Зв'язатись
Головна /

Політика конфіденційності

Політика конфіденційності та правила користування

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Політика захисту персональних даних (надалі - Політика) визначає порядок обробки та захисту персональних даних у Товаристві з обмеженою відповідальністю "СИЛА МІСЦЯ", юридичної особи, що заснована та працює відповідно до законодавства України, код ЄДРПОУ – 45907018 (надалі – Компанія), та встановлює порядок, спрямований на запобігання та виявлення будь-яких порушень застосовуваних законів про персональні дані.

1.2. Ця Політика розроблена відповідно до законодавства України та Європейського Союзу, а саме відповідно до наступних документів:

- Загальний регламент про захист даних (GDPR), прийнятий Європейським парламентом і Радою Європейського Союзу 27 квітня 2016 року;

- Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних (Рада Європи, Страсбург, 28 січня 1981 року), ратифікована Україною 06 липня 2010 року;

- Закон України «Про захист персональних даних» №2297-17 від 01 червня 2010 р.

1.3. Вимоги та правила, викладені в цій Політиці, обов’язкові для виконання всіма працівниками Товариства.

1.4. Мета Політики:

  • визначення порядку, а також умов обробки персональних даних, зокрема процедур, спрямованих на запобігання порушенню законів та процедур здійснення внутрішнього контролю відповідно до застосовуваного законодавства щодо персональних даних;

  • знайомство працівників Товариства, відповідальних за обробку персональних даних, з Політикою та вимогами Товариства до обробки персональних даних;

  • встановлення відповідальності для працівників, що здійснюють обробку персональних даних, за недотримання вимог застосовуваного законодавства щодо персональних даних;

  • дотримання права суб'єктів персональних даних на інформування щодо способів обробки своїх персональних даних Товариством.

1.5. Керівництво та працівники повинні повідомляти про будь-які можливі порушення Політики. Інформація про порушення повинна бути негайно направлена на електронну адресу office@powerofplace.com.ua

2. ТЕРМІНОЛОГІЯ, ЩО ВИКОРИСТОВУЄТЬСЯ В ПОЛІТИЦІ

Для цілей цієї Політики застосовуються наступні поняття та терміни:

Відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних – це людина, відповідальна за контроль над застосуванням Загального регламенту про захист даних (GDPR) та інших застосовуваних законів щодо захисту суб'єктів даних у зв'язку з обробкою персональних даних, та яка здійснює функції, покладені на нього/неї відповідно до цієї Політики та інших застосовуваних законів, а також надає поради керівництву Товариства щодо захисту персональних даних. Така особа призначається Директором Товариства на підставі окремих внутрішніх документів Товариства (наказ, протокол тощо).

Персональні дані – це будь-яка інформація, що стосується встановленої чи такої, що може бути встановлена, фізичної особи (суб'єкта даних); фізична особа, що може бути встановлена, це така особа, яка може бути ідентифікована, зокрема за ідентифікаційною інформацією, а саме за іменем, ідентифікаційним номером, даними про місцезнаходження.

Обробка – це будь-яка операція чи набір операцій, що здійснюються над персональними даними або над групами персональних даних, незалежно від того, автоматично це здійснюється чи ні, зокрема збір, реєстрація, організація, структурування, зберігання, адаптація чи зміна, витягання, обговорення, використання, розкриття шляхом передачі, розповсюдження чи надання будь-яким іншим шляхом, впорядкування чи об’єднання, обмеження на обробку, стирання чи знищення.

Обмеження на обробку – це маркування збережених персональних даних з метою обмеження їхньої обробки у майбутньому.

Контролер – це фізична чи юридична особа, орган державної влади, відомство чи інший орган, який самостійно чи у співпраці з іншими визначає цілі та засоби обробки персональних даних. Для цілей цієї Політики в якості контролера виступає Товариство.

Обробник – це фізична чи юридична особа, орган державної влади, відомство чи інший орган, який здійснює обробку персональних даних від імені контролера.

Отримувач – це фізична чи юридична особа, орган державної влади, відомство чи інший орган, якому розкриваються персональні дані, незалежно від того це третя сторона чи ні.

Третя сторона – це фізична чи юридична особа, орган державної влади, відомство чи інший орган, окрім суб'єкта даних, контролера, обробника та осіб, які від імені контролера чи обробника є уповноваженими на обробку персональних даних.

Згода суб'єкта персональних даних – це будь-яке вільно надане, конкретне, усвідомлене та чітке виявлення бажання суб'єкта даних, з допомогою якого він чи вона шляхом висловлення чи чіткої ствердної дії висловлює згоду на обробку персональних даних, що його чи її стосуються.

Порушення закону про захист персональних даних – це порушення захисту, що призводить до випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розкриття чи отримання доступу до персональних даних, що передаються, зберігаються чи якимось іншим чином оброблюються.

3. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ

3.1. До персональних даних, що обробляються в Товаристві, належать:

- персональні дані існуючих та колишніх працівників;

- персональні дані членів сімей працівників;

- персональні дані кандидатів на посади;

- персональні дані контактних осіб ділових партнерів Товариства (юридичні особи, фізичні особи-підприємці, фізичні особи) за договорами, а також осіб, що є сторонами або представляють контрагентів Товариства, що є сторонами таких договорів;

- персональні дані учасників та переможців рекламних даних в ході проведення рекламних кампаній з метою вручення та оподаткування заохочень рекламних кампаній згідно вимог чинного законодавства України.

3.2. Особливі категорії персональних даних:

Товариство не обробляє жодної інформації, що стосується расової чи національної належності, політичних поглядів, релігійних чи філософських переконань, інтимного та особистого життя.

3.3. Отримання персональних даних:

• Товариство може отримувати усі персональні дані суб'єкта безпосередньо від самого суб'єкта чи з інших джерел, зокрема з відкритих джерел, соціальних мереж, від органів державної влади, рекрутингової фірми тощо.

• Товариство залишає за собою право перевіряти цілісність та достовірність персональних даних, наданих суб'єктом персональних даних.

4. ПРАВА СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

Суб'єкт, персональні дані якого обробляються Товариство, має наступні права:

Право на інформування – отримання від Товариства наступної інформації:

- ідентифікаційні та контактні дані Товариства, дані її представників та відповідальної особи, яка організовує роботу, пов'язану із захистом персональних даних;

- цілі та правові підстави для обробки персональних даних Товариством;

- категорії персональних даних;

- отримувачі персональних даних та зазначення належних заходів і засобів безпеки;

- термін, впродовж якого зберігаються персональні дані, чи критерії, що застосовуються для визначення цього терміну, за умови, що Товариство зберігає та обробляє персональні дані впродовж часу, який вимагається застосовуваними законами та нормативно-правовими актами;

- джерело, з якого отримані персональні дані (якщо персональні дані були отримані не від суб'єкта даних);

- чи є надання персональних даних вимогою закону, договору або вимогою, необхідною для укладення договору; чи зобов'язаний суб'єкт даних надавати персональні дані та які можливі наслідки ненадання таких даних.

Право на доступ до персональних даних – отримання від Товариства підтвердження обробки/не обробки даних, а також право на отримання копії будь-якого запису, що містить його/її персональні дані.

Право на уточнення – отримання від Товариства без необґрунтованої затримки можливості виправлення неточних персональних даних про нього/неї, доповнення неповних персональних даних, зокрема шляхом надання додаткової заяви.

Право на видалення – отримання від Товариства можливості видалення персональних даних без необґрунтованої затримки (якщо персональні дані більш не є необхідними для цілей, для яких вони були зібрані, якщо суб'єкт даних відкликає свою згоду тощо).

Право на обмеження обробки – якщо персональні дані є неточними, а суб'єкт даних подає запит про обмеження використання даних замість їх видалення; персональні дані більш не є необхідними для цілей обробки, але вони вимагаються суб'єктом для обґрунтування, подання чи захисту правових претензій; суб'єкт даних висловив заперечення проти обробки, щодо якої має бути здійснена перевірка в контексті того, чи переважають законні підстави контролера над законними підставами суб'єкта даних.

Право на перенесення даних – отримання персональних даних у структурованому, загальноприйнятому та придатному для читання вигляді, а також право на передачу цих персональних даних до іншого контролера без перешкод з боку Товариства (якщо обробка ґрунтується на згоді чи на договорі і здійснюється з допомогою засобів автоматизованої обробки).

Право на заперечення в будь-який момент часу проти обробки персональних даних (зокрема, коли персональні дані обробляються для цілей адресного маркетингу).

Право на відкликання згоди в будь-який момент часу без впливу на законність обробки, яка здійснювалася за згодою, що була надана до її відкликання. Таким чином, суб'єкт даних розуміє та погоджується з тим, що в разі відкликання цілей обробки персональних даних досягнути не вдасться.

Право на подання скарги до контролюючого органу, а саме до Уповноваженого Верховної Ради України з прав людини та Секретаріату Уповноваженого із захисту персональних даних, якщо суб'єкт даних вирішить, що його/її права порушені.

Право на дієвий судовий захист проти контролюючого органу, Товариства чи іншого оброблювача даних.

Право на отримання відшкодування від Товариства чи іншого оброблювача даних за завдану шкоду.

5. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних

Обробка персональних даних є конфіденційною. Вона має здійснюватися лише особами, що діють від імені Товариства та лише за його вказівками.

Доступ до персональних даних надається лише тим з працівників Товариства, яким такі персональні дані необхідні для виконання своїх обов'язків, пов'язаних з будь- якою з вищезгаданих цілей обробки. Доступ до персональних даних для інших співробітників Товариства, які не мають прав доступу відповідно до умов цієї Політики, заборонений.

Співробітники Товариства, які мають доступ до персональних даних, мають право на обробку лише тих персональних даних, які їм необхідні для виконання своїх службових обов'язків, пов'язаних з будь-якою з вищезгаданих цілей обробки.

Документи, що містять персональні дані, зберігаються у структурних підрозділах Товариства, співробітники яких мають доступ до персональних даних, пов'язаних із виконанням їхніх службових обов'язків, та несуть відповідальність за взаємодію з відповідним суб'єктом персональних даних.

Товариство має право доручити третій стороні здійснювати обробку персональних даних за згодою суб'єкта персональних даних, або в інших випадках, передбачених застосовуваним законом, без такої згоди.

Особа, що обробляє персональні дані від імені Товариства, дотримується принципів та правил обробки персональних даних, встановлених цією Політикою.

Якщо Товариство доручає іншій особі здійснювати обробку персональних даних, Товариство несе відповідальність перед суб'єктом персональних даних за дії такої особи. Особа, що обробляє персональні дані від імені Товариства, несе відповідальність за це перед Товариством.

Зберігання персональних даних

Документи, що містять будь-які персональні дані (надалі – Документи), повинні зберігатися у відповідності з наступними вимогами:

Документи повинні зберігатися в папках в службових приміщеннях в шафах, що надійно замикаються. При цьому, мають бути створені належні умови, що забезпечують їх фізичну безпеку, у тому числі, відеоспостереження.

Працівники зобов'язані не залишати Документи в офісній техніці загального користування (копіювально-розмножувальна техніка, сканери, факси тощо).

Забороняється виносити Документи зі службового приміщення для роботи з ними поза службовим приміщення.

Всі працівники та залучені Товариством треті особи мають захищати та відповідально використовувати всі Документи у випадку, коли їм надано право використовувати такі Документи або інформацію.

Заходи із забезпечення безпеки персональних даних

Товариство вживає усіх належних організаційних та технічних заходів для забезпечення безпеки персональних даних та їх захисту від випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розповсюдження чи отримання до них доступу, а також від будь-якої іншої форми незаконної обробки, зокрема обмеження цілей, мінімізацію даних та обмежені періоди зберігання (як визначено нижче у розділі 6. Політики).

Такі заходи забезпечують рівень безпеки, що є належним відповідно до ризиків, пов'язаних з обробкою, та характером даних, що обробляються.

За відсутності співробітника на його столі не має залишатися жодних документів, що містять персональні дані («Політика чистого столу»).

Товариство забезпечує належну підготовку із захисту персональних даних для співробітників, що мають постійний чи регулярний доступ до персональних даних.

6. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Товариство вживає усіх належних організаційних та технічних заходів для забезпечення безпеки персональних даних.

Товариство зберігає персональні дані стільки, скільки буде необхідно для досягнення цілей збирання та обробки або протягом встановленого строку зберігання інформації, як це передбачено законодавством України. Після цього персональні дані будуть видалені відповідно до законодавства України.

Якщо фізична особа відкликає свою згоду на обробку її персональних даних, Товариство без зволікання видалить такі персональні дані у тій мірі, в якій здійснювались збір і обробка персональних даних на основі відізваної згоди.

Якщо фізична особа використає своє право на видалення її персональних даних, Товариство видалить такі персональні дані, які були оброблені Товариством, без зволікання за відсутності іншої правової підстави для обробки та зберігання цих даних або вимоги зберігати ці дані, передбаченої законодавством України.

Знищення або видалення персональних даних (згідно зі статтею 15 Закону України «Про захист персональних даних») здійснюється в порядку, встановленому відповідно до вимог закону, із застосуванням методів знищення, що виключають можливість подальшого їх відновлення.

7. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ПОЛІТИКИ

7.1. Порушення даної Політики тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність у відповідності з чинним законодавством України.

7.2. У випадку порушення цієї Політики (розкриття персональних даних неуповноваженим співробітникам та/або іншим третім сторонам, втрата документів чи будь-яких інших матеріалів, що містять персональні дані тощо), Товариство має право застосувати до такого співробітника наступні заходи дисциплінарного покарання: попередження, відсторонення та інші заходи відповідальності, передбачені застосовуваним законодавством.

7.3. У разі, якщо діями працівника Товариства або іншої третьої особи буде порушено положення Політики та Товариство будуть заподіяні збитки через таке порушення, такий працівник, інша третя особа зобов’язані повною мірою відшкодувати всі збитки, пов'язані з його незаконними діями.

8. ПЕРЕГЛЯД ПОЛІТИКИ

8.1. Політика підтримується в актуальному стані та переглядається на регулярній основі. Якщо за результатами перегляду зміни до Політики не вносяться, то повторне її затвердження не потрібно.

Підставами внесення змін до Політики є зміни в законодавстві, міжнародних стандартах або за появи істотних змін.