Политика конфеденциальности

Согласие на обработку, хранение, распространение, персональных данных

Данное Согласие субъекта персональных данных по обработке его персональных данных разработано в соответствии с Законом Украины от 01.06.2010 № 2297-VI "О защите персональных данных» в редакции от 21.12.2019 года (далее - "Закон") и определяет основные положения по обработке, использованию, распространению, защите, сбору, накоплению и других необходимых действий с персональными данными, заключенное между ФОП Зайченко Нина Владимировна, код ИНН 3075011360 (далее - ФОП, Распорядитель персональных данных) и физическими лицами, (далее - "субъект персональных данных"), вступающих в договорные отношения с ФОП.

1. Определение терминов

База персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
Обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.
Блокировка персональных данных - временное прекращение обработки персональных данных.
Владелец персональных данных - физическое или юридическое лицо, определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом.
Получатель - физическое или юридическое лицо, которому предоставляются персональные данные, в том числе третьего лица;
Третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владельцем или распорядителем персональных данных осуществляется передача персональных данных.
Использование персональных данных - любые действия владельца по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов " объекта персональных данных или в соответствии с законом.
Сбор персональных данных - действия по подбору или упорядочению сведений о физическом лице.
Накопление персональных данных - действия по объединению и систематизации сведений о физическом лице или группу физических лиц или внесение этих данных в базу персональных данных.
Распространение персональных данных - действия по передаче сведений о физическом лице с согласия субъекта персональных данных.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органа власти иностранного государства, иностранной физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Субъект персональных данных - физическое лицо добровольно и с полным осознанием последствий предоставляет владельцам и/или Распорядителю персональных данных свои персональные данные.
Согласие субъекта персональных данных - добровольное волеизъявление физического лица (при условии ее осведомленности) о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки, высказанное в письменной форме или в форме, что позволяет сделать вывод о предоставлении согласия.
Персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

2. Общие положения
2.1 ФОП осуществляет обработку, хранение и использование персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными, а именно:
2.1.1. Сбор персональных данных;
2.1.2. Накопления и хранения персональных данных;
2.1.3. Распространение персональных данных;
2.1.4. Использование персональных данных;
2.1.5. Восстановление персональных данных;
2.1.6. Уничтожение персональных данных;
2.1.7. Включение персональных данных в базы данных;
2.1.8. Обезличивание персональных данных;
2.1.9. Другие действия по персональных данных, которые необходимы для целей этой Согласия.
2.2 ФОП осуществляет обработку и хранение персональных соответствии с Законом Украины «О защите персональных данных» и других нормативно-правовых актов законодательства Украины.
2.3 Действие этого согласия распространяется также на случаи, когда ФОП выступает третьим лицом, обрабатывает персональные данные субъектов по поручению другого владельца / распорядителя персональных данных или других лиц, оказывающих ФОП посреднические услуги и получают персональные данные субъектов персональных данных с целью дальнейшего выполнения персональных данных заключения и исполнения сделок (договоров) между Обществом и такими субъектами персональных данных.

3. Принципы обработки персональных данных
3.1 ФОП принимает и обеспечивает выполнение следующих принципов обработки персональных данных:
3.1.1. персональных данных должны обрабатываться только на законных основаниях;
3.1.2. обработка осуществляется при условии предоставления субъектом персональных данных согласия на обработку таких данных;
3.1.3. обработке подлежат только персональные данные, которые соответствуют целям их обработки;
3.1.4. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
3.1.5. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность относительно целей обработки персональных данных;
3.1.6. персональные данные должны обрабатываться с соблюдением требований по защите данных;
3.1.7. персональные данные не должны передаваться иностранным субъектам отношений, связанных с персональными данными, если в юрисдикциях таких иностранных субъектов не обеспечено надлежащей защиты персональных данных;
3.1.8. обрабатываемые персональные данные подлежат уничтожению или обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено настоящим соглашением или иным законодательством Украины;
3.1.9. при получении доступа к персональным данным, ФОП обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено настоящим соглашением или иным законодательством Украины.
3.1.10. Субъект персональных данных персональных данных путем присоединения к условиям этой Согласия дает свое согласие на внесение и использование своих персональных данных в Базе пользователей и на обработку своих персональных данных Владельцем (в частности, на сбор, регистрацию, накопление, хранение, адаптация, изменение, возобновление , использование и распространение, обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем и другие действия, которые может совершать Владелец его персональными данными: имя, фамилия, отчество, номер средств связи, электронные идентификационные данные (IP-адрес, телефон, электронная почта), данные о месте жительства, а также другие персональные данные и сведения, которые предоставляются на выполнение требований действующего законодательства и / или добровольно Субъектом персональных данных владельца исключительно в целях регистрации Субъекта персональных данных в базе пользователей с последующим направлением Субъекту персональных данных почтовых сообщений и sms-сообщений, в том числе, рекламно-информационных рассылок, с целью обеспечения реализации гражданско-правовых и хозяйственно-правовых отношений, проведения расчетов, бухгалтерского и налогового учета, для коммуникации и договорных отношений с государственными органами, контрагентами и другими третьими лицами в ходе осуществления хозяйственной деятельности, а также для других целей, не противоречащих действующему законодательству.

4. Условия и цели обработки
4.1. Обработка персональных данных ФОП осуществляется в следующих случаях:
4.1.1. при условии предоставления субъектом персональных данных согласия на обработку таких данных, которая выражена в письменной форме или в форме, что позволяет сделать вывод о предоставлении согласия;
4.1.2. необходима для осуществления прав и законных интересов ФОП или третьих лиц или для достижения общественных интересов;
4.1.3. необходима для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет выгодоприобретателем или поручителем;
4.1.4. необходима для осуществления прав и исполнения обязанностей субъекта персональных данных в сфере трудовых правоотношений в соответствии с законом с обеспечением соответствующей защиты.

5. Обработка персональных данных
5.1. При обработке персональных данных ФОП осуществляет следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, за исключением случаев, когда более узкий состав действий с персональными данными определены поручению субъекта персональных данных, по поручению которого действует ФОП, или следует из условия обработки персональных данных.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, частной жизни, информации о членстве субъекта персональных данных в общественных объединениях или их профсоюзной деятельности не осуществляется.
5.3. Субъект персональных данных может отозвать данное согласие путем направления владельцам письменного уведомления не менее чем за 90 (девяносто) дней до предполагаемой даты отзыва этого согласия. Субъект персональных данных соглашается на то, что в течение указанного срока Владелец не обязан прекращать обработку персональных данных и уничтожить персональные данные Субъекта персональных данных. Отзыв не будет иметь обратной силы в отношении персональных данных, прошедших обработку до вступления в силу такого отзыва.
5.4. Владелец / Распорядитель персональных данных обязуются в соответствии с требованиями законодательства Украины в сфере защиты персональных данных обеспечить надлежащую защиту персональных данных от незаконной обработки, а также от незаконного доступа к ним, в том числе принятие необходимых мер по недопущению разглашения персональных данных работниками и / или другими уполномоченными лицами владельцев, которым такие персональные данные были доверено или которые стали им известны в связи с выполнением Договора.

6. Сроки хранения и требования к уничтожению персональных данных
6.1. Персональные данные подлежат удалению или уничтожению в случае:
6.1.1. срока хранения данных, определенного согласия субъекта персональных данных на обработку этих данных или законом;
6.1.2. прекращение правоотношений между субъектом персональных данных и владельцем или распорядителем, если иное не предусмотрено законом;
6.1.3. вступления в законную силу решения суда об удалении или уничтожение персональных данных.
6.2. Срок хранения персональных данных составляет 3 (три) года с даты предоставления субъектом персональных данных этого согласия.
6.3. По истечении срока хранения персональных данных, который предусмотрен п. 6.2. этой Согласия Владелец и / или Распорядитель персональных данных имеет право автоматически продлить срок хранения персональных данных на 3 (три) года, если субъект персональных данных после окончания срока хранения персональных данных не требует уничтожения персональных данных.

7. Обеспечение защиты персональных данных
7.1. Владельцы, распорядители персональных данных и третьи лица обязаны обеспечить защиту этих данных от случайных потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данным.
7.2. Владелец не несет ответственности за любую обработку, необеспечение режима доступа и защиты персональных данных субъектов персональных данных третьими лицами, в том числе работниками владельца, если предоставление доступа к таким персональных данных (или другое действие, которое создала возможность дальнейшей несанкционированной обработки третьими лицами) было совершено Владельцем или другим лицом с разрешения субъекта персональных данных вне исполнением обязательств по Договору в личных целях или иных целях, не связанных с исполнением обязанностей по К ОВОР, с использованием технических средств или других материалов / оборудования владельца.

8. Другие условия
8.1. Субъект персональных данных присоединяется и принимает условия этого Соглашения путем предоставления письменного согласия или согласия в форме, что позволяет сделать вывод о даче согласия субъектом персональных данных и идентифицировать такого субъекта персональных данных.
8.2. Субъект персональных данных присоединяется к этой Согласия путем его свободного волеизъявления, без всякого принуждения и осознавая юридические последствия этого Соглашения.
8.3. Субъект персональных данных присоединяясь к этой Согласия подтверждает, что положение этой Согласия четкие и понятными ему.
8.4. Уничтожение персональных данных субъекта персональных данных осуществляется в случае требования субъекта персональных данных уничтожить его персональные данные в сроки, предусмотренные п.6.2-6.3 этой Согласия.
8.5. Эта Согласие считается заключенным и вступает в юридическую силу с момента присоединения субъектом персональных данных с условиями настоящего Соглашения.