Положення про обробку та захист персональних даних у базах персональних даних, власником яких є продавець
1.1. Визначення термінів:
База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
Відповідальна особа - певна особа, яка організовує роботу, пов'язану із захистом персональних даних під час їх обробки, відповідно до закону;
Власник бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
Державний реєстр баз персональних даних - єдина державна інформаційна система збору, накопичення та обробки даних про зареєстровані бази персональних даних;
Загальнодоступні джерела персональних даних - довідники, адресні книги, регістри, списки, каталоги, інші систематизовані збірники відкритої інформації, що містять персональні дані, розміщені та опубликовані за згодою суб'єкта персональних даних.
Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та Інтернет-ресурси, в яких суб'єкт персональних даних залишають свої персональні дані (крім випадків, коли суб'єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їхнього вільного поширення та використання);
Згода суб'єкта персональних даних - будь-яке документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
Знеособлення персональних даних - вилучення відомостей, що дозволяють ідентифікувати особу;
Обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частично в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, пов'язаних зі збором, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням і розподілом (розповсюдженням, реалізацією, передачею), знеособлення, знищенням відомостей про фізичну особу;
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Розпорядник бази персональних даних - фізична чи юридична особа, якій власником бази персональних даних або законом надано право обробляти ці дані.
Не є розпорядником бази персональних даних особа, якій власником та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;
Суб'єкт персональних даних - фізична особа, щодо якої відповідно до закону здійснюється обробка її персональних даних;
Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій власником чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону;
Особливі категорії даних - персональні дані про расове чи етнічне походження, політичні, релігійні чи світоглядні переконання, членство у політичних партіях та професійних спілках, а також дані, що стосуються здоров'я чи статевого життя.
1.2. Дане Положення обов'язкове для застосування відповідальною особою та співробітниками продавця, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових обов'язків.
2. Перелік баз персональних даних.
2.1. Продавець є власником наступних баз персональних даних:
база персональних даних контрагента.
3. Мета обробки персональних даних.
3.1. Метою обробки персональних даних у системі є зберігання та обслуговування даних контрагентів відповідно до статей 6, 7 Закону України «Про захист персональних даних».
3.2. Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, надання / отримання та здійснення розрахунків за придбані товари / послуги відповідно до Налогового кодексу України, Закону України "Про бухгалтерський облік та фінансову звітність в Україні".
4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб'єкта персональних даних.
4.1. Згода суб'єкта персональних даних має бути добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Згода суб'єкта персональних даних може бути надана у таких формах:
документ на паперовому носії з реквізитами, що дозволяє ідентифікувати цей документ і фізична особа;
електронний документ, який повинен містити обов'язкові реквізити, що дозволяють ідентифікувати цей документ і фізична особа. Добровільне волевиявлення фізичної особи щодо надання дозволу на обробку його персональних даних доцільно засвідчувати електронним підпи