Каталог товарів
ua ru
Мова
ua ru
Місто

Інформація про компанію

Допомога

Ми в соціальних мережах

Пользовательское соглашение

правила использования веб-сайта, которые вам нужно знать
icon

Пользовательское соглашение

Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

  • 1. Общие понятия и сфера применения
  • 2. Перечень баз персональных данных
  • 3. Цель обработки персональных данных
  • 4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных
  • 5. Местонахождение базы персональных данных
  • 6. Условия раскрытия информации о персональных данных третьим лицам
  • 7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных
  • 8. Права субъекта персональных данных
  • 9. Порядок работы с запросами субъекта персональных данных
  • 10. Государственная регистрация базы персональных данных

  • 1. Общие понятия и сфера применения

    • 1.1. Определение терминов:
      • база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
      • ответственное лицо — определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;
      • владелец базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
      • Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
      • общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с ведома субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные (кроме случаев, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования);
      • согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки;
      • обезличивание персональных данных — изъятие сведений, которые позволяют идентифицировать личность;
      • обработка персональных данных — любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;
      • персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
      • распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем и/или распорядителем базы персональных данных поручено выполнять работы технического характера с базой персональных данных без доступа к содержанию персональных данных;
      • субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
      • третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;
      • особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
    • 1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

  • 2. Перечень баз персональных данных

    • 2.1. Продавец является владельцем следующих баз персональных данных:
      • база персональных данных контрагентов.

  • 3. Цель обработки персональных данных

    • 3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

  • 4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных

    • 4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки.
    • 4.2. Согласие субъекта персональных данных может быть предоставлено в таких формах:
      • документ на бумажном носителе с реквизитами, позволяющими идентифицировать этот документ и физическое лицо;
      • электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо.
    • 4.3. Уведомление о включении персональных данных субъекта в базу персональных данных, права, определенные Законом Украины «О защите персональных данных», цель сбора данных и лица, которым передаются его персональные данные, осуществляется при заключении договора купли-продажи (предоставления услуг).
    • 4.4. Обработка персональных данных, являющихся субъектами персональных данных, осуществляется исключительно в базе персональных данных.

  • 5. Местонахождение базы персональных данных

    • 5.1. Базы персональных данных, указанная в разделе 2 данного Положения, находится по адресу продавца.

  • 6. Условия раскрытия информации о персональных данных третьим лицам

    • 6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцем персональных данных на обработку этих данных, или в соответствии с требованиями закона.
    • 6.2. Доступ к персональным данным третьего лица не предоставляется, если указанное лицо отказывается от обязательств по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не может их обеспечить.
    • 6.3. Субъект персональных данных имеет право на получение информации о порядке предоставления доступа к его персональным данным, в том числе информации о третьих лицах, которым передаются его персональные данные.
    • 6.4. Доступ к персональным данным субъекта предоставляется ответственному лицу или лицу, которое им уполномочено, в объеме, необходимом для выполнения служебных обязанностей.
    • 6.5. Доступ третьих лиц к персональным данным субъекта персональных данных осуществляется в порядке, установленном настоящим Положением, с согласия субъекта персональных данных или в соответствии с требованиями закона.

  • 7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных

    • 7.1. Основные направления защиты персональных данных в системе:
      • 1. Назначение ответственного лица, которое организует работу, связанную с защитой персональных данных при их обработке;
      • 2. Определение угроз для безопасности персональных данных при их обработке в системе;
      • 3. Разработка процедур защиты персональных данных при их обработке в системе;
      • 4. Разработка процедур по контролю доступа к персональным данным в системе;
      • 5. Информирование сотрудников продавца о требованиях законодательства Украины в области защиты персональных данных;
      • 6. Установление процедур учета, хранения и уничтожения носителей персональных данных;
      • 7. Осуществление контроля за соблюдением сотрудниками продавца условий настоящего Положения, законодательства Украины в области защиты персональных данных.
    • 7.2. Сотрудники продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, обязаны соблюдать требования законодательства Украины в области защиты персональных данных и настоящего Положения.
    • 7.3. Персональные данные хранятся не дольше, чем это необходимо для целей, ради которых они обрабатываются, если иное не предусмотрено законодательством Украины.

  • 8. Права субъекта персональных данных

    • 8.1. Субъект персональных данных имеет право:
      • 1. Знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и/или месте жительства (пребывания) владельца или распорядителя этой базы персональных данных или дать соответствующее поручение уполномоченным лицам на получение этой информации, кроме случаев, установленных законом;
      • 2. Получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные;
      • 3. На доступ к своим персональным данным;
      • 4. Получать не позднее чем за тридцать календарных дней с даты поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;
      • 5. Предъявлять мотивированные требования владельцу персональных данных с возражением против обработки своих персональных данных;
      • 6. Предъявлять мотивированные требования по изменению или уничтожению своих персональных данных любым владельцем и распорядителем этой базы персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
      • 7. На защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочат честь, достоинство и деловую репутацию физического лица;
      • 8. Обращаться с жалобами на обработку своих персональных данных в органы государственной власти и должностным и служебным лицам, в полномочия которых входит осуществление защиты персональных данных, или в суд;
      • 9. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
      • 10. Вносить оговорки с приводу ограничения права на обработку своих персональных данных при предоставлении согласия;
      • 11. Отзыв согласия на обработку персональных данных;
      • 12. Знать механизм автоматической обработки персональных данных;
      • 13. На защиту от автоматизированного решения, которое имеет для него правовые последствия.

  • 9. Порядок работы с запросами субъекта персональных данных

    • 9.1. Субъект персональных данных имеет право на получение любой информации о себе из любой базы персональных данных, владельцем которой является продавец, без указания цели запроса, кроме случаев, установленных законом.
    • 9.2. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.
    • 9.3. Субъект персональных данных подает запрос на доступ (далее – запрос) владельцу персональных данных.
    • Запрос должен содержать:
      • фамилию, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
      • другие сведения, позволяющие идентифицировать личность субъекта персональных данных;
      • сведения о базе персональных данных, относительно которых подается запрос, либо сведения о владельце или распорядителе этой базы;
      • перечень запрашиваемых персональных данных.
    • 9.4. Срок изучения запроса не может превышать десяти рабочих дней со дня его поступления. В этот срок владелец базы персональных данных доводит до сведения субъекта персональных данных, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению с указанием оснований, определенных в соответствующем нормативно-правовом акте. Запрос удовлетворяется в течение тридцати календарных дней с дня его поступления, если иное не предусмотрено законом.

  • 10. Государственная регистрация баз персональных данных

    • 10.1. Государственная регистрация баз персональных данных осуществляется в соответствии с требованиями Закона Украины «О защите персональных данных».

  • 11. Внесение изменений и дополнений в Положение

    • 11.1. Внесение изменений и дополнений в настоящее Положение осуществляется в случае внесения изменений в законодательство Украины по вопросам защиты персональных данных.
    • 11.2. Изменения и дополнения в настоящее Положение могут также вноситься по другим причинам.
    • 11.3. Предложения по внесению изменений и дополнений в настоящее Положение вносятся ответственным лицом.