Політика щодо захисту і обробки персональних даних

1. Призначення і дія документа

1.1. Політика  «КБ Груп Львів» (далі – «Товариство», з місцем знаходження: 79000 Україна, м. Львів, вул. Водогінна, 2, Офіс 532.), щодо захисту і обробки персональних даних »(далі – Політика) визначає позицію і наміри Товариства в області обробки та захисту персональних даних, з метою дотримання і захисту прав і свобод кожної людини і, особливо, права на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені.

1.2. Політика неухильно виконується керівниками і працівниками всіх структурних підрозділів і філій Товариства.

1.3. Дія Політики поширюється на всі персональні дані суб’єктів, оброблювані в Товаристві з застосуванням засобів автоматизації та без застосування таких засобів.

1.4. До цій Політиці має доступ будь-який суб’єкт персональних даних.

2. Визначення

2.1. Персональні дані – будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (громадянину). До такої інформації, зокрема, можна віднести: ПІБ, рік, місяць, дата і місце народження, адреса, телефон, електронна пошта, відомості про сімейний, соціальному, майновий стан, відомості про освіту, професію, доходи, відомості про стан здоров’я, а також іншу інформацію.

2.2. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій) з персональними даними, що здійснюються з використанням засобів автоматизації або без використання таких засобів. До таких дій (операцій) можна віднести: збір, отримання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних .

3. Суспільство обробляє персональні дані наступних осіб:

4. Принципи та умови обробки персональних даних

4.1. Під безпекою персональних даних Товариство розуміє захищеність персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних і приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних.

4.2. Обробка і забезпечення безпеки персональних даних в Товаристві здійснюється відповідно до вимог Конституції та закону «Про персональні дані», Інших нормативно-правових актів, що визначають випадки і особливості обробки персональних даних.

4.3. При обробці персональних даних Товариство дотримується наступних принципів:

4.4. Суспільство обробляє персональні дані тільки при наявності однієї з таких умов:

4.5. Суспільство має право доручити обробку персональних даних громадян третіх осіб, на підставі укладається з цими особами договору. Особи, які здійснюють обробку персональних даних за дорученням Товариства, зобов’язуються дотримуватися принципів і правила обробки і захисту персональних даних, передбачені законом «Про персональні дані».

4.6. Для будь-якої людини визначені перелік дій (операцій) з персональними даними, які будуть відбуватися юридичною особою, що здійснює обробку персональних даних, мету обробки, встановлено обов’язок такої особи дотримуватися конфіденційності і забезпечувати безпеку персональних даних при їх обробці, а також вказані вимоги до захисту оброблюваних персональних даних.

4.7. У випадках, встановлених законодавством, Товариство має право здійснювати передачу персональних даних громадян.

4.8. З метою інформаційного забезпечення в Товаристві можуть створюватися загальнодоступні джерела персональних даних працівників, в тому числі довідники та адресні книги. У загальнодоступні джерела персональних даних за згодою працівника можуть включатися його прізвище, ім’я, по батькові, дата і місце народження, посаду, номери контактних телефонів, адреса електронної пошти. Відомості про працівника Товариства повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу працівника або за рішенням суду або інших уповноважених державних органів.

4.9. Суспільство знищує або знеособлює персональні дані по досягненні цілей обробки або в разі втрати необхідності досягнення мети обробки.

5. Громадянин, персональні дані якого обробляються Товариством, має право:

5.1. Отримувати від Товариства:

6. Відповідальність

6.1. У разі невиконання положень цієї Політики Суспільство несе відповідальність відповідно чинного законодавства України.

6.2. Отримати роз’яснення з питань функціонування обробки Ваших персональних даних, звернувшись особисто до Товариства або надіславши офіційний запит на юридичну адресу Товариства.

6.3. У разі направлення офіційного запиту в тексті запиту необхідно вказати:

6.4. Відомості про реалізовані вимоги до захисту персональних даних

Додаток №1 до політики про захист і обробку персональних даних – згоду користувача на обробку персональних даних

Користувач, залишаючи свої дані на Інтернет-сайтах (далі – Сайт) Товариства, а також при заповнені форми зворотнього звязку з персональними даними, приймає цю Угоду на обробку персональних даних (далі – Згода). Прийняттям (акцептом) оферти Згоди є заповнення форми з персональними даними в формі зворотного зв’язку на Інтернет-сайті.

  1. Користувач дає свою згоду Товариству, якому належить даний Інтернет-сайт, на обробку своїх персональних даних з наступними умовами:
  2. Дана Згода дається на обробку персональних даних, як без використання засобів автоматизації, так і з їх використанням.
  3. Згода дається на обробку, але не обмежуються наступними персональними даними: ПІБ, рік, місяць, дата і місце народження, адреса, телефон, електронна пошта, відомості про сімейний, соціальному, майновий стан, відомості про освіту, професію, доходи, відомості про стан здоров’я, а також іншу інформацію.
  4. Мета обробки персональних даних: виконання договірних зобов’язань, проведення рекламних кампаній і маркетингових досліджень, в тому числі смс і e-mail розсилок.
  5. Підставою для обробки персональних даних є: закон «Про персональні дані».
  6. В ході обробки з персональними даними будуть здійснені наступні дії: збір; запис; систематизація; накопичення; зберігання; уточнення (оновлення, зміна); витяг; використання; передачу (поширення, надання, доступ); знеособлення; блокування; видалення; знищення.
  7. Передача персональних даних третім особам здійснюється на підставі законодавства, договору з участю суб’єкта персональних даних або за згодою суб’єкта персональних даних. Користувач дає свою згоду на можливу передачу своїх персональних даних третім особам.
  8. Персональні дані обробляються до закінчення обробки. Так само обробка персональних даних може бути припинена за запитом суб’єкта персональних даних. Термін або умова припинення обробки персональних даних: припинення діяльності Товариства як юридичної особи (ліквідація або реорганізація).
  9. Згода дається, в тому числі на можливу транскордонну передачу персональних даних та інформаційні (рекламні) оповіщення.
  10. Згода може бути відкликано суб’єктом персональних даних або його представником, шляхом подання відповідного письмового заяви Товариству або його представнику за адресою, вказаною на початку цієї Політики.
  11. У разі відкликання суб’єктом персональних даних або його представником згоди на обробку персональних даних Товариство має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у пунктах 2 – 11 частини 1 статті 6, частини 2 статті 10 та частини 2 статті 11  закону  «Про обробку персональних даних»