Знак PRO означає, що продавець користується одним з платних пакетів послуг Prom.ua з розширеними функціональними можливостями.
Порівняти можливості діючих пакетів
Bigl.ua — приведет к покупке
Кошик
14 відгуків
+380 (97) 870-58-95
Товари для спорту та фітнесу ⇒ дистриб'ютор inSportLine в Україні
Кошик

Політика Конфіденційності

Загальні поняття та сфера застосування.

Визначення термінів

База персональних даних — організована сукупність упорядкованих персональних даних, збережених в електронному форматі або у вигляді картотек.

Відповідальна особа — людина, яка керує всіма процесами, пов'язаними із захистом персональних даних, відповідно до закону.

Володілець бази персональних даних — фізична або юридична особа, яка має право на обробку персональних даних за законом або за згодою суб’єкта даних. Вона визначає мету, склад та процедури обробки цих даних.

Державний реєстр баз персональних даних — єдина державна система, що збирає, накопичує та обробляє інформацію про зареєстровані бази персональних даних.

Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки та інші збірники відкритої інформації, які містять персональні дані та були опубліковані з відома суб’єкта даних.

Зверніть увагу, що соціальні мережі та інтернет-ресурси, де суб’єкти залишають свої дані, не вважаються загальнодоступними джерелами, якщо не вказано, що дані призначені для вільного розповсюдження.

Згода суб’єкта персональних даних — будь-яке документоване, добровільне волевиявлення фізичної особи на обробку її персональних даних з визначеною метою.

Знеособлення персональних даних — видалення інформації, що дозволяє ідентифікувати особу.

Обробка персональних даних — будь-яка операція або сукупність операцій, виконаних повністю або частково в автоматизованій системі або в картотеках, пов’язаних зі збором, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням, поширенням (розповсюдженням, передачею), знеособленням або знищенням даних про фізичну особу.

Персональні дані — інформація або сукупність інформації про фізичну особу, яка ідентифікована або може бути ідентифікована.

Розпорядник бази персональних даних — фізична чи юридична особа, якій володілець бази даних або законодавство надало право обробляти ці дані. Людина, що виконує лише технічні роботи з базою даних без доступу до її змісту, не є розпорядником.

Суб’єкт персональних даних — фізична особа, чиї персональні дані обробляються відповідно до законодавства.

Третя особа — будь-яка особа, крім суб’єкта персональних даних, володільця чи розпорядника бази даних, а також уповноваженого державного органу, якій передаються персональні дані згідно із законодавством.

Особливі категорії даних — персональні дані, що стосуються расового або етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, а також дані, що стосуються здоров’я чи статевого життя.

1.2. Ці правила є обов’язковими для відповідальної особи та співробітників продавця, які обробляють або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

Перелік баз персональних даних.

2.1 Продавець володіє наступною базою персональних даних:

  • база персональних даних контрагентів, що включає всі необхідні дані для ефективної співпраці з партнерами.

Мета обробки персональних даних.

3.1. Мета обробки персональних даних

Основна мета обробки персональних даних у нашій системі — це надійне зберігання та ефективне обслуговування даних наших контрагентів, відповідно до вимог статей 6 та 7 Закону України «Про захист персональних даних».

3.2. Додаткова мета обробки

Крім того, ми обробляємо персональні дані для забезпечення цивільно-правових відносин, проведення розрахунків за товари та послуги згідно з Податковим кодексом України та Законом України «Про бухгалтерський облік та фінансову звітність в Україні». Це дозволяє нам забезпечувати високий рівень сервісу та дотримуватися всіх законодавчих вимог.

Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних.

4.1. Згода суб’єкта персональних даних

Згода суб’єкта персональних даних — це добровільне рішення фізичної особи дозволити обробку своїх даних для визначеної мети. Вона може бути надана у наступних формах:

  • Паперовий документ з необхідними реквізитами для ідентифікації як документа, так і особи.
  • Електронний документ, який містить всі потрібні реквізити. Найкраще засвідчити добровільну згоду електронним підписом суб’єкта.
  • Відмітка на електронній сторінці чи в електронному файлі, що обробляється у нашій інформаційній системі на основі задокументованих технічних рішень.

4.2. Надання згоди

Згода на обробку персональних даних надається під час укладання цивільно-правових відносин відповідно до чинного законодавства.

4.3. Інформування про включення до бази даних

При укладанні цивільно-правових відносин ми обов’язково інформуємо суб’єкта персональних даних про включення його даних до нашої бази. Ми також роз'яснюємо його права, мету збору даних та кому ці дані можуть передаватися, відповідно до Закону України «Про захист персональних даних».

4.4. Заборона на обробку особливих категорій даних

Ми суворо забороняємо обробку даних, що стосуються расового або етнічного походження, політичних, релігійних або світоглядних переконань, членства у політичних партіях і професійних спілках, а також даних про здоров’я чи статеве життя.

Місцезнаходження бази персональних даних.

5.1. Розташування баз персональних даних

Всі бази персональних даних, про які йдеться у розділі 2 цього Положення, зберігаються за адресою нашої компанії. Ми забезпечуємо надійний захист та зберігання ваших даних на нашому місці розташування.

Умови розкриття інформації про персональні дані третім особам.

6.1. Як отримати доступ до ваших даних

Доступ до ваших персональних даних третім особам надається лише за вашою згодою або згідно з вимогами закону.

6.2. Умови доступу для третіх осіб

Ми не надаємо доступ третім особам, якщо вони не погоджуються виконувати вимоги Закону України «Про захист персональних даних» або не можуть їх дотриматися.

6.3. Як подати запит на доступ

Якщо вам потрібен доступ до персональних даних, ви можете подати запит до володільця бази даних.

6.4. Що включити в запит

Ваш запит повинен містити:

  • Ваші повне ім’я, адресу та документи, що посвідчують вашу особу.
  • Назву та адресу організації, що подає запит, та ім’я відповідальної особи (для юридичних осіб).
  • Дані про особу, щодо якої робиться запит.
  • Інформацію про базу даних та її володільця або розпорядника.
  • Перелік необхідних даних.
  • Мету запиту.

6.5. Терміни розгляду запиту

Ми розглядаємо ваш запит протягом десяти робочих днів і повідомляємо про результати. Якщо запит буде задоволено, дані надаються протягом тридцяти календарних днів.

6.6. Дотримання конфіденційності

Усі наші працівники зобов’язані дотримуватися конфіденційності ваших персональних даних.

6.7. Відстрочення доступу

Якщо ми не можемо надати дані протягом тридцяти днів, термін може бути продовжено до сорока п’яти днів. Ми повідомимо вас про це в письмовій формі.

6.8. Зміст повідомлення про відстрочення

Повідомлення про відстрочення міститиме:

  • Ім’я відповідальної особи.
  • Дату повідомлення.
  • Причину відстрочення.
  • Новий термін задоволення запиту.

6.9. Відмова у доступі

Ми можемо відмовити у доступі до даних, якщо це заборонено законом.

6.10. Зміст повідомлення про відмову

Повідомлення про відмову міститиме:

  • Ім’я відповідальної особи.
  • Дату повідомлення.
  • Причину відмови.

6.11. Оскарження рішень

Ви можете оскаржити рішення про відстрочення або відмову у доступі до уповноважених органів або до суду.

Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних.

7.1. Захист персональних даних

Наші системи та програмно-технічні засоби, разом із засобами зв’язку, забезпечують захист ваших персональних даних від втрат, крадіжок, несанкціонованого знищення, викривлення, підроблення та копіювання. Вони відповідають усім міжнародним та національним стандартам безпеки.

7.2. Організація захисту

Ми призначаємо відповідальну особу, яка організовує всю роботу щодо захисту персональних даних відповідно до законодавства. Ця особа визначається наказом нашої компанії, а її обов'язки детально описані у посадовій інструкції.

7.3. Обов'язки відповідальної особи

Відповідальна особа повинна:

  • Досконало знати законодавство України у сфері захисту персональних даних.
  • Розробити чіткі процедури доступу до персональних даних для співробітників залежно від їхніх обов’язків.
  • Гарантувати, що всі співробітники дотримуються законодавства та внутрішніх правил щодо захисту даних.
  • Створити внутрішню систему контролю за дотриманням вимог законодавства та внутрішніх правил.
  • Оперативно повідомляти про будь-які порушення в захисті даних протягом одного робочого дня.
  • Забезпечити зберігання документів, що підтверджують згоду суб’єктів на обробку їхніх даних.

7.4. Права відповідальної особи

Відповідальна особа має право:

  • Отримувати всі необхідні документи, включаючи накази та розпорядження щодо обробки даних.
  • Робити копії з документів, файлів та записів.
  • Брати участь в обговореннях щодо організації захисту даних.
  • Вносити пропозиції щодо покращення методів роботи і усунення недоліків.
  • Одержувати пояснення з будь-яких питань, що стосуються обробки даних.
  • Підписувати та візувати документи в межах своєї компетенції.

7.5. Обов'язки працівників

Всі працівники, які обробляють або мають доступ до персональних даних, повинні дотримуватись законодавства України та внутрішніх правил компанії щодо захисту даних.

7.6. Конфіденційність даних

Працівники з доступом до персональних даних зобов’язані зберігати їх конфіденційність. Це зобов’язання продовжується навіть після припинення їх роботи, за винятком випадків, визначених законом.

7.7. Відповідальність за порушення

Особи, що порушують Закон України «Про захист персональних даних», несуть відповідальність згідно з чинним законодавством.

7.8. Строк зберігання даних

Персональні дані зберігаються тільки до тих пір, поки це необхідно для досягнення визначеної мети, але не довше строку, зазначеного у згоді суб’єкта на обробку даних.

Права суб’єкта персональних даних.

8.1. Права суб’єкта персональних даних

Суб’єкт персональних даних має право на:

  • Інформацію про базу даних: Дізнатися, де знаходиться база персональних даних, яка містить його особисту інформацію, яка її мета та назва, а також адресу або місце проживання володільця чи розпорядника цієї бази. Ви також можете доручити отримання цієї інформації уповноваженим особам, за винятком випадків, передбачених законом.
  • Умови доступу: Отримати інформацію про те, за яких умов надається доступ до ваших персональних даних, включаючи інформацію про третіх осіб, яким передаються ці дані.
  • Доступ до своїх даних: Мати право доступу до своїх персональних даних, що зберігаються у відповідній базі.
  • Відповіді на запити: Отримувати відповідь про наявність своїх персональних даних у базі та їх зміст не пізніше тридцяти календарних днів з моменту запиту, за винятком випадків, передбачених законом.
  • Заперечення проти обробки: Подавати вмотивовану вимогу із запереченням проти обробки своїх персональних даних державними органами та органами місцевого самоврядування під час виконання їхніх повноважень.
  • Вимога змін або знищення даних: Вимагати змін або знищення своїх персональних даних, якщо вони обробляються незаконно або є неточними.
  • Захист даних: Захищати свої персональні дані від незаконної обробки, випадкової втрати, знищення, пошкодження, навмисного приховування, ненадання чи несвоєчасного надання, а також від поширення недостовірної інформації, що шкодить вашій честі, гідності та діловій репутації.
  • Звернення до органів влади: Звертатися до органів державної влади та місцевого самоврядування з питаннями захисту своїх прав щодо персональних даних.
  • Правовий захист: Використовувати всі доступні правові засоби для захисту своїх прав у разі порушення законодавства про захист персональних даних.

Порядок роботи з запитами суб’єкта персональних даних.

9.1. Право на інформацію

Ви маєте право отримати будь-які відомості про себе від будь-якої особи або організації, що обробляє ваші персональні дані, без необхідності вказувати причину свого запиту, за винятком випадків, визначених законом.

9.2. Безкоштовний доступ

Доступ до ваших персональних даних надається абсолютно безкоштовно.

9.3. Як подати запит на доступ

Щоб отримати доступ до своїх персональних даних, подайте запит до володільця бази даних. Ваш запит повинен містити:

  • Ваші прізвище, ім’я, по батькові, адресу проживання та реквізити документа, що посвідчує вашу особу.
  • Інші дані, що дозволяють вас ідентифікувати.
  • Інформацію про базу даних або про володільця чи розпорядника цієї бази.
  • Перелік персональних даних, які ви хочете отримати.

9.4. Терміни розгляду запиту

Ми розглянемо ваш запит протягом десяти робочих днів з моменту його отримання.

9.5. Повідомлення про результати

Протягом цих десяти днів ми повідомимо вас, чи буде ваш запит задоволений, або чому ми не можемо надати вам персональні дані, із зазначенням підстави, визначеної законом.

9.6. Виконання запиту

Якщо ваш запит буде задоволений, ми надамо вам необхідну інформацію протягом тридцяти календарних днів з моменту його отримання, якщо інше не передбачено законом.

Державна реєстрація бази персональних даних.

10.1. Офіційна реєстрація баз персональних даних

Всі бази персональних даних повинні пройти державну реєстрацію відповідно до статті 9 Закону України «Про захист персональних даних». Ця процедура забезпечує офіційне визнання та контроль над обробкою персональних даних, гарантуючи їхню безпеку та відповідність законодавчим вимогам.

Наскільки вам зручно на сайті?

Розповісти Feedback form banner