Положення про обробку та захист персональних даних у базах персональних даних, власником яких є продавець

Зміст

  1. Загальні поняття та сфера застосування

  2. Перелік баз персональних даних

  3. Мета обробки персональних даних

  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб'єкта персональних даних

  5. Місцезнаходження бази персональних даних

  6. Умови розкриття інформації про персональні дані третім особам

  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, безпосередньо здійснюючі обробку та/або маючі доступ до персональних даних у зв'язку з виконанням своїх службових обов'язків, строк зберігання персональних даних

  8. Права суб'єкта персональних даних

  9. Порядок роботи із запитами суб'єкта персональних даних

  10. Державна реєстрація бази персональних даних

Google Analytics, Google Ads, Meta Pixel збирають і обробляють ваші дані.

1. Загальні поняття та сфера застосування

1.1. Визначення термінів

  • База персональних даних — іменований набір впорядкованих персональних даних в електронній формі та/або у вигляді картотек.

  • Відповідальна особа — призначена особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, згідно із законом.

  • Власник бази персональних даних — фізична або юридична особа, якій законом або згодою суб'єкта персональних даних надано право на обробку цих даних, яка визначає мету обробки, склад даних та процедури їх обробки, якщо інше не передбачено законом.

  • Державний реєстр баз персональних даних — єдина державна інформаційна система для збору, накопичення та обробки даних про зареєстровані бази персональних даних.

  • Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, каталоги та інші систематизовані збірники відкритої інформації, що містять персональні дані, розміщені за відома суб'єкта персональних даних. Соціальні мережі та інтернет-ресурси не вважаються загальнодоступними джерелами персональних даних (якщо суб'єкт не зазначив, що дані розміщені для вільного поширення та використання).

  • Згода суб'єкта персональних даних — задокументоване добровільне волевиявлення фізичної особи щодо надання дозволу на обробку персональних даних у межах заявленої мети.

  • Знеособлення персональних даних — вилучення відомостей, що дозволяють ідентифікувати особу.

  • Обробка персональних даних — будь-яка дія або сукупність дій з персональними даними, включаючи збирання, реєстрацію, накопичення, зберігання, адаптацію, зміну, використання, поширення, передачу, знеособлення та знищення.

  • Персональні дані — відомості, що стосуються фізичної особи, яка ідентифікована або може бути ідентифікована.

  • Розпорядник бази персональних даних — фізична або юридична особа, якій власник бази персональних даних або закон надав право на обробку даних.

  • Суб'єкт персональних даних — фізична особа, персональні дані якої обробляються відповідно до закону.

  • Третя особа — будь-яка особа, крім суб'єкта персональних даних, власника або розпорядника бази даних, а також уповноваженого державного органу із захисту персональних даних.

  • Особливі категорії даних — дані про расове чи етнічне походження, політичні, релігійні чи світоглядні переконання, членство в партіях і профспілках, а також відомості про стан здоров'я та статеве життя.

1.2. Обов'язковість застосування

Це Положення є обов'язковим для відповідальної особи та працівників продавця, які мають доступ до персональних даних у зв'язку з виконанням своїх посадових обов'язків.

2. Перелік баз персональних даних

2.1. Продавець є власником таких баз персональних даних:

  • База персональних даних контрагентів.

3. Мета обробки персональних даних

3.1. Обробка персональних даних здійснюється з метою:

  • Забезпечення цивільно-правових відносин.

  • Надання, отримання та проведення розрахунків за придбані товари і послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність».

4. Порядок обробки персональних даних

4.1. Згода суб'єкта персональних даних має бути добровільною та надаватися в межах заявленої мети.
4.2. Згода може бути оформлена у таких формах:

  • Паперовий документ з реквізитами, що дозволяють ідентифікувати особу.

  • Електронний документ з обов'язковими реквізитами та електронним підписом.

  • Позначка на веб-сторінці або в електронному файлі під час обробки в інформаційній системі.