📘 Положення про обробку та захист персональних даних

Цей документ визначає основні принципи збору, зберігання, обробки та захисту ваших персональних даних, які надаються Продавцю під час взаємодії з нашим сервісом. Ми дотримуємося вимог чинного законодавства України та цінуємо вашу довіру.

🔍 Зміст

  1. Вступні положення

  2. Перелік наявних баз персональних даних

  3. Мета збору та використання персональних даних

  4. Порядок обробки персональних даних

  5. Місцезнаходження баз персональних даних

  6. Умови передачі третім особам

  7. Захист даних, відповідальні особи, строки зберігання

  8. Права фізичних осіб

  9. Порядок розгляду звернень

  10. Реєстрація баз у державному реєстрі

1. 📄 Вступні положення

1.1. У цьому документі використано такі терміни:

  • База персональних даних — впорядкований масив інформації про фізичних осіб у цифровому чи паперовому форматі.

  • Володілець бази — особа, що визначає мету та способи обробки персональних даних і відповідає за їх захист.

  • Обробка даних — будь-які дії з персональними даними: збір, зберігання, використання, передача, знищення.

  • Суб’єкт персональних даних — фізична особа, чиї дані збираються.

  • Треті особи — будь-які суб’єкти, окрім суб’єкта даних, володільця бази або органів державної влади.

1.2. Це Положення є обов’язковим для всіх співробітників, які мають доступ до персональних даних у межах службових обов’язків.

2. 📁 Перелік баз персональних даних

2.1. У власності Продавця перебуває база персональних даних, яка містить інформацію про контрагентів: клієнтів, партнерів, постачальників тощо.

3. 🎯 Мета збору та використання даних

3.1. Персональні дані збираються з метою:

  • належного виконання договірних зобов’язань;

  • ведення бухгалтерського та податкового обліку;

  • здійснення взаєморозрахунків;

  • забезпечення юридичної відповідності діяльності.

4. ⚙️ Порядок обробки персональних даних

4.1. Обробка здійснюється лише на основі добровільної згоди суб’єкта, яка може бути оформлена письмово, в електронному вигляді або за допомогою позначки в електронній системі.

4.2. Перед початком ділових відносин суб’єкт інформується про:

  • мету збору;

  • свої права відповідно до законодавства;

  • можливість передачі даних.

4.3. Обробка особливих категорій персональних даних (про расу, релігію, стан здоров’я тощо) не здійснюється.

5. 🏢 Місцезнаходження баз

5.1. Бази зберігаються за місцезнаходженням Продавця з урахуванням вимог щодо безпеки та недопущення несанкціонованого доступу.

6. 🤝 Передача даних третім особам

6.1. Передача можлива лише за згодою суб’єкта або у випадках, передбачених законом.

6.2. Усі треті особи, яким надається доступ, зобов’язані дотримуватися умов конфіденційності.

6.3. Запити на доступ до персональних даних розглядаються протягом 10 робочих днів, з наданням відповіді протягом 30 календарних днів.

6.4. У разі відмови або відстрочки — суб’єкт отримує вмотивовану письмову відповідь з поясненням причин та порядку оскарження.

7. 🔐 Захист персональних даних

7.1. Ми вживаємо комплекс технічних та організаційних заходів, щоб гарантувати захист даних від несанкціонованого доступу, втрати або змінення.

7.2. Призначено відповідальну особу, яка здійснює контроль за дотриманням законодавства та проводить навчання персоналу.

7.3. Доступ співробітників до даних обмежений службовими потребами.

7.4. Строк зберігання визначається відповідно до мети обробки та вимог законодавства.

8. 🧾 Права фізичних осіб

8.1. Кожен суб’єкт персональних даних має право на:

  • доступ до своїх даних;

  • внесення змін або виправлень;

  • видалення даних;

  • відкликання згоди на обробку.

9. 📬 Розгляд звернень та запитів

9.1. Усі запити щодо персональних даних реєструються, опрацьовуються та розглядаються у строки, передбачені законодавством України.

10. 🏛 Реєстрація баз у державному реєстрі

10.1. Бази персональних даних реєструються відповідно до вимог чинного законодавства у Державному реєстрі баз персональних даних.