Політика обробки та захисту персональних даних suprem.com.ua

Зміст

1. Основні поняття та сфера застосування
2. Перелік баз персональних даних
3. Цілі обробки персональних даних
4. Порядок обробки та отримання згоди
5. Передача даних третім особам
6. Захист персональних даних
7. Права суб'єкта персональних даних
8. Порядок роботи із запитами
9. Державна реєстрація баз даних

1. Основні поняття та сфера застосування

1.1. Визначення термінів

• База персональних даних — упорядкована сукупність персональних даних в електронній формі та/або у вигляді картотек.
• Відповідальна особа — співробітник suprem.com.ua, який організовує роботу із захисту персональних даних при їх обробці.
• Власник бази персональних даних — suprem.com.ua, який визначає цілі обробки, склад даних і процедури їх обробки.
• Загальнодоступні джерела — довідники, адресні книги, каталоги та інші збірники відкритої інформації. Соціальні мережі та інтернет-ресурси не вважаються загальнодоступними джерелами, якщо користувач явно не вказав, що дані призначені для вільного поширення.
• Згода суб'єкта — добровільне волевиявлення людини на обробку її персональних даних у визначених цілях.
• Знеособлення — видалення відомостей, що дозволяють ідентифікувати особу.
• Обробка персональних даних — будь-які дії зі збором, реєстрацією, зберіганням, адаптацією, зміною, оновленням, використанням та поширенням інформації про людину.
• Персональні дані — відомості про фізичну особу, яка ідентифікована або може бути ідентифікована.
• Суб'єкт персональних даних — людина, чиї дані обробляються.
• Третя сторона — будь-яка особа, крім суб'єкта даних, власника бази та уповноваженого держоргану.
• Особливі категорії даних — інформація про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в партіях і профспілках, дані про здоров'я або статеве життя.

1.2. Обов'язковість застосування

Це Положення обов'язкове для виконання відповідальними особами та співробітниками suprem.com.ua, які мають доступ до персональних даних або обробляють їх у рамках своїх службових обов'язків.

2. Перелік баз персональних даних

suprem.com.ua є власником наступних баз персональних даних:

• База даних «Контрагенти» — містить інформацію про партнерів, постачальників та клієнтів компанії.

3. Цілі обробки персональних даних

Персональні дані обробляються з метою:

• Забезпечення цивільно-правових відносин (укладення та виконання договорів).
• Надання та отримання послуг, а також здійснення розрахунків за придбані товари/послуги.
• Ведення бухгалтерського та податкового обліку.
• Зберігання та обслуговування даних контрагентів.

Обробка здійснюється відповідно до Закону України «Про захист персональних даних».

4. Порядок обробки та отримання згоди

4.1. Форми згоди

Згода суб'єкта персональних даних може бути надана в одній із наступних форм:

• Документ на паперовому носії з реквізитами, що дозволяють ідентифікувати особу.
• Електронний документ з обов'язковими реквізитами (рекомендується використання електронного підпису).
• Позначка на електронній сторінці документа або у файлі, що обробляється в інформаційній системі (наприклад, позначка про згоду на сайті).

4.2. Момент отримання згоди

Згода надається при оформленні цивільно-правових відносин (реєстрації на сайті, оформленні замовлення, підписанні договору).

4.3. Інформування суб'єкта

При зборі даних суб'єкт інформується про включення його даних до бази, його права згідно із законодавством, цілі збору та осіб, яким можуть передаватися його дані.

4.4. Заборона на обробку особливих категорій

Забороняється обробка особливих категорій даних (расове походження, політичні погляди, релігія, здоров'я тощо).

5. Умови передачі даних третім особам

5.1. Загальні правила

Доступ до персональних даних третім особам надається лише за згодою суб'єкта або відповідно до вимог закону. Перед наданням доступу третя сторона повинна взяти на себе зобов'язання щодо дотримання Закону України «Про захист персональних даних».

5.2. Порядок запиту від третіх осіб

Запит на доступ до даних повинен містити:

• Для фізичної особи: ПІБ, місце проживання, реквізити документа.
• Для юридичної особи: найменування, місцезнаходження, посада та ПІБ підписанта.
• Дані, що дозволяють ідентифікувати особу, про яку запитується інформація.
• Відомості про базу даних або її власника.
• Перелік даних, що запитуються, та мета запиту.

5.3. Строки розгляду запитів

• Розгляд запиту — не більше 10 робочих днів.
• Задоволення запиту — протягом 30 календарних днів.
• У разі необхідності відстрочки — загальний строк не може перевищувати 45 календарних днів.

5.4. Відмова в доступі

Відмова в доступі допускається, якщо доступ заборонено законом. Рішення про відмову або відстрочку може бути оскаржене в суді або уповноваженому держоргані.

6. Захист персональних даних

6.1. Технічні засоби захисту

Бази даних suprem.com.ua оснащені системними та програмно-технічними засобами, що запобігають втраті, крадіжці, несанкціонованому знищенню, викривленню, підробці та копіюванню інформації. Обладнання відповідає національним та міжнародним стандартам.

6.2. Відповідальна особа

Відповідальна особа призначається наказом керівника suprem.com.ua та організовує роботу із захисту даних. До її обов'язків входить:

• Знання законодавства у сфері захисту даних.
• Розробка процедур доступу співробітників до даних.
• Контроль дотримання вимог законодавства.
• Впровадження внутрішнього контролю.
• Повідомлення керівництва про порушення.
• Забезпечення зберігання документів про згоду суб'єктів.

6.3. Права відповідальної особи

• Отримувати необхідні документи та розпорядження, пов'язані з обробкою даних.
• Робити копії файлів та записів.
• Вносити пропозиції щодо покращення системи захисту.
• Отримувати роз'яснення від співробітників.

6.4. Обов'язки співробітників

Співробітники, які мають доступ до даних, зобов'язані дотримуватися законодавства та внутрішніх документів, а також не допускати розголошення даних, що стали їм відомі у зв'язку з роботою. Це зобов'язання діє навіть після звільнення.

6.5. Відповідальність за порушення

Особи, які порушили вимоги Закону «Про захист персональних даних», несуть відповідальність згідно із законодавством України.

6.6. Строки зберігання

Персональні дані зберігаються не довше, ніж це необхідно для мети обробки, але в будь-якому випадку не довше строку, визначеного згодою суб'єкта.

7. Права суб'єкта персональних даних

Кожна людина, чиї дані обробляються, має право:

• Знати місцезнаходження бази даних, її призначення, найменування та місцезнаходження власника.
• Отримувати інформацію про умови надання доступу до даних та про третіх осіб, яким передаються дані.
• На доступ до своїх персональних даних.
• Отримувати відповідь про те, чи зберігаються його дані, та ознайомитися з їх змістом (протягом 30 днів).
• Вимагати зміни або знищення даних, якщо вони обробляються незаконно або є недостовірними.
• На захист від незаконної обробки, випадкової втрати, знищення, пошкодження.
• Звертатися за захистом своїх прав до уповноважених держорганів.
• Застосовувати засоби правового захисту в разі порушення законодавства.

8. Порядок роботи із запитами суб'єктів

8.1. Право на запит

Суб'єкт персональних даних має право на отримання будь-яких відомостей про себе без зазначення мети запиту (крім випадків, встановлених законом). Доступ до даних про себе надається безкоштовно.

8.2. Зміст запиту

Запит повинен містити:

• ПІБ, місце проживання та реквізити документа суб'єкта.
• Відомості, що дозволяють ідентифікувати суб'єкта.
• Відомості про базу даних або її власника.
• Перелік даних, що запитуються.

8.3. Строки розгляду

• Розгляд запиту — до 10 робочих днів.
• Задоволення запиту — до 30 календарних днів.

9. Державна реєстрація бази персональних даних

Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних». suprem.com.ua виконує всі вимоги законодавства щодо реєстрації та повідомлення уповноважених органів.