Политика обработки и защиты персональных данных suprem.com.ua

Содержание

1. Основные понятия и область применения
2. Перечень баз персональных данных
3. Цели обработки персональных данных
4. Порядок обработки и получение согласия
5. Передача данных третьим лицам
6. Защита персональных данных
7. Права субъекта персональных данных
8. Порядок работы с запросами
9. Государственная регистрация баз данных

1. Основные понятия и сфера применения

1.1. Определения терминов

• База персональных данных — упорядоченная совокупность персональных данных в электронной форме и/или в виде картотек.
• Ответственное лицо — сотрудник suprem.com.ua, который организует работу по защите персональных данных при их обработке.
• Владелец базы персональных данных — suprem.com.ua, который определяет цели обработки, состав данных и процедуры их обработки.
• Общедоступные источники — справочники, адресные книги, каталоги и другие сборники открытой информации. Социальные сети и интернет-ресурсы не считаются общедоступными источниками, если пользователь явно не указал, что данные предназначены для свободного распространения.
• Согласие субъекта — добровольное волеизъявление человека на обработку его персональных данных в определенных целях.
• Обезличивание — удаление сведений, позволяющих идентифицировать личность.
• Обработка персональных данных — любые действия со сбором, регистрацией, хранением, адаптацией, изменением, обновлением, использованием и распространением информации о человеке.
• Персональные данные — сведения о физическом лице, которое идентифицировано или может быть идентифицировано.
• Субъект персональных данных — человек, чьи данные обрабатываются.
• Третья сторона — любое лицо, кроме субъекта данных, владельца базы и уполномоченного госоргана.
• Особые категории данных — информация о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в партиях и профсоюзах, данные о здоровье или половой жизни.

1.2. Обязательность применения

Настоящее Положение обязательно для выполнения ответственными лицами и сотрудниками suprem.com.ua, которые имеют доступ к персональным данным или обрабатывают их в рамках своих служебных обязанностей.

2. Перечень баз персональных данных

suprem.com.ua является владельцем следующих баз персональных данных:

• База данных «Контрагенты» — содержит информацию о партнерах, поставщиках и клиентах компании.

3. Цели обработки персональных данных

Персональные данные обрабатываются с целью:

• Обеспечения гражданско-правовых отношений (заключение и исполнение договоров).
• Предоставления и получения услуг, а также осуществления расчетов за приобретенные товары/услуги.
• Ведения бухгалтерского и налогового учета.
• Хранения и обслуживания данных контрагентов.

Обработка осуществляется в соответствии с Законом Украины «О защите персональных данных».

4. Порядок обработки и получение согласия

4.1. Формы согласия

Согласие субъекта персональных данных может быть предоставлено в одной из следующих форм:

• Документ на бумажном носителе с реквизитами, позволяющими идентифицировать личность.
• Электронный документ с обязательными реквизитами (рекомендуется использование электронной подписи).
• Отметка на электронной странице документа или в файле, обрабатываемом в информационной системе (например, отметка о согласии на сайте).

4.2. Момент получения согласия

Согласие предоставляется при оформлении гражданско-правовых отношений (регистрации на сайте, оформлении заказа, подписании договора).

4.3. Информирование субъекта

При сборе данных субъект информируется о включении его данных в базу, его правах согласно законодательству, целях сбора и лицах, которым могут передаваться его данные.

4.4. Запрет на обработку особых категорий

Запрещается обработка особых категорий данных (расовое происхождение, политические взгляды, религия, здоровье и т.д.).

5. Условия передачи данных третьим лицам

5.1. Общие правила

Доступ к персональным данным третьим лицам предоставляется только с согласия субъекта или в соответствии с требованиями закона. Перед предоставлением доступа третья сторона должна взять на себя обязательства по соблюдению Закона Украины «О защите персональных данных».

5.2. Порядок запроса от третьих лиц

Запрос на доступ к данным должен содержать:

• Для физического лица: ФИО, место жительства, реквизиты документа.
• Для юридического лица: наименование, местонахождение, должность и ФИО подписанта.
• Данные, позволяющие идентифицировать лицо, о котором запрашивается информация.
• Сведения о базе данных или ее владельце.
• Перечень запрашиваемых данных и цель запроса.

5.3. Сроки рассмотрения запросов

• Рассмотрение запроса — не более 10 рабочих дней.
• Удовлетворение запроса — в течение 30 календарных дней.
• В случае необходимости отсрочки — общий срок не может превышать 45 календарных дней.

5.4. Отказ в доступе

Отказ в доступе допускается, если доступ запрещен законом. Решение об отказе или отсрочке может быть обжаловано в суде или уполномоченном госоргане.

6. Защита персональных данных

6.1. Технические средства защиты

Базы данных suprem.com.ua оснащены системными и программно-техническими средствами, предотвращающими потерю, хищение, несанкционированное уничтожение, искажение, подделку и копирование информации. Оборудование соответствует национальным и международным стандартам.

6.2. Ответственное лицо

Ответственное лицо назначается приказом руководителя suprem.com.ua и организует работу по защите данных. В его обязанности входит:

• Знание законодательства в сфере защиты данных.
• Разработка процедур доступа сотрудников к данным.
• Контроль соблюдения требований законодательства.
• Внедрение внутреннего контроля.
• Сообщение руководству о нарушениях.
• Обеспечение хранения документов о согласии субъектов.

6.3. Права ответственного лица

• Получать необходимые документы и распоряжения, связанные с обработкой данных.
• Делать копии файлов и записей.
• Вносить предложения по улучшению системы защиты.
• Получать разъяснения от сотрудников.

6.4. Обязанности сотрудников

Сотрудники, имеющие доступ к данным, обязаны соблюдать законодательство и внутренние документы, а также не допускать разглашения данных, ставших им известными в связи с работой. Это обязательство действует даже после увольнения.

6.5. Ответственность за нарушения

Лица, нарушившие требования Закона «О защите персональных данных», несут ответственность согласно законодательству Украины.

6.6. Сроки хранения

Персональные данные хранятся не дольше, чем это необходимо для цели обработки, но в любом случае не дольше срока, определенного согласием субъекта.

7. Права субъекта персональных данных

Каждый человек, чьи данные обрабатываются, имеет право:

• Знать местонахождение базы данных, ее назначение, наименование и местонахождение владельца.
• Получать информацию об условиях предоставления доступа к данным и о третьих лицах, которым передаются данные.
• На доступ к своим персональным данным.
• Получать ответ о том, хранятся ли его данные, и ознакомиться с их содержанием (в течение 30 дней).
• Требовать изменения или уничтожения данных, если они обрабатываются незаконно или являются недостоверными.
• На защиту от незаконной обработки, случайной потери, уничтожения, повреждения.
• Обращаться за защитой своих прав в уполномоченные госорганы.
• Применять средства правовой защиты в случае нарушения законодательства.

8. Порядок работы с запросами субъектов

8.1. Право на запрос

Субъект персональных данных имеет право на получение любых сведений о себе без указания цели запроса (кроме случаев, установленных законом). Доступ к данным о себе предоставляется бесплатно.

8.2. Содержание запроса

Запрос должен содержать:

• ФИО, место жительства и реквизиты документа субъекта.
• Сведения, позволяющие идентифицировать субъекта.
• Сведения о базе данных или ее владельце.
• Перечень запрашиваемых данных.

8.3. Сроки рассмотрения

• Рассмотрение запроса — до 10 рабочих дней.
• Удовлетворение запроса — до 30 календарных дней.

9. Государственная регистрация базы персональных данных

Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных». suprem.com.ua выполняет все требования законодательства относительно регистрации и уведомления уполномоченных органов.