Киев
 
0 800 33 00 95
0Koszyk
Katalog

Обробка даних

POZYCJA

w sprawie przetwarzania i ochrony danych osobowych w bazach danych osobowych prowadzonych przez sklep internetowy ComfortLife.MARKET

1. Ogólne pojęcia i zakres stosowania

1.1. Definicja terminów:

baza danych osobowych – nazwany zbiór uporządkowanych danych osobowych w postaci elektronicznej i/lub w formie plików danych osobowych;

osoba odpowiedzialna – wyznaczona osoba, która zgodnie z przepisami prawa organizuje prace związane z ochroną danych osobowych podczas ich przetwarzania;

właścicielem bazy danych osobowych jest osoba fizyczna lub prawna, której przysługuje prawo do przetwarzania tych danych na podstawie przepisów prawa lub za zgodą podmiotu danych osobowych, który wyraża zgodę na cel przetwarzania danych osobowych w tej bazie, ustala skład tych danych i sposobów ich przetwarzania, chyba że przepisy prawa stanowią inaczej;

Państwowy rejestr baz danych osobowych – jednolity państwowy system informacyjny służący do gromadzenia, gromadzenia i przetwarzania informacji o zarejestrowanych bazach danych osobowych;

publicznie dostępne źródła danych osobowych - spisy, książki adresowe, rejestry, wykazy, katalogi, inne usystematyzowane zbiory jawnej informacji zawierającej dane osobowe, zamieszczane i publikowane ze znajomością tematu danych osobowych.

Portale społecznościowe i zasoby Internetu, w których podmiot danych osobowych pozostawia swoje dane osobowe, nie są uważane za publicznie dostępne źródła danych osobowych (chyba że podmiot danych osobowych wyraźnie oświadczy, że dane osobowe są zamieszczane w celu ich swobodnego rozpowszechniania i wykorzystania) ;

zgoda podmiotu danych osobowych – każde udokumentowane, w szczególności pisemne, dobrowolne wyrażenie woli osoby fizycznej w sprawie wyrażenia zgody na przetwarzanie jej danych osobowych zgodnie z sformułowanym celem ich przetwarzania;

depersonalizacja danych osobowych – usunięcie informacji pozwalających na identyfikację osoby;

przetwarzanie danych osobowych – oznacza czynność lub zespół czynności dokonywanych w całości lub w części w systemie informacyjnym (zautomatyzowanym) i/lub w zbiorach danych osobowych, a które związane są ze zbieraniem, rejestracją, gromadzeniem, przechowywaniem, adaptacją, zmianą, odnawianie, wykorzystywanie i rozpowszechnianie (dystrybucja, wdrażanie, przekazywanie), depersonalizacja, niszczenie informacji o osobie fizycznej;

dane osobowe – informacja lub zbiór informacji o osobie fizycznej, która została zidentyfikowana lub może zostać konkretnie zidentyfikowana;

administrator bazy danych osobowych – osoba fizyczna lub prawna, która jest upoważniona do przetwarzania tych danych przez właściciela bazy danych osobowych lub na podstawie przepisów prawa.

Osoba, której właściciel i/lub administrator bazy danych osobowych zleci wykonanie prac technicznych z bazą danych osobowych bez dostępu do treści danych osobowych, nie jest zarządcą bazy danych osobowych;

podmiot danych osobowych – osoba fizyczna, której dane osobowe przetwarzane są zgodnie z prawem;

strona trzecia – każda osoba, z wyjątkiem podmiotu danych osobowych, właściciela lub zarządcy bazy danych osobowych oraz upoważnionego państwowego organu ochrony danych osobowych, której właściciel lub zarządca bazy danych osobowych przekazuje dane osobowe w zgodnie z prawem;

szczególne kategorie danych – dane osobowe dotyczące pochodzenia rasowego lub etnicznego, przekonań politycznych, religijnych lub ideologicznych, przynależności do partii politycznych i związków zawodowych, a także dane dotyczące zdrowia lub życia seksualnego.

1.2. Niniejszy Regulamin jest wiążący dla osoby odpowiedzialnej oraz pracowników sklepu internetowego ComfortLife.MARKET , którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych.

2. Wykaz baz danych osobowych będących w posiadaniu sklepu internetowego ComfortLife.MARKET

2.1. Sklep internetowy ComfortLife.MARKET jest właścicielem następujących baz danych osobowych:

- Baza danych osobowych pracowników sklepu internetowego ComfortLife.MARKET ;

- Baza danych osobowych kontrahentów sklepu internetowego ComfortLife.MARKET ;

3. Cel przetwarzania danych osobowych

3.1. Celem przetwarzania danych osobowych w dokumentacji personalnej sklepu internetowego ComfortLife.MARKET jest:

- zapewnienie stosunków pracy w przedsiębiorstwie;

- zapewnienie realizacji stosunków administracyjno-prawnych oraz zarządzania zasobami ludzkimi;

- zapewnienie realizacji rachunkowości podatkowej, rachunkowej, statystycznej i innej, sprawozdawczości, audytu itp.;

- zapewnienie relacji w zakresie kultury czasu wolnego, sportu i działalności społecznej;

- zapewnienie relacji w dziedzinie transportu;

- zapewnienie relacji w zakresie bezpieczeństwa i ochrony pracy;

- inne relacje wymagające przetwarzania danych osobowych

Zgodnie z: ustawodawstwem pracy Ukrainy (art. 4 Kodeksu pracy), Statutem, Ordynacją podatkową Ukrainy, Ustawą Ukrainy „O rachunkowości i sprawozdawczości finansowej na Ukrainie”, Kodeksem pracy Ukrainy. oraz inne akty regulacyjne i prawne Ukrainy Ustawy Ukrainy „O zatrudnieniu ludności”.

3.2 Celem przetwarzania danych osobowych kontrahentów sklepu internetowego ComfortLife.MARKET jest:

- prowadzenie działalności gospodarczej zgodnie z rodzajami działalności i celami zgodnymi ze statutem Spółki; 

- prowadzenie działalności gospodarczej w zakresie zagranicznych stosunków gospodarczych; 

- zapewnienie realizacji rachunkowości podatkowej, rachunkowej, statystycznej i innej, sprawozdawczości, audytu itp.; 

- relacje w zakresie zarządzania zasobami ludzkimi, w szczególności potencjałem kadrowym; 

- stosunki w sferze usług gospodarczych i finansowych;

- stosunki w dziedzinie transportu; 

- inne relacje wymagające przetwarzania danych osobowych:

Zgodnie z: Statutem, Kodeksem podatkowym Ukrainy, Ustawą Ukrainy „O rachunkowości i sprawozdawczości finansowej na Ukrainie”, Kodeksem gospodarczym Ukrainy, Kodeksem cywilnym Ukrainy i innymi normatywnymi aktami prawnymi Ukrainy

4. Procedura przetwarzania danych osobowych: uzyskanie zgody, powiadomienie o prawach i działaniach z danymi osobowymi podmiotu danych osobowych

4.1. Zgoda podmiotu danych osobowych musi być udokumentowana, w szczególności w formie pisemnej, będąc dobrowolnym wyrażeniem woli przez osobę fizyczną wyrażenia zgody na przetwarzanie jej danych osobowych zgodnie z sformułowanym celem ich przetwarzania.

4.2. Zgodę podmiotu danych osobowych musi wyrazić podmiot danych osobowych podpisując treść zgody-wiadomości zatwierdzonej zarządzeniem dyrektora sklepu internetowego ComfortLife.MARKET .

4.3. Zgoda-wiadomość sporządzana jest w dwóch egzemplarzach, z czego jeden po podpisaniu przez podmiot danych osobowych pozostaje przy nim, a drugi jest przechowywany w sklepie internetowym ComfortLife.MARKET przez cały okres przetwarzania danych osobowych określonego podmiotu dane osobowe.

4.4. Tekst powiadomienia o zgodzie kontrahenta zawarty jest w tekście umowy z tym kontrahentem. Podpisanie niniejszej umowy przez kontrahenta jest równoznaczne z wyrażeniem przez kontrahenta zgody na umieszczenie jego danych osobowych w bazie danych osobowych sklepu internetowego ComfortLife.MARKET

4,5. Powiadomienie podmiotu danych osobowych o umieszczeniu jego danych osobowych w bazie danych osobowych, prawach określonych w ustawie Ukrainy „O ochronie danych osobowych”, celu gromadzenia danych oraz osobach, którym przekazywane są jego dane osobowe przekazanie danych następuje w trakcie podpisywania umowy, a pracownika – w trakcie rejestracji stosunku pracy zgodnie z przepisami prawa pracy.

5. Lokalizacja bazy danych osobowych

5.1. Baza danych osobowych, o której mowa w ust. 2 niniejszego Regulaminu, zlokalizowana jest pod adresem: m.in. Śmiła, ul. Niezależnosti, budynek 67

6. Warunki udostępniania informacji o danych osobowych podmiotom trzecim

6.1. Tryb dostępu do danych osobowych osób trzecich określają warunki zgody podmiotu danych osobowych przekazanej przez właściciela bazy danych osobowych na przetwarzanie tych danych lub zgodnie z wymogami prawa.

6.2. Dostępu do danych osobowych nie udziela się osobie trzeciej, jeżeli wskazana osoba odmówi podjęcia obowiązków zapewniających spełnienie wymogów Ustawy Ukrainy „O ochronie danych osobowych” lub nie jest w stanie ich zapewnić.

6.3. Podmiot relacji związanych z danymi osobowymi składa wniosek o udostępnienie danych osobowych (dalej – żądanie) do właściciela bazy danych osobowych.

6.4. We wniosku stwierdza się:

- nazwisko, imię i patronimika, miejsce zamieszkania (miejsce pobytu) oraz dane dokumentu poświadczającego osobę fizyczną składającą wniosek (w przypadku osoby fizycznej - wnioskodawca);

- imię i nazwisko, siedziba osoby prawnej składającej wniosek, stanowisko, nazwisko, imię i patronimik osoby potwierdzającej wniosek; potwierdzenie, że treść żądania odpowiada uprawnieniom osoby prawnej (w przypadku osoby prawnej – wnioskodawcy);

- nazwisko, imię i nazwisko rodowe oraz inne informacje umożliwiające identyfikację osoby fizycznej, w sprawie której kierowane jest żądanie;

- informację o bazie danych osobowych, w związku z którą składane jest żądanie, lub informację o właścicielu lub zarządcy tej bazy;

- lista żądanych danych osobowych;

- cel żądania.

6,5. Żądanie zostaje zrealizowane w terminie trzydziestu dni kalendarzowych od dnia jego otrzymania, chyba że przepisy prawa stanowią inaczej.

W tym okresie właściciel bazy danych osobowych informuje osobę składającą żądanie, że żądanie zostanie zrealizowane lub że dane osobowe nie podlegają udostępnieniu, wskazując podstawy określone w właściwym regulacyjnym akcie prawnym.

6.6. Wszyscy pracownicy sklepu internetowego ComfortLife.MARKET zobowiązani są do przestrzegania wymogów zachowania poufności danych osobowych.

6.7. Opóźnienie dostępu do danych osobowych osób trzecich jest dopuszczalne w przypadku braku możliwości dostarczenia niezbędnych danych w terminie trzydziestu dni kalendarzowych od dnia otrzymania żądania. Jednocześnie łączny termin na rozwiązanie kwestii poruszonych we wniosku nie może przekroczyć czterdziestu pięciu dni kalendarzowych.

6.8. O odroczeniu powiadamia się osobę trzecią, która złożyła wniosek w formie pisemnej wraz z wyjaśnieniem trybu zaskarżenia takiej decyzji.

6.9. W zawiadomieniu o odroczeniu czytamy:

- nazwisko, imię i patronimik urzędnika;

- datę wysłania wiadomości;

- powód opóźnienia;

- okres, w którym żądanie zostanie spełnione.

6.10. Dopuszczalna jest odmowa dostępu do danych osobowych, jeżeli dostęp do nich jest zabroniony przez przepisy prawa.

6.11. W zawiadomieniu o odrzuceniu znajduje się informacja:

- nazwisko, imię, patronimik urzędnika odmawiającego dostępu;

- datę wysłania wiadomości;

- powód odmowy.

6.12. Od decyzji o opóźnieniu lub odmowie dostępu do danych osobowych przysługuje odwołanie do uprawnionego państwowego organu ochrony danych osobowych, innych organów państwowych i organów samorządu terytorialnego, do których kompetencji należy ochrona danych osobowych, lub do sądu.

7. Ochrona danych osobowych: sposoby ochrony, osoba odpowiedzialna, pracownicy, którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych, okres przechowywania danych osobowych.

7.1. Sklep internetowy ComfortLife.MARKET wyposażony jest w system i oprogramowanie oraz narzędzia komunikacyjne, które zapobiegają utracie, kradzieży, nieuprawnionemu zniszczeniu, zniekształceniu, fałszowaniu, kopiowaniu informacji oraz spełniają wymagania norm międzynarodowych i krajowych.

7.2. Normy ochrony informacji technicznej odpowiadają ustawodawstwu, aktom Ukrainy, w szczególności normatywnym aktom prawnym Komisji, uzgodnionym z organem państwowym określonym w ustawodawstwie Ukrainy, odpowiedzialnym za ustanawianie norm ochrony informacji technicznej na Ukrainie.

7.3. Osoba odpowiedzialna organizuje prace związane z ochroną danych osobowych podczas ich przetwarzania, zgodnie z przepisami prawa.

Osobę odpowiedzialną określa polecenie dyrektora sklepu internetowego ComfortLife.MARKET .

7.4 Obowiązki osoby odpowiedzialnej w zakresie organizacji pracy związanej z ochroną danych osobowych podczas ich przetwarzania określone są w opisie stanowiska.

7,5. Pracownicy, którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych (pracy), są zobowiązani do przestrzegania wymogów ustawodawstwa Ukrainy w zakresie ochrony danych osobowych i dokumentów wewnętrznych regulujących przetwarzanie firmy działalności i ochrony danych osobowych w bazach danych osobowych.

7.6. Pracownicy mający dostęp do danych osobowych, w tym dokonujący ich przetwarzania, mają obowiązek nie dopuścić do ujawnienia w jakikolwiek sposób danych osobowych im powierzonych lub które stały się znane w związku z wykonywaniem obowiązków zawodowych, służbowych lub pracowniczych Obowiązek taki obowiązuje po zaprzestaniu przez nich czynności związanych z danymi osobowymi, z wyjątkiem przypadków przewidzianych przez przepisy prawa.

7.7. Osoby mające dostęp do danych osobowych, w tym osoby przetwarzające je w przypadku naruszenia wymogów Ustawy Ukrainy „O ochronie danych osobowych”, ponoszą odpowiedzialność zgodnie z ustawodawstwem Ukrainy.

7.8. Dane osobowe nie mogą być przechowywane dłużej niż jest to konieczne do celu, dla którego są przechowywane, ale w żadnym wypadku nie dłużej niż okres przechowywania danych określony zgodą podmiotu danych osobowych na przetwarzanie tych danych i/lub ustawodawstwo dotyczące systemu depozytowego i pracy

7.9. Termin przechowywania danych osobowych zawartych w dokumentacji personalnej sklepu internetowego ComfortLife.MARKET ustalany jest zgodnie z aktami prawnymi i regulacyjnymi Ukrainy.

8. Prawa podmiotu danych osobowych

8.1. Podmiot danych osobowych ma prawo:

- poznania lokalizacji bazy danych osobowych, w której znajdują się jego dane osobowe, jej celu oraz nazwy, lokalizacji i/lub miejsca zamieszkania (zamieszkania) właściciela lub zarządcy tej bazy danych, lub wydania odpowiedniego polecenia uzyskania tej bazy danych informacje osobom przez niego upoważnionym, z wyjątkiem przypadków przewidzianych przez prawo;

- do otrzymania informacji o warunkach udzielenia dostępu do danych osobowych, w szczególności informacji o osobach trzecich, którym przekazywane są jego dane osobowe zawarte w odpowiedniej bazie danych osobowych;

- dostępu do swoich danych osobowych zawartych w odpowiedniej bazie danych osobowych;

- do otrzymania nie później niż trzydzieści dni kalendarzowych od dnia otrzymania żądania, z wyjątkiem przypadków przewidzianych przez przepisy prawa, odpowiedzi, czy jego dane osobowe są przechowywane w odpowiedniej bazie danych osobowych, a także do otrzymania treści swojego przechowywane dane osobowe;

- zgłosić umotywowane żądanie wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych przez organy państwowe, organy samorządu terytorialnego w ramach wykonywania przysługujących im uprawnień przewidzianych przepisami prawa;

- zgłosić umotywowane żądanie zmiany lub zniszczenia swoich danych osobowych przez dowolnego właściciela i administratora tej bazy, jeżeli dane te są przetwarzane niezgodnie z prawem lub są nierzetelne;

- w celu ochrony Twoich danych osobowych przed niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem, uszkodzeniem na skutek umyślnego zatajenia, niepodania lub nieterminowego udostępnienia danych, a także ochrony przed podaniem informacji nierzetelnych lub hańbiących honor, godność i reputację biznesową osoba fizyczna;

- wystąpić o ochronę swoich praw dotyczących danych osobowych do organów państwowych, organów samorządu terytorialnego, do których kompetencji należy ochrona danych osobowych;

- zastosować środki prawne w przypadku naruszenia przepisów o ochronie danych osobowych.

9. Tryb obsługi żądań podmiotu danych osobowych

9.1. Podmiot danych osobowych ma prawo otrzymać wszelkie informacje o sobie od dowolnego podmiotu relacji związanych z danymi osobowymi, bez określenia celu żądania, z wyjątkiem przypadków przewidzianych przez prawo.

9.2. Dostęp podmiotu danych osobowych do danych osobowych jest bezpłatny.

9.3. Podmiot danych osobowych składa wniosek o udostępnienie danych osobowych (dalej – żądanie) do właściciela bazy danych osobowych.

We wniosku stwierdza się:

- nazwisko, imię i patronimika, miejsce zamieszkania (miejsce pobytu) oraz dane dokumentu potwierdzającego tożsamość podmiotu danych osobowych;

- inne informacje umożliwiające identyfikację osoby, której dotyczą dane osobowe;

- informację o bazie danych osobowych, w związku z którą składane jest żądanie, lub informację o właścicielu lub zarządcy tej bazy;

- lista żądanych danych osobowych.

9.4. Termin rozpatrzenia wniosku w celu jego zaspokojenia nie może przekroczyć dziesięciu dni roboczych od dnia jego otrzymania.

W tym okresie właściciel bazy danych osobowych powiadamia osobę, której dane dotyczą, o spełnieniu żądania lub o nieudostępnieniu danych osobowych, podając podstawę określoną w odpowiednim akcie prawnym.

Żądanie zostaje zrealizowane w terminie trzydziestu dni kalendarzowych od dnia jego otrzymania, chyba że przepisy prawa stanowią inaczej.

10. Rejestracja państwowa bazy danych osobowych

10.1. Państwowa rejestracja baz danych osobowych odbywa się zgodnie z art. 9 ustawy Ukrainy „O ochronie danych osobowych”.

Pinterest