Політика конфіденційності

Зміст:

Відкликання згоди на обробку персональних даних

Загальні положення та сфера застосування

Перелік баз персональних даних

Мета обробки персональних даних

Порядок обробки персональних даних

Місцезнаходження баз персональних даних

Умови передачі персональних даних третім особам

Захист персональних даних

Права суб’єкта персональних даних

Порядок взаємодії із запитами суб’єктів персональних даних

Державна реєстрація баз персональних даних

Видалення персональних даних

1. Загальні положення та сфера застосування

1.1. Визначення основних термінів:

  • База персональних даних — впорядкована сукупність персональних даних, що зберігається в електронній формі та/або у вигляді картотек;
  • Відповідальна особа — працівник, який призначений для забезпечення дотримання законодавства про захист персональних даних;
  • Власник бази — фізична або юридична особа, яка на законних підставах обробляє персональні дані та визначає мету, обсяг і порядок їх обробки;
  • Державний реєстр — офіційна інформаційна система щодо баз персональних даних, які зареєстровані згідно з чинним законодавством;
  • Загальнодоступні джерела — довідники, реєстри, відкриті каталоги, крім соціальних мереж та сайтів, де суб’єкт персональних даних не дав прямої згоди на вільне поширення таких даних;
  • Згода — добровільне та документально підтверджене волевиявлення особи щодо обробки її персональних даних;
  • Обробка — будь-які дії щодо персональних даних, включаючи збирання, зберігання, використання, передання, знеособлення та знищення;
  • Персональні дані — інформація, що ідентифікує або дозволяє ідентифікувати фізичну особу;
  • Розпорядник бази — особа, яка має право обробляти дані або якій надані технічні функції без доступу до змісту персональних даних;
  • Суб’єкт персональних даних — особа, щодо якої здійснюється обробка даних;
  • Третя особа — будь-яка особа, крім суб’єкта, власника або розпорядника бази та уповноваженого органу;
  • Особливі категорії даних — чутливі дані, зокрема про расове походження, переконання, стан здоров’я, тощо.

1.2. Це Положення є обов’язковим до виконання працівниками та відповідальною особою компанії coral-club.org, які мають доступ до персональних даних у зв’язку зі своїми службовими обов’язками.

2. Перелік баз персональних даних

2.1. Власником бази персональних даних є компанія coral-club.org, яка володіє наступною базою:

  • база даних контрагентів.

3. Мета обробки персональних даних

3.1. Персональні дані обробляються з метою ведення обліку контрагентів відповідно до норм чинного законодавства України, зокрема статей 6 та 7 Закону «Про захист персональних даних».

3.2. Обробка даних здійснюється також для реалізації договірних зобов’язань, надання або отримання послуг, а також ведення бухгалтерського та податкового обліку згідно з Податковим кодексом та Законом «Про бухгалтерський облік та фінансову звітність в Україні».

4. Порядок обробки персональних даних

4.1. Згода суб’єкта персональних даних має бути вільним та усвідомленим волевиявленням щодо дозволу на обробку його персональних даних відповідно до визначеної мети. Згода може надаватися у таких формах:

  • у письмовому вигляді із зазначенням ідентифікаційних даних;
  • в електронній формі з використанням кваліфікованого електронного підпису;
  • шляхом позначки у веб-формі на сайті, що засвідчує згоду на обробку даних.

4.2. Згода надається під час оформлення договірних відносин відповідно до чинного законодавства.

4.3. Згідно з умовами використання сервісу, користувач дає згоду на отримання повідомлень (SMS, електронна пошта тощо) від coral-club.org на контактні дані, вказані під час реєстрації. Надання персональної інформації підтверджує її достовірність та згоду на зв’язок з компанією. У разі зміни даних користувач зобов’язаний повідомити про це. Компанія має право використовувати надані контактні засоби для зв’язку.

4.4. Під час оформлення договірних відносин суб’єкт персональних даних інформується про включення його даних до відповідної бази, мету їх збору, права, визначені законом, а також осіб, яким ці дані можуть передаватись.

4.5. Обробка чутливих персональних даних, таких як дані про расу, релігію, політичні погляди, стан здоров’я чи інтимне життя, заборонена.

5. Місцезнаходження бази персональних даних

5.1. База персональних даних, згадана в розділі 2, розміщена за юридичною адресою компанії coral-club.org.

6. Умови передачі персональних даних третім особам

6.1. Доступ до персональних даних надається третім особам лише на підставі згоди суб’єкта або відповідно до закону.

6.2. У разі відмови третьої особи забезпечити виконання вимог Закону України «Про захист персональних даних», доступ до даних не надається.

6.3. Суб’єкт взаємин з персональними даними може звернутися з офіційним запитом на доступ до даних.

6.4. У запиті має бути зазначено:

  • повні дані запитувача та документ, що посвідчує особу;
  • у випадку юридичної особи — її найменування, адресу, ПІБ відповідальної особи;
  • дані про особу, щодо якої запитується інформація;
  • інформацію про базу даних або її власника/розпорядника;
  • перелік персональних даних, які запитуються;
  • мету звернення.

6.5. Розгляд запиту не повинен перевищувати 10 робочих днів. Власник бази повідомляє про надання доступу або відмову з підставою. Запит задовольняється протягом 30 днів, якщо інше не передбачено законом.

6.6. Усі працівники зобов’язані дотримуватись конфіденційності.

6.7. У разі неможливості надати дані у визначений строк допускається відстрочення до 45 календарних днів.

6.8–6.9. Про відстрочення надсилається письмове повідомлення із зазначенням причини, терміну розгляду та посадової особи, відповідальної за рішення.

6.10–6.11. У разі відмови у доступі надається письмове повідомлення з підставами та контактною інформацією відповідальної особи.

6.12. Рішення про відмову або відстрочення може бути оскаржено до уповноваженого державного органу або в судовому порядку.

7. Захист персональних даних

7.1. Компанія coral-club.org використовує технічні та програмні засоби захисту, які запобігають втраті, крадіжці чи несанкціонованому доступу до персональних даних, відповідно до міжнародних стандартів.

7.2. Відповідальна особа, визначена наказом, організовує та контролює процес захисту даних.

7.3. В обов’язки відповідальної особи входить:

  • знання чинного законодавства;
  • регламентування доступу працівників до персональних даних;
  • контроль за дотриманням правил;
  • повідомлення керівництва про порушення;
  • зберігання документів про згоду на обробку даних.

7.4. Відповідальна особа має право отримувати документи, копії, брати участь в обговореннях, ініціювати зміни в процедурах та подавати пропозиції.

7.5. Працівники, які мають доступ до персональних даних, зобов’язані дотримуватись внутрішньої політики захисту.

7.6. Заборонено розголошення персональних даних навіть після завершення трудових відносин, за винятком передбачених законом випадків.

7.7. За порушення вимог щодо захисту персональних даних працівники несуть відповідальність відповідно до законодавства.

7.8. Персональні дані зберігаються не довше, ніж це необхідно для мети обробки, або згідно з умовами згоди суб’єкта.

8. Права суб’єкта персональних даних

8.1. Суб’єкт персональних даних має право:

  • знати місцезнаходження бази персональних даних, її цілі, назву, адресу власника або розпорядника;
  • отримувати інформацію про умови доступу до даних, зокрема про третіх осіб, яким передаються його дані;
  • мати доступ до власних персональних даних;
  • отримувати відповідь щодо зберігання своїх даних протягом 30 календарних днів з моменту запиту;
  • висловлювати обґрунтовану вимогу про заборону обробки своїх даних державними органами або органами місцевого самоврядування;
  • вимагати зміни або знищення своїх персональних даних, якщо вони є недостовірними або обробляються незаконно;
  • на захист своїх даних від незаконної обробки, втрати, знищення, пошкодження або розповсюдження;
  • звертатися до уповноважених державних органів з метою захисту своїх прав;
  • використовувати правові засоби захисту в разі порушення законодавства.

9. Порядок роботи з запитами суб’єкта персональних даних

9.1. Суб’єкт має право отримати інформацію про себе у будь-якої особи, яка бере участь у процесі обробки даних, без зазначення мети запиту, якщо інше не встановлено законом.

9.2. Надання доступу до власних персональних даних здійснюється безоплатно.

9.3. Для отримання даних суб’єкт подає запит власнику бази, в якому зазначає:

  • ПІБ, місце проживання та реквізити документа, що посвідчує особу;
  • інші ідентифікаційні відомості;
  • інформацію про базу або власника/розпорядника;
  • перелік запитуваних даних.

9.4. Розгляд запиту здійснюється протягом 10 робочих днів.

9.5. Протягом цього строку заявника інформують про результати розгляду запиту з обґрунтуванням рішення.

9.6. Якщо запит задоволено, дані надаються протягом 30 календарних днів з моменту його отримання, якщо інше не встановлено законодавством.

10. Державна реєстрація баз персональних даних

10.1. Реєстрація бази даних здійснюється відповідно до вимог статті 9 Закону України «Про захист персональних даних».

11. Видалення персональних даних Покупця

11.1. Видалення персональних даних здійснюється на запит Покупця через:

  • надсилання листа на електронну адресу [email protected] з темою «Персональні дані», при цьому контактна адреса тепер належить coral-club.org;
  • самостійне видалення даних у кабінеті Покупця на онлайн-платформі coral-club.org.

11.2. Дані також підлягають видаленню в разі:

  • відповідного припису Уповноваженого з прав людини або його представників;
  • рішення суду, яке набрало законної сили.

11.3. Якщо видалення здійснюється через особистий кабінет, інформація знищується автоматично та без можливості її відновлення.

11.4. У разі відсутності активності в обліковому записі понад 3 роки, компанія coral-club.org залишає за собою право повністю видалити обліковий запис разом із персональними даними. Це унеможливлює подальший доступ до кабінету.

11.5. Порядок видалення персональних даних регламентується внутрішніми політиками компанії.

11.6. З усіх питань щодо зміни, видалення або уточнення персональних даних звертайтесь на електронну пошту [email protected] з приміткою «Персональні дані». Адреса актуальна для звернень до coral-club.org.

12. Відкликання згоди на обробку персональних даних

12.1. Покупець має право в будь-який момент відкликати свою згоду на обробку персональних даних, надіславши відповідний запит на електронну адресу [email protected] з темою «Персональні дані». Запит буде розглянуто відповідальними працівниками, і дані будуть видалені з інформаційних систем компанії coral-club.org.

12.2. Відкликання згоди не впливає на обробку даних, яка вже була здійснена на підставі раніше наданої згоди, і не виключає обробку даних на інших законних підставах.