Політика конфіденційності

 ЗАГАЛЬНІ ПОЛОЖЕННЯ
Політика обробки персональних даних (далі - Політика) розроблена відповідно до Закону України "Про захист персональних даних".
1.1. Ця Політика визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних в ПП Фізична особа-підприємець (далі - Оператор) з метою захисту прав і свобод людини і громадянина при обробці персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2. Дії Політики поширюється на всі персональні дані суб'єктів, обробляються Оператором із застосуванням засобів автоматизації та без застосування таких засобів.
1.3. До цієї Політики має доступ будь-який суб'єкт персональних даних.
1.4. Оператор має право вносити зміни в дану Політику. При внесенні змін до заголовку Політики вказується дата останнього оновлення редакції. Нова редакція Політики вступає в силу з моменту її розміщення на сайті, якщо інше не передбачено новою редакцією Політики.
2. Терміни та ПРИЙНЯТІ СКОРОЧЕННЯ
Персональні дані - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній або юридичній особі (суб'єкту персональних даних).
Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.
Інформаційна система персональних даних (ІСПД) - сукупність містяться в базах даних персональних даних і забезпечують їх обробку інформаційних технологій і технічних засобів.
Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
Знищення персональних даних - дія, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищується матеріальні носії персональних даних.
Оператор - організація, самостійно або спільно з іншими особами організовує обробку персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними. Оператором є ФОП Фізична особа-підприємець
3. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Метою обробки персональних даних є виконання зобов'язань Оператора перед Користувачами з використанням Сайту.
3.2. Персональні дані обробляються Оператором з метою оформлення договірних відносин, бухгалтерського, податкового обліку, з підстав, передбачених Законом України "Про захист персональних даних», а також з метою організації і проведення Оператором, (в т. Ч Із залученням третіх осіб) та інших послуг суб'єктам персональних даних; просування послуг і / або товарів і / або партнерів Оператора на ринку в мережі інтернет.
4. ПРИНЦИПИ ТА УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ОПЕРАТОРОМ
4.1. Оператор здійснює обробку таких персональних даних:
• клієнти і контрагенти оператора (фізичні особи);
• представники / працівники клієнтів і контрагентів оператора (юридичних осіб).
4.2. Принципи та умови обробки персональних даних:
4.2.1. Під безпекою персональних даних Оператора розуміється захищеність персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також інших неправомірних дій у відношенні персональних даних і приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних.
4.2.2 Обробка та забезпечення безпеки персональних даних Оператора відповідно до вимог Конституції України, Закону України "Про захист персональних даних", підзаконних актів, інших визначають випадки і особливості обробки персональних даних відповідно до іншими нормативними актами України.
4.3.
При обробці персональних даних Оператор дотримується наступних принципів:
• законності та справедливої основи;
• обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
• недопущення обробки персональних даних, що є несумісною з цілями збору персональних даних;
• недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
• обробки персональних даних, які відповідають цілям їх обробки;
• відповідності змісту.
4.4. Оператор обробляє персональні дані тільки при наявності хоча б однієї з таких умов:
• обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
• обробка персональних даних необхідна для досягнення цілей, передбачених законом, для здійснення і виконання покладених законодавством України на оператора функцій, повноважень і обов'язків;
• обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт персональних даних;
• обробка персональних даних необхідна для здійснення прав і законних інтересів суспільства або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних.
4.5. Оператор має право доручити обробку персональних даних громадян третіх осіб на підставі укладеного з цими особами договору.
Особи, які здійснюють обробку персональних даних за дорученням Оператора, зобов'язуються дотримуватися принципів і правила обробки і захисту персональних даних, передбачених Законом України "Про захист персональних даних" ». Для кожної людини визначено перелік дій (операцій) з персональними даними, які будуть відбуватися юридичною особою, здійснює обробку персональних даних, мету обробки, встановлено обов'язок такої особи дотримуватися конфіденційності і забезпечувати безпеку персональних даних при їх обробці, а також вказані вимоги до захисту оброблюваних персональних даних.
5. Основні права суб'єктів персональних даних і обов'язки ОПЕРАТОРА
5.1. Основні права суб'єкта персональних даних.
Суб'єкт має право на доступ до його персональних даних і такими відомостями:
• підтвердження факту обробки персональних даних оператором;
• правові підстави та мети обробки персональних даних;
• відомості про застосовувані Оператором способах обробки персональних даних;
• найменування та місцезнаходження Оператора
• відомості про осіб, що мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Оператором або на підставі федерального закону;
• перелік оброблюваних персональних даних, що відносяться до громадянина, від якого надійшов запит і джерело їх отримання, якщо інший порядок надання таких даних не передбачено федеральним законом;
• відомості про терміни обробки персональних даних, в тому числі щодо термінів їх зберігання;
• відомості про порядок здійснення громадянином прав, передбачених Федеральним законом України "Про захист персональних даних";
• інформацію про здійснювану або про передбачувану транскордонної передачі персональних даних;
• найменування та адресу особи, яка здійснює обробку персональних даних за дорученням Оператора;
• інші відомості, передбачені законом України "Про захист персональних даних";
• вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отримані або не є необхідними для заявленої мети обробки;
• відкликати свою згоду на обробку персональних даних;
• звернення до Оператору і направлення запитів;
• оскарження дій або бездіяльності Оператора.
5.2. Обов'язки Оператора.
Оператор зобов'язаний:
- при зборі персональних даних надати інформацію про обробку персональних даних;
- у випадках, коли персональні дані були отримані не від суб'єкта персональних даних, повідомити суб'єкта;
- при відмові в наданні персональних даних суб'єкта роз'яснюються наслідки такої відмови;
- публікувати або іншим чином забезпечити необмежений доступ до документа, який визначає його політику щодо обробки персональних даних до відомостей про реалізуються вимоги до захисту персональних даних;
- приймати необхідні правові, організаційні та технічні заходи або забезпечувати їх прийняття для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також інших неправомірних дій у відношенні персональних даних;
-давати відповіді на запити і звернення суб'єктів персональних даних, їх представників та уповноваженого органу з захисту прав суб'єктів персональних даних.
6. ВІДПОВІДАЛЬНІСТЬ
У разі невиконання положень цієї Політики ФОП несе відповідальність відповідно до чинного законодавства України.
Звертаємо Вашу увагу!
Отримати роз'яснення з питань обробки Ваших персональних даних, можна звернувшись особисто до фізичної особи-підприємця
У разі направлення офіційного запиту в Фізична особа-підприємець тексті запиту необхідно вказати:
• ПІБ;
• номер основного документа, що посвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа і видав його органі;
• відомості, що підтверджують Вашу участь у відносинах з Фізична особа-підприємець або відомості, іншим способом підтверджують факт обробки персональних даних Фізична особа-підприємець
• підпис громадянина (або його законного представника). Якщо запит направляється в електронному вигляді, то він повинен бути оформлений у вигляді електронного документа і підписаний електронним підписом відповідно до законодавства України.
На сайті https://motankaric.com.ua/ публікується актуальна версія «Політики Фізична особа-підприємець, при обробці персональних даних».
Відомості про реалізуються вимоги до захисту персональних даних
Фізична особа-підприємець при обробці персональних даних приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також інших неправомірних дій у відношенні персональних даних.
До таких заходів відповідно до закону України "Про захист персональних даних" »відносяться:
- використовуються засоби захисту інформації, які пройшли процедуру оцінки відповідності вимогам законодавства України в сфері забезпечення безпеки інформації;
- реалізовано забезпечення схоронності носіїв персональних даних.
З метою координації дій щодо забезпечення безпеки персональних даних в
Фізична особа-підприємець - призначені особи, відповідальні за забезпечення безпеки персональних даних.