Згода на обробку персональних даних

Згода на обробку, зберігання, поширення, персональних даних

Дана Згода суб’єкта персональних даних щодо обробки його персональних розроблена відповідно до Закону України від 01.06.2010 № 2297-VІ «Про захист персональних даних» в редакції від 21.12.2019 року (далі - “Закон”) і визначає основні положення щодо обробки, використання, поширення, захисту, збирання, накопичення та інших необхідних дій з персональними даними, укладена між Товариством з обмеженою відповідальністю «Камелія-К», код ЄДРПОУ 24932820 (далі – Товариство, Володілець/Розпорядник персональних даних) та фізичними особами, (надалі – “суб’єкт персональних даних”), що вступають в договірні відносини з Товариством.

1. Визначення Термінів
База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Блокування персональних даних - тимчасове припинення обробки персональних даних.
Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;
Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.
Використання персональних даних - будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.
Збирання персональних даних - дії з підбору чи впорядкування відомостей про фізичну особу.
Накопичення персональних даних - дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.
Поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних.
Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній особі або іноземній юридичній особі.
Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
Суб’єкт персональних даних – фізична особа яка добровільно та з повним усвідомленням наслідків надає Володільцю та /або Розпоряднику персональних даних свої персональні дані.
Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2. Загальні положення
2.1 Товариство здійснює обробку, зберігання та використання персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, а також дії (операції), що здійснюються з персональними даними, а саме:
2.1.1. Збирання персональних даних;
2.1.2. Накопичення та зберігання персональних даних;
2.1.3. Поширення персональних даних;
2.1.4. Використання персональних даних;
2.1.5. Відновлення персональних даних;
2.1.6. Знищення персональних даних;
2.1.7. Включення персональних даних до баз даних;
2.1.8. Знеособлення персональних даних;
2.1.9. Інші дії щодо персональних даних, які необхідні для цілей цієї Згоди.
2.2 Товариство здійснює обробку та зберігання персональних відповідно до Закону України «Про захист персональних даних» та інших нормативно-правових актів законодавства України.
2.3 Дія цієї згоди поширюється також на випадки, коли Товариство виступає третьою особою, що обробляє персональні дані суб'єктів за дорученням іншого Володільця/Розпорядника персональних даних чи інших осіб, що надають Товариству посередницькі послуги та отримують персональні дані суб’єктів персональних даних з метою подальшого виконання персональних даних для укладання та виконання правочинів (договорів) між Товариством та такими суб’єктами персональних даних.
3. Принципи обробки персональних даних
3.1 Товариство приймає і забезпечує виконання наступних принципів обробки персональних даних:
3.1.1. персональні дані повинні оброблятись лише на законних підставах;
3.1.2. обробка здійснюється за умови надання суб'єктом персональних даних згоди на обробку таких даних;
3.1.3. обробці підлягають тільки персональні дані, які відповідають цілям їх обробки;
3.1.4. зміст і обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки;
3.1.5. при обробці персональних даних повинні бути забезпечені точність персональних даних, їх достатність, а в необхідних випадках і актуальність відносно цілей обробки персональних даних;
3.1.6. персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;
3.1.7. персональні дані не повинні передаватись іноземним суб’єктам відносин, пов’язаних із персональними даними, якщо в юрисдикціях таких іноземних суб’єктів не забезпечено належного захисту персональних даних;
3.1.8. оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено цією угодою або іншим законодавством України;
3.1.9. при отриманні доступу до персональних даних, Товариство зобов'язане не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше передбачено цією угодою або іншим законодавством України.
3.1.10. Суб’єкт персональних даних персональних даних шляхом приєднання до умов цієї Згоди надає свою згоду на внесення та використання своїх персональних даних у Базі користувачів та на обробку своїх персональних даних Володільцем (зокрема, на збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем та інші дії, які може вчиняти Володілець з його персональними даними: ім’я, прізвище, по батькові, номер засобів зв’язку, електронні ідентифікаційні дані (IP-адреса, телефон, електрона пошта), дані щодо місця проживання, а також інші персональні дані та відомості, які надаються на виконання вимог чинного законодавства та/або добровільно Суб'єктом персональних даних Володільцю виключно в цілях реєстрації Суб'єкта персональних даних в базі користувачів з подальшим направленням Суб'єкту персональних даних поштових повідомлень і sms-повідомлень, в тому числі, рекламно-інформаційних розсилок, з метою забезпечення реалізації цивільно-правових та господарсько-правових відносин, проведення розрахунків, бухгалтерського та податкового обліку, для комунікації та договірних відносин з державними органами, контрагентами та іншими третіми особами в ході здійснення господарської діяльності, а також для інших цілей, що не суперечать чинному законодавству.

4. Умови і цілі обробки
4.1. Обробка персональних даних Товариством здійснюється у наступних випадках:
4.1.1. за умови надання суб'єктом персональних даних згоди на обробку таких даних, яка висловлена у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;
4.1.2. необхідна для здійснення прав і законних інтересів Товариства або третіх осіб або для досягнення суспільних інтересів;
4.1.3. необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб’єкт персональних даних, а також для укладення договору з ініціативи суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем або поручителем;
4.1.4. необхідна для здійснення прав та виконання обов'язків суб’єкта персональних даних у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту.

5. Обробка персональних даних
5.1. При обробці персональних даних Товариство здійснює наступні дії (операції) або сукупність дій (операцій), з використанням засобів автоматизації або без використання таких засобів з персональними даними: збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення і знищення, за винятком випадків, коли більш вузький склад дій з персональними даними визначено дорученням суб'єкта персональних даних, за дорученням якого діє Товариство, або випливає з умови обробки персональних даних.
5.2. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я, інтимного життя, приватного життя, інформації про членство суб'єкта персональних даних в громадських об'єднаннях або їх профспілкової діяльності не здійснюється.
5.3. Суб'єкт персональних даних може відкликати дану згоду шляхом направлення Володільцю письмового повідомлення не менше ніж за 90 (дев'яносто) днів до передбачуваної дати відкликання цієї згоди. Суб'єкт персональних даних погоджується на те, що протягом зазначеного терміну Володілець не зобов'язаний припиняти обробку персональних даних і знищувати персональні дані Суб'єкта персональних даних. Відкликання не буде мати зворотної сили щодо персональних даних, що пройшли обробку до вступу в силу такого відкликання.
5.4. Володілець/Розпорядник персональних даних зобов’язуються відповідно до вимог законодавства України у сфері захисту персональних даних забезпечити належний захист персональних даних від незаконної обробки, а також від незаконного доступу до них, в тому числі вжиття необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами Володільця, яким такі персональні дані було довірено або які стали їм відомі у зв’язку з виконанням Договору.

6. Строки зберігання і вимоги до знищення персональних даних
6.1. Персональні дані підлягають видаленню або знищенню у разі:
6.1.1. закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
6.1.2. припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
6.1.3. набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
6.2. Строк зберігання персональних даних становить 3 (три) роки починаючи з дати надання суб’єктом персональних даних цієї згоди.
6.3. Після закінчення строку зберігання персональних даних, який передбачений п. 6.2. цієї Згоди Володілець та/або Розпорядник персональних даних має право автоматично продовжити строк зберігання персональних даних на 3 (три) роки, якщо суб’єкт персональних даних після закінчення строку зберігання персональних даних не вимагає знищення персональних даних.

7. Забезпечення захисту персональних даних
7.1. Володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.
7.2. Володілець не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу і захисту персональних даних Суб’єкта персональних даних третіми особами, в тому числі працівниками Володільця, якщо надання доступу до таких персональних даних (чи інша дія, яка створила можливість подальшої несанкціонованої обробки третіми особами) було вчинено Володільцем або іншою особою з дозволу Суб’єкта персональних даних поза виконанням обов’язків за Договором в особистих цілях або інших цілях, не пов’язаних з виконанням обов’язків за Договором, з використанням технічних засобів чи інших матеріалів/обладнання Володільця.

8. Інші умови
8.1. Суб’єкт персональних даних приєднується та приймає умови цієї Згоди шляхом надання письмової згоди або згоди у формі, що дає змогу зробити висновок про надання згоди суб’єктом персональних даних та ідентифікувати такого суб’єкта персональних даних.
8.2. Суб’єкт персональних даних приєднується до цієї Згоди шляхом його вільного волевиявлення, без жодного примусу та усвідомлюючи юридичні наслідки цієї Згоди.
8.3. Суб’єкт персональних даних приєднуючись до цієї Згоди підтверджує, що положення цієї Згоди є чіткими та зрозумілими йому.
8.4. Знищення персональних даних суб’єкта персональних даних здійснюється у випадку вимоги суб’єкта персональних даних знищити його персональні дані в строки, які передбачені п.6.2-6.3 цієї Згоди.
8.5. Ця Згода вважається укладеною та набирає юридичної сили з моменту приєднання суб’єктом персональних даних до умов цієї Згоди.