Каталог товаров
Клиенту
Язык:
+38 (063) 049 66 71
Телефоны:
E-mail
support@yolo.com.ua
Перейти в контакты
0 0
Каталог
Главная
Закладки
0
Сравнить
0
Контакты

Политика конфиденциальности

Положение об обработке и защите персональных данных

1. Общие положения и сфера действия

1.1. Основные термины

  • База персональных данных — упорядоченная совокупность персональной информации, хранящаяся в электронном виде или в картотеках.
  • Ответственное лицо — сотрудник, уполномоченный организовывать защиту персональных данных при их обработке согласно закону.
  • Владелец базы — физическое или юридическое лицо, законно определяющее цель, состав и порядок обработки персональных данных.
  • Государственный реестр баз — государственная система, содержащая сведения о зарегистрированных базах персональных данных.
  • Публичные источники персональных данных — открытые ресурсы (реестры, каталоги и т. п.), опубликованные с согласия субъекта данных.
  • Согласие — добровольное и документально подтверждённое разрешение лица на обработку его персональных данных.
  • Обезличивание — удаление из данных идентификаторов, позволяющих установить личность.
  • Обработка — любые операции с персональными данными (сбор, хранение, использование, передача, изменение, уничтожение и т. д.).
  • Персональные данные — информация, по которой можно прямо или косвенно идентифицировать человека.
  • Распорядитель базы — лицо/организация, имеющее право обрабатывать данные от имени владельца базы (не путать с техническими подрядчиками без доступа к содержанию).
  • Субъект персональных данных — физическое лицо, чьи данные обрабатываются.
  • Третье лицо — любой субъект, отличный от субъекта данных, владельца или распорядителя базы, а также контролирующего органа.
  • Особые категории данных — чувствительная информация (например, об этническом происхождении, политических взглядах, состоянии здоровья и т. п.).

1.2. Сфера действия

Настоящее Положение обязательно для исполнения всеми сотрудниками и ответственными лицами продавца, имеющими доступ к персональным данным.

2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз:

• база персональных данных контрагентов.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются для обеспечения гражданско‑правовых отношений, предоставления/получения услуг и расчётов за приобретённые товары и услуги в соответствии с требованиями Налогового кодекса Украины и Закона Украины «О бухгалтерском учёте и финансовой отчётности в Украине».

4. Порядок обработки персональных данных

4.1. Согласие на обработку предоставляется свободно и осознанно для достижения определённой цели.

4.2. Согласие может быть оформлено письменно, электронным документом либо технической отметкой.

4.3. Фиксация согласия осуществляется при установлении правоотношений с продавцом.

4.4. При заключении договоров субъект информируется о целях, правах и возможной передаче его данных.

4.5. Обработка особых категорий персональных данных не допускается.

5. Местонахождение баз персональных данных

5.1. Все базы, указанные в настоящем Положении, хранятся по адресу продавца.

6. Условия раскрытия/предоставления доступа

6.1. Доступ к персональным данным предоставляется только с согласия субъекта либо на основании закона.

6.2. Доступ не предоставляется, если запрашивающая сторона не гарантирует надлежащую защиту данных.

6.3. Запросы оформляются письменно и должны быть обоснованы.

6.4. Срок рассмотрения запроса — до 10 дней, срок ответа — до 30 дней.

6.5. При необходимости срок может быть продлён, но не более чем до 45 дней.

6.6. В случае отказа в доступе направляется мотивированное уведомление.

7. Защита персональных данных

7.1. Применяются организационные и технические меры безопасности согласно законодательству и внутренним политикам.

7.2. Назначается ответственное лицо за защиту персональных данных.

7.3. Ответственное лицо устанавливает правила доступа, уведомляет о нарушениях, ведёт учёт выданных согласий.

7.4. Оно вправе получать необходимые документы и вносить предложения по повышению уровня безопасности.

7.5. Сотрудники, имеющие доступ к ПД, обязаны соблюдать конфиденциальность.

7.6. За нарушение требований предусмотрена ответственность в соответствии с законом и внутренними актами.

7.7. Срок хранения данных определяется целью обработки или предоставленной субъектом согласием.

8. Права субъекта персональных данных

8.1. Субъект имеет право на доступ к своим данным, их исправление, удаление (в рамках законодательства), а также право обращаться в уполномоченные государственные органы или в суд.

9. Порядок работы с запросами

9.1. Субъект может направить письменный запрос на доступ к персональным данным. Запрос рассматривается до 10 дней, ответ направляется в срок до 30 дней.

10. Государственная регистрация баз

10.1. Регистрация баз персональных данных осуществляется в соответствии с действующим законодательством Украины.