Политика конфиденциальности и обработка персональных данных
Положение о порядке обработки и защите персональных данных в базах, принадлежащих продавцу
Содержание:
- Общие положения и сфера применения
- Перечень баз персональных данных
- Цели сбора и обработки персональных данных
- Порядок получения согласия, информирование и действия с персональными данными
- Местонахождение базы персональных данных
- Условия раскрытия персональных данных третьим лицам
- Защита персональных данных: методы, ответственное лицо, доступ сотрудников и сроки хранения
- Права субъектов персональных данных
- Порядок обработки запросов субъектов персональных данных
- Регистрация баз персональных данных
1. Общие положения и сфера применения
1.1. Определение основных терминов:
- База персональных данных – структурированная система сведений, содержащая персональные данные в электронной форме или в виде картотек.
- Ответственное лицо – сотрудник, назначенный для организации мероприятий по защите персональных данных.
- Владелец базы персональных данных – юридическое или физическое лицо, которому принадлежит право на обработку данных и которое определяет цель их использования.
- Реестр баз персональных данных – государственная информационная система, содержащая сведения о зарегистрированных базах персональных данных.
- Общедоступные источники персональных данных – справочники, каталоги, списки, реестры, содержащие открытую информацию. Интернет-ресурсы и социальные сети не считаются общедоступными, если субъект персональных данных не указал иное.
- Согласие субъекта персональных данных – добровольное предоставление разрешения на обработку его персональных данных для определенной цели.
- Обработка персональных данных – любые действия с персональными данными, включая их сбор, систематизацию, хранение, изменение, использование, передачу или удаление.
- Персональные данные – информация, позволяющая идентифицировать физическое лицо.
- Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
- Третье лицо – любое лицо, которому могут быть переданы персональные данные, кроме владельца и распорядителя данных.
- Особые категории персональных данных – информация о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и др.
1.2. Применение документа
Данный документ обязателен для всех сотрудников компании, которые работают с персональными данными или имеют к ним доступ при выполнении своих обязанностей.
2. Перечень баз персональных данных
Компания ведет учет персональных данных в следующих базах:
- База персональных данных контрагентов.
3. Цели сбора и обработки персональных данных
Основной целью сбора и обработки персональных данных является обеспечение выполнения договорных обязательств, проведение финансовых расчетов за товары и услуги, а также соблюдение требований действующего законодательства, включая налоговые и бухгалтерские нормы.
4. Порядок получения согласия, информирование и действия с персональными данными
4.1. Согласие на обработку персональных данных
Согласие субъекта персональных данных должно быть добровольным и содержать четкое подтверждение его волеизъявления.
4.2. Форма согласия может быть:
- В виде письменного документа с подписью субъекта данных.
- В электронной форме с электронной подписью.
- Отметкой на веб-странице или в электронном файле.
4.3. Информирование субъекта персональных данных
Субъект персональных данных уведомляется о включении его данных в базу, а также о его правах и условиях передачи информации.
4.4. Ограничения по обработке особых категорий данных
Компания не обрабатывает данные о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и др.
5. Местонахождение базы персональных данных
Базы персональных данных хранятся по юридическому адресу компании.
6. Условия раскрытия информации третьим лицам
Передача персональных данных третьим лицам возможна только с согласия субъекта данных или в соответствии с законом.
7. Защита персональных данных
Компания использует технические и организационные меры для защиты персональных данных от несанкционированного доступа.
8. Права субъекта персональных данных
Субъект персональных данных имеет право:
✔️ Знать, где хранятся его данные и кто ими распоряжается.
✔️ Требовать исправления или удаления своих персональных данных.
✔️ Оспаривать неправомерную обработку своих данных в суде.
9. Порядок обработки запросов субъектов персональных данных
Запросы о доступе к персональным данным рассматриваются компанией в срок до 10 рабочих дней. Ответ на запрос предоставляется в течение 30 календарных дней.
10. Регистрация баз персональных данных
Базы персональных данных компании регистрируются в соответствии со статьей 9 Закона Украины "О защите персональных данных".