Згода на обробку персональних даних
Згода на обробку, зберігання, розповсюдження, персональних даних
Дана Згода суб'єкта персональних даних щодо обробки персональних даних розроблена відповідно до Закону України від 01.06.2010 № 2297-VІ «Про захист персональних даних» у редакції від 21.12.2019 року (далі - “Закон”) та визначає основні положення щодо обробки , використання, поширення, захисту, збирання, накопичення та інших необхідних дій з персональними даними, укладена між Компанією UAB Urtis, код 303228955 (далі – Компанія, Володілець/Розпорядник персональних даних) та фізичними особами, (надалі – “суб'єкт персональних даних ”), що вступають у договірні відносини з Компаніям.
1. Визначення Термінів
База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та поширення (розповсюдження, реалізація, передача), персональних даних, в тому числі за допомогою інформаційних (автоматизованих) систем.
Блокування персональних даних - тимчасове припинення обробки персональних даних.
Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
фізична чи юридична особа, якій надаються персональні дані, в тому числі третя особа;
Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій власником чи розпорядником персональних даних здійснюється передача персональних даних.
Використання персональних даних - будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання частичного або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.
Збірання персональних даних - дії з підбору чи впорядкування відомостей про фізичну особу.
Накопичення персональних даних - дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.
Поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних.
Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичної особи або іноземної юридичної особи.
Знищення персональних даних - дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.
Суб'єкт персональних даних – фізична особа яка добровільно та з повним усвідомленням наслідків надає Володільцю та/або Розпоряднику персональних даних свої персональні дані.
Згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у листі змогу зробити висновок для надання згоди.
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2. Загальні положення
2.1 Компанія здійснює обробку, зберігання та використання персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, а також дії (операції), що здійснюються за персональними даними, а саме:
2.1.1. Збирання персональних даних;
2.1.2. Накопичення та зберігання персональних даних;
2.1.3. Поширення персональних даних;
2.1.4. використання персональних даних;
2.1.5. Відновлення персональних даних;
2.1.6. Зниження персональних даних;
2.1.7. Включення персональних даних до бази даних;
2.1.8. Знеособлення персональних даних;
2.1.9. Інші дії щодо персональних даних, які необхідні для цілей цієї Згоди.
2.2 Компанія здійснює обробку та зберігання персональних відповідно до Закону України «Про захист персональних даних» та інших нормативно-правових актів законодавства України.
2.3 Дія цього згоди поширюється також на випадки, коли Компанія виступає третьою особою, що обробляє персональні дані суб'єктів за дорученням іншого Володільця/Розпорядника персональних даних чи інших осіб, що надають Компанії посередницькі послуги та отримують персональні дані суб'єктів персональних даних з метою подальшого виконання персональних даних для укладення та виконання правочинів (договорів) між Компаніями та такими суб'єктами персональних даних.
3. Принципи обробки персональних даних
3.1 Компанія приймає та забезпечує виконання наступних принципів обробки персональних даних:
3.1.1. персональні дані повинні оброблятися лише на законних підставах;
3.1.2. обробка здійснюється за умови надання суб'єктом персональних даних згоди на обробку таких даних;
3.1.3. обробці підлягають лише персональні дані, що відповідають цілям їх обробки;
3.1.4. зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки;
3.1.5. при обробці персональних даних повинні бути забезпечені точність персональних даних, їх достатність, а в необхідних випадках і актуальність щодо цілей обробки персональних даних;
3.1.6. персональні дані повинні оброблятися з дотриманням вимог щодо захисту даних;
3.1.7. персональні дані не повинні передаватися іноземним суб'єктам відносин, пов'язаних із персональними даними, якщо в юрисдикціях таких іноземних суб'єктів не забезпечено належної захисту персональних даних;
3.1.8. оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або у разі втрати необхідності у досягненні цих цілей, якщо інше не передбачено цією угодою або іншим законодавством України;
3.1.9. при отриманні доступу до персональних даних, Компанія зобов'язана не розкривати третім особам та не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено цією угодою або іншим законодавством України.
3.1.10. Суб'єкт персональних даних персональних даних шляхом приєднання до умов цієї Згоди надає свою згоду на внесення та використання своїх персональних даних у Базі користувачів та на обробку своїх персональних даних Володільцем (зокрема, на збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення , використання та поширення, знеособлення, знищення персональних даних, в тому числі з використанням інформаційних (автоматизованих) систем та інші дії, які може вчиняти Володілець за його персональними даними: ім'я, прізвище, по батькові, номер засобів зв'язку, електронні ідентифікаційні дані (IP-адреси, телефон, електрона пошта), дані щодо місця проживання, а також інші персональні дані та відомості, що надаються на виконання вимог чинного законодавства та/або добровільно Суб'єктом персональних даних Володільцю виключно з метою реєстрації Суб'єкта персональних даних у базі користувачів з подальшим напрямком Суб'єкту персональних даних поштових повідомлень та sms-повідомлень, у тому числі, рекламно-інформаційних розсилок, з метою забезпечення реалізації цивільно-правових та господарсько-правових відносин, проведення розрахунків, бухгалтерського та податкового обліку, для комунікації та договірних відносин з державними органами, контрагентами та іншими третіми особами в ході здійснення господарської діяльності, а також для інших цілей, що не суперечать чинному законодавству.
4. Умови та цілі обробки
4.1. Обробка персональних даних Компаніям здійснюється у наступних випадках:
4.1.1. за умови надання суб'єктом персональних даних згоди на обробку таких даних, яка висловлена у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;
4.1.2. потрібна для здійснення прав та законних інтересів Компанії або третіх осіб або для досягнення громадських інтересів;
4.1.3. потрібна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладання договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем;
4.1.4. потрібна для здійснення прав та виконання обов'язків суб'єкта персональних даних у сфері трудових правовідносин відповідно до закону із забезпеченням відповідної захисту.
5. Обробка персональних даних
5.1. При обробці персональних даних Компанія здійснює наступні дії (операції) або сукупність дій (операцій), з використанням засобів автоматизації або без використання таких засобів з персональними даними: збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення та знищення, за винятком випадків, коли більш вузький склад дій з персональними даними визначено дорученням суб'єкта персональних даних, за дорученням якого діє Компанія, або випливає з умови обробки персональних даних
5.2. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських упевнень, стану здоров'я, інтимної життя, приватної життя, інформації про членство суб'єкта персональних даних у громадських об'єднаннях або їх профспілкової діяльності здійснюється.
5.3. Суб'єкт персональних даних може відгукувати дану згоду шляхом направлення Володільцю листового повідомлення не менше ніж за 90 (дев'яносто) днів до передбачуваної дати відкликання цієї згоди. Суб'єкт персональних даних погоджується на те, що протягом зазначеного терміну Володілець не зобов'язаний припиняти обробку персональних даних та знищувати персональні дані Суб'єкта персональних даних. Відкликання не матиме зворотної сили щодо персональних даних, що пройшли обробку до набрання чинності таким відгуком.
5.4. Володілець/Розпорядник персональних даних зобов'язуються відповідно до вимог законодавства України у сфері захисту персональних даних забезпечити належний захист персональних даних від незаконної обробки, а також від незаконного доступу до них, у тому числі вжиття необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами Володільця, яким такі персональні дані були довірені або які стали їм відомі у зв'язку з виконанням Договору.
6. Рядки зберігання та вимоги до знищення персональних даних
6.1. Персональні дані підлягають видаленню або знищенню в разі:
6.1.1. закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
6.1.2. припинення правовідносин між суб'єктом персональних даних та власником чи розпорядником, якщо інше не передбачено законом;
6.1.3. набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
6.2. Строк зберігання персональних даних становить 3 (три) роки починаючи з дати надання суб'єктом персональних даних цієї згоди.
6.3. Після закінчення строку зберігання персональних даних, передбачених п. 6.2. цієї Згоди Володілець та/або Розпорядник персональних даних має право автоматично продовжити строк зберігання персональних даних на 3 (три) роки, якщо суб'єкт персональних даних після закінчення строку зберігання персональних даних не потребує знищення персональних даних.
7. Забезпечення захисту персональних даних
7.1. Володільці, розпорядники персональних даних та треті особи зобов'язані забезпечити захист цих даних від випадкової втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.
7.2. Володілець не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу та захисту персональних даних Суб'єкта персональних даних третіми особами, в тому числі працівниками Володільця, якщо надання доступу до таких персональних даних (чи інша дія, яка створила можливість подальшої несанкціонованої обробки третіми особами) було вчинено Володільцем або іншою особою за дозволом Суб'єкта персональних даних поза виконанням обов'язків за Договором в індивідуальних цілях або інших цілях, не пов'язаних з виконанням обов'язків за Договором, з використанням технічних засобів чи інших матеріалів/обладнання Володільця.
8. Інші умови
8.1. Суб'єкт персональних даних приєднується та приймає умови цієї Згоди шляхом надання листової згоди або згоди у формі, що дає змогу зробити висновок про надання згоди суб'єктом персональних даних та ідентифікувати такого суб'єкта персональних даних.
8.2. Суб'єкт персональних даних приєднується до цієї Згоди шляхом його вільного волевиявлення, без жодного примусу та усвідомлюючи юридичні наслідки цієї Згоди.
8.3. Суб'єкт персональних даних приєднуючись до цієї Згоди підтверджує, що положення цієї Згоди є чіткими та зрозумілими для нього.
8.4. Знищення персональних даних суб'єкта персональних даних здійснюється у разі вимоги суб'єкта персональних даних уничтожить його персональні дані у рядки, передбачені п.6.2-6.3 цієї Згоди.
8.5. Ця Згода вважається укладеною та набирає юридичної сили з моменту приєднання суб'єктом персональних даних до умов цієї Згоди.
8.6 Дана політика Компанії щодо обробки персональних даних застосовується до всієї інформації, яку Оператор може отримати.
8.7 Компанія ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватної життя, особисту та сімейну таємницю.