Політика конфеденційності
**Загальні поняття та область застосування.**
Список баз персональних даних.
Цілі обробки персональних даних.
Процедура обробки персональних даних: отримання згоди, інформування про права та дії з персональними даними суб’єкта персональних даних.
Локація бази персональних даних.
Умови розкриття інформації про персональні дані третім сторонам.
Захист персональних даних: методи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням службових обов’язків, термін зберігання персональних даних.
Права суб’єкта персональних даних.
Процедура роботи з запитами суб’єкта персональних даних.
1. **ЗАГАЛЬНІ ПОНЯТТЯ ТА СФЕРА ЗАСТОСУВАННЯ.**
1.1. Визначення термінів:
база персональних даних — структурована сукупність упорядкованих персональних даних в електронному вигляді та/або у формі картотек персональних даних;
відповідальна особа — призначена особа, що організовує роботу, пов’язану із захистом персональних даних під час їх обробки, відповідно до законодавства;
продавець — інтернет-магазин medallione.com в особі ФОП Шурубура Г.М.;
володілець бази персональних даних — фізична або юридична особа, якій відповідно до закону або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка визначає мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не зазначено законом;
Державний реєстр баз персональних даних — єдина державна інформаційна система для збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;
загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, що містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних.
Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишає свої персональні дані (крім випадків, коли суб’єктом персональних даних прямо вказано, що персональні дані розміщені з метою їх вільного поширення та використання);
згода суб’єкта персональних даних — будь-яке документально оформлене, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до визначеної мети їх обробки;
анонімізація персональних даних — вилучення інформації, яка дозволяє ідентифікувати особу;
обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, що стосуються збору, реєстрації, накопичення, зберігання, адаптації, зміни, оновлення, використання та поширення (розповсюдження, реалізація, передача), а також знищення відомостей про фізичну особу;
персональні дані — відомості або сукупність відомостей про фізичну особу, яка вже ідентифікована або може бути конкретно ідентифікована;
розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані.
Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено виконання технічних робіт з базою персональних даних без доступу до змісту персональних даних;
суб’єкт персональних даних — фізична особа, щодо якої відповідно до закону проводиться обробка її персональних даних;
третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних передаються персональні дані відповідно до закону;
особливі категорії даних — персональні дані, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, а також дані про здоров’я або статеве життя.
1.2. Це Положення є обов’язковим для виконання відповідальною особою та працівниками продавця, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.
2. **ПЕРЕЛІК БАЗ ПЕРСОНАЛЬНИХ ДАНИХ.**
2.1. Продавець є власником таких баз персональних даних:
база персональних даних контрагентів.
3. **МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ.**
3.1. Основною метою обробки персональних даних у системі є зберігання та обслуговування даних контрагентів, відповідно до статей 6, 7 Закону України «Про захист персональних даних».
3.2. Мета обробки персональних даних полягає в забезпеченні реалізації цивільно-правових відносин, наданні/отриманні та проведенні розрахунків за придбані товари/послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».
4. **ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ: ОТРИМАННЯ ЗГОДИ, ІНФОРМУВАННЯ ПРО ПРАВА ТА ДІЇ З ПЕРСОНАЛЬНИМИ ДАНИМИ СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ.**
4.1. Згода суб’єкта персональних даних має бути добровільним волевиявленням фізичної особи на надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Згода суб’єкта персональних даних може бути надана в таких формах:
документ на паперовому носії з реквізитами, що дозволяють ідентифікувати цей документ та фізичну особу;
електронний документ, який має містити обов’язкові реквізити, що дають змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення фізичної особи на надання дозволу на обробку її персональних даних доцільно підтверджувати електронним підписом суб’єкта персональних даних;
позначка на електронній сторінці документа чи в електронному файлі, що обробляється в інформаційній системі на основі документально оформлених програмно-технічних рішень.
4.2. Згода суб’єкта персональних даних надається під час оформлення цивільно-правових відносин відповідно до чинного законодавства.
4.3. Інформування суб’єкта персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані, здійснюється під час оформлення цивільно-правових відносин відповідно до статті 11 цього Закону.
4
.4. Продавець не має права обробляти персональні дані, якщо суб’єкт персональних даних відкликав свою згоду, за винятком випадків, коли обробка персональних даних необхідна для виконання вимог закону, а також для забезпечення захисту прав і законних інтересів продавця або третьої особи.
5. **ЛОКАЦІЯ БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ.**
5.1. Бази персональних даних знаходяться на електронних носіях, які є власністю продавця.
5.2. Місцезнаходження бази персональних даних:
39600, Україна, Кременчук, вул. Соборна, 10/7;
6. **УМОВИ РОЗКРИТТЯ ІНФОРМАЦІЇ ПРО ПЕРСОНАЛЬНІ ДАНІ ТРЕТІМ СТОРОНАМ.**
6.1. Передача персональних даних третім особам може здійснюватися лише за умов:
згоди суб’єкта персональних даних;
виконання договору, стороною якого є суб’єкт персональних даних;
законодавчих вимог.
7. **ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ.**
7.1. Продавець зобов’язується здійснювати контроль за дотриманням режиму захисту бази персональних даних.
7.2. Захист персональних даних забезпечується шляхом:
фізичного, технічного та організаційного захисту;
обмеження доступу до персональних даних;
дотримання вимог інструкцій з обробки персональних даних, які затверджуються відповідальною особою.
7.3. Доступ до персональних даних у базі даних можуть мати лише особи, яким надано доступ відповідно до даного Положення.
7.4. Відповідальність за виконання цього Положення покладається на відповідальну особу.
7.5. Термін зберігання персональних даних визначається відповідно до мети їх обробки та відповідно до законодавства.
8. **ПРАВА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ.**
8.1. Суб’єкт персональних даних має право на:
отримання інформації про обробку своїх персональних даних;
ознайомлення зі своїми персональними даними;
вимогу про виправлення своїх персональних даних;
вимогу про видалення своїх персональних даних;
вимогу про обмеження обробки своїх персональних даних;
вимогу про перенесення своїх персональних даних;
відкликання згоди на обробку своїх персональних даних.
9. **ПРОЦЕДУРА РОБОТИ З ЗАПИТАМИ СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ.**
9.1. Запит суб’єкта персональних даних подається в письмовій формі на адресу продавця.
9.2. Запит суб’єкта персональних даних повинен містити:
підпис суб’єкта персональних даних;
документ, що посвідчує особу.
9.3. У разі необхідності для виконання запиту продавець має право вимагати додаткову інформацію.
---