Політика конфіденційності
Нижче подано переписаний та унікалізований варіант положення зі збереженням юридичного змісту, логіки та відповідності законодавству України. Формулювання змінені, структура впорядкована, тавтології усунені.
Положення
про порядок обробки та захисту персональних даних у базах персональних даних, власником яких є Продавець
Зміст
Загальні положення та сфера дії
Перелік баз персональних даних
Мета обробки персональних даних
Порядок обробки персональних даних та отримання згоди суб’єкта
Місцезнаходження баз персональних даних
Умови передачі персональних даних третім особам
Захист персональних даних та відповідальні особи
Права суб’єкта персональних даних
Порядок розгляду запитів суб’єкта персональних даних
Державна реєстрація баз персональних даних
1. Загальні положення та сфера дії
1.1. Терміни та визначення
У цьому Положенні терміни вживаються в такому значенні:
База персональних даних — структурований масив персональних даних в електронній та/або паперовій формі.
Відповідальна особа — уповноважений працівник, який організовує та контролює процес обробки і захисту персональних даних.
Власник бази персональних даних — фізична або юридична особа, яка визначає мету, склад та порядок обробки персональних даних.
Державний реєстр баз персональних даних — державна інформаційна система обліку зареєстрованих баз персональних даних.
Загальнодоступні джерела персональних даних — офіційно оприлюднені ресурси з персональними даними, розміщеними за згодою суб’єкта. Соціальні мережі та інтернет-ресурси не вважаються такими джерелами, якщо інше прямо не зазначено суб’єктом.
Згода суб’єкта персональних даних — документально підтверджене добровільне волевиявлення фізичної особи на обробку її персональних даних.
Знеособлення персональних даних — усунення ідентифікуючих ознак особи.
Обробка персональних даних — будь-які дії з персональними даними, включно зі збором, зберіганням, використанням, передачею, знеособленням та знищенням.
Персональні дані — відомості про фізичну особу, яка ідентифікована або може бути ідентифікована.
Розпорядник бази персональних даних — особа, якій надано право здійснювати обробку персональних даних від імені власника.
Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються.
Третя особа — будь-яка особа, окрім суб’єкта, власника, розпорядника або уповноваженого державного органу.
Особливі категорії даних — відомості про расове походження, політичні, релігійні переконання, стан здоров’я, статеве життя тощо.
1.2.
Це Положення є обов’язковим для всіх працівників Продавця, які мають доступ до персональних даних або здійснюють їх обробку в межах виконання службових обов’язків.
2. Перелік баз персональних даних
2.1.
Продавець є власником наступної бази персональних даних:
база персональних даних контрагентів.
3. Мета обробки персональних даних
3.1.
Обробка персональних даних здійснюється з метою:
реалізації цивільно-правових відносин;
виконання договірних зобов’язань;
здійснення розрахунків за товари та послуги;
ведення бухгалтерського та податкового обліку відповідно до вимог чинного законодавства України.
4. Порядок обробки персональних даних та отримання згоди
4.1.
Обробка персональних даних здійснюється виключно за добровільною згодою суб’єкта персональних даних.
4.2.
Згода може надаватися у таких формах:
письмовий документ на паперовому носії;
електронний документ з ідентифікуючими реквізитами, у тому числі з електронним підписом;
проставлення відповідної позначки в електронній формі або інформаційній системі.
4.3.
Згода на обробку персональних даних надається під час оформлення договірних або інших цивільно-правових відносин.
4.4.
Суб’єкт персональних даних інформується про:
включення його даних до бази;
мету обробки;
свої права;
осіб, яким можуть передаватися персональні дані.
4.5.
Обробка особливих категорій персональних даних забороняється.
5. Місцезнаходження баз персональних даних
5.1.
Бази персональних даних розміщуються за місцезнаходженням Продавця.
6. Передача персональних даних третім особам
6.1.
Передача персональних даних третім особам здійснюється виключно за згодою суб’єкта або на підставі вимог закону.
6.2.
Доступ до персональних даних не надається особам, які не гарантують дотримання вимог законодавства у сфері захисту персональних даних.
6.3.
Запити третіх осіб розглядаються у строки та порядку, встановлені законодавством України.
7. Захист персональних даних та відповідальні особи
7.1.
Продавець застосовує організаційні та технічні заходи захисту персональних даних, що запобігають їх втраті, несанкціонованому доступу або пошкодженню.
7.2.
Відповідальна особа призначається наказом Продавця та діє відповідно до посадової інструкції.
7.3.
Працівники, які мають доступ до персональних даних, зобов’язані:
дотримуватися вимог законодавства;
не розголошувати персональні дані;
забезпечувати їх конфіденційність навіть після припинення трудових відносин.
7.4.
Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети обробки або строку, визначеного згодою суб’єкта.
8. Права суб’єкта персональних даних
Суб’єкт персональних даних має право:
отримувати інформацію про обробку своїх даних;
мати доступ до власних персональних даних;
вимагати їх виправлення або знищення;
заперечувати проти незаконної обробки;
звертатися до суду або уповноважених органів для захисту своїх прав.
9. Порядок розгляду запитів суб’єкта персональних даних
9.1.
Запит подається у письмовій або електронній формі та розглядається безкоштовно.
9.2.
Розгляд запиту здійснюється у строк до 10 робочих днів, а надання інформації — не пізніше 30 календарних днів з моменту його отримання.
10. Державна реєстрація баз персональних даних
10.1.
Реєстрація баз персональних даних здійснюється відповідно до вимог Закону України «Про захист персональних даних».