Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець

 

Зміст

  1. Загальні поняття та сфера застосування
  2. Перелік баз персональних даних
  3. Мета обробки персональних даних
  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних
  5. Місцезнаходження бази персональних даних
  6. Умови розкриття інформації про персональні дані третім особам
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних
  8. Права суб’єкта персональних даних
  9. Порядок роботи з запитами суб'єкта персональних даних
  10. Державна реєстрація бази персональних даних

 

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:

база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

відповідальна особа — визначена особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до закону;

володілець бази персональних даних — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

Державний реєстр баз персональних даних — єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;

загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання);

згода суб’єкта персональних даних — будь-яке документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;

обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;

суб’єкт персональних даних — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону;

особливі категорії даних — персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя.


1.2. Це Положення є обов’язковим для застосування відповідальною особою та співробітниками ФОП Христенко Антон Павлович, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

2. Перелік баз персональних даних

2.1. Продавець — ФОП Христенко Антон Павлович — є володільцем таких баз персональних даних:

  • база персональних даних контрагентів (покупців, партнерів, постачальників, користувачів сайту).

3. Мета обробки персональних даних

3.1. Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, надання, отримання та здійснення розрахунків за придбані товари і послуги, ведення бухгалтерського обліку, а також інформування споживачів про продукцію, послуги та акції компанії відповідно до законодавства України.

4. Порядок обробки персональних даних

4.1. Згода суб’єкта персональних даних є добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети.
4.2. Згода може бути надана у письмовій, електронній або іншій формі, яка дозволяє ідентифікувати особу.
4.3. Підтвердженням згоди може бути оформлення замовлення на сайті, підписання договору, або відмітка у формі реєстрації / замовлення.
4.4. Продавець не обробляє персональні дані, що належать до особливих категорій (расове чи етнічне походження, політичні, релігійні, філософські переконання, стан здоров’я тощо).

5. Місцезнаходження бази персональних даних

5.1. Бази персональних даних знаходяться за адресою продавця:
ФОП Христенко Антон Павлович
Адреса місця провадження діяльності: м. Київ, вул. Зрошувальна, 7 
E-mail: tvoyasadyba@gmail.com
Телефон:+38 (067) 220-90-71

6. Умови розкриття інформації третім особам

6.1. Доступ третіх осіб до персональних даних визначається згодою суб’єкта персональних даних або відповідно до вимог чинного законодавства.
6.2. Передача даних може здійснюватися контрагентам, які беруть участь у виконанні замовлення (служби доставки, платіжні системи, бухгалтери, IT-провайдери тощо) виключно в межах, необхідних для виконання їхніх функцій.
6.3. Продавець не розголошує персональні дані без законних підстав.

7. Захист персональних даних

7.1. Продавець вживає всіх необхідних технічних та організаційних заходів для захисту персональних даних від незаконного доступу, випадкової втрати, знищення чи викривлення.
7.2. Відповідальна особа за захист персональних даних призначається наказом ФОП Христенко Антон Павлович.
7.3. Працівники, які мають доступ до персональних даних, зобов’язані не розголошувати їх навіть після припинення трудових відносин.
7.4. Строк зберігання персональних даних визначається згодою суб’єкта персональних даних та чинним законодавством.

8. Права суб’єкта персональних даних

Суб’єкт персональних даних має право:

  • знати про джерела збору, місцезнаходження та мету обробки своїх даних;

  • отримувати інформацію про умови доступу до даних;

  • вимагати зміну або знищення своїх персональних даних;

  • відкликати згоду на їх обробку;

  • звертатися до уповноваженого органу чи суду у разі порушення своїх прав.

9. Порядок роботи із запитами суб’єкта персональних даних

9.1. Запити надсилаються на електронну адресу продавця або поштовою кореспонденцією за зазначеною адресою.
9.2. Продавець розглядає запит у строк не більше 10 робочих днів та надає відповідь не пізніше 30 календарних днів від дати його отримання.

10. Державна реєстрація бази персональних даних

10.1. Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».