Политика конфиденциальности

Основные понятия, используемые в политике
Эта политика конфиденциальности объясняет, как CamForma собирает, использует, обрабатывает и защищает ваши личные данные. Мы стремимся обеспечить вашу конфиденциальность и безопасность информации, которую вы нам предоставляете.

1. Общие понятия и сфера применения
1.1. Определение терминов:
база персональных данных — поименованная совокупность упорядоченных персональных данных в электронной форме и (или) в виде файлов персональных данных;
ответственное лицо – назначенное лицо, организующее работу, связанную с защитой персональных данных при их обработке, в соответствии с законодательством;
владельцем базы персональных данных является физическое или юридическое лицо,
которому предоставлено право на обработку этих данных законом или с согласия субъекта персональных данных, который утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и порядок их обработки, если иное не установлено законом;
Государственный реестр баз персональных данных представляет собой единую государственную информационную систему сбора,
накопление и обработка информации о зарегистрированных базах персональных данных;
общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, иные систематизированные сборники открытой информации, содержащие персональные данные, размещаемые и публикуемые с ведома субъекта персональных данных.
Социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные, не считаются общедоступными источниками персональных данных (за исключением случаев, когда субъект персональных данных прямо указывает, что персональные данные размещаются в целях их бесплатного распространения и использования);
согласие субъекта персональных данных – любое документально подтвержденное добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки;
обезличивание персональных данных — удаление информации, позволяющей идентифицировать личность;
обработка персональных данных — любая
какое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и (или) в файлах персональных данных, которые связаны со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, возобновлением, использованием и распространением (распространением, внедрением, передачей), обезличиванием,
уничтожение информации о физическом лице;
персональные данные – информация или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
распорядителем базы персональных данных является физическое или юридическое лицо, уполномоченное на обработку этих данных владельцем базы персональных данных или законом.
Лицо, которому собственник и (или) распорядитель базы персональных данных поручает проведение технических работ с базой персональных данных без доступа к содержанию персональных данных, не является распорядителем базы персональных данных;
субъект персональных данных – физическое лицо,
в отношении которого в соответствии с законодательством обрабатываются ее персональные данные;
третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по защите персональных данных,
какому владельцу или распорядителю базы персональных данных осуществляется передача персональных данных в соответствии с законодательством;
особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные,
касающихся здоровья или сексуальной жизни.
1.2. Настоящее Положение является обязательным для применения ответственным лицом и работниками продавца, которые непосредственно обрабатывают и/или имеют доступ к персональным данным в связи с исполнением своих служебных обязанностей.
 
2. Перечень баз персональных данных
2.1.
Продавец является владельцем следующих баз персональных данных:
база персональных данных контрагентов.
 
3. Цель обработки персональных данных
3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление платежей за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины.
Закон Украины «О бухгалтерском учете и финансовой отчетности в Украине».
 
4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных
4.1.
Согласие субъекта персональных данных должно быть добровольным выражением воли физического лица дать разрешение на обработку его персональных данных в соответствии с сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть дано в следующих формах:
бумажный документ с реквизитами,
что позволяет идентифицировать данный документ и физическое лицо;
электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно удостоверить электронной подписью субъекта персональных данных;
примечание на электронной странице документа или в электронном файле, обрабатываемом в информационной системе на основе документированных программных и технических решений.
4.3. Согласие субъекта персональных данных дается при регистрации гражданских правоотношений в соответствии с действующим законодательством.
4.4.
Уведомление субъекта персональных данных о включении его персональных данных в базу персональных данных, правах, определенных Законом Украины "О защите персональных данных", цели сбора данных и лицах, которым передаются его персональные данные, осуществляется при регистрации гражданских правоотношений в соответствии с действующим законодательством.
4.5.
Запрещается обработка персональных данных о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данных, касающихся здоровья или сексуальной жизни (особых категорий данных).
 
5. Местонахождение базы персональных данных
5.1.
База персональных данных, указанная в разделе 2 настоящих Правил, расположена по адресу продавца.
 
6. Условия раскрытия персональных данных третьим лицам
6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, данного субъектом персональных данных на обработку этих данных,
или как того требует закон.
6.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на себя обязательства по обеспечению соблюдения требований Закона Украины "О защите персональных данных" или не имеет возможности их обеспечить.
6.3. Субъект отношений, связанных с персональными данными,
направляет запрос на доступ (далее – запрос) к персональным данным субъекту персональных данных.
6.4. В запросе указано:
фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего физическое лицо, подающее запрос (для физического лица - заявителя);
наименование, местонахождение юридического лица,
подавший запрос, должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица – заявителя);
фамилия, имя и отчество, а также иные сведения, позволяющие идентифицировать физическое лицо, в отношении которого сделан запрос;
сведения о базе персональных данных, в отношении которых подается запрос, либо сведения о владельце или распорядителе этой базы персональных данных;
перечень запрашиваемых персональных данных;
цель и/или юридическое основание запроса.
6.5. Срок рассмотрения заявления на предмет его удовлетворения не может превышать десять рабочих дней со дня его поступления.
В течение этого срока владелец базы персональных данных информирует лицо, обратившееся с запросом, о том, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием оснований, определенных в соответствующем нормативном правовом акте. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления,
если иное не предусмотрено законом.
6.6. Задержка доступа к персональным данным третьих лиц допускается, если необходимые данные не могут быть предоставлены в течение тридцати календарных дней со дня получения запроса. При этом общий срок решения вопросов, поднятых в запросе, не может превышать сорок пять календарных дней.
6.7.
Уведомление об отсрочке доводится до сведения третьего лица, подавшего заявление, в письменной форме с разъяснением порядка обжалования такого решения.
6.8. В уведомлении об отсрочке указано:
фамилия, имя и отчество должностного лица;
дата отправки сообщения;
причина задержки;
срок, в течение которого запрос будет удовлетворен.
6.9. Отказ в доступе к персональным данным допускается, если доступ к ним запрещен законом.
6.10. В уведомлении об отказе указывается:
фамилия, имя, отчество должностного лица, запрещающего доступ;
дата отправки сообщения;
причина отказа.
6.11.
Решение о задержке или отказе в доступе к персональным данным может быть обжаловано в суд.
 
7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, которые непосредственно обрабатывают и (или) имеют доступ к персональным данным в связи с исполнением своих служебных обязанностей, срок хранения персональных данных.
7.1. Владелец базы персональных данных оснащен системой, программным обеспечением и средствами связи, предотвращающими утрату, хищение, несанкционированное уничтожение, искажение, подделку, копирование информации и отвечающими требованиям международных и национальных стандартов.
7.2. Ответственное лицо организует работу,
связанных с защитой персональных данных при их обработке, в соответствии с законодательством. Ответственное лицо определяется приказом Владельца персональной базы данных.
Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке, указаны в должностной инструкции.
7.3. Ответственное лицо обязано:
знать законодательство Украины в сфере защиты персональных данных;
разрабатывать процедуры доступа к персональным данным работников в соответствии с их профессиональными или должностными или трудовыми обязанностями;
обеспечить соблюдение работниками Владельца базы персональных данных требований законодательства Украины в сфере защиты персональных данных и внутренних документов, регулирующих деятельность Владельца базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных;
разработать порядок (процедуру) внутреннего контроля за соблюдением требований законодательства Украины в сфере защиты персональных данных и внутренних документов, регламентирующих деятельность Владельца базы персональных данных по вопросам обработки и защиты персональных данных в базах персональных данных, которые, в частности,
должны содержать нормы относительно периодичности такого контроля;
уведомлять Владельца базы персональных данных о фактах нарушения работниками требований законодательства Украины в области защиты персональных данных и внутренних документов,
регламентирующие деятельность Владельца базы персональных данных по обработке и защите персональных данных в базах персональных данных не позднее одного рабочего дня с момента обнаружения таких нарушений;
обеспечить хранение документов,
которые подтверждают предоставление субъектом персональных данных согласия на обработку его персональных данных и уведомление указанного субъекта о его правах.
7.4. В целях исполнения своих обязанностей ответственное лицо имеет право:
получать необходимые документы, в том числе приказы и иные распорядительные документы, издаваемые Владельцем персональной базы данных,
связанные с обработкой персональных данных;
делать копии полученных документов, в том числе копии файлов, любых записей, хранящихся в локальных компьютерных сетях и автономных компьютерных системах;
участвовать в обсуждении выполняемых им обязанностей при организации работы, связанной с защитой персональных данных при их обработке;
вносить на рассмотрение предложения по совершенствованию деятельности и совершенствованию методов работы, вносить замечания и варианты устранения выявленных недостатков в процессе обработки персональных данных;
получать разъяснения по вопросам обработки персональных данных;
подписывать и заверять документы в пределах своей компетенции.
7.5. рабочие,
которые непосредственно обрабатывают и/или имеют доступ к персональным данным в связи с выполнением своих служебных (трудовых) обязанностей, обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных и внутренних документов относительно обработки и защиты персональных данных в базах персональных данных.
7.6. рабочие,
имеющие доступ к персональным данным, в том числе осуществляющие их обработку, обязаны не допускать разглашения каким-либо способом персональных данных, которые были им доверены или стали известны в связи с исполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действует после прекращения их деятельности,
связанные с персональными данными, за исключением случаев, установленных законодательством.
7.7. Лица, имеющие доступ к персональным данным, в том числе осуществляющие их обработку в случае нарушения требований Закона Украины «О защите персональных данных», несут ответственность в соответствии с законодательством Украины.
7.8. Персональные данные не должны храниться дольше
чем это необходимо для целей хранения таких данных, но в любом случае не дольше срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных.
 
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
знать о местонахождении личной базы данных,
которая содержит его персональные данные, ее назначение и наименование, местонахождение и/или место жительства (прописки) владельца или распорядителя этой базы данных, либо дать соответствующие указания для получения этой информации уполномоченным им лицам, за исключением случаев, установленных законом;
получать информацию об условиях предоставления доступа к персональным данным, в том числе информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
для доступа к Вашим персональным данным, содержащимся в соответствующей базе персональных данных;
получить не позднее тридцати календарных дней со дня получения запроса, за исключением случаев, предусмотренных законодательством, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получить содержание его персональных данных, находящихся на хранении;
подать мотивированное требование с возражением против обработки Ваших персональных данных органами государственной власти, органами местного самоуправления при осуществлении ими своих полномочий, предусмотренных законодательством;
предъявлять обоснованное требование об изменении или уничтожении Ваших персональных данных любому владельцу и администратору данной базы данных,
если эти данные обрабатываются незаконно или являются недостоверными;
для защиты Ваших персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения вследствие умышленного сокрытия, непредоставления или несвоевременного предоставления их, а также защиты от предоставления информации, являющейся недостоверной или дискредитирующей,
достоинство и деловая репутация гражданина;
обращаться за защитой своих прав в отношении персональных данных в органы государственной власти, органы местного самоуправления, в полномочия которых входит защита персональных данных;
применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
 
9. Порядок обработки запросов субъекта персональных данных
9.1. Субъект персональных данных имеет право получать любую информацию о себе от любого субъекта отношений, связанных с персональными данными, без указания цели запроса, за исключением случаев, установленных законом.
9.2.
Доступ субъекта персональных данных к персональным данным осуществляется бесплатно.
9.3. Субъект персональных данных направляет запрос на доступ (далее – запрос) к персональным данным владельцу базы персональных данных.
В запросе указано:
фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа,
удостоверяющее личность субъекта персональных данных;
иная информация, позволяющая идентифицировать личность субъекта персональных данных;
сведения о базе персональных данных, в отношении которой подается запрос, либо сведения о владельце или распорядителе этой базы данных;
список запрашиваемых персональных данных.
9.4.
Срок рассмотрения заявления на предмет его удовлетворения не может превышать десять рабочих дней со дня его поступления. В течение этого срока владелец базы персональных данных уведомляет субъекта персональных данных о том, что запрос будет удовлетворен либо о невозможности предоставления соответствующих персональных данных с указанием причины,
определены в соответствующем нормативном правовом акте.
9.5. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не установлено законом.
 
10. Государственная регистрация базы персональных данных
10.1.
Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «Про захист персональних даних».