Політика конфіденційності

ПОЛОЖЕННЯ ПРО ПОЛІТИКУ КОНФІДЕНЦІЙНОСТІ


1. ЗАГАЛЬНІ ПОЛОЖЕННЯ.

   Політика конфіденційності поширюється на будь-які Послуги та Сервіси, пропоновані Компанією ІНКОМЕТ через сайт www.inkomet.com.ua.

1.1. Визначення термінів:

база персональних даних - названа сукупність впорядкованих персональних даних в електронній формі та / або в формі картотек персональних даних;

відповідальна особа - певна особа, яка організовує роботу, пов'язану з захищеними персональними даними при обробці їх у відповідності до закону;

власник бази персональних даних - фізична або юридична особа, яка затверджує або погоджує персональні дані,які надають право на обробку цих даних, підтверджуючи цілісність обробки персональних даних у цій базі, встановлюючи їхні дані та процедури їх обробки, якщо інше не визначено законом;

Державний реєстр баз персональних даних - єдина державна інформаційна система збору, складання та обробки даних про зареєстровані бази персональних даних;

загальнодоступні джерела персональних даних - довідники, довідкові книги, списки, каталоги, інші систематизовані збірники відкритих відомостей, що містять персональні дані, розроблені та опубліковані з дозволу персональних даних.

Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб'єкт персональних даних залишає свої персональні дані (окрім випадків коли суб'єктом персональних даних персонально зазначено, що персональні данні розміщені з метою вільного поширення та використання);

узгодження суб'єктів персональних даних - будь-яке документоване, добровільне волевиявлення фізичної особи про надання рішень щодо обробки його персональних даних у відповідності з формулюванням їх обробки;

знеособлення персональних даних - вилучення відомостей, що дозволяють ідентифікувати особу;

обробка персональних даних - будь-яка операційна, сучасна і ефективна, або часткова в інформаційній (автоматизованій) системі і / або картографах персональних даних, пов'язаних зі збором, реєстрацією, копіюванням, подачею, апробацією, оновленням, використанням і поширенням; реалізація, переданням;

персональні дані - дані або сукупність інформації про фізичну особу, які дозволяють ідентифікувати особу;

розпорядник бази персональних даних - фізична або юридична особа, яка є власником бази персональних даних або законом надано право обробляти ці дані.

Немає в розпорядженні баз персональних даних, які є власником і / або розпорядником баз персональних даних, що виконують роботу технічного характеру з базовими персональними даними;

суб'єкт персональних даних - фізична особа, що стосується відповідності закону.

третя особа - будь-яка особа, за виключення суб'єктів персональних даних, власників або розпорядників баз персональних даних і повноцінного державного органу з питань захисту персональних даних, яким власником або розпорядником баз є персональні дані.

особах категорій даних - персональні дані по расовому або етнічному походженні, політичних, релігійних або світових уявленнях, членах політичних партій і професійних організацій, а також даних, що стосуються здоров'я або статевого життя.

1.2. Це пояснення обов'язково для застосування відповідальності до співробітників,які безпосередньо здійснюють обробку та / або мають доступ до персональних даних зв'язку з виконанням своїх службових обов'язків.


2. ПЕРЕЛІК  БАЗ ПЕРСОНАЛЬНИХ ДАНИХ.

2.1. Продавець є власником наступних баз персональних даних:

база персональних даних контрагентів.


3. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ.

3.1. Мета обробки персональних даних в системі зберігання та обслуговування даних контрагентів відповідає статтям 6, 7 Закону України «Про захист персональних даних».

3.2. Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, надання / виконання та виконання розрахунків за придбані товари / послуги у відповідності з Податковим кодексом України, Законом України «Про бухгалтерський облік і фінансову звітність в Україні».


4. ПОРЯДОК ОБРОБКИ  ПЕРСОНАЛЬНИХ ДАНИХ: ОТРИМАННЯ  ЗГОДИ, ПОВІДОМЛЕННЯ ПРО ПРАВА І ДІЇ З ПЕРСОНАЛЬНИМИ ДАНИМИ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ.

4.1. Надання згоди  персональних даних  суб'єкта повинно  бути добровільним волевиявленням фізичної особи про надання рішень на обробку його персональних даних у відповідності  метою їх обробки. Згода суб'єкта персональних даних може бути надано в наступних формах:

* документ на паперовому носієві з реквізитами,що дозволяє ідентифікувати цей документ і фізичну особу;

* електронний документ, який повинен містити обов'язкові реквізити, що дозволяють ідентифікувати цей документ і фізичну особу. Добровільне  волевиявлення фізичної особи про надання рішень на обробку його персональних даних призначених для удосконалення електронного підпису персональних даних.

* відмітка на електронній сторінці документа або в електронному файлі, обробленому інформаційною системою на основі документів програмно-технічних рішень.

4.2. Згода суб'єкта персональних даних надається при оформленні цивільно-правових відносин у відповідності з законодавством.

4.3. Сповіщення суб'єктів персональних даних про включення його до персональних даних,  що стосуються персональних даних, які надаються персональними даними, які виконуються при оформленні цивільно-правових відносин у відповідності до законодавства. .

4.4. Обробка персональних даних про расовому або етнічному походженні, політичних, релігійних або світових виборів, членів політичних партій і професійних організацій, а також даних, пов'язаних із здоров'ям або статевим життям, забороняється.


5. МІСЦЕЗНАХОДЖЕННЯ БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ.

5.1. Виконано в розділі 2 цього Положення про персональні дані на адресу Продавця.


6. УМОВИ РОЗКРИТТЯ ІНФОРМАЦІЇ  ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ.

6.1. Порядок доступу до персональних даних третіх осіб визначається умовами погодження суб'єктів персональних даних, наданих власником баз персональних даних на обробку цих даних, або у відповідності до вимог закону.

6.2. Доступні персональні дані третій особі не надається, якщо зазначено відмови від виконання обов'язків із забезпеченням виконання вимог.

6.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит про доступ (далі - запит) до персонального опису власності баз персональних даних.

6.4. В запиті вказуються:

* прізвище, ім'я та по батькові, місце проживання (місце находження) і реквізити документу, що засвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

* найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові, що засвідчує особу,яка подає запит;

* підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

* прізвище, ім'я та по батькові, а також інші відомості, що дозволяють ідентифікувати фізичну особу, що стосується того, що вимагає;

* свідчення про базу персональних даних, що стосується вашого запиту, інформації про власнику або розташування цієї бази;

* перелік персональних даних, які запитуються;

* мета запиту.

6.5. Термін вивчення запиту на предмет його задоволення не може перевищувати десять робочих днів з дня його надходження.

Протягом цього терміну власник баз персональних даних доводить до відома осіб, що запитують, що запит буде задоволений або відповідні персональні дані не будуть надані, з зазначенням основ, визначених у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

6.6. Всі працівники власників бази персональних даних, повинні дотримуватися вимог про конфіденційність даних у відношенні персональних даних та інформації про рахунки в цінних паперах і акціях.

6.7.Відтермінування запиту персональних даних третьої особи  можливе,якщо це не можливо здійснити в зазначений термін . При цьому загальний термін вирішення питань, що стосується  запиту, не може перевищувати сорока п'яти днів.


7. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ: СПОСОБИ ЗАХИСТУ, ВІДПОВІДАЛЬНА ОСОБА, ПРАЦІВНИКИ,ЯКІ  БЕЗПОСЕРЕДНЬО ЗДІЙСНЮЮТЬ ОБРОБКУ І / АБО МАЮТЬ ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ  У ЗВ'ЯЗКУ З ВИКОНАННЯМ СВОЇХ СЛУЖБОВИХ ОБОВ'ЯЗКІВ, термін зберігання персональних даних.

7.1. Власник баз персональних даних повинен бути обладнаний системними і програмно-технічними засобами, а також засобами зв'язку, які запобігають поширенню, скасуванню, несанкціонованому знищенню, пошуку, підбору, копіюванню інформації та відповіді на вимоги міжнародних і національних стандартів.

7.2. Відповідальна особа організовує роботу, пов'язану із захищеними персональними даними при обробці їх у відповідності до закону. Відповідальна особа призначається наказом власника баз персональних даних.

Обов'язки відповідальної особи під час їх роботи, пов'язаної з захистом персональних даних.

7.3. Відповідальна особа зобов'язана :

* знати законодавство України в сфері захисту персональних даних;

* розробити процедуру доступу до персональних даних співробітників у відповідності до їх професійних, службових або трудових обов'язків;

* забезпечити виконання співробітниками власників баз персональних даних вимог законодавства України до сфери захисту персональних даних і внутрішніх документів, що регулюють діяльність власників банку персональних даних по обробці і захисту персональних даних в базах персональних даних;

* розробити порядок (процедуру) внутрішнього контролю за дотриманням вимог законодавства України у сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність власників персональних даних на основі норм про періодичність такого контролю;

* повідомляє власнику баз персональних даних про факти порушень, що вимагають законодавства України в сфері захисту персональних даних і внутрішніх документів, що регулюють діяльність власників персональних даних по обробці і захисту персональних даних у відповідних робочих днях. ;

* забезпечити зберігання документів, що підтверджують наявність суб'єктів персональних даних, що підлягають обробці своїх персональних даних та повідомлень про його права.

7.4. З ціллю виконання своїх обов'язків відповідальна особа має право:

* отримувати необхідні документи, в тому числі і розраховувати інші документи, що видаються власником баз персональних даних, пов'язаних з персональними даними;

* робити копії з отриманих документів, в тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах;

* участь в обговоренні виконуються ними обов'язковими завданнями;

* вносити на розгляд пропозиції на користь ефективності та досконалості методів роботи, надавати заміну і варіанти укладання виявлених недоліків в процесі обробки персональних даних;

* отримувати оголошення по питаннях здійснення обробки персональних даних;

* підписувати і засвідчувати документи в межах своєї компетенції.

7.5. Працівники, які безпосередньо здійснюють обробку та / або надають доступ до персональних даних зв'язку з виконанням своїх службових (трудових) обов'язків, дотримуються обов'язкових вимог законодавства України у сфері захисту персональних даних і внутрішніх документів по обробці та захисту персональних даних в базах персональних даних.

7.6. Працівники, які мають доступ до персональних даних, в тому числі, здійснюють їх обробку, не допускають розголошення будь-яких способів персональних даних, які були довірені або зібрані ними з виконанням професійних або службових або трудових обов'язків. Такий обов'язок діє після завершення своєї діяльності, пов'язаної з персональними даними, крім випадків, встановлених законом.

7.7.Особи, які мають доступ до персональних даних, в тому числі, здійснюючи їх обробку, у разі порушення їх вимог відповідно до законодавства України.

7.8. Особисті дані не повинні зберігатися довше, ніж це необхідно для цілей, для яких такі дані надаються, але в будь-якому випадку не буде більш часу , визначених з даними про персональні дані на обробці цих даних.

8. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ.

8.1. Суб'єкт персональних даних має право:

* знати про  місцезнаходження  баз персональних даних, що містять його персональні дані, призначення і найменування, місце знаходження і/або  місце проживання власника або розпорядника цієї бази і давати відповідне доручення, як  встановлено законом;

* отримувати інформацію про умови надання персональних даних, включаючи інформацію про третіх осіб, які передають свої персональні дані, що містять відповідні бази персональних даних;

* на доступ до ваших персональних даних, що містяться в відповідних базах персональних даних;

* отримувати не пізніше ніж за тридцять календарних днів, тому що ви отримали персональні дані про відповідні бали персональних даних, а також отримайте дані про свої персональні дані, які зберігаються;

* висувати мотивовані вимоги  з запереченням проти обробки своїх персональних даних органами державної влади, органів місцевого самоврядування при здійсненні повноважень, передбачених законом;

* висувати мотивовані вимоги про зміни або знищення їх персональних даних, що використовуються власником бази даних не за законом;

* на захист своїх персональних даних від незаконної обробки і випадкової втрати, знищення або пошкодження даних, а також захист від надання інформації, яка є неправдивою або такою що порочить честь  ;

* звертатися за питанням захисту своїх захисників персональними даними в органи державної влади, органи місцевого самоврядування, до повноважень яких входить дотримання захисту персональних даних;

* застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.


9. ПОРЯДОК РОБОТИ З ЗАПИТАМИ  СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ.

9.1. Суб'єкт персональних даних має право на доопрацювання будь-яких досліджень про те, що відбувається у всіх випадках, пов'язаних з персональними даними, без вказівки цілісних запитів, встановлених законом.

9.2. Отримати доступ до персональних даних до даних про себе.

9.3. Суб'єкт персональних даних подає запит про доступ (далі - запит) до персонального даних влади баз персональних даних.

В запиті вказуються:

* прізвище, ім'я та по батькові, місце життєдіяльності (місце знаходження) і реквізит документу, що засвідчує особу  персональних даних;

* інші відомості, що дозволяють ідентифікувати особу персональних даних;

* свідчення про базу персональних даних, що стосується вашого запиту, інформації про власників або розташування цієї бази;

* перелік персональних даних, що запитуються.

9.4. Термін вивчення запиту на предмет його задоволення не може перевищувати десять робочих днів з дня його надходження.

9.5. Протягом цього терміну, власник баз персональних даних, надає інформацію , запит буде задоволений або відповідні персональні дані не будуть надані, з зазначенням основ, визначених у відповідному нормативно-правовому акті.

9.6. Запит має бути задоволений протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

10.ДЕРЖАВНА РЕЄСТРАЦІЯ БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ.

10.1. Державна реєстрація баз персональних даних здійснюється відповідно до статі 9 Закону України «Про захист персональних даних».