Політика конфіденційності

Положення
про порядок обробки персональних даних

Загальні положення.

Положення розроблене відповідно до Закону України “Про захист персональних даних” (надалі – “Закон”), Закону України “Про інформацію”, а також інших нормативно-правових актів, які регулюють відносини у сфері захисту персональних даних.

Це положення про порядок обробки персональних даних (надалі – “Положення”) – є публічним оголошенням від ФОП Білополенко Світлана Сергіївна (надалі – “ФОП”) на адресу невизначеного кола суб’єктів персональних даних, які вступають у відносини з ФОП.

Відсутність офіційних заперечень щодо даного Положення з боку суб’єктів персональних даних є підставою вважати, що вони з ним ознайомилися та вони приймають визначений в ньому порядок обробки персональних даних.

ФОП виходить з того, що суб’єкти персональних даних, які звертаються до ФОПа, автоматично надали згоду на обробку персональних даних.

 

Визначення термінів.

База персональних даних – сукупність упорядкованих персональних даних в електронній та/або у формі картотек персональних даних. 

ФОП – володілець персональних даних, який законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом. Реквізити ФОП: Білополенко Світлана Сергіївна, код ЄДРПОУ 3339614768.

Згода суб'єкта персональних даних - будь-яке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

Обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних.

Розпорядник бази персональних даних - фізична чи юридична особа, якій ФОПом або законом надано право обробляти ці дані від імені ФОП.

Перелік баз персональних даних, володільцем яких є ФОП:

  • База персональних даних працівників;
  • База персональних даних контрагентів;
  • База персональних даних замовників.

Мета обробки персональних даних.

Персональні дані в базі Працівників обробляються з метою забезпечення реалізації:

 

  • трудових відносин;
  • податкових відносин;
  • адміністративно-правових відносин;
  • відносин у сфері управління людським ресурсом.

Персональні дані в базі Контрагенти обробляються з метою:

 

  • здійснення господарської діяльності;
  • ведення обліку;
  • забезпечення комунікацій з контрагентами;
  • відносин у сфері економічних, фінансових послуг.

Персональні дані в базі Замовники обробляються з метою:

 

  • надання Послуг;
  • забезпечення комунікацій з Замовниками;
  • проведення маркетингових заходів та досліджень;
  • інших відносин, що вимагають обробки персональних даних.

 

Склад персональних даних, що обробляються.

 

  • Прізвище, ім’я, по батькові;
  • Паспортні дані;
  • Вік;
  • Стать;
  • Дата народження;
  • Стан здоров’я (суб’єкт надає добровільно);
  • Фото, відео;
  • Сімейний стан;
  • Номери телефонів, адреса електронної пошти;
  • Реквізити банківських рахунків;
  • Інші відомості, які будуть надані суб’єктом самостійно або отримані ФОПом в процесі ведення діяльності, в тому числі шляхом надання Послуг.

 

Права суб’єктів персональних даних.

Суб’єкти персональних даних мають права:

  • Знати про мету обробки персональних даних;
  • Знати джерела збирання даних;
  • На доступ до своїх персональних даних;
  • Відкликати згоду на обробку персональних даних.
  • обумовлені ст.8 Закону України “Про захист персональних даних”.

 

Підстави для обробки персональних даних є.

 

  • Необхідність виконання обов’язків ФОП, які передбачені законом;
  • Згода суб’єкта персональних даних;
  • Необхідність захисту законних інтересів ФОПа;
  • Захист життєвого важливих інтересів суб’єкта персональних даних;
  • Дозвіл на обробку персональних даних, наданий ФОПу за законом, для здійснення його діяльності.

 

Спосіб збору та накопичення персональних даних. 

ФОП здійснює збір персональних даних шляхом отримання інформації безпосередньо від суб’єкта персональних даних або його представників; від органів державної влади, місцевого самоврядування у випадках передбачених законодавством України.
ФОП накопичує персональні дані в особових справах, програмах обліку, інформаційних базах.

Строк зберігання персональних даних.

Персональні дані зберігаються у трок не більше, ніж цього вимагає мета їх обробки.

Захист персональних даних.

9.1 ФОП обладнано системними і програмно-технічними засобами та засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.
9.2 Відповідальна особа організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.
9.3 Обов’язки відповідальної особи щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції.
9.4. Працівники, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

10. Чинність повідомлення.

Це Положення оголошене ФОПом, виходячи з вимог чинного законодавства.