Політика конфіденційності

Положення про обробку і захист персональних даних у базах персональних даних, власником яких є Продавець (KitchenVibe)

Зміст

  1. Загальні поняття та сфера застосування.
  2. Перелік баз персональних даних.
  3. Мета обробки персональних даних.
  4. Порядок обробки: отримання згоди та повідомлення про права.
  5. Місцезнаходження бази персональних даних.
  6. Умови розкриття інформації третім особам.
  7. Захист даних: способи, відповідальні особи, терміни зберігання.
  8. Права суб’єкта персональних даних.
  9. Порядок роботи з запитами.

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:

  • База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі.
  • Володілець бази — фізична особа (ФОП) або юридична особа, якій надано право на обробку цих даних, яка затверджує мету та склад даних.
  • Згода суб’єкта — будь-яке документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних.
  • Обробка персональних даних — будь-яка дія (збирання, реєстрація, накопичення, зберігання, адаптування, зміна, використання, поширення, знищення) відомостей про фізичну особу.

1.2. Дане Положення є обов’язковим для застосування відповідальною особою та співробітниками Продавця, які мають доступ до даних у зв’язку з виконанням службових обов’язків.

2. Перелік баз персональних даних

2.1. Продавець є власником такої бази: База персональних даних контрагентів (клієнтів).

3. Мета обробки персональних даних

3.1. Метою є забезпечення реалізації цивільно-правових відносин, надання, отримання та здійснення розрахунків за придбані товари та послуги відповідно до Податкового кодексу України та Закону «Про бухгалтерський облік та фінансову звітність в Україні».

4. Порядок обробки та отримання згоди

4.1. Згода суб’єкта має бути добровільним волевиявленням. 4.2. У сфері e-commerce згода надається у формі відмітки на електронній сторінці документа (чекбокс), що обробляється в інформаційній системі сайту. 4.3. Обробка персональних даних про расове, етнічне походження, політичні чи релігійні переконання, а також даних про здоров’я (особливі категорії даних) — забороняється.

5. Місцезнаходження бази персональних даних

5.1. Бази персональних даних, зазначені в розділі 2, знаходяться за юридичною адресою Продавця (вказується у реквізитах).

6. Умови розкриття інформації третім особам

6.1. Доступ до даних третім особам надається лише за згодою суб’єкта або у випадках, передбачених законом. 6.2. У запиті третьої особи обов’язково зазначаються: ПІБ, місце проживання, реквізити документа, що посвідчує особу, та мета запиту. 6.3. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів.

7. Захист персональних даних

7.1. Володілець бази обладнаний програмно-технічними засобами, які запобігають втратам, крадіжкам або несанкціонованому знищенню чи копіюванню інформації. 7.2. Працівники, що мають доступ до даних, зобов’язані не допускати їх розголошення. Це зобов’язання чинне і після припинення ними діяльності, пов’язаної з даними. 7.3. Персональні дані не зберігаються довше, ніж це необхідно для мети, для якої вони збиралися.

8. Права суб’єкта персональних даних (згідно зі ст. 8 Закону України)

Ви маєте право:

  1. Знати про місцезнаходження бази та її призначення.
  2. Отримувати інформацію про умови надання доступу до даних.
  3. На доступ до своїх персональних даних.
  4. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх даних, якщо вони обробляються незаконно або є недостовірними.
  5. На захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію.