ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПРАВИЛА ОБРАБОТКИ И ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ В ЛИЧНЫХ БАЗАХ ИНТЕРНЕТ-МАГАЗИНА «neatmanua.com»
ОБЩИЕ ПОНЯТИЯ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Определение терминов:
персональная база данных - именованный набор заказанных персональных данных в электронном виде и / или в форме файлов персональных данных;
ответственное лицо - определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке в соответствии с законодательством;
владелец персональной базы данных - физическое или юридическое лицо, которому предоставлено право обрабатывать эти данные в соответствии с законом или с согласия субъекта персональных данных, утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и порядок его обработки, если иное не установлено законом;
Государственный реестр персональных баз данных представляет собой единую государственную информационную систему для сбора, накопления и обработки информации о зарегистрированных персональных базах данных;
общедоступные источники персональных данных - каталоги, адресные книги, реестры, списки, каталоги, другие систематические сборники публичной информации, содержащие персональные данные, размещаемые и публикуемые с согласия субъекта персональных данных.
Социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные, не считаются общедоступными источниками персональных данных (кроме случаев, когда субъект персональных данных прямо указывает, что персональные данные публикуются для их свободного распространения и использования);
согласие субъекта персональных данных - любое документально подтвержденное, добровольное выражение воли лица предоставить разрешение на обработку его персональных данных в соответствии с заявленной целью их обработки;
деперсонализация персональных данных - захват информации, позволяющей идентифицировать личность;
обработка персональных данных - любое действие или набор действий, совершенных полностью или частично в информационной (автоматизированной) системе и / или в шкафах хранения персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространение (внедрение, передача), обезличивание, уничтожение информации о личности;
персональные данные - информация или набор информации о человеке, который идентифицирован или может быть конкретно идентифицирован;
менеджер персональной базы данных - физическое или юридическое лицо, которому предоставлено право на обработку этих данных владельцем персональной базы данных или законом.
Лицо, которое не уполномочено владельцем и / или менеджером персональной базы данных выполнять работу технического характера с персональной базой данных без доступа к содержанию персональных данных, не является администратором персональной базы данных;
субъект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или менеджера персональной базы данных и уполномоченного государственного органа по защите персональных данных, которому владелец или менеджер персональной базы данных передает персональные данные в соответствии с право;
специальные категории данных - личные данные о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, связанные со здоровьем или сексуальной жизнью.
1.2. Настоящий Регламент является обязательным для применения ответственным лицом и работниками продавца, которые непосредственно обрабатывают и / или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.
2. СПИСОК ЛИЧНЫХ БАЗ ДАННЫХ
2.1. Продавец является владельцем следующих личных баз данных:
база персональных данных контрагентов (клиентов, заказчиков).
3. ЦЕЛЬ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
3.1. Целью обработки персональных данных в системе является хранение и ведение данных контрагента в соответствии со статьями 6, 7 Закона Украины «О защите персональных данных».
3.2. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, предоставления / получения и урегулирования покупок товаров / услуг в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине» ,
4. ПОРЯДОК ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ
4.1. Согласие субъекта персональных данных должно быть добровольным желанием лица предоставить разрешение на обработку его персональных данных в соответствии с заявленной целью их обработки. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
бумажный документ с подробной информацией, которая позволяет идентифицировать этот документ и человека;
электронный документ, который должен содержать необходимые данные для идентификации этого документа и физического лица. Желательно подтвердить добровольную волю лица предоставить разрешение на обработку его персональных данных электронной подписью субъекта персональных данных.