+38 067 470 90 50
0
+38 067 470 90 50

Политика конфиденциальности

Положение об обработке и защите персональных данных в базах персональных данных, Владельцем которых является Продавец (политика конфиденциальности).
  1. Общие понятия и сфера применения

1.1. Определение терминов:

  • база персональных данных – именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
  • ответственное лицо – определённое лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;
  • владелец базы персональных данных – физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в данной базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
  • общедоступные источники персональных данных – справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещённые и опубликованные с ведома субъекта персональных данных;
  • согласие субъекта персональных данных – любое документированное, добровольное волеизъявление физического лица относительно предоставления разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки;
  • обезличивание персональных данных – удаление сведений, позволяющих идентифицировать лицо;
  • обработка персональных данных – любое действие или совокупность действий, осуществляемых полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением (удалением) сведений о физическом лице;
  • персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
  • распорядитель базы персональных данных – физическое или юридическое лицо, которому Владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
  • субъект персональных данных – физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
  • третье лицо – любое лицо, за исключением субъекта персональных данных, Владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому Владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;
  • особые категории данных – персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни.

Другие термины, используемые в Положении, применяются в значениях, приведённых в Законе Украины «О защите персональных данных».

1.2. Положение обязательно для применения ответственным лицом и сотрудниками Продавца, которые непосредственно осуществляют обработку и / или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

  1. Сбор и использование персональных данных

2.1. Владельцем и распорядителем персональных данных пользователей Веб-портала является Продавец.

При использовании пользователем сервисов Веб-портала Продавцом осуществляется обработка данных пользователя, в частности:

  • данных, предоставленных пользователем при заполнении регистрационных форм и в процессе пользования сервисами;
  • файлов cookie;
  • IP-адресов;
  • параметров и настроек интернет-браузеров (User-agent).

2.2. Продавец собирает только те персональные данные (например, Ваше имя и фамилию, логин и пароль доступа, адрес электронной почты, номер контактного телефона, дату рождения, пол и т. д.), которые осознанно и добровольно предоставлены Вами как субъектом персональных данных с целью использования сервисов Веб-портала, что в соответствии с требованиями законодательства является согласием субъекта персональных данных на обработку своих персональных данных в соответствии с целью их обработки, сформулированной в настоящей Политике.

2.3. Продавец не собирает какую-либо информацию, к обработке которой законодательством установлены специальные требования, в частности информацию о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, осуждении к уголовному наказанию за совершение преступления либо о наличии судимости, а также данные, касающиеся здоровья, половой жизни, биометрические или генетические данные (в соответствии со статьёй 7 Закона Украины «О защите персональных данных»).

  1. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе является хранение и администрирование информации о контрагентах в соответствии с требованиями Закона Украины «О защите персональных данных».

3.2. Обработка персональных данных осуществляется с целью обеспечения выполнения гражданско-правовых обязательств, предоставления или получения услуг/товаров и проведения расчётов по ним в соответствии с Налоговым кодексом Украины и Законом Украины «О бухгалтерском учёте и финансовой отчётности в Украине».

  1. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть свободным и осознанным волеизъявлением физического лица относительно разрешения на обработку его персональных данных в соответствии с определённой целью. Такое согласие может предоставляться в следующих формах:

  • письменный документ на бумажном носителе с реквизитами, позволяющими идентифицировать документ и физическое лицо;
  • электронный документ с обязательными реквизитами, позволяющими идентифицировать документ и лицо; при предоставлении такого согласия целесообразно использование электронной подписи субъекта персональных данных;
  • отметка в электронном документе или файле, обрабатываемом информационной системой на основании зафиксированных программно-технических решений.

4.2. Субъект персональных данных предоставляет своё согласие при оформлении гражданско-правовых отношений в соответствии с требованиями действующего законодательства.

4.3. Информирование субъекта персональных данных о внесении его данных в базу персональных данных, о его правах, предусмотренных Законом Украины «О защите персональных данных», о цели сбора и о лицах, которым могут быть переданы эти данные, осуществляется при оформлении гражданско-правовых отношений в соответствии с законодательством.

4.4. Запрещается обработка персональных данных, касающихся расового и этнического происхождения, политических, религиозных или мировоззренческих убеждений, членства в политических партиях или профсоюзах, а также данных о состоянии здоровья или половой жизни (особые категории данных).

  1. Местонахождение базы персональных данных

5.1. Базы персональных данных находятся по адресу Продавца.

  1. Условия раскрытия информации о персональных данных третьим лицам

6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного Владельцу базы персональных данных на обработку этих данных, либо в соответствии с требованиями закона.

6.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» либо неспособно их обеспечить.

6.3. Субъект отношений, связанных с персональными данными, подаёт запрос о доступе (далее – запрос) к персональным данным Владельцу базы персональных данных.

6.4. В запросе указываются:

    • фамилия, имя и отчество, место проживания (место пребывания) и реквизиты документа, удостоверяющего личность физического лица, подающего запрос (для физического лица – заявителя);
    • наименование, местонахождение юридического лица, подающего запрос, должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение соответствия содержания запроса полномочиям юридического лица (для юридического лица – заявителя);
    • фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого подаётся запрос;
    • сведения о базе персональных данных, в отношении которой подаётся запрос, либо сведения о Владельце или распорядителе этой базы;
    • перечень запрашиваемых персональных данных;
    • цель запроса.

6.5. Срок рассмотрения запроса не может превышать десяти рабочих дней со дня его поступления.

В течение этого срока Владелец базы персональных данных уведомляет лицо, подавшее запрос, о том, что запрос будет удовлетворён либо соответствующие персональные данные не подлежат предоставлению, с указанием основания, определённого соответствующим нормативно-правовым актом.

Запрос удовлетворяется в течение тридцати календарных дней со дня поступления, если иное не предусмотрено законом.

6.6. Все работники Владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных, а также информации о счетах в ценных бумагах и обороте ценных бумаг.

6.7. Отсрочка доступа к персональным данным третьих лиц допускается, если необходимые данные не могут быть предоставлены в течение тридцати календарных дней со дня поступления запроса. При этом общий срок решения вопросов, поднятых в запросе, не может превышать сорока пяти календарных дней.

6.8. Уведомление об отсрочке доводится до сведения третьего лица, подавшего запрос, в письменной форме с разъяснением порядка обжалования такого решения.

6.9. В уведомлении об отсрочке указываются:

    • фамилия, имя и отчество должностного лица;
    • дата отправки уведомления;
    • причина отсрочки;
    • срок, в течение которого будет удовлетворён запрос.

6.10. Отказ в доступе к персональным данным допускается, если доступ к ним запрещён законом.

6.11. В уведомлении об отказе указываются:

    • фамилия, имя, отчество должностного лица, отказавшего в доступе;
    • дата отправки уведомления;
    • причина отказа.

6.12. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в соответствии с действующим законодательством Украины.

  1. Защита персональных данных

7.1. Владелец базы персональных данных обеспечен системными, программно-техническими средствами и средствами связи, исключающими утрату, кражу, несанкционированное уничтожение, искажение, подделку или копирование информации и соответствующими требованиям национальных и международных стандартов.

7.2. Ответственное лицо организует процессы, связанные с обеспечением защиты персональных данных при их обработке, в соответствии с действующим законодательством. Такое лицо назначается приказом Владельца базы персональных данных.

Перечень обязанностей ответственного лица определяется его должностной инструкцией.

7.3. Ответственное лицо обязано:

    • знать законодательство Украины в сфере защиты персональных данных;
    • разработать процедуры доступа сотрудников к персональным данным в соответствии с их профессиональными и служебными обязанностями;
    • обеспечивать соблюдение сотрудниками требований законодательства и внутренних документов;
    • разработать порядок внутреннего контроля за соблюдением требований законодательства;
    • уведомлять Владельца базы персональных данных о выявленных нарушениях не позднее одного рабочего дня;
    • обеспечивать хранение документов, подтверждающих согласие субъекта персональных данных.

7.4. Ответственное лицо имеет право:

    • получать необходимые документы;
    • делать копии документов и файлов;
    • участвовать в обсуждении вопросов защиты персональных данных;
    • вносить предложения по улучшению процессов;
    • получать объяснения;
    • подписывать документы в пределах своей компетенции.

7.5. Работники, которые непосредственно осуществляют обработку персональных данных либо имеют к ним доступ в связи с выполнением своих служебных (трудовых) обязанностей, обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных, а также внутренних нормативных документов по их обработке и защите.

7.6. Работники, имеющие доступ к персональным данным и/или осуществляющие их обработку, обязаны не допускать какого-либо разглашения персональных данных, доверенных им либо полученных при выполнении профессиональных, служебных или трудовых обязанностей. Данное обязательство остаётся действительным и после прекращения их деятельности, связанной с персональными данными, за исключением случаев, предусмотренных законом.

7.7. Лица, имеющие доступ к персональным данным либо осуществляющие их обработку, в случае нарушения требований Закона Украины «О защите персональных данных», несут ответственность в соответствии с действующим законодательством.

7.8. Персональные данные не могут храниться дольше, чем это необходимо для достижения цели, с которой они были собраны, но в любом случае – не дольше срока, определённого согласием субъекта персональных данных на их обработку.

  1. Порядок работы с запросами субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса, за исключением случаев, установленных законом.

8.2. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.

8.3. Субъект персональных данных подаёт запрос о доступе (далее – запрос) к персональным данным Владельцу базы персональных данных.

В запросе указываются:

  • фамилия, имя и отчество, место проживания (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
  • иные сведения, позволяющие идентифицировать личность субъекта персональных данных;
  • сведения о базе персональных данных, в отношении которой подаётся запрос, либо сведения о Владельце или распорядителе этой базы;
  • перечень запрашиваемых персональных данных.

8.4. В течение указанного срока Владелец базы персональных данных доводит до сведения субъекта персональных данных, что запрос будет удовлетворён либо соответствующие персональные данные не подлежат предоставлению, с указанием основания, определённого соответствующим нормативно-правовым актом.

8.5. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.

  1. Дополнительные условия

9.1. Владелец базы персональных данных оставляет за собой право в любой момент изменять условия настоящей Политики. В случае внесения изменений обновлённая редакция будет опубликована на данном Веб-портале. Если Пользователь не согласен с такими изменениями, он обязан немедленно прекратить использование Веб-портала.

9.2. Владелец базы персональных данных не несёт ответственности за любые убытки или потери, причинённые Пользователю либо третьим лицам в результате неправильного толкования или непонимания положений настоящей Политики.

9.3. Если какое-либо положение настоящей Политики, её отдельный пункт либо часть будут признаны противоречащими действующему законодательству Украины либо недействительными, это не влияет на действительность других положений Политики – они продолжают действовать. Любое положение, признанное недействительным либо таким, которое не может быть выполнено, считается изменённым или уточнённым в той мере, в какой это необходимо для обеспечения его действительности и возможности исполнения без дополнительных действий Сторон.