Интернет-магазин базового текстиля №1 в Украине
  • Инфо
    • Сравнение (0)
    • Закладки (0)
    • RURU UAUA
RURU UAUA
+380684861119
Время работы:
10:00-19:00
0Сравнение 0Закладки
Категории

Договор публичной оферты

Договор публичной оферты

Согласие пользователя

Я согласен с условиями политики конфиденциальности и разрешаю использовать мои персональные данные на законных основаниях.

ПОЛОЖЕНИЕ О ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧИ ИНФОРМАЦИИ
"notenot.com.ua"


 

СОДЕРЖАНИЕ

1. Общие положения
1.1. Общие требования и область применения
1.2. Определение терминов
1.3. База персональных данных, владельцем и распорядителем которых является Компания
1.4. Цель обработки персональных данных
1.5. Состав персональных данных, обрабатываемых Компанией
1.6. Сообщения о правах субъектов персональных данных

2. Обработка персональных данных
2.1. Основания для обработки персональных данных

3. Порядок доступа к персональным данным
3.1. Доступ субъектов персональных данных
3.2. Доступ третьих лиц

4. Защита персональных данных

5. Защита персональных данных в области электронной коммерции

6. Ответственность за нарушение порядка обработки персональных данных

7. Государственная регистрация баз персональных данных



 

1. Общие положения

1.1. Общие требования и область применения.

Настоящее Положение о порядке обработки персональных данных и передаче информации (далее – "Положение") – является публичным объявлением от "https://notenot.com.ua/" (далее – "Компания") в адрес неопределенного круга субъектов персональных данных , которые тем или иным образом вступают в отношения с Компанией Настоящее Положение разработано в соответствии с Законом Украины (с изменениями и дополнениями) "О защите персональных данных" от 01.06.2010 №2297-VI (далее - "Закон"), Типового порядка обработки персональных данных, утвержденного приказом Уполномоченного Верховной Рады по правам человека 08.01.2014 № 1/02-14, а также других нормативно-правовых актов, регулирующих отношения в сфере защиты персональных данных.

Объявлением этого Положения Компания преследует цель во исполнение требований законодательства в области информации в целом и в частности Закона урегулировать отношения с субъектами персональных данных. Компания также оставляет за собой право трактовать отсутствие официально выраженных возражений относительно предмета и содержания Положения со стороны субъектов персональных данных как подтверждение того, что они ознакомились с ним, оно им понятно и принимают объявленный в нем порядок обработки своих персональных данных Компанией. Положение дает определение основным понятиям, касающимся персональных данных, содержит цель обработки персональных данных, права субъектов персональных данных, порядок защиты персональных данных, другие требования законодательства Украины по защите персональных данных.
 

1.2. Определение терминов

В настоящем Положении нижеследующие термины употребляются в следующем значении:

  • база персональных данных – именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
  • компания - владелец персональных данных - "https://notenot.com.ua/", которому по закону или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждающего цель обработки персональных данных, устанавливает состав этих данных и порядок их обработки.
  • согласие – добровольное волеизъявление субъекта персональных данных по предоставлению разрешения на обработку его персональных данных. Согласие субъекта на обработку его персональных данных должно быть добровольным, выраженным в письменной форме или предоставлено в электронной форме на сайте https://notenot.com.ua/ путем нажатия на кнопку "Оформить заказ";
  • клиент – субъект персональных данных, действующий в отношениях с Компанией;
  • обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;
  • персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
  • срок обработки персональных данных – срок, в течение которого Компания осуществляет обработку персональных данных субъекта персональных данных, исчисляемого с момента получения Компанией персональных данных и согласия на обработку персональных данных и не превышает срок, необходимый для реализации целей обработки и срок, определенный законодательством Украины в области архивного дела и делопроизводства.
  • субъект персональных данных – физическое лицо, персональные данные которого обрабатываются;
  • третье лицо - любое лицо, за исключением субъекта персональных данных, Компании или Уполномоченного Верховной Рады Украины по правам человека, которому осуществляется передача персональных данных.
  • уполномоченный представитель государственной власти по защите персональных данных - Уполномоченный Верховной Рады Украины по правам человека (далее - "Уполномоченный").
 

1.3. База персональных данных, владельцем которых является Компания

Компания является владельцем базы персональных данных клиентов "https://notenot.com.ua/". Компания обрабатывает персональные данные субъектов, самостоятельно обращающихся к Компании и предоставляющих ей свои персональные данные. Такие субъекты персональных данных дали согласие на обработку своих персональных данных и внесение в базу в течение необходимого для этого времени и в соответствии с указанными в настоящем Положении цели.

1.4. Цель обработки персональных данных

Целью обработки персональных данных является хранение и обслуживание клиентов в соответствии со статьями 6, 7 Закона Украины "О защите персональных данных" и обеспечение реализации гражданско-правовых отношений, предоставление/получение и осуществление расчетов за приобретенные товары/услуги в соответствии с Гражданским кодексом Украины, Хозяйственным кодексом Украины, Налогового кодекса Украины, Закон Украины "О бухгалтерском учете и финансовой отчетности в Украине" и других положений действующего законодательства Украины.

1.5. Состав персональных данных, обрабатываемых Компанией

В базах персональных данных обрабатываются сведения:

  • фамилия, имя и отчество (при наличии) субъекта;
  • паспортные данные;
  • образец личной подписи;
  • возраст;
  • пол;
  • место постоянного проживания или временного пребывания;
  • место регистрации;
  • регистрационный номер учетной карточки налогоплательщика (при наличии);
  • номера телефонов;
  • банковские реквизиты;
  • адрес электронного почтового ящика.
 

1.6. Сообщения о правах субъектов персональных данных

Этим Компания сообщает субъектам персональных данных о включении их персональных данных в базы персональных данных Компании, а также об их правах как субъектов персональных данных, оговоренных ст.8 Закона Украины № 2297-VI от 01.06.2010 "О защите персональных данных (с изменениями и дополнениями), в том числе:

  • знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении владельца персональных данных или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
  • получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются их персональные данные;
  • на доступ к своим персональным данным;
  • получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли их персональные данные, а также содержание таких персональных данных;
  • предъявлять мотивированное требование Компании с возражением против обработки своих персональных данных;
  • защита своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также в защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;
  • обращаться с жалобами на обработку своих персональных данных к Уполномоченному;
  • применять средства правовой защиты при нарушении законодательства о защите персональных данных;
  • вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
  • отозвать согласие на обработку персональных данных;
  • знать механизм автоматической обработки их персональных данных;
  • в защиту от автоматизированного решения, имеющего для них правовые последствия.


 

2. Обработка персональных данных

2.1. Основания для обработки персональных данных

Основаниями для обработки персональных данных в базах есть согласие субъекта персональных данных на обработку его персональных данных.

Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки. Соглашение субъекта персональных данных может быть предоставлено в форме отметки на электронной странице документа или в электронном файле, обрабатываемом в информационной системе на основе документированных программно-технических решений.

 

 

3. Порядок доступа к персональным данным

Все персональные данные кроме обезличенных персональных данных, владельцем которых является Компания, по режиму доступа является информацией с ограниченным доступом.


3.1. Доступ субъектов персональных данных

Доступ физического лица, чьи персональные данные обрабатываются Компанией, предоставляется порядке, предусмотренном законодательством Украины и внутренними документами Компании, из письменного запроса физического лица - субъекта персональных данных. В запросе указываются: фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего физическое лицо, подающее запрос. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.
 

3.2. Доступ третьих лиц

Данным положением предусматривается возможность доступа к персональным данным третьих лиц на основании согласия субъекта персональных данных, предоставленного Компании на обработку таких персональных данных, или (в некоторых случаях) в соответствии с требованиями Закона.

Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательство по обеспечению выполнения требований Закона или не может их обеспечить. Для получения доступа к персональным данным субъект отношений, связанных с персональными данными, подает Компании запрос, в котором указываются: фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего физическое лицо, подающий запрос (для физического лица – заявителя); наименование, местонахождение юридического лица, подающего запрос, должность, фамилию, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица – заявителя); фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается запрос; перечень запрашиваемых персональных данных; цель и/или правовые основания по запросу.

Компания изучает запрос на предмет его удовлетворения в течение 10 (десяти) рабочих дней со дня поступления. В течение этого срока Компания уведомляет лица, подающего запрос, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания.

Запрос удовлетворяется в течение 30 (тридцати) календарных дней со дня его поступления, если иное не предусмотрено Законом.

Допускается отсрочка доступа к персональным данным третьих лиц, если необходимые данные не могут быть предоставлены Компанией в течение 30 (тридцати) календарных дней со дня поступления запроса. При этом общий срок решения вопросов, поднятых в запросе, не может превышать 45 (сорока пяти) календарных дней.

В сообщении об отсрочке Компанией указываются:

1) фамилию, имя и отчество должностного лица;
2) дата отправки сообщения;
3) причина отсрочки;
4) срок, в течение которого будет удовлетворен запрос.

Отказ в доступе к персональным данным допускается, если доступ к ним запрещен по закону. В сообщении об отказе Компания отмечает: фамилию, имя, отчество должностного лица, отказывающего в доступе; дата отправки сообщения; причина отказа.


 

4. Защита персональных данных

Компания оборудована системными и программно-техническими средствами и средствами связи и принимает все необходимые меры по обеспечению защиты персональных данных на всех этапах их обработки, в том числе с помощью организационных и технических мероприятий, предотвращающих потери, кражи, несанкционированное уничтожение, незаконную обработку. или доступ к персональным данным.

К организационным мероприятиям относятся: определение порядка доступа к персональным данным работников Компании; определение порядка ведения учета операций, связанных с обработкой персональных данных субъекта и доступом к ним; разработку плана действий на случай несанкционированного доступа к персональным данным, повреждение технического оборудования, возникновение чрезвычайных ситуаций; регулярное обучение сотрудников, работающих по персональным данным.

Компания ведет учет работников, имеющих доступ к персональным данным субъектов. Компания определяет уровень доступа указанных работников к персональным данным субъектов. Каждый из этих работников пользуется доступом только к тем персональным данным (их частям) субъектов, которые необходимы ему в связи с выполнением своих профессиональных или служебных или трудовых обязанностей.

Работники, имеющие доступ к персональным данным, дают письменное обязательство о неразглашении персональных данных, которые им были вверены или ставшие им известны в связи с исполнением профессиональных или служебных или трудовых обязанностей. В данном письменном обязательстве определяется уровень ответственности работников, имеющих доступ к персональным данным.

Работники, имеющие доступ к персональным данным, в том числе, осуществляют их обработку, в случае нарушения ими требований Закона несут ответственность согласно законодательству Украины.

Компания самостоятельно определяет процедуру хранения информации об операциях, связанных с обработкой персональных данных субъекта и доступа к ним.

В случае обработки персональных данных субъектов с помощью автоматизированной системы, такая система автоматически фиксирует указанную информацию. Эта информация хранится Компанией в течение одного года с момента окончания года, в котором были совершены указанные операции, если иное не предусмотрено законодательством Украины. В целях обеспечения безопасности обработки персональных данных Компанией также принимаются специальные технические меры защиты, в том числе по исключению несанкционированного доступа к обрабатываемым персональным данным, и работе технического и программного комплекса, с помощью которого осуществляется обработка персональных данных.


 

5. Защита персональных данных в области электронной коммерции

Использование персональных данных в области электронной коммерции может осуществляться при создании субъектом электронной коммерции условий защиты таких данных. Участники отношений в сфере электронной коммерции обязаны обеспечить защиту персональных данных, ставших им известными из электронных документов (сообщений) при совершении электронных сделок, в порядке, предусмотренном Законом Украины "О защите персональных данных". Запрещается использование и истребование персональных данных сторонами электронной сделки в иных целях, чем совершение электронной сделки, если иное не установлено законом или по договоренности сторон.

Регистрация физического лица в информационной системе субъекта электронной коммерции означает предоставление им согласия на использование и обработку его персональных данных и совершение других действий, предусмотренных Законом Украины "О защите персональных данных".

Идентификация лица с помощью электронной подписи должна производиться при каждом входе в информационную систему субъекта электронной коммерции.

В целях недопущения несанкционированного доступа к аккаунту лица в информационно-телекоммуникационной системе субъекта электронной коммерции для идентификации такого лица может использоваться дополнительный уникальный набор электронных данных, прилагаемых (присоединяемых) к специальному набору электронных данных, который был введен (создан) таким лицом при регистрации.


 

6. Ответственность за нарушение порядка обработки персональных данных

Нарушение законодательства о защите персональных данных и несоблюдение требований данного Положения влечет ответственность, установленную нормативно правовыми актами, а также внутренними документами Компании.


 

7. Государственная регистрация базы персональных данных

Государственная регистрация баз персональных данных осуществляется согласно статье 9 Закона "О защите персональных данных".