Договір публічної оферти
favorite_border
Доступно тільки зареєстрованим користувачам

Договір публічної оферти

1. Загальні визначення та область застосування

1.1. Розуміння термінів:

 

- База персональних даних - це іменована систематизована колекція персональних даних у формі електронних записів або картотек.

- Відповідальна особа - це визначена особа, що керує заходами щодо захисту персональних даних у процесі їх обробки відповідно до закону.

- Володілець бази персональних даних - це фізична або юридична особа, якій законом або згодою суб'єкта даних надано право на обробку цих даних, встановлення цілей обробки та процедур обробки, якщо інше не передбачено законом.

- Державний реєстр баз персональних даних - це централізована державна система для збору, зберігання та обробки інформації про зареєстровані бази персональних даних.

- Загальнодоступні джерела персональних даних - це систематизовані збірники відкритої інформації, які містять персональні дані та доступні для загального використання. Соціальні мережі та інтернет-ресурси не вважаються такими джерелами, за винятком випадків, коли суб'єкт даних свідомо розміщує свої дані з метою публікації та поширення.

 

1.2. Це Положення обов'язкове для виконання відповідальними особами та співробітниками продавця, які здійснюють обробку персональних даних у зв'язку з їхніми службовими обов'язками.

 

2. Перелік баз персональних даних

2.1. Продавець є власником бази персональних даних контрагентів.

 

3. Мета обробки персональних даних

3.1. Метою обробки персональних даних у системі є забезпечення виконання цивільно-правових відносин, проведення розрахунків за придбані товари та послуги відповідно до вимог законодавства.

 

4. Порядок обробки персональних даних: одержання згоди, повідомлення про права та дії з персональними даними суб'єкта

4.1. Згода суб'єкта персональних даних повинна бути добровільним волевиявленням фізичної особи щодо надання дозволу на обробку їхніх даних відповідно до визначеної мети.

 

4.2. Згода суб'єкта може бути надана у формі:

 

- Паперового документу з відомостями, що ідентифікують фізичну особу;

- Електронного документу з обов'язковими реквізитами, що ідентифікують особу;

- Відмітки на веб-сторінці чи в електронному файлі, які обробляються в інформаційній системі на основі програмно-технічних рішень.

 

4.3. Згода надається під час укладення цивільно-правових угод відповідно до законодавства.

 

4.4. Суб'єктам персональних даних надається повідомлення про включення їх даних до бази, їхні права відповідно до закону про захист персональних даних, мету збору та осіб, яким передаються їхні дані.

 

4.5. Обробка особливих категорій даних заборонена.

 

5. Місце розташування бази персональних даних

5.1. Відповідно до вказаних у розділі 2 цього Положення визначень, бази персональних даних знаходяться за адресою продавця.

 

6. Умови розкриття особистої інформації третім сторонам

6.1. Порядок доступу до особистих даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю персональних даних на обробку таких даних, або відповідно до вимог закону.

 

6.2. Доступ до особистих даних третій особі не надається, якщо вказана особа відмовляється прийняти на себе зобов'язання щодо забезпечення виконання вимог Закону України "Про захист персональних даних" або не може їх забезпечити.

 

6.3. Суб'єкт відносин, пов'язаних з особистими даними, подає запит щодо доступу (далі - запит) до особистих даних володільцю персональних даних.

 

6.4. У запиті вказуються:

 

- прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

- найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

- прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

- відомості про базу персональних даних, стосовно якої подається запит, або відомості про володільця чи розпорядника цієї бази персональних даних;

- перелік особистих даних, що запитуються;

- мета та/або правові підстави для запиту.

 

6.5. Термін розгляду запиту на предмет його задоволення не може перевищувати десяти робочих днів з моменту його надходження. Протягом цього періоду володільць бази персональних даних повідомляє особу, яка подає запит, про те, що запит буде виконано або відповідні особисті дані не надаються, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з моменту його надходження, якщо інше не передбачено законом.

 

6.6. Відстрочення доступу до особистих даних третіх осіб допускається у випадку, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з моменту надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

 

6.7. Повідомлення про відстрочення повідомляється третій особі, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

 

6.8. У повідомленні про відстрочення вказуються:

 

- прізвище, ім'я та по батькові посадової особи;

- дата відправлення повідомлення;

- причина відстрочення;

- термін, протягом якого буде виконано запит.

 

6.9. Відмова у доступі до особистих даних допускається, якщо доступ до них заборонено відповідно до закону.

 

6.10. У повідомленні про відмову зазначаються:

 

- прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;

- дата відправлення повідомлення;

- причина відмови.

 

6.11. Рішення про відстрочення або відмову у доступі до особистих даних може бути оскаржено до суду.

 

7. Захист особистих даних: засоби захисту, відповідальний посадовець, працівники, які мають доступ до особистих даних у зв'язку з виконанням своїх обов'язків, строк зберігання.

 

7.1. Володільник бази особистих даних має належні засоби технічного та програмного захисту, що запобігають втраті, крадіжці, несанкціонованому знищенню, викривленню, підробленню, копіюванню даних, відповідно до вимог міжнародних та національних стандартів.

 

7.2. Відповідальний посадовець керує процесом захисту особистих даних у відповідності до закону, призначений наказом володільника бази особистих даних. Його обов'язки визначені посадовою інструкцією.

 

7.3. Відповідальний посадовець має:

 

- знати законодавство про захист особистих даних;

- розробляти процедури доступу до даних співробітників відповідно до їхніх обов'язків;

- забезпечувати виконання вимог законодавства та внутрішніх документів;

- розробляти внутрішні контрольні процедури;

- повідомляти про порушення вимог законодавства;

- забезпечувати зберігання документів про згоду на обробку даних.

 

7.4. Відповідальний посадовець має право:

 

- отримувати необхідні документи;

- робити копії документів;

- брати участь в обговоренні обов'язків;

- вносити пропозиції з покращення;

- отримувати пояснення з питань обробки даних;

- підписувати документи.

 

7.5. Працівники, які мають доступ до даних, повинні дотримуватися вимог законодавства та внутрішніх документів.

 

7.6. Працівники зобов'язані не розголошувати особисті дані, що стали відомі їм у зв'язку з їхніми обов'язками. Це обов'язкове навіть після припинення їхньої діяльності, за винятком випадків, встановлених законом.

 

7.7. У разі порушення працівники несуть відповідальність за законом.

 

7.8. Особисті дані не можуть зберігатися довше, ніж необхідно для визначеної мети, але не більше, ніж строк, зазначений у згоді суб'єкта даних.

 

8. Права особи, що має персональні дані

8.1. Особа, яка має персональні дані, має наступні права:

 

- Бути інформованою про місцезнаходження бази персональних даних, що містить її особисті дані, її призначення та найменування, а також про місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази, або надати відповідне доручення для отримання цієї інформації уповноваженим особам, за винятком випадків, передбачених законом;

- Отримувати інформацію про умови доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються її персональні дані, що містяться у відповідній базі персональних даних;

- Мати доступ до своїх персональних даних, що зберігаються у відповідній базі персональних даних;

- Отримати відповідь не пізніше, ніж за тридцять календарних днів з моменту надходження запиту, за винятком випадків, передбачених законом, щодо того, чи зберігаються її персональні дані у відповідній базі персональних даних, а також отримати зміст своїх персональних даних, які зберігаються;

- Пред'явити обгрунтоване заперечення проти обробки її персональних даних державними органами, органами місцевого самоврядування у здійсненні їх повноважень, передбачених законом;

- Пред'явити обгрунтовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем або розпорядником цієї бази, якщо ці дані обробляються незаконно або є недостовірними;

- Мати право на захист своїх персональних даних від незаконної обробки, випадкової втрати, знищення або пошкодження в зв'язку з умисним приховуванням, ненаданням або несвоєчасним наданням, а також на захист від надання недостовірної інформації, що порушує честь, гідність та ділову репутацію фізичної особи;

- Звертатися з питаннями захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, відповідальних за захист персональних даних;

- Використовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

 

9. Порядок обробки запитів особи щодо персональних даних

9.1. Особа, що має персональні дані, має право отримати будь-які відомості про себе від будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, за винятком випадків, передбачених законом.

 

9.2. Доступ особи до даних про себе здійснюється безоплатно.

 

9.3. Особа, яка має персональні дані, подає запит щодо доступу до персональних даних володільцю бази персональних даних.

 

У запиті вказуються:

 

- Прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу особи, що має персональні дані;

- Інші відомості, що дають змогу ідентифікувати особу особи, що має персональні дані;

- Відомості про базу персональних даних, стосовно якої подається запит, або відомості про володільця або розпорядника цієї бази;

- Перелік персональних даних, що запитуються.

 

9.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з моменту його надходження. Протягом цього строку володілець бази персональних даних повідомляє особу, що має персональні дані, що запит буде виконано або відповідні персональні дані не підлягають наданню, з вказівкою підстави, визначеної у відповідному нормативно-правовому акті.

 

9.5. Запит виконується протягом тридцяти календарних днів з моменту його надходження, якщо інше не передбачено законом.

 

10. Державна реєстрація баз персональних даних

10.1. Державна реєстрація баз персональних даних проводиться відповідно до статті 9 Закону України "Про захист персональних даних".

Комментарии: