Політика щодо захисту і обробки персональних даних

1. Призначення і дія документа

1.1. Політика  «КБ Груп Львів» (далі – «Товариство», з місцем знаходження: 79000 Україна, м. Львів, вул. Городоцька, 174, Офіс 211.), щодо захисту і обробки персональних даних »(далі – Політика) визначає позицію і наміри Товариства в області обробки та захисту персональних даних, з метою дотримання і захисту прав і свобод кожної людини і, особливо, права на недоторканність приватного життя, особисту і сімейну таємницю, захист своєї честі і доброго імені.

1.2. Політика неухильно виконується керівниками і працівниками всіх структурних підрозділів і філій Товариства.

1.3. Дія Політики поширюється на всі персональні дані суб’єктів, оброблювані в Товаристві з застосуванням засобів автоматизації та без застосування таких засобів.

1.4. До цій Політиці має доступ будь-який суб’єкт персональних даних.

2. Визначення

2.1. Персональні дані – будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (громадянину). До такої інформації, зокрема, можна віднести: ПІБ, рік, місяць, дата і місце народження, адреса, телефон, електронна пошта, відомості про сімейний, соціальному, майновий стан, відомості про освіту, професію, доходи, відомості про стан здоров’я, а також іншу інформацію.

2.2. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій) з персональними даними, що здійснюються з використанням засобів автоматизації або без використання таких засобів. До таких дій (операцій) можна віднести: збір, отримання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних .

3. Суспільство обробляє персональні дані наступних осіб:

• працівників Товариства;
• суб’єктів, з якими укладені договори цивільно-правового характеру;
• клієнтів Товариства;
• користувачів сайтів Товариства;
• представників юридичних осіб;
• фізичних осіб, в тому числі індивідуальних підприємців.

4. Принципи та умови обробки персональних даних

4.1. Під безпекою персональних даних Товариство розуміє захищеність персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних і приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних.

4.2. Обробка і забезпечення безпеки персональних даних в Товаристві здійснюється відповідно до вимог Конституції та закону «Про персональні дані», Інших нормативно-правових актів, що визначають випадки і особливості обробки персональних даних.

4.3. При обробці персональних даних Товариство дотримується наступних принципів:

• законності і справедливої ​​основи;
• обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
• недопущення обробки персональних даних, несумісною з цілями збору персональних даних;
• недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою,
• несумісних між собою;
• обробки персональних даних, які відповідають цілям їх обробки.

4.4. Суспільство обробляє персональні дані тільки при наявності однієї з таких умов:

• обробка персональних даних здійснюється за згодою суб’єкта персональних даних на обробку його персональних даних;
• обробка персональних даних необхідна для досягнення цілей, передбачених законом, для здійснення і виконання покладених законодавством Російської Федерації на оператора функцій, повноважень і обов’язків;
• обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем, або поручителем за яким є суб’єкт персональних даних, а також для укладення договору з ініціативи суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем або поручителем;
• обробка персональних даних необхідна для здійснення прав і законних інтересів Товариства або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб’єкта персональних даних;
• здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних або на його прохання;
• здійснюється обробка персональних даних, що підлягають опублікуванню або обов’язковому оприлюдненню відповідно до федеральним законом.

4.5. Суспільство має право доручити обробку персональних даних громадян третіх осіб, на підставі укладається з цими особами договору. Особи, які здійснюють обробку персональних даних за дорученням Товариства, зобов’язуються дотримуватися принципів і правила обробки і захисту персональних даних, передбачені законом «Про персональні дані».

4.6. Для будь-якої людини визначені перелік дій (операцій) з персональними даними, які будуть відбуватися юридичною особою, що здійснює обробку персональних даних, мету обробки, встановлено обов’язок такої особи дотримуватися конфіденційності і забезпечувати безпеку персональних даних при їх обробці, а також вказані вимоги до захисту оброблюваних персональних даних.

4.7. У випадках, встановлених законодавством, Товариство має право здійснювати передачу персональних даних громадян.

4.8. З метою інформаційного забезпечення в Товаристві можуть створюватися загальнодоступні джерела персональних даних працівників, в тому числі довідники та адресні книги. У загальнодоступні джерела персональних даних за згодою працівника можуть включатися його прізвище, ім’я, по батькові, дата і місце народження, посаду, номери контактних телефонів, адреса електронної пошти. Відомості про працівника Товариства повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу працівника або за рішенням суду або інших уповноважених державних органів.

4.9. Суспільство знищує або знеособлює персональні дані по досягненні цілей обробки або в разі втрати необхідності досягнення мети обробки.

5. Громадянин, персональні дані якого обробляються Товариством, має право:

5.1. Отримувати від Товариства:

• підтвердження факту обробки персональних даних Товариством;
• правові підстави та мети обробки персональних даних;
• відомості про застосовувані Товариством способах обробки персональних даних;
• найменування та місцезнаходження Товариства;
• відомості про осіб, які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Товариством або на підставі федерального закону;
  перелік оброблюваних персональних даних, що відносяться до громадянина, від якого надійшов запит і джерело їх отримання, якщо інший порядок надання таких даних не передбачений федеральним законом;
• відомості про терміни обробки персональних даних, в тому числі щодо термінів їх зберігання;
• відомості про порядок здійснення громадянином прав, передбачених законом «Про персональні дані»;
• інформацію про здійснювану або про передбачену передачу персональних даних;
• найменування та адреса особи, яка здійснює обробку персональних даних за дорученням Товариства;
• інші відомості, передбачені Федеральним законом «Про персональні дані» № 152-ФЗ від 27.07.2006г. або іншими нормативно-правовими актами;

6. Відповідальність

6.1. У разі невиконання положень цієї Політики Суспільство несе відповідальність відповідно чинного законодавства України.

6.2. Отримати роз’яснення з питань функціонування обробки Ваших персональних даних, звернувшись особисто до Товариства або надіславши офіційний запит на юридичну адресу Товариства.

6.3. У разі направлення офіційного запиту в тексті запиту необхідно вказати:

• ПІБ повністю;
• реквізити документа, що посвідчує особу суб’єкта персональних даних або його представника, в тому числі відомості про дату видачі зазначеного документа й орган, що його видав;
• відомості, що підтверджують взаємовідносини з Товариством або відомості, іншим способом підтверджують факт обробки Товариством персональних даних заявника;
• підпис фізичної особи (його законного представника). Якщо запит відправляється в електронному вигляді, то він повинен бути оформлений у вигляді електронного документа і підписаний електронним підписом відповідно до законодавства.

6.4. Відомості про реалізовані вимоги до захисту персональних даних

• Суспільство при обробці персональних даних приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних.
• З метою координації дій щодо забезпечення безпеки персональних даних в Товаристві призначена особа, відповідальна за забезпечення безпеки персональних даних.

Додаток №1 до політики про захист і обробку персональних даних – згоду користувача на обробку персональних даних

Користувач, залишаючи свої дані на Інтернет-сайтах (далі – Сайт) Товариства, а також при заповнені форми зворотнього звязку з персональними даними, приймає цю Угоду на обробку персональних даних (далі – Згода). Прийняттям (акцептом) оферти Згоди є заповнення форми з персональними даними в формі зворотного зв’язку на Інтернет-сайті.

1. Користувач дає свою згоду Товариству, якому належить даний Інтернет-сайт, на обробку своїх персональних даних з наступними умовами:
2. Дана Згода дається на обробку персональних даних, як без використання засобів автоматизації, так і з їх використанням.
3. Згода дається на обробку, але не обмежуються наступними персональними даними: ПІБ, рік, місяць, дата і місце народження, адреса, телефон, електронна пошта, відомості про сімейний, соціальному, майновий стан, відомості про освіту, професію, доходи, відомості про стан здоров’я, а також іншу інформацію.
4. Мета обробки персональних даних: виконання договірних зобов’язань, проведення рекламних кампаній і маркетингових досліджень, в тому числі смс і e-mail розсилок.
5. Підставою для обробки персональних даних є: закон «Про персональні дані».
6. В ході обробки з персональними даними будуть здійснені наступні дії: збір; запис; систематизація; накопичення; зберігання; уточнення (оновлення, зміна); витяг; використання; передачу (поширення, надання, доступ); знеособлення; блокування; видалення; знищення.
7. Передача персональних даних третім особам здійснюється на підставі законодавства, договору з участю суб’єкта персональних даних або за згодою суб’єкта персональних даних. Користувач дає свою згоду на можливу передачу своїх персональних даних третім особам.
8. Персональні дані обробляються до закінчення обробки. Так само обробка персональних даних може бути припинена за запитом суб’єкта персональних даних. Термін або умова припинення обробки персональних даних: припинення діяльності Товариства як юридичної особи (ліквідація або реорганізація).
9. Згода дається, в тому числі на можливу транскордонну передачу персональних даних та інформаційні (рекламні) оповіщення.
10. Згода може бути відкликано суб’єктом персональних даних або його представником, шляхом подання відповідного письмового заяви Товариству або його представнику за адресою, вказаною на початку цієї Політики.
11. У разі відкликання суб’єктом персональних даних або його представником згоди на обробку персональних даних Товариство має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у пунктах 2 – 11 частини 1 статті 6, частини 2 статті 10 та частини 2 статті 11  закону  «Про обробку персональних даних»