Положення про обробку та захист персональних даних
1. У цьому Положенні наведені нижче терміни вживаються у такому значенні:
- електронній формі та/ або у формі картотек персональних даних;
- уповноважена особа – визначена особа серед співробітників/ представників та/ або партнерів Компанії, яка організовує роботу, пов'язану із захистом персональних даних при їх зборі та обробці;
- володілець бази персональних даних – Компанія, якій за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом (як цей термін визначено нижче);
- загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, бази даних, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома Суб'єкта (як цей термін визначено нижче);
- Закон – Закон України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року (зі змінами та доповненнями);
- згода суб'єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;
- обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, видаленням відомостей про Суб'єктів;
- персональні дані – дані, які ідентифікують особисто Суб'єкта, як окремо, так і в сукупності з іншою інформацією, доступною Компанії, у тому числі із загальнодоступних джерел персональних даних;
- розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
- суб'єкт персональних даних (далі – Суб'єкт) – будь-яка фізична особа, обробку персональних даних яких здійснює Компанія відповідно до своїх цілей та мети обробки, визначеної цим Положенням.
Це Положення є обов'язковим для застосування уповноваженою особою (як цей термін визначено нижче) та співробітниками/представниками Компанії, які безпосередньо здійснюють обробку та/ або мають доступ до персональних даних у зв'язку із виконанням ними своїх обов'язків;
- уповноважена особа – визначена особа серед співробітників/ представників та/ або партнерів Компанії, яка організовує роботу, пов'язану із захистом персональних даних при їх зборі та обробці;
- володілець бази персональних даних – Компанія, якій за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом (як цей термін визначено нижче);
- загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, бази даних, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома Суб'єкта (як цей термін визначено нижче);
- Закон – Закон України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року (зі змінами та доповненнями);
- згода суб'єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;
- обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, видаленням відомостей про Суб'єктів;
- персональні дані – дані, які ідентифікують особисто Суб'єкта, як окремо, так і в сукупності з іншою інформацією, доступною Компанії, у тому числі із загальнодоступних джерел персональних даних;
- розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
- суб'єкт персональних даних (далі – Суб'єкт) – будь-яка фізична особа, обробку персональних даних яких здійснює Компанія відповідно до своїх цілей та мети обробки, визначеної цим Положенням.
Це Положення є обов'язковим для застосування уповноваженою особою (як цей термін визначено нижче) та співробітниками/представниками Компанії, які безпосередньо здійснюють обробку та/ або мають доступ до персональних даних у зв'язку із виконанням ними своїх обов'язків;
2. Цей документ визначає:
- хто є володільцем та розпорядником даних відповідно до цієї політики та як Суб'єкт може зв'язатися з Компанією;
- мету збору та обробки Компанією персональних даних Суб'єкта;
- способи отримання Компанією персональних даних Суб'єкта;
- способи використання Компанією персональних даних Суб'єкта;
- строки зберігання Компанією персональних даних Суб'єкта;
- способи передачі Компанією персональних даних Суб'єкта третім особам;
- права Суб'єкта щодо його персональних даних;
- внесення змін до Положення.
- мету збору та обробки Компанією персональних даних Суб'єкта;
- способи отримання Компанією персональних даних Суб'єкта;
- способи використання Компанією персональних даних Суб'єкта;
- строки зберігання Компанією персональних даних Суб'єкта;
- способи передачі Компанією персональних даних Суб'єкта третім особам;
- права Суб'єкта щодо його персональних даних;
- внесення змін до Положення.
3. Мета збору та обробки персональних даних
Компанія здійснює збір та обробку персональних даних з метою:
- реєстрації, накопичення, зберігання і поновлення відомостей про Суб'єктів, а також інших третіх осіб;
- отримання Суб'єктами інформації щодо діяльності Компанії;
- взаємодії із Суб'єктами з метою продажу товарів (надання послуг) Компанії;
- отримання допомоги для захисту законних прав та інтересів Компанії;
- реалізація цілей та завдань, передбачених установчими документами Компанії.
- реєстрації, накопичення, зберігання і поновлення відомостей про Суб'єктів, а також інших третіх осіб;
- отримання Суб'єктами інформації щодо діяльності Компанії;
- взаємодії із Суб'єктами з метою продажу товарів (надання послуг) Компанії;
- отримання допомоги для захисту законних прав та інтересів Компанії;
- реалізація цілей та завдань, передбачених установчими документами Компанії.
4. Володілець персональних даних
Компанія є володільцем персональних даних Суб'єкта у розумінні статті 1 Закону.
Місцезнаходження Компанії: Україна, 04060, м. Київ, вул. Ризька, буд. 73-Г, офіс 7.
Місцезнаходження Компанії: Україна, 04060, м. Київ, вул. Ризька, буд. 73-Г, офіс 7.
Товариство з обмеженою відповідальністю «СМАРТ.ТЕХНОЛОДЖІ» (далі – «Компанія») з відповідальністю та повагою ставиться до прав, що стосуються персональних даних суб'єктів персональних даних, які вона отримує в ході здійснення своєї діяльності, і прагне захистити їх.
Це Положення про обробку та захист персональних даних (далі – «Положення») визначає способи збору, обробки, використання та захисту персональних даних, до яких відносяться (у тому числі, але не виключно) дані про:
- відвідувачів веб-сайтів та інших онлайнових ресурсів Компанії (далі – «Сайт»);
- фізичних та юридичних осіб, з якими співпрацювала Компанія у рамках діяльності (контрагенти, покупці і постачальники товарів і послуг);
- будь-яких інших третіх осіб, в рамках взаємодії, спілкування, співпраці з якими Компанія отримала чи могла отримати доступ до персональних даних таких третіх осіб.
Це Положення про обробку та захист персональних даних (далі – «Положення») визначає способи збору, обробки, використання та захисту персональних даних, до яких відносяться (у тому числі, але не виключно) дані про:
- відвідувачів веб-сайтів та інших онлайнових ресурсів Компанії (далі – «Сайт»);
- фізичних та юридичних осіб, з якими співпрацювала Компанія у рамках діяльності (контрагенти, покупці і постачальники товарів і послуг);
- будь-яких інших третіх осіб, в рамках взаємодії, спілкування, співпраці з якими Компанія отримала чи могла отримати доступ до персональних даних таких третіх осіб.
5. Інформація, яку Компанія може збирати про Суб'єкта
Компанія може збирати й обробляти персональні дані Суб'єкта:
- в ході діяльності, у тому числі, за допомогою Сайту;
- під час спілкування з Компанією електронною поштою або іншими засобами зв'язку;
- при реєстрації Суб'єкта на події і заходи Компанії або при запиті про них;
- коли Суб'єкт надсилає запити про отримання інформації щодо товарів (послуг) Компанії, а також, коли Суб'єкт її отримує;
- в рамках відповідей Суб'єкта на повідомлення або запити на інформацію від Компанії.
Персональні дані, які Компанія може збирати й обробляти, включає (але не обмежується):
- повне ім'я Суб'єкта, назву суб'єкта господарювання, підприємства, установи чи організації, яку представляє Суб'єкт, власником, засновником, учасником, членом якої є Суб'єкт, в якій працює або працював Суб'єкт, посада Суб'єкта;
- поштова адреса, електронна адреса, номери контактних телефонів Суб'єкта, ідентифікатори інших засобів зв'язку з Суб'єктом;
- відомості про відвідування Сайту, сторінок компанії або партнерів компанії в соціальних мережах;
- відомості щодо матеріалів і повідомлень, які Компанія надсилає Суб'єкту в електронному вигляді;
- інформація, яку Суб'єкт надає для цілей: одержання інформації про умови надання послуг, придбання, споживання або використання продуктів Компанії, відвідування подій і заходів Компанії, працевлаштування Суб'єкта в Компанії;
ідентифікація та довідкова інформація, надана Суб'єктом або зібрана як частина операційних процесів Компанії.
- в ході діяльності, у тому числі, за допомогою Сайту;
- під час спілкування з Компанією електронною поштою або іншими засобами зв'язку;
- при реєстрації Суб'єкта на події і заходи Компанії або при запиті про них;
- коли Суб'єкт надсилає запити про отримання інформації щодо товарів (послуг) Компанії, а також, коли Суб'єкт її отримує;
- в рамках відповідей Суб'єкта на повідомлення або запити на інформацію від Компанії.
Персональні дані, які Компанія може збирати й обробляти, включає (але не обмежується):
- повне ім'я Суб'єкта, назву суб'єкта господарювання, підприємства, установи чи організації, яку представляє Суб'єкт, власником, засновником, учасником, членом якої є Суб'єкт, в якій працює або працював Суб'єкт, посада Суб'єкта;
- поштова адреса, електронна адреса, номери контактних телефонів Суб'єкта, ідентифікатори інших засобів зв'язку з Суб'єктом;
- відомості про відвідування Сайту, сторінок компанії або партнерів компанії в соціальних мережах;
- відомості щодо матеріалів і повідомлень, які Компанія надсилає Суб'єкту в електронному вигляді;
- інформація, яку Суб'єкт надає для цілей: одержання інформації про умови надання послуг, придбання, споживання або використання продуктів Компанії, відвідування подій і заходів Компанії, працевлаштування Суб'єкта в Компанії;
ідентифікація та довідкова інформація, надана Суб'єктом або зібрана як частина операційних процесів Компанії.
6. Отримання інформації Суб'єкта
6.1. Персональні дані, які Суб'єкт надає Компанії.
Компанія збирає та обробляє персональну інформацію Суб'єкта як частину виробничих процесів Компанії, а також для комунікації, маркетингу, просування, продажу, виробництва, перевірки якості, відгуків про продукти Компанії і проведення подій та заходів Компанії.
6.2. Інформація, яку Компанія може збирати автоматично.
Під час відвідування Сайту Компанії автоматично збирається певна інформація, яка не дозволяє ідентифікувати Суб'єкта. Ця інформація може включати в себе таке:
6.2.1. Статистика перегляду
Компанія збирає інформацію про розділи Сайту, які в основному переглядають відвідувачі, частоту з'єднань із Сайтом, програмне та апаратне забезпечення, використане для відвідування Сайту, географію відвідувачів. Ця інформація дозволяє Компанії зрозуміти, як відвідувачі працюють із Сайтом.
6.2.2. Журнали
Обладнання хостинг-провайдера Компанії може записувати запити, зроблені відвідувачами Сайту, інформацію про програмне та апаратне забезпечення, які використовуються для відвідування Сайту, присвоєння IP-адреси, а також часу, пов'язаного з доступом. Компанія використовує цю інформацію для підвищення безпеки Сайту.
6.2.3. Файл cookie
Файл cookie – це текстовий рядок, який Сайт передає файлу cookie браузера на комп'ютері Суб'єкта, щоб Сайт міг пам'ятати налаштування Суб'єкта. Компанія використовує дані файлів cookie, щоб аналізувати поведінку відвідувачів та покращувати досвід користувачів. Суб'єкт може вимкнути файли cookie за допомогою параметрів веб-переглядача.
6.3. Інформація, яку Компанія збирає з інших джерел
Компанія може отримувати інформацію про Суб'єкта з інших джерел (у тому числі із загальнодоступних джерел персональних даних), а також від третіх осіб, які допомагають:
- оновлювати, розширювати та аналізувати записи Компанії;
- виявляти осіб, зацікавлених у товарах (послугах) Компанії;
- запобігати або виявити шахрайство.
Компанія також може отримувати інформацію про Суб'єкта із платформ соціальних мереж, включаючи, але не обмежуючись ними, коли Суб'єкт взаємодіє з Компанією на цих платформах або отримує доступ до соціального медіа-контенту Компанії. Інформація, яку Компанія може отримати, регулюється налаштуваннями конфіденційності і процедурами відповідної соціальної мережі, з якими Компанія радить ознайомитися.
Компанія збирає та обробляє персональну інформацію Суб'єкта як частину виробничих процесів Компанії, а також для комунікації, маркетингу, просування, продажу, виробництва, перевірки якості, відгуків про продукти Компанії і проведення подій та заходів Компанії.
6.2. Інформація, яку Компанія може збирати автоматично.
Під час відвідування Сайту Компанії автоматично збирається певна інформація, яка не дозволяє ідентифікувати Суб'єкта. Ця інформація може включати в себе таке:
6.2.1. Статистика перегляду
Компанія збирає інформацію про розділи Сайту, які в основному переглядають відвідувачі, частоту з'єднань із Сайтом, програмне та апаратне забезпечення, використане для відвідування Сайту, географію відвідувачів. Ця інформація дозволяє Компанії зрозуміти, як відвідувачі працюють із Сайтом.
6.2.2. Журнали
Обладнання хостинг-провайдера Компанії може записувати запити, зроблені відвідувачами Сайту, інформацію про програмне та апаратне забезпечення, які використовуються для відвідування Сайту, присвоєння IP-адреси, а також часу, пов'язаного з доступом. Компанія використовує цю інформацію для підвищення безпеки Сайту.
6.2.3. Файл cookie
Файл cookie – це текстовий рядок, який Сайт передає файлу cookie браузера на комп'ютері Суб'єкта, щоб Сайт міг пам'ятати налаштування Суб'єкта. Компанія використовує дані файлів cookie, щоб аналізувати поведінку відвідувачів та покращувати досвід користувачів. Суб'єкт може вимкнути файли cookie за допомогою параметрів веб-переглядача.
6.3. Інформація, яку Компанія збирає з інших джерел
Компанія може отримувати інформацію про Суб'єкта з інших джерел (у тому числі із загальнодоступних джерел персональних даних), а також від третіх осіб, які допомагають:
- оновлювати, розширювати та аналізувати записи Компанії;
- виявляти осіб, зацікавлених у товарах (послугах) Компанії;
- запобігати або виявити шахрайство.
Компанія також може отримувати інформацію про Суб'єкта із платформ соціальних мереж, включаючи, але не обмежуючись ними, коли Суб'єкт взаємодіє з Компанією на цих платформах або отримує доступ до соціального медіа-контенту Компанії. Інформація, яку Компанія може отримати, регулюється налаштуваннями конфіденційності і процедурами відповідної соціальної мережі, з якими Компанія радить ознайомитися.
7. Використання інформації Суб'єкта
Компанія збирає та обробляє персональні дані Суб'єкта різними способами, у тому числі, але не виключно, через використання Сайту. Компанія використовує таку інформацію для:
- відповідей на запитання Суб'єкта щодо товарів (послуг), які реалізовує Компанія, щодо її діяльності;
- удосконалення Сайту.
- відповідей на запитання Суб'єкта щодо товарів (послуг), які реалізовує Компанія, щодо її діяльності;
- удосконалення Сайту.
8. Зберігання персональних даних
Компанія зберігатиме зібрану персональні дані, наскільки це необхідно для виконання мети обробки, визначеної у цьому Положенні.
Для визначення відповідного строку зберігання Компанія розгляне обсяг і характер зібраних даних, у тому числі особливих категорій персональних даних, визначених частиною 1 статті 7 Закону, потенційний ризик заподіяння шкоди від несанкціонованого використання чи розголошення та цілі, для яких Компанія обробляє персональні дані.
Після закінчення строку зберігання зібрані персональні дані будуть знищені з урахуванням правил безпеки.
Для визначення відповідного строку зберігання Компанія розгляне обсяг і характер зібраних даних, у тому числі особливих категорій персональних даних, визначених частиною 1 статті 7 Закону, потенційний ризик заподіяння шкоди від несанкціонованого використання чи розголошення та цілі, для яких Компанія обробляє персональні дані.
Після закінчення строку зберігання зібрані персональні дані будуть знищені з урахуванням правил безпеки.
9. Передача персональних даних третім особам
Компанія може передавати персональні дані Суб'єкта деяким третім особам, включаючи:
- ІТ-провайдерів Компанії, у тому числі постачальників послуг з управління хмарними сервісами;
- треті сторони, що беруть участь у продажі товарів (наданні послуг) Компанії.
У разі необхідності або з причин, викладених у цьому Положенні, персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам.
Компанія не продає, не здає в оренду та не надає персональні дані Суб'єктів у комерційних цілях іншим чином.
- ІТ-провайдерів Компанії, у тому числі постачальників послуг з управління хмарними сервісами;
- треті сторони, що беруть участь у продажі товарів (наданні послуг) Компанії.
У разі необхідності або з причин, викладених у цьому Положенні, персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам.
Компанія не продає, не здає в оренду та не надає персональні дані Суб'єктів у комерційних цілях іншим чином.
10. Права Суб'єкта персональних даних
баз персональних даних Компанії, а також про їх права як суб'єктів персональних даних, обумовлені ст. 8 Закону України «Про захист персональних даних» (із змінами та доповненнями), в тому числі:
− знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
− отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані;
− на доступ до своїх персональних даних;
− отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються їх персональні дані, а також зміст таких персональних даних;
− пред'являти вмотивовану вимогу Компанії із запереченням проти обробки своїх персональних даних;
− пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
− на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
− звертатися із скаргами на обробку своїх персональних даних до Уповноваженого з прав людини;
− застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
− вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
− відкликати згоду на обробку персональних даних;
− знати механізм автоматичної обробки їх персональних даних;
− на захист від автоматизованого рішення, яке має для них правові наслідки.
Якщо персональні дані видаляються за запитом Суб'єкта, Компанія зберігатиме лише такі копії інформації, які необхідні для захисту законних інтересів Компанії або третіх осіб, вирішення спорів або вчинення будь-якого правочину на виконання будь-якої угоди, яку Суб'єкт уклав з Компанією
− знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
− отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані;
− на доступ до своїх персональних даних;
− отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються їх персональні дані, а також зміст таких персональних даних;
− пред'являти вмотивовану вимогу Компанії із запереченням проти обробки своїх персональних даних;
− пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
− на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
− звертатися із скаргами на обробку своїх персональних даних до Уповноваженого з прав людини;
− застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
− вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
− відкликати згоду на обробку персональних даних;
− знати механізм автоматичної обробки їх персональних даних;
− на захист від автоматизованого рішення, яке має для них правові наслідки.
Якщо персональні дані видаляються за запитом Суб'єкта, Компанія зберігатиме лише такі копії інформації, які необхідні для захисту законних інтересів Компанії або третіх осіб, вирішення спорів або вчинення будь-якого правочину на виконання будь-якої угоди, яку Суб'єкт уклав з Компанією
11. Відповідальність за порушення порядку обробки персональних даних
Порушення законодавства про захист персональних даних та недотримання вимог даного Положення тягне за собою відповідальність, встановлену нормативно-правовими актами, а також внутрішніми документами Компанії.
12. Посилання
персональних даних, зміст і практику забезпечення конфіденційності такими сторонніми веб-сайтами.
У випадку імплементації міжнародного законодавства (наприклад – GDPR) в законодавство України, його положення стануть обов'язковим для компанії.
13. Застосування міжнародного законодавства про захист персональних даних