Цей документ містить опис цілей, джерел і способів збору і використання інформації, одержуваної на сайті matras.center від користувачів, а також, заходів щодо забезпечення збереження персональних даних і конфіденційності користувачів.
1. Загальні положення
Політика проводиться ФОП Рудь С.М. (Далі - «Організація») щодо обробки та забезпечення захисту персональних даних (далі по тексту - справжня Політика) фізичних осіб (суб'єктів персональних даних) на підставі закону України "Про захист персональних даних", інших нормативних актів України.
Політика застосовується щодо всіх персональних даних (суб'єктів), які можуть бути отримані Організацією в процесі діяльності, в тому числі працівників і клієнтів Організації.
Мета Політики полягає в доведенні до осіб, що надають свої персональні дані необхідної інформації, що дозволяє оцінити, які персональні дані і з якими цілями обробляються Організацією, які методи забезпечення їх безпеки реалізуються.
Політика забезпечує захист прав і свобод суб'єктів при обробці їх персональних даних з використанням засобів автоматизації або без використання таких засобів, а також встановлює відповідальність осіб, що мають доступ до персональних даних, за невиконання вимог, що регулюють обробку і захист персональних даних.
Клієнти, використовуючи сервіси, послуги Організації, повідомивши Організації свої персональні дані, в тому числі за посередництва третіх осіб, визнають свою згоду на обробку персональних даних відповідно до цієї Політики.
Згода на обробку персональних даних може бути відкликано суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, зазначених чинним законодавством.
2. Поняття і склад персональних даних
Відповідно до мети цієї Політики під персональними даними розуміється будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних)
Залежно від суб'єкта персональних даних, Організація для здійснення своєї діяльності і для виконання своїх зобов'язань може обробляти персональні дані наступних категорій суб'єктів: дані Клієнта - інформація, необхідна Організації для виконання своїх зобов'язань в рамках договірних відносин з Клієнтом і для виконання вимог законодавства України. персональні дані Клієнта, надані при реєстрації на Інтернет сайті matras.center, в тому числі при здійсненні Клієнтом Замовлень.
3. Підстави і цілі обробки персональних даних
Організація обробляє персональні дані для здійснення діяльності, реалізації своїх законних інтересів і вимог. Цілі обробки персональних даних диктувалися необхідністю здійснювати покладені на Організацію законодавством України функції відповідно до Закону «Про захист персональних даних», іншими законами та нормативно-правовими актами України, а також Статутом і нормативними актами Організації;
Організація збирає і зберігає персональні дані Клієнта, необхідні для надання послуг, виконання угод і договорів, виконання зобов'язань перед Клієнтом.
Організація може використовувати персональні дані Клієнта в наступних цілях:
- ідентифікація сторони в рамках договорів з Компанією;
- зв'язок з Клієнтом у разі необхідності, в тому числі напрямок пропозицій, повідомлень, інформації та запитів, як пов'язаних, так і не пов'язаних з наданням послуг, а також обробка заяв, запитів і заявок Клієнта;
- поліпшення якості послуг, що надаються Компанією;
4. Терміни обробки персональних даних
Терміни обробки персональних даних визначаються виходячи з цілей обробки в інформаційних системах Організації, відповідно до терміну дії договору публічної оферти, терміном позовної давності, а також іншими вимогами законодавства та нормативними документами Організації.
5. Коло осіб допущених до обробки персональних даних
Для досягнення цілей статті 3 цієї Політики до обробки персональних даних допущені тільки ті співробітники Організації, на яких покладено такий обов'язок відповідно до їх службовими (трудовими) обов'язками. Доступ інших співробітників може бути надано тільки в передбачених законом випадках. Організація вимагає від своїх співробітників дотримання конфіденційності і забезпечення безпеки персональних даних, при їх обробці.
Організація має право передати персональні дані третім особам в наступних випадках:
- Суб'єкт персональних даних явно висловив свою згоду на такі дії;
- Передача передбачена українськими або іншим відповідним законодавством в рамках встановленої законодавством процедури;
- Передача відбувається в рамках продажу або іншої передачі бізнесу (повністю або частини). При цьому до набувача переходять всі зобов'язання по дотриманню умов цієї Політики стосовно отриманим їм даним.
6. Методи обробки персональних даних
В процесі надання послуг, при здійсненні внутрішньогосподарської діяльності Організація використовує автоматизовану, із застосуванням засобів обчислювальної техніки, так і неавтоматизовану, із застосуванням паперового документообігу, обробку персональних даних.
Прийняття рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права і законні інтереси, на підставі виключно автоматизованої обробки персональних даних Організацією не проводиться.
7. Реалізація захисту персональних даних
Діяльність Організації з обробки персональних даних в інформаційних системах нерозривно пов'язана із захистом Організацією конфіденційності отриманої інформації. Всі працівники Організації зобов'язані забезпечувати конфіденційність персональних даних, а також про інші відомості, встановлених Організацією, якщо це не суперечить чинному законодавству України.
Безпека персональних даних при їх обробці в інформаційних системах Організації забезпечується за допомогою системи захисту інформації, що включає в себе: організаційні заходи із застосуванням обмеження фізичного доступу в приміщення, застосування програмно-технічних заходів захисту (в тому числі шифрувальних (криптографічних) коштів, засоби запобігання несанкціонованого доступу, і програмно-технічного впливу на технічні засоби обробки персональних даних.
Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв'язку, захищеним технічними засоби захисту інформації.
При обробці персональних даних в інформаційних системах Організації забезпечуються:
- проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації ;
- своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- можливість негайного відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;
- постійний контроль рівня захищеності персональних даних.