0
Обране
0 товар(ів) на €0.00
0 товар на суму €0.00
Оформити кошик
У вас є промокод?
Ви зможете додати його на наступному кроці.
Нічого не знайдено
Бренди
Товари
Пошук
виски
lancome
сигареты
шоколад
armani

Положення про обробку та захист персональних даних в базі персональних даних, що належить MYDUTYFREE

Зміст

  1. Загальні поняття та сфера застосування.
  2. Перелік баз персональних даних.
  3. Мета обробки персональних даних.
  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з особистими даними суб'єкта персональних даних.
  5. Розташування бази даних персональних даних.
  6. Умови розкриття інформації про персональні дані третім особам.
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо обробляють та / або мають доступ до персональних даних в зв'язку з виконанням своїх службових обов'язків, умови зберігання персональних даних.
  8. Права суб'єкта персональних даних.
  9. Порядок роботи з запитами суб'єкта персональних даних.
  10. Державна реєстрація бази персональних даних.
  1. Загальні поняття та сфера застосування

    1. Термины и определения
      база даних персональних данихіменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
      відповідальна особапевна особа, яка організовує роботу, пов'язану із захистом персональних даних під час їх обробки, відповідно до закону;
      власник бази данихфізична або юридична особа, якій за законом або згодою суб'єкта даних було надано право обробляти ці дані, хто затверджує мету обробки персональних даних у цій базі даних, встановлює сховище даних і процедури їх обробки, якщо інше передбачено законом;
      державний реєстр баз даних персональних данихєдина державна інформаційна система збору, накопичення та обробки списків зареєстрованих персональних даних;
      публічні джерел персональних данихдовідники, адресні книги, реєстри, списки, каталоги та інші систематичні збори публічної інформації, які містять персональні дані, опубліковані та опубліковані за згодою суб'єкта персональних даних.
      Соціальні мережі та інтернет-ресурси, в яких суб'єкт даних залишає свої персональні дані (за винятком випадків, коли суб'єкт даних чітко заявляє, що особисті дані розміщені з метою їх вільного розповсюдження та використання), не вважаються публічними джерелами персональних даних.
      згода суб'єкта персональних данихбудь-яку документально оформлену добровільну згоду фізичної особи, яка надає дозвіл на обробку його особистих даних, відповідно до заявленої мети їх обробки;
      де-ідентифікація персональних данихвилучення інформації, що дає можливість ідентифікувати особу;
      обробка персональних данихбудь-які дії, що виконуються повністю або частково в інформаційній (автоматизованій) системі та / або в файлах персональних даних, що пов'язані зі збором, реєстрацією, накопиченням, збереженням, адаптацією, зміною, оновленням, використанням і поширенням ( реалізація, передача), де-персоналізацією, знищенням даних про фізичну особу;
      персональні данідані про індивіда (фізичну особу), які ідентифікуються або можуть бути конкретно визначені;
      розпорядник бази даних фізична або юридична особа, якій, власником або законом, надано право обробляти ці дані. Особа, якій власником та / або процесором бази даних доручена робота технічного характеру з базою персональних даних без доступу до змісту персональних даних, не може вважатися процесором бази даних.
      суб'єкта персональних данихфізична особа, щодо якої обробляються особисті дані, відповідно до закону;
      третя особабудь-яка особа, за винятком суб'єкта персональних даних, власника або процесора бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, яким розкриваються особисті дані власником або процесором, відповідно до закону;
      спеціальні категорії данихличные данные о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, касающиеся здоровья или сексуальной жизни.
    2. Це Положення є обов'язковим для використання відповідальною особою та працівниками продавця, які безпосередньо обробляють та / або мають доступ до персональних даних у зв'язку з виконанням своїх службових обов'язків.
  2. Перелік баз персональних даних

    Продавець є власником наступних баз даних персональних даних:
    • База даних персональних даних клієнтів
  3. Мета обробки персональних даних

    Метою обробки персональних даних у системі є зберігання та ведення даних клієнта відповідно до статей 6, 7 Закону України «Про захист персональних даних»
  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з особистими даними суб'єкта персональних даних

    • Згода суб'єкта персональних даних повинна бути вільною волею фізичної особи надати дозвіл на обробку своїх персональних даних відповідно до заявленої мети обробки. Згода суб'єкта персональних даних може бути надана у такій формі:
      • відмітка на електронній сторінці документа або в електронному файлі, який обробляється в інформаційній системі на основі документованого програмного забезпечення та технічних рішень.
    • Повідомлення суб'єкта персональних даних про включення його персональних даних до баз персональних даних, прав, визначених Законом України "Про захист персональних даних", мети збору персональних даних та осіб, яким його або її особисті дані розкриваються під час оформлення замовлення на сайті mydutyfree.net.
    • Забороняється обробка особистих даних про расове чи етнічне походження, політичні, релігійні чи ідеологічні переконання, членство в політичних партіях і профспілках, а також дані, що стосуються здоров'я або сексуального життя (конкретні категорії даних)..
  5. Розташування бази даних персональних даних

    Бази персональних даних, зазначені у розділі 2 цього Положення, знаходяться за адресою компанії «Mydutyfree».
  6. Умови розкриття інформації про персональні дані третім особам

    1. Процедура доступу до персональних даних третіми особами визначається умовами згоди суб'єкта персональних даних, що надається власнику бази персональних даних для обробки цих даних, або відповідно до вимог закону.
    2. Доступ до персональних даних не надається третій особі, якщо зазначена особа відмовляється від виконання зобов'язань щодо виконання умов Закону України «Про захист персональних даних» .
    3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит на доступ (далі - запит) до персональних даних, власнику бази персональних даних.
    4. Запит повинен містити:
      • прізвище, ім'я, по батькові, місце проживання (місце перебування) та реквізити документа, що засвідчує особу, яка робить запит (для фізичної особи - заявника);
      • ім'я, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);;
      • прізвище, ім'я та по батькові, а також іншу інформацію, яка дає можливість визначити фізичну особу, щодо якої робиться запит;
      • інформацію про базу даних персональних даних, щодо якої зроблений запит, або інформацію про власника або розпорядника цієї бази даних;
      • список запитуваних персональних даних;
      • мета запиту.
    5. Термін вивчення запиту для його задоволення не може перевищувати десяти робочих днів з дня його надходження.
      Протягом цього періоду власник бази персональних даних повідомляє особі, яка подала запит, що його буде задоволено, або відповідні особисті дані не будуть надані, із зазначенням підстав, зазначених у відповідному правовому акті.
      Запит задовольняється протягом тридцяти календарних днів з дати його прийняття, якщо інше не передбачено законом.
    6. Усі працівники власника бази персональних даних зобов'язані дотримуватися вимог конфіденційності щодо персональних даних.
    7. Відсрочка доступу до персональних даних третім особам допускається, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня отримання запиту. У той же час загальний час вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.
    8. Повідомлення про відстрочку подається до відома третьої сторони, яка подала запит, у письмовій формі, пояснюючи процедуру оскарження такого рішення.
    9. Звіт про відстрочку повинен включати:
      • прізвище, ім'я та по батькові посадової особи;
      • дата відправки повідомлення;
      • причина відстрочки;
      • період, протягом якого запит буде задоволено.
    10. Відмова у доступі до персональних даних дозволяється, якщо доступ до них заборонений законом.
    11. Повідомлення про відхилення повинно включати:
      • прізвище, ім'я та по батькові посадової особи, яка відмовила у доступі;
      • дата відправки повідомлення;
      • причини відмови;
    12. Рішення про вилучення або відмову у доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, повноваження яких включають захист персональних даних, або в суді..
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо обробляють та / або мають доступ до персональних даних в зв'язку з виконанням своїх службових обов'язків, умови зберігання персональних даних

    1. Власник бази персональних даних обладнаний системними, програмними та апаратними засобами та засобами зв'язку, які запобігають втраті, крадіжці, несанкціонованому знищенню, викривленню, копіюванню інформації та відповідають вимогам міжнародних та національних стандартів.
    2. Відповідальна особа організовує роботу, пов'язану із захистом персональних даних під час їх обробки, відповідно до закону. Відповідальна особа визначається постановою власника бази персональних даних.
      Обов'язки відповідальної особи в організації роботи, пов'язаної з захистом персональних даних під час їх обробки, зазначені в посадовій інструкції.
    3. Відповідальна особа повинна:
      • знати законодавство України у сфері захисту персональних даних;
      • розробити процедуру доступу до персональних даних працівників відповідно до їх професійних, службових або трудових обов'язків;
      • забезпечити, щоб працівники власника бази персональних даних відповідали вимогам українського законодавства у сфері захисту персональних даних та внутрішніми документами, що регулюють діяльність власника бази даних персональних даних щодо обробки та захисту персональних даних в базах персональних даних;
      • розробити порядок внутрішнього контролю за дотриманням вимог законодавства України у сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність власника бази персональних даних для обробки та захисту персональних даних в базах персональних даних, які, зокрема, повинні містити стандарти щодо частоти такого контролю;
      • інформувати власника бази персональних даних про факти порушень співробітниками умов законодавства України у сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність власника бази персональних даних щодо обробки та захисту персональних даних в базах персональних даних не пізніше, ніж за один робочий день з моменту виявлення таких порушень;
      • забезпечити зберігання документів, що підтверджують надання суб'єком персональних даних згоди на обробку його персональних даних та повідомлення суб'єкта даних про його права.
    4. Для виконання своїх обов'язків відповідальна особа має право :
      • отримувати необхідні документи, включаючи накази та інші адміністративні документи, видані власником бази персональних даних, пов'язаних з обробкою персональних даних;
      • робити копії отриманих документів, включаючи копії файлів, будь-яких записів, що зберігаються в локальних комп'ютерних мережах і автономних комп'ютерних системах;
      • брати участь в обговоренні своїх обов'язків в організації роботи, пов'язаної з захистом персональних даних під час їх обробки;
      • подавати пропозиції щодо вдосконалення діяльності та вдосконалення методів роботи, подавати зауваження та варіанти усунення виявлених недоліків у процесі обробки персональних даних;
      • отримувати пояснення з питань обробки персональних даних;
      • підписувати та затверджувати документи в межах компетенції.
    5. Працівники, які безпосередньо обробляють та / або мають доступ до персональних даних у зв'язку з виконанням своїх службових (робочих) обов'язків, повинні відповідати вимогам українського законодавства у сфері захисту персональних даних та внутрішніми документами щодо обробки та захисту персональних даних в базах даних персональних даних.
    6. Співробітники, які мають доступ до персональних даних, зокрема їх обробку, зобов'язані запобігти розкриттю особистих даних, довірених їм, або які стали відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків будь-яким чином. Таке зобов'язання діє після закінчення діяльності, пов'язаної з персональними даними, за винятком випадків, встановлених законом.
    7. Особи, які мають доступ до персональних даних, включаючи тих, хто обробляє дані, у разі порушення умов Закону України «Про захист персональних даних» несуть відповідальність згідно із законодавством України.
    8. Персональні дані не повинні зберігатися довше, ніж це необхідно для цілей, для яких такі дані зберігаються, але, у будь-якому випадку, не довше, ніж період, визначений згодою суб'єкта персональних даних на обробку цих даних.
  8. Права суб'єкта персональних даних

    Суб'єкт персональних даних має право:
    • знати про місцезнаходження бази персональних даних, яка містить його особисті дані, її призначення та назву, місцезнаходження та / або місце проживання (перебування) власника або процесора цієї бази даних або давати відповідні інструкції для отримання цієї інформації уповноваженими ним особами, крім випадків, передбачених законом;
    • доступ до своїх особистих даних, що містяться у відповідній базі персональних даних;
    • отримати відповідь про те, чи зберігаються його або її особисті дані у відповідній базі персональних даних, а також отримати вміст своїх персональних даних, що зберігаються, не пізніше ніж через тридцять календарних днів з дати запиту, за винятком випадків, передбачених законом;
    • подати обґрунтований запит із запереченням щодо обробки персональних даних органами державної влади, місцевими органами влади при виконанні своїх обов'язків, передбачених законом;
    • подати обґрунтований запит на заміну або знищення персональних даних будь-яким контролером і власником цієї бази даних, якщо ці дані обробляються незаконно або ненадійні;
    • захищати особисті дані від незаконної обробки та випадкової втрати, знищення, пошкодження внаслідок умисного приховування, ненадання або несвоєчасного надання, а також для захисту від відомостей, які є ненадійними або дискредитують честь, гідність і ділову репутацію особи;
    • звертатися за захистом своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, які мають право захищати особисті дані;
    • застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.
  9. Порядок роботи з запитами суб'єкта персональних даних

    1. Суб'єкт персональних даних має право отримувати будь-яку інформацію про себе від будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, за винятком випадків, передбачених законом.
    2. Доступ до персональних даних суб'єктом персональних даних є безкоштовним.
    3. Суб'єкт персональних даних подає запит на доступ (далі - запит) lдо персональних даних до контролера бази персональних даних.
      Запит повинен містити:
      • прізвище, ім'я та по батькові, місце проживання (місце перебування) та реквізити документа, що засвідчує особу суб'єкта персональних даних;
      • іншa інформацію, яка дозволяє ідентифікувати особу суб'єкта персональних даних;
      • інформацію про базу даних персональних даних, щодо якої зроблений запит, або інформацію про власника або розпорядника цієї бази даних;
      • Перелік запитуваних персональних даних.
    4. Термін вивчення запиту на його задоволення не може перевищувати десяти робочих днів з дати отримання.
    5. Протягом цього періоду контролер бази персональних даних повідомляє суб'єкта персональних даних про те, що запит буде задоволений або відповідні особисті дані не будуть надані, із зазначенням підстав, зазначених у відповідному правовому акті.
    6. Запит задовольняється протягом тридцяти календарних днів з дати отримання, за винятком випадків, передбачених законом.
  10. Державна реєстрація бази персональних даних

    Державна реєстрація баз даних персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».
Правила використання сервісу Mydutyfree
Відновити пароль
Новий користувач? Зареєструватися