0
Мои закладки 0
Сравнение товаров 0
0товаров, на 0грн. 

Политика конфиденциальности и обработка персональных данных

Положение о порядке обработки и защите персональных данных в базах, принадлежащих продавцу


Содержание:

  1. Общие положения и сфера применения
  2. Перечень баз персональных данных
  3. Цели сбора и обработки персональных данных
  4. Порядок получения согласия, информирование и действия с персональными данными
  5. Местонахождение базы персональных данных
  6. Условия раскрытия персональных данных третьим лицам
  7. Защита персональных данных: методы, ответственное лицо, доступ сотрудников и сроки хранения
  8. Права субъектов персональных данных
  9. Порядок обработки запросов субъектов персональных данных
  10. Регистрация баз персональных данных

1. Общие положения и сфера применения

1.1. Определение основных терминов:

  • База персональных данных – структурированная система сведений, содержащая персональные данные в электронной форме или в виде картотек.
  • Ответственное лицо – сотрудник, назначенный для организации мероприятий по защите персональных данных.
  • Владелец базы персональных данных – юридическое или физическое лицо, которому принадлежит право на обработку данных и которое определяет цель их использования.
  • Реестр баз персональных данных – государственная информационная система, содержащая сведения о зарегистрированных базах персональных данных.
  • Общедоступные источники персональных данных – справочники, каталоги, списки, реестры, содержащие открытую информацию. Интернет-ресурсы и социальные сети не считаются общедоступными, если субъект персональных данных не указал иное.
  • Согласие субъекта персональных данных – добровольное предоставление разрешения на обработку его персональных данных для определенной цели.
  • Обработка персональных данных – любые действия с персональными данными, включая их сбор, систематизацию, хранение, изменение, использование, передачу или удаление.
  • Персональные данные – информация, позволяющая идентифицировать физическое лицо.
  • Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
  • Третье лицо – любое лицо, которому могут быть переданы персональные данные, кроме владельца и распорядителя данных.
  • Особые категории персональных данных – информация о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и др.

1.2. Применение документа

Данный документ обязателен для всех сотрудников компании, которые работают с персональными данными или имеют к ним доступ при выполнении своих обязанностей.


2. Перечень баз персональных данных

Компания ведет учет персональных данных в следующих базах:

  • База персональных данных контрагентов.

3. Цели сбора и обработки персональных данных

Основной целью сбора и обработки персональных данных является обеспечение выполнения договорных обязательств, проведение финансовых расчетов за товары и услуги, а также соблюдение требований действующего законодательства, включая налоговые и бухгалтерские нормы.


4. Порядок получения согласия, информирование и действия с персональными данными

4.1. Согласие на обработку персональных данных

Согласие субъекта персональных данных должно быть добровольным и содержать четкое подтверждение его волеизъявления.

4.2. Форма согласия может быть:

  • В виде письменного документа с подписью субъекта данных.
  • В электронной форме с электронной подписью.
  • Отметкой на веб-странице или в электронном файле.

4.3. Информирование субъекта персональных данных

Субъект персональных данных уведомляется о включении его данных в базу, а также о его правах и условиях передачи информации.

4.4. Ограничения по обработке особых категорий данных

Компания не обрабатывает данные о расовой принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и др.


5. Местонахождение базы персональных данных

Базы персональных данных хранятся по юридическому адресу компании.


6. Условия раскрытия информации третьим лицам

Передача персональных данных третьим лицам возможна только с согласия субъекта данных или в соответствии с законом.


7. Защита персональных данных

Компания использует технические и организационные меры для защиты персональных данных от несанкционированного доступа.


8. Права субъекта персональных данных

Субъект персональных данных имеет право:

✔️ Знать, где хранятся его данные и кто ими распоряжается.
✔️ Требовать исправления или удаления своих персональных данных.
✔️ Оспаривать неправомерную обработку своих данных в суде.


9. Порядок обработки запросов субъектов персональных данных

Запросы о доступе к персональным данным рассматриваются компанией в срок до 10 рабочих дней. Ответ на запрос предоставляется в течение 30 календарных дней.


10. Регистрация баз персональных данных

Базы персональных данных компании регистрируются в соответствии со статьей 9 Закона Украины "О защите персональных данных".