0
Мої закладки 0
Порівняння товарів 0
0товарів: 0грн. 

Політика конфіденційності та обробки персональних даних

Положення про порядок обробки та захисту персональних даних у базах, що належать продавцю


Зміст:

  1. Загальні положення та сфера застосування
  2. Перелік баз персональних даних
  3. Мета збору та обробки персональних даних
  4. Порядок отримання згоди, інформування та дії з персональними даними
  5. Місцезнаходження бази персональних даних
  6. Умови розкриття персональних даних третім особам
  7. Захист персональних даних: методи, відповідальна особа, доступ співробітників та строки зберігання
  8. Права суб’єктів персональних даних
  9. Порядок обробки запитів суб’єктів персональних даних
  10. Реєстрація баз персональних даних

1. Загальні положення та сфера застосування

1.1. Визначення основних термінів:

  • База персональних даних – структурована система відомостей, що містить персональні дані, збережені в електронному вигляді або у формі картотек.
  • Відповідальна особа – співробітник, призначений для організації заходів із захисту персональних даних.
  • Володілець бази персональних даних – юридична або фізична особа, якій належить право на обробку даних і яка визначає мету їхнього використання.
  • Реєстр баз персональних даних – державна інформаційна система, що містить відомості про зареєстровані бази персональних даних.
  • Загальнодоступні джерела персональних даних – довідники, каталоги, списки, реєстри, що містять відкриту інформацію. Інтернет-ресурси, соціальні мережі не вважаються загальнодоступними джерелами, якщо інше не зазначено суб’єктом персональних даних.
  • Згода суб’єкта персональних даних – добровільне надання дозволу на обробку його персональних даних для конкретної мети.
  • Обробка персональних даних – будь-які дії з персональними даними, включаючи їх збір, систематизацію, зберігання, зміну, використання, передачу чи видалення.
  • Персональні дані – інформація, яка дозволяє ідентифікувати фізичну особу.
  • Суб’єкт персональних даних – фізична особа, чиї персональні дані обробляються.
  • Третя особа – будь-яка особа, якій можуть бути передані персональні дані, крім володільця та розпорядника даних.
  • Особливі категорії персональних даних – інформація про расове чи етнічне походження, релігійні погляди, політичні переконання, членство в організаціях, стан здоров’я тощо.

1.2. Застосування документа

Цей документ є обов’язковим для всіх співробітників компанії, які працюють з персональними даними або мають доступ до них під час виконання своїх обов’язків.


2. Перелік баз персональних даних

Компанія веде облік персональних даних у наступних базах:

  • База персональних даних контрагентів.

3. Мета збору та обробки персональних даних

Основна мета збору та обробки персональних даних – забезпечення виконання договірних зобов’язань, проведення фінансових розрахунків за товари та послуги, а також дотримання вимог чинного законодавства, включаючи податкові та бухгалтерські норми.


4. Порядок отримання згоди, інформування та дії з персональними даними

4.1. Згода на обробку персональних даних

Згода суб’єкта персональних даних має бути добровільною і містити чітке підтвердження його волевиявлення.

4.2. Форма згоди може бути:

  • У вигляді письмового документа з підписом суб’єкта даних.
  • В електронному вигляді з електронним підписом.
  • Відміткою на веб-сторінці або в електронному файлі.

4.3. Повідомлення суб’єкта персональних даних

Суб’єкт персональних даних інформується про включення його персональних даних до бази, а також про його права та умови передачі інформації.

4.4. Обмеження щодо обробки особливих категорій даних

Компанія не обробляє дані про расову приналежність, політичні погляди, релігійні переконання, стан здоров’я тощо.


5. Місцезнаходження бази персональних даних

Бази персональних даних зберігаються за юридичною адресою компанії.


6. Умови розкриття інформації третім особам

Передача персональних даних третім особам можлива тільки за згодою суб’єкта даних або згідно із законом.


7. Захист персональних даних

Компанія використовує технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу.


8. Права суб’єкта персональних даних

Суб’єкт персональних даних має право:

✔️ Знати, де зберігаються його дані та хто ними розпоряджається.
✔️ Вимагати виправлення або видалення своїх персональних даних.
✔️ Оскаржувати неправомірну обробку своїх даних у суді.


9. Порядок обробки запитів суб’єктів персональних даних

Запити щодо доступу до персональних даних розглядаються компанією у термін до 10 робочих днів. Відповідь на запит надається у строк до 30 календарних днів.


10. Реєстрація баз персональних даних

Бази персональних даних компанії реєструються згідно із законодавством України, відповідно до статті 9 Закону України «Про захист персональних даних».