+38 (063) 059-41-02
+38 (063) 059-41-02
+38 (097) 694-78-64
+38 (097) 694-78-64

  • Ваш кошик порожній!

  • Головна
  • Пользовательское соглашение

Пользовательское соглашение

Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

Общие понятия и сфера применения


Перечень баз персональных данных


Цель обработки персональных данных


Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных


Местонахождение базы персональных данных


Условия раскрытия информации о персональных данных третьим лицам


Защита персональных данных: способы защиты, ответственное лицо, сотрудники, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с исполнением служебных обязанностей, срок хранения персональных данных


Права субъекта персональных данных


Порядок работы с запросами субъекта персональных данных


Государственная регистрация базы персональных данных


1. Общие понятия и сфера применения

1.1. Определение терминов:


База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.


Ответственное лицо — назначенное лицо, организующее работу, связанную с защитой персональных данных при их обработке, в соответствии с законом.


Владелец базы персональных данных — физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждающее цель обработки персональных данных в этой базе, устанавливающее их состав и процедуры обработки, если иное не определено законом.


Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных.


Общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги и другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с ведома субъекта персональных данных. Социальные сети и интернет-ресурсы, где субъект оставляет свои персональные данные, не считаются общедоступными источниками (кроме случаев, когда субъект явно указал, что данные размещены для свободного распространения).


Согласие субъекта персональных данных — любое документально подтвержденное добровольное волеизъявление физического лица о разрешении обработки его персональных данных в соответствии с заявленной целью.


Обезличивание персональных данных — удаление сведений, позволяющих идентифицировать личность.


Обработка персональных данных — любое действие или совокупность действий, совершаемых полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием, распространением, передачей, обезличиванием, уничтожением сведений о физическом лице.


Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.


Распорядитель базы персональных данных — физическое или юридическое лицо, которому владелец базы или закон предоставил право обрабатывать эти данные. Не является распорядителем лицо, выполняющее технические работы с базой без доступа к содержанию данных.


Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка его персональных данных.


Третье лицо — любое лицо, кроме субъекта персональных данных, владельца или распорядителя базы и уполномоченного государственного органа по защите персональных данных, которому передаются персональные данные в соответствии с законом.


Особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профсоюзах, а также данные о здоровье или сексуальной жизни.


1.2. Настоящее Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно обрабатывают и/или имеют доступ к персональным данным в связи с исполнением служебных обязанностей.


2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз персональных данных:


База персональных данных контрагентов.


3. Цель обработки персональных данных

3.1. Цель обработки персональных данных — обеспечение гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины и Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».


4. Порядок обработки персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица на обработку его данных в соответствии с заявленной целью.


4.2. Согласие может быть предоставлено в следующих формах:


Документ на бумажном носителе с реквизитами, позволяющими его идентифицировать.


Электронный документ с обязательными реквизитами, удостоверенный электронной подписью субъекта.


Отметка на электронной странице документа или в файле, обрабатываемом в информационной системе.


4.3. Согласие предоставляется при оформлении гражданско-правовых отношений.


4.4. Субъект уведомляется о включении его данных в базу, своих правах, цели сбора и лицах, которым передаются данные, при оформлении гражданско-правовых отношений.


4.5. Запрещена обработка особых категорий данных (раса, этническое происхождение, политические, религиозные убеждения, здоровье, сексуальная жизнь).


5. Местонахождение базы персональных данных

5.1. Базы персональных данных находятся по адресу продавца.


6. Условия раскрытия информации третьим лицам

6.1. Доступ третьих лиц определяется согласием субъекта или требованиями закона.


6.2. Доступ не предоставляется, если третье лицо отказывается соблюдать требования закона о защите персональных данных.


6.3. Запрос на доступ должен содержать:


ФИО, место проживания, реквизиты документа (для физлица).


Название, адрес юрлица, должность и ФИО представителя (для юрлица).


Сведения о запрашиваемых данных и цели запроса.


6.4. Срок рассмотрения запроса — до 10 рабочих дней. Ответ предоставляется в течение 30 календарных дней.


6.5. Возможна отсрочка до 45 календарных дней с уведомлением заявителя.


6.6. Отказ в доступе допускается, если это запрещено законом.


7. Защита персональных данных

7.1. Владелец базы обеспечивает защиту данных с помощью технических и программных средств.


7.2. Ответственное лицо назначается приказом и контролирует соблюдение законодательства.


7.3. Сотрудники, имеющие доступ к данным, обязаны не разглашать их и соблюдать требования защиты.


7.4. Персональные данные хранятся не дольше, чем это необходимо для их цели обработки.


8. Права субъекта персональных данных

Субъект имеет право:


Знать о местонахождении и целях базы данных.


Получать информацию о своих данных.


Требовать исправления или удаления недостоверных данных.


Защищать свои данные от незаконной обработки.


Обращаться в государственные органы по вопросам защиты данных.


9. Порядок работы с запросами субъекта

9.1. Субъект может запрашивать свои данные без указания цели.


9.2. Доступ к своим данным предоставляется бесплатно.


9.3. Запрос должен содержать:


ФИО, адрес, реквизиты документа.


Сведения о запрашиваемых данных.


9.4. Срок рассмотрения — до 10 рабочих дней, ответ — в течение 30 календарных дней.


10. Государственная регистрация базы

10.1. Регистрация осуществляется в соответствии со ст. 9 Закона Украины «О защите персональных данных».

icon_callback +380976947864 icon_teleg +380976947864 icon_viber +380976947864 icon_whatsapp +380630594102