© Copyright 2024 by creditukraina.com
КОРОТКА ЗАЯВА
Сайт creditukraina.com (веб-сайт) належить
компанії «SMART ICT SOLUTIONS» EOOD. Останній, як контролер персональних даних,
несе відповідальність за обробку персональної інформації кожного Користувача
сайту. Ця Політика конфіденційності була підготовлена та базується на
болгарському та європейському законодавстві у сфері захисту персональних даних
і вказує, як «SMART ICT SOLUTIONS» EOOD збирає, зберігає та використовує
інформацію про осіб, які використовують його веб-сайт («Особисті дані»),
надання інформації про вжиті дії щодо дотримання прав Користувача щодо його
персональних даних. Користуючись сайтом creditukraina.com, ви заявляєте, що
прочитали, зрозуміли зміст і погоджуєтеся з цією Політикою конфіденційності
(«Політика»). Якщо ви не згодні з цією Політикою, будь ласка, не користуйтеся
сайтом creditukraina.com або не надавайте особисті дані та інформацію, яка може
знадобитися для розгляду вашої кредитної заявки. «SMART ICT SOLUTIONS» EOOD має
право в будь-який час змінити, поправити, доповнити, скоротити або іншим чином
оновити цю Політику, а відповідну нову редакцію буде опубліковано на
creditukraina.com.
Цей документ:
описує загальну основу Політики захисту
персональних даних, яка буде застосовуватися в «SMART ICT SOLUTIONS» EOOD
(цілі, обставини, визначення тощо);
повторює загальні принципи, застосовні до
персональних даних і ресурсів, які використовуються для управління ними;
представляє існуюче керівництво та містить
опис ролей та відповідальності щодо захисту персональних даних, якими
займаються всі сторони, залучені до реалізації обробки даних;
I. ЗАГАЛЬНА СИСТЕМА ПОЛІТИКИ ЗАХИСТУ
ПЕРСОНАЛЬНИХ ДАНИХ
1.1. Цілі
Захист фізичних осіб щодо обробки персональних
даних є основним правом, включеним до Хартії основних прав Європейського Союзу.
«SMART ICT SOLUTIONS» EOOD поважає конфіденційність фізичних та представників
юридичних осіб, які користуються його послугами, та захищає їхні персональні
дані, що обробляються під час надання послуг. Компанія зобов’язується поважати
права суб’єктів даних і вживати всіх заходів для захисту їх конфіденційності, і
частина цього зобов’язання проявляється в прийнятті цієї Політики.
Політика описує:
загальний контекст управління персональними
даними відповідно до стратегії «SMART ICT SOLUTIONS» EOOD;
сфера дії Політики захисту персональних даних
«SMART ICT SOLUTIONS» EOOD;
загальні принципи захисту персональних даних;
методи захисту персональних даних;
організація управління персональними даними в
«SMART ICT SOLUTIONS» EOOD, включаючи ролі та відповідальність усіх сторін,
залучених до реалізації обробки даних.
1.2. визначення
Персональні дані
Персональні дані — це будь-яка конкретна
інформація, що стосується вас, за якою можна встановити вашу особу (наприклад,
ім’я та прізвище, адреса, номер телефону, IP-адреса, будь-який національний
ідентифікаційний номер, адреса електронної пошти, голос, фотографія, контактні
дані, місцезнаходження тощо) . Будь ласка, зверніть увагу, що дані, які не
можна пов’язати з вашою справжньою особою безпосередньо або в поєднанні з
іншими даними, не вважаються особистими даними.
Обробка даних
Обробка даних — це будь-яка операція або сукупність
операцій із персональними даними, незалежно від методу чи засобів, що
використовуються (автоматизована обробка даних або неавтоматизована обробка
персональних даних), включаючи збір, запис, організацію, структурування,
зберігання, адаптацію або модифікацію, пошук. , консультація, використання,
розкриття шляхом передачі, розповсюдження або іншим способом, за допомогою
якого дані стають доступними, упорядкування або поєднання, обмеження, видалення
або знищення даних.
Адміністратор даних
Фізична або юридична особа, яка одноосібно або
спільно відповідає за визначення мети та методів обробки даних. «SMART ICT
SOLUTIONS» EOOD є контролером персональних даних і обробляє персональні дані
своїх контрагентів, а в деяких випадках обробляє персональні дані разом з
іншими контролерами персональних даних (спільними контролерами) або через
обробників персональних даних.
Обробник
персональних даних
Фізична
або юридична особа, яка обробляє персональні дані від імені контролера даних.
Орган
із захисту персональних даних
Національний
незалежний орган, відповідальний за нагляд за дотриманням правил захисту
персональних даних. Комісія з питань захисту персональних даних (КЗПД) здійснює
незалежний нагляд за дотриманням положень про захист персональних даних в
Україні.
Data
Protection Officer – уповноважений із захисту даних
Призначається
розпорядником персональних даних за наявності для цього законних передумов.
Призначення ґрунтується на професійних здібностях особи та, зокрема, на її
спеціальних знаннях законодавства та практики захисту даних, знання питань
захисту персональних даних і ролі в європейському контексті, визначеній
правилами ЄС щодо захисту даних, а також результати, досягнуті для виконання
цілей. Спеціаліст із захисту даних підпорядковується вищому керівництву
компанії-контролера даних. Обов’язки Управління із захисту даних, викладені в
Регламенті, полягають у координації обробки запитів, пов’язаних із здійсненням
прав суб’єктів даних (доступ, заперечення, скарги тощо), інформуванні після
отримання запитів та способах опрацювати їх, а також забезпечити дотримання
термінів відповіді. З цією метою контактні дані Контролера даних доступні
кожному.
II. ЗАГАЛЬНІ ПРИНЦИПИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Завдяки
своїй Політиці захисту персональних даних «SMART ICT SOLUTIONS» EOOD прагне
інформувати всіх осіб, які отримують доступ і використовують його сайт
creditukraina.com, про цілі обробки та зберігання їхніх персональних даних, про
одержувачів і категорії одержувачів, яким вони можуть розкрити надані ними
персональні дані, про обов’язковість чи добровільність надання даних, а також
наслідки відмови в їх наданні, а також надання інформації про право доступу та
право на виправлення зібраних даних та наслідки відмовляючись надавати їх
відповідно до Регламенту (ЄС) 2016/679. Відповідно до належної практики та
чинних норм, «SMART ICT SOLUTIONS» EOOD впроваджує необхідні технічні та
фізичні заходи для захисту персональних даних користувачів creditukraina.com.
перед початком обробки персональних даних. Будь-яка подальша модифікація цієї
обробки також повинна відповідати цим вимогам. «SMART ICT SOLUTIONS» EOOD та
всі його спільні контролери даних повинні мати можливість у будь-який час
продемонструвати заходи, вжиті для дотримання різноманітних вимог щодо захисту
персональних даних. «SMART ICT SOLUTIONS» EOOD обробляє персональні дані за
допомогою набору дій, які можуть бути виконані по відношенню до персональних
даних автоматичними або неавтоматичними засобами, такими як збір, запис,
організація, зберігання, адаптація або модифікація, відновлення, консультація,
використання, розкриття шляхом передачі, розповсюдження, надання, оновлення або
об’єднання, блокування, видалення або знищення відповідно до таких принципів:
законність,
добросовісність і прозорість;
відповідність
цілям обробки та мінімізація зібраних даних;
точність
і своєчасність даних;
обмеження
зберігання для досягнення цілей;
цілісність
і конфіденційність обробки;
забезпечення
належного рівня безпеки;
звітність;
2.1. Конкретна, явна та законна мета
Персональні
дані збираються добросовісно, законно та прозоро для конкретних, явних і
законних цілей і не обробляються у спосіб, який є несумісним із цими цілями.
Дані збираються сумлінно, коли суб’єкти даних інформуються про обробку даних (.
цілі, одержувачі, терміни зберігання тощо) і як вони можуть реалізувати свої
права. Суб’єкти даних повинні бути проінформовані таким чином або під час збору
даних, або протягом розумного часу у випадку непрямого збору (дані не
збираються безпосередньо від суб’єкта даних). Обробка даних вважається
законною, якщо суб’єкти даних були проінформовані та надали свою згоду для
відповідної мети (визначеної та відомої) або якщо обробка даних є юридично
необхідною (через юридичне зобов’язання, відповідно до законних інтересів контролера
персональних даних, для виконання контракту або пропозиції щодо контракту,
захищати життєво важливі інтереси особи тощо).
2.2. Релевантність, точність і пропорційність зібраних даних
Зібрані
дані мають бути адекватними, відповідними (щодо) та обмеженими (концепція
мінімізації даних) щодо цілей, для яких вони збираються та згодом обробляються.
Персональні дані мають бути точними та оновлюватися. Необхідно вжити заходів
для забезпечення того, щоб персональні дані, які є неточними з огляду на цілі,
для яких вони обробляються, були виправлені або видалені вчасно.
2.3. Обмеження щодо зберігання
Персональні
дані можуть зберігатися не довше, ніж це необхідно для цілей, для яких вони
обробляються, відповідно до відповідного законодавства вони повинні бути
анонімізовані або знищені даних (або для критеріїв, що дозволяють визначити
період).
2.4.Конфіденційні дані/Особливі категорії персональних даних
Збір
і обробка певних категорій персональних даних заборонено (щодо расового чи
етнічного походження, політичних поглядів, релігійних чи філософських
переконань, членства в профспілках, генетичних чи біометричних даних, тих, що
стосуються здоров’я чи статевого життя та сексуальної орієнтації тощо).
).Особливо конфіденційні дані становлять високий ризик для особистих свобод і
основних прав. Існують також обмеження щодо збору даних, що стосуються
судимостей і правопорушень. Інші типи даних можуть бути обмежені залежно від
місцевого законодавства. За дуже обмежених умов, суворо визначених нормативними
положеннями, можна скасувати загальну заборону на обробку таких даних.
2.5. Права фізичних осіб
Кожен
суб’єкт даних, чиї дані обробляються, має низку прав, які повинен дотримуватися
контролер даних. Відповідно до GDPR це:
право
на стислу, прозору, зрозумілу та легкодоступну інформацію про обробку до її
початку, включаючи особу контролера даних, мету (цілі), одержувачів або
категорії одержувачів, яким дані можуть бути розкриті, зобов’язання або
добровільність надання даних і наслідки відмови в їх наданні з урахуванням
юридичних обмежень і способи реалізації цього права;
право
дати згоду на обробку даних і відкликати цю згоду в будь-який час, не впливаючи
на законність обробки на основі вже наданої згоди протягом періоду, протягом
якого була надана вищезазначена згода;
право
на доступ, виправлення, видалення, блокування, обмеження або заперечення проти
обробки наданих персональних даних, право на перенесення даних і право подати
скаргу до наглядового органу;
право
на ефективний адміністративний і судовий захист від контролера даних або
обробника даних для будь-якої особи, яка вважає, що її права, надані
положеннями про персональні дані, були порушені, і право доручити встановленій
належним чином організації порушити справу від його імені (колективний позов );
право
на компенсацію будь-якої фізичної особи за матеріальні чи нематеріальні збитки
чи шкоду, завдану внаслідок порушення вищезазначених положень.
Реалізація
цих прав полегшується цією Політикою конфіденційності, яка забезпечує
прозорість щодо обробки персональних даних і є легкодоступною для суб’єктів
даних.
2.6. Безпека та
конфіденційність
Дані
обробляються таким чином, щоб забезпечити відповідну безпеку даних за допомогою
відповідних технічних та організаційних заходів. Вживаються всі необхідні
запобіжні заходи з огляду на тип даних, обсяг, контекст, мету та ризики,
пов’язані з обробкою та використовуваними технологіями, щоб зберегти безпеку
даних, включаючи запобігання пошкодженню. , видалення, обробка для неналежних
цілей або доступ до даних від неавторизованих третіх осіб. Це обов’язок
контролера даних і всіх обробників персональних даних, які використовуються
згодом. Контролер даних гарантує, що кожен із його обробників даних надає
достатні гарантії щодо впровадження належних технічних та організаційних
заходів для забезпечення того, щоб уся обробка даних відповідала застосовним
правовим та нормативним вимогам щодо захисту персональних даних. Цей обов’язок
має бути оформлений у договорі, укладеному з обробником даних, але його
виконання не звільняє контролера даних від обов’язку забезпечити дотримання
заходів.
2.7. ПЕРЕДАЧА ДАНИХ ДО КРАЇН ЗА МЕЖАМИ
ЄВРОПЕЙСЬКОГО СОЮЗУ
«SMART ICT SOLUTIONS» EOOD розташована в
країні ЄС і, отже, гарантує, що передача даних до країни, яка не є членом
Європейського Союзу, можлива лише за умови, що ця країна забезпечує рівень
захисту, який вважається достатнім щодо постраждали від обробки даних або якщо
діють відповідні правові гарантії, або якщо передача підпадає під дію
відступів, дозволених нормативними актами. Аутсорсинг усієї або частини обробки
даних, розміщення бази даних та/або віддаленого доступу з іншої країни
(наприклад, для цілей технічної підтримки) є передачею даних.bКоли контролер
даних використовує процесор даних, контролер даних повинен перевірити, чи дані
передаються до країни, що не входить до ЄС, процесором даних або будь-якими
субпідрядниками особистого дані процесорів даних, які сам процесор може
використовувати та контролювати ці передачі залежно від країни призначення.
2.8. Наказ про здійснення прав
Процедура реалізації права доступу, права на
видалення, виправлення або обмеження обробки здійснюється шляхом подання
письмової заяви до «SMART ICT SOLUTIONS» EOOD. Адміністратор зобов’язаний
надати запитувачу інформацію про вжиті дії щодо запиту невідкладно та в
будь-якому випадку протягом одного місяця з моменту отримання запиту. У разі
потреби цей термін може бути продовжено ще на два місяці з урахуванням
складності та кількості запитів. Адміністратор повідомляє заявника про будь-яке
таке продовження протягом одного місяця з моменту отримання запиту із
зазначенням причин затримки. У разі подання заявником запиту засобами
електронного зв’язку, якщо це можливо, інформація надається засобами
електронного зв’язку, якщо заявник не вимагав іншого. Якщо адміністратор не
вживає заходів за зверненням заявника, адміністратор невідкладно та не пізніше
чотирнадцяти днів після отримання звернення повідомляє заявника про причини
невжиття заходів та можливість подання скарги до наглядового органу та шукає
правового захисту.
III. ОРГАНІЗАЦІЯ ТА УПРАВЛІННЯ
3.1.
Адміністратор даних
«SMART ICT SOLUTIONS» EOOD несе
відповідальність за обробку персональних даних (тобто контролер даних) і
визначає самостійно або спільно з іншими контролерами мету обробки та
використовувані методи. Усі контролери даних зобов’язані вживати заходів, щоб забезпечити
та мати можливість продемонструвати, що вони дотримуються положень щодо захисту
персональних даних, які відомі всім сторонам і регулярно перевіряються,
включаючи дотримання принципів, описаних у цій Політиці. «SMART ICT SOLUTIONS»
EOOD, як контролер даних, несе відповідальність за дотримання вимог GDPR та/або
відповідних національних нормативних актів, що застосовуються до захисту
персональних даних, «SMART ICT SOLUTIONS» EOOD може обробляти персональні дані
та в якості обробника персональних даних, наприклад, діючи як посередник
банківської чи небанківської фінансової чи іншої установи.
3.2.
Внутрішня документація
«SMART
ICT SOLUTIONS» EOOD впроваджує організаційні та технічні заходи, щоб
забезпечити та бути в змозі довести, що обробка даних здійснюється згідно з
положеннями про захист персональних даних у будь-який час. Ці заходи слід
переглядати та оновлювати, коли це необхідно.
3.3. Доступна та прозора Політика конфіденційності та
Повідомлення про конфіденційність
Ця Політика захисту персональних даних
фізичних осіб;
Повідомлення про конфіденційність для
контрагентів – фізичних осіб;
Співробітники та кандидати в співробітники
«SMART ICT SOLUTIONS» EOOD;
Kонтрагенти
ФЛ;
IV. ЧІННІСТЬ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
4.1.
Затвердження
Політика захисту персональних даних «SMART ICT
SOLUTIONS» EOOD затверджена Керівником Компанії.
4.2.
Оновлення
Політика захисту персональних даних «SMART ICT
SOLUTIONS» EOOD перевіряється органом, який її затверджує, за результатами:
внутрішні події, включаючи зміни в сферах
діяльності «SMART ICT SOLUTIONS» EOOD або значні зміни в їх організації;
регуляторні чи законодавчі зміни, які
необхідно внести;
за замовчуванням політика має переглядатися
кожні три роки.
V. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
Ця Політика конфіденційності затверджена
наказом Керівника «SMART ICT SOLUTIONS» EOOD та набирає чинності з 1.11.2024.
© Copyright 2024 by creditukraina.com