ЗАМОВЛЕННЯ НА СУМУ ВІД 3000 грн – ДОСТАВКА БЕЗКОШТОВНО!

Політика конфіденційності

Положення про обробку та захист персональних даних у базах персональних даних, власником яких є продавець.

 

Зміст

 

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:

1.2. Це Положення є обов'язковим для застосування відповідальною особою та співробітниками продавця, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових обов'язків.

 

2. Список баз персональних даних

2.1. Продавець є власником таких баз персональних даних:

 

3. Ціль обробки персональних даних

3.1. Метою обробки персональних даних у системі є забезпечення реалізації цивільно-правових відносин, надання, отримання та здійснення розрахунків за придбані товари та послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».

 

4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб'єкта персональних даних

4.1. Згода суб'єкта персональних даних має бути добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

4.2. Згода суб'єкта персональних даних може бути надана у таких формах:

4.3. Згода суб'єкта персональних даних надається при оформленні цивільно-правових відносин відповідно до чинного законодавства.

4.4. Повідомлення суб'єкта персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мета збору даних та осіб, яким передаються його персональні дані, здійснюється при оформленні цивільно-правових відносин відповідно до чинного законодавства.

4.5. Обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я або статевого життя (особливі категорії даних) забороняється.

 

5. Місцезнаходження бази персональних даних

5.1. Зазначені у розділі 2 цього Положення бази персональних даних знаходяться на адресі продавця.

 

6. Умови розкриття інформації про персональні дані третім особам

6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданого власнику персональних даних на обробку цих даних, або відповідно до вимог закону.

6.2. Доступу до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або не може їх забезпечити.

6.3. Суб'єкт відносин, пов'язаних із персональними даними, подає запит щодо доступу (далі – запит) до персональних даних власнику персональних даних.

6.4. У запиті зазначаються:

6.5. Термін вивчення запиту щодо його задоволення неспроможна перевищувати десяти робочих днів із дня надходження. Протягом цього терміну власник бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволений або відповідні персональні дані не підлягають наданню із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів із дня надходження, якщо інше не передбачено законом.

6.6. Відстрочення доступу до персональних даних третіх осіб допускається, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. У цьому загальний термін вирішення питань, порушених у запиті, неспроможна перевищувати сорока п'яти календарних днів.

6.7. Повідомлення про відстрочку доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

6.8. У повідомленні про відстрочку зазначаються:

6.9. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

6.10. У повідомленні про відмову зазначаються:

6.11. Рішення про відстрочку або відмову від доступу до персональних даних може бути оскаржене до суду.

 

7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових обов'язків, термін зберігання персональних даних

7.1. Власники бази персональних даних обладнані системними та програмно-технічними засобами та засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації та відповідають вимогам міжнародних та національних стандартів.

7.2. Відповідальна особа організує роботу, пов'язану із захистом персональних даних під час їх обробки відповідно до закону. Відповідальна особа визначається наказом власника бази персональних даних.

Обов'язки відповідальної особи щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції.

7.3. Відповідальна особа зобов'язана:

7.4. З метою виконання своїх обов'язків відповідальна особа має право:

7.5. Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових (трудових) обов'язків зобов'язані дотримуватись вимог законодавства України у сфері захисту персональних даних та внутрішніх документів, щодо обробки та захисту персональних даних у базах персональних даних.

7.6. Працівники, які мають доступ до персональних даних, у тому числі, що здійснюють їх обробку, зобов'язані не допускати розголошення будь-яким способом персональних даних, які їм були довірені або стали відомі у зв'язку з виконанням професійних чи службових чи трудових обов'язків. зв'язків. Таке зобов'язання діє після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, встановлених законом.

7.7. Особи, які мають доступ до персональних даних, у тому числі здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних», несуть відповідальність відповідно до законодавства України.

7.8. Персональні дані не повинні зберігатися довше, ніж це необхідно для цілей, для яких такі дані зберігаються, але в будь-якому випадку не довше за термін зберігання даних, визначений згодою суб'єкта персональних даних на обробку цих даних.

 

8. Права суб'єкта персональних даних

8.1. Суб'єкт персональних даних має право:

 

9. Порядок роботи із запитами суб'єкта персональних даних

9.1. Суб'єкт персональних даних має право отримання будь-яких відомостей себе у будь-якого суб'єкта відносин, що з персональними даними, без зазначення мети запиту, крім випадків, встановлених законом.

9.2. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

9.3. Суб'єкт персональних даних подає запит про доступ (далі – запит) до персональних даних власнику бази персональних даних.

У запиті зазначаються:

9.4. Термін вивчення запиту щодо його задоволення неспроможна перевищувати десяти робочих днів із дня надходження. Протягом цього терміну власник бази персональних даних доводить до відома суб'єкта персональних даних, що запит буде задоволений або відповідні персональні дані не підлягають наданню із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

9.5. Запит задовольняється протягом тридцяти календарних днів із дня надходження, якщо інше не передбачено законом.

 

10. Державна реєстрація бази персональних даних

10.1. Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».

Заповніть необхідні поля
Дякую! Ваш лист надісланий