Обробка персональних даних
1. Загальні положення
1.1. Дійсна Політика (далі - Політика) визначає загальні принципи та порядок обробки персональних даних, а також заходи щодо забезпечення їх безпеки на ресурсі https://faberlic-shoponline.com.ua/ (далі - Товариство).
Метою Політики є забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю, чітке і неухильне дотримання вимог законодавства України в області персональних даних.
1.2. Політика розроблена відповідно до положень законів України «Про інформацію», «Про захист персональних даних», іншими законодавчими та нормативно-правовими актами, що визначають порядок роботи з персональними даними та вимоги до забезпечення їх безпеки.
1.3. У Політиці використовуються такі терміни та визначення:
біометричні дані - сукупність даних про особу, зібраних на основі фіксації її характеристик, що мають достатню стабільність і істотно відрізняються від аналогічних параметрів інших осіб (біометричні дані, параметри - оцифрований підпис особи, оцифроване зображення обличчя людини, оцифровані відбитки пальців рук);
доступ до персональних даних - ознайомлення певних осіб (в тому числі працівників) з персональними даними, які обробляються Товариством, за умови збереження конфіденційності цих відомостей;
контрагент - сторона договору з Товариством, яка не є працівником Товариства;
конфіденційність персональних даних - обов'язок осіб, які отримали доступ до персональних даних, не розкривати їх третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом;
знеособлення персональних даних - вилучення відомостей, які дозволяють прямо або побічно ідентифікувати особу;
обробка персональних даних - будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, оновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних ( автоматизованих) систем;
загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано на підставі закону, а також дані, які підлягають обов'язковому оприлюдненню або опублікуванню;
розпорядник персональних даних - підприємства, установи та організації всіх форм власності, органи державної влади або органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.
персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
суб'єкт персональних даних - фізична особа, персональні дані якого обробляються;
транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній особі або іноземній юридичній особі;
знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
2. Статус Товариства та категорії суб'єктів, персональні дані яких обробляються Товариством
2.1.Товариство є розпорядником щодо персональних даних наступних категорій фізичних осіб:
- працівників Товариства, з якими у Товариства укладені або були укладені трудові договори, включаючи колишніх працівників, з якими трудові договори розірвані;
- близьких родичів і подружжя працівників Товариства, обробка персональних даних яких передбачена законодавством, а також виконується Товариством як роботодавцем відповідно до вимог законодавства;
- шукачів вакантних посад Товариства (кандидатів для прийому на роботу Товариством), які представили свої резюме або анкети, що містять персональні дані, особисто або через спеціалізовані організації з підбору персоналу (кадрові агентства), в тому числі через спеціалізовані сайти в мережі інтернет;
- працівників афілійованих підприємств Компанії з метою надання доступу до необхідних ІС Компанії;
- Консультантів, які отримують для реалізації продукцію Товариства на підставі договору, укладеного шляхом акцептування оферти на сайті Товариства;
- фізичних осіб, які надають Товариству оплатні послуги відповідно до договорів цивільно-правового характеру;
- представників-фізичних осіб контрагентів Товариства, з якими у Товариства існують договірні відносини або з якими він має намір вступити в договірні відносини, в тому числі працівників, власників, представників, що діють на підставі довіреності та інших представників контрагентів;
- користувачів продукції Товариства;
- представників суб'єктів персональних даних, які не є працівниками Товариства та звертаються до Товариства за дорученням і від імені суб'єктів персональних даних;
- відвідувачів приміщень Товариства, що охороняються , які не мають права постійного входу в такі приміщення.
3. Принципи обробки персональних даних
Обробка персональних даних Товариством здійснюється відповідно до таких принципів:
3.1. Законність і справедлива основа обробки персональних даних. Товариство вживає всіх необхідних заходів щодо виконання вимог законодавства, не обробляє жодних персональних даних у випадках, коли це не допускається законодавством і не потрібно для досягнення визначених Товариством цілей, не використовує персональні дані на шкоду суб'єктам таких даних.
3.2. Обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей. Цілями обробки персональних даних Товариством є:
- стосовно працівників - виконання укладених трудових договорів, в тому числі сприяння в навчанні та просування по службі, забезпечення особистої безпеки працівників, контроль кількості і якості виконуваної роботи, забезпечення збереження майна, розрахунок і виплата заробітної плати, інших винагород, розрахунок і перерахування податків і страхових внесків; надання Працівникам додаткових послуг за рахунок роботодавця (пенсійне страхування, перерахування доходів на платіжні карти працівників); виконання вимог нормативних правових актів органів державного статистичного обліку;
- стосовно родичів працівників - надання працівникам пільг і гарантій, передбачених законодавством для осіб, які мають (усиновили) дітей, осіб, які мають утриманців; виконання вимог нормативних правових актів органів державного статистичного обліку.
- щодо претендентів - прийняття рішення про можливість заміщення вакантних посад здобувачами, найбільш повно відповідають вимогам Товариства;
- щодо Консультантів - укладання та виконання договору між Товариством та Консультантом;
- щодо користувачів продукції - надання персоналізованого сервісу інформаційної системи і послуг з продажу продукції Товариства;
- по відношенню до контрагентів-індивідуальних підприємців і представників контрагентів - укладання та виконання цивільно-правових договорів, виконання договірних зобов'язань Товариством;
- по відношенню до представників суб'єктів - виконання Товариством дій за дорученням представників суб'єктів персональних даних;
- щодо відвідувачів - забезпечення можливості проходу в приміщення, що охороняються Товариства, контроль їх вибуття з приміщень, що охороняються.
4. Умови обробки персональних даних
4.1. Обробка персональних даних Товариством допускається в наступних випадках:
4.1.1. При наявності згоди суб'єкта персональних даних на обробку його персональних даних.
4.1.2. Обробка персональних даних необхідна для здійснення і виконання покладених законодавством на Товариство функцій, повноважень і обов'язків.
4.2. Товариство не розкриває третім особам і не поширює персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом, договором з суб'єктом персональних даних або не вказано в отриманому від нього згоду на обробку персональних даних.
4.3. Товариство і не обробляє жодних персональних даних, що стосуються расової і національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я (за винятком відомостей, що відносяться до питання про можливість виконання Працівником трудової функції і необхідних для цілей, визначених пенсійним законодавством), інтимного життя, про членство Працівників в громадських об'єднаннях або їх профспілкової діяльності, за винятком випадків, прямо передбачених законодавством.
4.4. Товариство не обробляє жодних біометричниї даних.
4.5. При зборі персональних даних Товариство забезпечує запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних з використанням баз даних, що знаходяться на території Товариства в м.Києві.
4.6. Суспільство не здійснює транскордонну обробку персональних даних.
5. Конфіденційність персональних даних
5.1. Працівниками Товариства, які отримали доступ до персональних даних, повинна бути забезпечена конфіденційність таких даних. Забезпечення конфіденційності не потрібно щодо:
- персональних даних після їх знеособлення;
- загальнодоступних персональних даних.
5.2. Товариство обробляє персональні дані самостійно
6. Згода суб'єкта персональних даних на обробку своїх персональних даних
6.1. Суб'єкт персональних даних приймає рішення про надання його персональних даних Товариству і дає згоду на їх обробку по своїй волі і в своїх інтересах. Згода на обробку персональних даних має бути конкретною, інформативною і свідомим і може надаватися суб'єктом в будь-якій формі, що дозволяє підтвердити факт його отримання, якщо інше не встановлено законодавством.
6.2. Консультанти та Користувачі продукції надають свої персональні дані, при реєстрації в системі, придбання ними продукції, використанні сервісів інформаційних систем або при іншій взаємодії через сайти Товариства.
6.3. Використання сервісів інформаційних систем Товариства означає безумовну згоду користувача з цією Політикою і зазначеними в ній умовами обробки його персональної інформації. У разі незгоди з цими умовами користувач повинен утриматися від використання сервісів інформаційних систем.
7. Права суб'єктів персональних даних
7.1. Суб'єкт персональних даних має право:
- знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володаря чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред'являти вмотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
7.2. Запит суб'єкта про обробку його персональних даних Товариством, оформлений письмово або присланий по електронній пошті, повинен містити:
- прізвище, ім'я та по батькові, місце проживання (місце знаходження) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);
- найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);
- прізвище, ім'я та по батькові, а також інші відомості, що дозволяють ідентифікувати фізичну особу, стосовно якої робиться запит;
- відомості про базу персональних даних, стосовно якої подається запит, відомості про власника або розпорядника персональних даних;
- перелік запитуваних персональних даних;
- мета і/або правові підстави для запиту.
7.3. Суб'єкт має право в будь-який момент відкликати свою згоду на обробку персональних даних Товариством, подавши письмову заяву в довільній формі, що містить відомості про основний документ, що посвідчує особу суб'єкта або ті ж персональних даних, які були вказані при їх наданні Товариства, або залишити запит через форму зворотного зв'язку на сайті Товариства (в цьому випадку відомості про документ, що засвідчує особу, не потрібні).
7.4. Якщо суб'єкт персональних даних вважає, що Товариство здійснює обробку його персональних даних з порушенням вимог законодавства або іншим чином порушує його права і свободи, суб'єкт персональних даних має право оскаржити дії або бездіяльність Товариства в установленому порядку.
7.5. Суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.
7.6. Суб'єкт персональних даних має право відмовитись від отримання рекламно-інформаційних розсилок по електронній пошті, натиснувши на посилання відписки внизу отриманого листа електронної розсилки, або надіславши листа із запитом у вільній формі в Службу турботи про клієнтів https://faberlic-shoponline.com.ua/
8. Відомості про реалізовані вимоги до захисту персональних даних
8.1. Безпека персональних даних, які обробляються Товариством, забезпечується реалізацією правових, організаційних і технічних мір, необхідних і достатніх для забезпечення вимог законодавства про персональні дані.
9. Прикінцеві положення
9.1. Інші обов'язки і права Товариства як розпорядника персональних даних визначаються законодавством України в області персональних даних.
9.2. Посадові особи та Працівники Товариства, винні в порушенні норм, що регулюють обробку і захист персональних даних, несуть матеріальну, дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність відповідно до законодавства України.
9.3. Положення Політики переглядаються в міру необхідності. Обов'язковий перегляд Політики проводиться в разі істотних змін законодавства в сфері персональних даних.
При внесенні змін до положення Політики враховуються:
- складена в Україні практика правозастосування законодавства в області персональних даних;
- зміна умов і особливостей обробки персональних даних Товариством у зв'язку з впровадженням в його діяльність нових інформаційних систем, процесів і технологій.