Згода на обробку персональних даних

Згода на обробку, зберігання, розповсюдження, персональних даних

Ця Згода суб'єкта персональних даних щодо обробки його персональних даних розроблена відповідно до Закону України від 01.06.2010 № 2297-VI "Про захист персональних даних» у редакції від 21.12.2019 року (далі - "Закон") та визначає основні положення щодо обробки , використання, розповсюдження, захисту, збору, накопичення та інших необхідних дій з персональними даними, укладене між Товариством з обмеженою відповідальністю «Матрасин» (далі - Суспільство, Власник/Розпорядник персональних даних) та фізичними особами, (далі - "суб'єкт персональних даних" ), що вступають у договірні відносини із Товариством.

1. Визначення термінів
База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або формі картотек персональних даних.
Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та розповсюдження (поширення, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних ( автоматизованих) систем.
Блокування персональних даних – тимчасове припинення обробки персональних даних.
Власник персональних даних - фізична чи юридична особа, визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;
Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, власника або розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій власником чи розпорядником персональних даних здійснюється передача персональних даних.
Використання персональних даних - будь-які дії власника з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних з персональними даними, що вчиняються за згодою суб'єктів об'єкта персональних даних або відповідно до законом.
Збір персональних даних - дії щодо підбору або впорядкування відомостей про фізичну особу.
Накопичення персональних даних - дії щодо об'єднання та систематизації відомостей про фізичну особу або групу фізичних осіб або внесення цих даних до бази персональних даних.
Поширення персональних даних - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних.
Транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній особі або іноземній юридичній особі.
Знищення персональних даних – дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.
Суб'єкт персональних даних - фізична особа добровільно та з повним усвідомленням наслідків надає власникам та/або Розпоряднику персональних даних свої персональні дані.
Згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) про надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловленої у письмовій формі або у формі, що дозволяє зробити висновок про надання згоди.
Персональні дані - відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.1 Суспільство здійснює обробку, зберігання та використання персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, а також дії (операції), що здійснюються з персональними даними, а саме:
2.1.1. Збір персональних даних;
2.1.2. Накопичення та зберігання персональних даних;
2.1.3. Поширення персональних даних;
2.1.4. використання персональних даних;
2.1.5. Відновлення персональних даних;
2.1.6. Знищення персональних даних;
2.1.7. Включення персональних даних до баз даних;
2.1.8. Знеособлення персональних даних;
2.1.9. Інші дії щодо персональних даних, які необхідні для цілей цієї Згоди.
2.2 Товариство здійснює обробку та зберігання персональних відповідно до Закону України «Про захист персональних даних» та інших нормативно-правових актів законодавства України.
2.3 Дія цієї згоди поширюється також на випадки, коли Товариство виступає третьою особою, опрацьовує персональні дані суб'єктів за дорученням іншого власника/розпорядника персональних даних або інших осіб, які надають Товариству посередницькі послуги та отримують персональні дані суб'єктів персональних даних з метою подальшого виконання персональних даних укладання та виконання угод (договорів) між Товариством та такими суб'єктами персональних даних.

3. Принципи обробки персональних даних
3.1 Суспільство приймає та забезпечує виконання наступних принципів обробки персональних даних:
3.1.1. персональні дані повинні оброблятися тільки на законних підставах;
3.1.2. обробка здійснюється за умови надання суб'єктом персональних даних згоди на обробку таких даних;
3.1.3. обробці підлягають лише персональні дані, що відповідають цілям їхньої обробки;
3.1.4. зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки;
3.1.5. при обробці персональних даних мають бути забезпечені точність персональних даних, їх достатність, а у необхідних випадках та актуальність щодо цілей обробки персональних даних;
3.1.6. персональні дані повинні оброблятися з дотриманням вимог щодо захисту даних;
3.1.7. персональні дані не повинні передаватися іноземним суб'єктам відносин, пов'язаних із персональними даними, якщо в юрисдикціях таких іноземних суб'єктів не забезпечено належного захисту персональних даних;
3.1.8. персональні дані, що обробляються, підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено цією угодою або іншим законодавством України;
3.1.9. при отриманні доступу до персональних даних, Товариство зобов'язане не розкривати третім особам та не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено цією угодою чи іншим законодавством України.
3.1.10. Суб'єкт персональних даних персональних даних шляхом приєднання до умов цієї Згоди дає свою згоду на внесення та використання своїх персональних даних у Базі користувачів та на обробку своїх персональних даних Власником (зокрема, на збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення , використання та розповсюдження, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем та інші дії, які може вчиняти Власник його персональними даними: ім'я, прізвище, атькові, номер засобів зв'язку, електронні ідентифікаційні дані (IP-адреса, телефон, електронна пошта), дані про місце проживання, а також інші персональні дані та відомості, що надаються на виконання вимог чинного законодавства та/або добровільно Суб'єктом персональних даних власника виключно з метою реєстрації Суб'єкта персональних даних у базі користувачів з наступного їм направленням Суб'єкту персональних даних поштових повідомлень та sms-повідомлень, у тому числі, рекламно-інформаційних розсилок, з метою забезпечення реалізації цивільно-правових та господарсько-правових відносин, проведення розрахунків, бухгалтерського та податкового обліку, для комунікації та договірних відносин з державними органами, контрагентами та іншими третіми особами в ході провадження господарської діяльності, а також для інших цілей, що не суперечать чинному законодавству.

4.1. Обробка персональних даних Товариством здійснюється у таких випадках:
4.1.1. за умови надання суб'єктом персональних даних згоди на обробку таких даних, що виражена у письмовій формі або у формі, що дозволяє зробити висновок про надання згоди;
4.1.2. необхідна для здійснення прав та законних інтересів Товариства чи третіх осіб або для досягнення суспільних інтересів;
4.1.3. необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем, за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем;
4.1.4. необхідна для здійснення прав та виконання обов'язків суб'єкта персональних даних у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту.

5. Обробка персональних даних
5.1. При обробці персональних даних Товариство здійснює наступні дії (операції) або сукупність дій (операцій), з використанням засобів автоматизації або без використання таких засобів з персональними даними: збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення та знищення, за винятком випадків, коли більш вузький склад дій з персональними даними визначено дорученням суб'єкта персональних даних, за дорученням якого діє Товариство, або випливає з умови обробки персональних даних даних.
5.2. Обробка спеціальних категорій персональних даних, що стосуються расової, національної належності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя, приватного життя, інформації про членство суб'єкта персональних даних у громадських об'єднаннях або їх профспілковій діяльності не здійснюється.
5.3. Суб'єкт персональних даних може відкликати цю згоду шляхом надсилання власникам письмового повідомлення не менше ніж за 90 (дев'яносто) днів до дати відкликання цієї згоди. Суб'єкт персональних даних погоджується на те, що протягом зазначеного терміну Власник не зобов'язаний припиняти обробку персональних даних та знищити персональні дані суб'єкта персональних даних. Відкликання не матиме зворотної сили щодо персональних даних, що пройшли обробку до набрання чинності таким відкликанням.
5.4. Власник / Розпорядник персональних даних зобов'язуються відповідно до вимог законодавства України у сфері захисту персональних даних забезпечити належний захист персональних даних від незаконного оброблення, а також від незаконного доступу до них, у тому числі вживання необхідних заходів щодо недопущення розголошення персональних даних працівниками та/або іншими уповноваженими особами власників, яким такі персональні дані були довірені або які стали відомі у зв'язку з виконанням Договору.

6. Терміни зберігання та вимоги до знищення персональних даних
6.1. Персональні дані підлягають видаленню або знищенню у разі:
6.1.1. термін зберігання даних, певної згоди суб'єкта персональних даних на обробку цих даних або законом;
6.1.2. припинення правовідносин між суб'єктом персональних даних та власником або розпорядником, якщо інше не передбачено законом;
6.1.3. набрання законної сили рішенням суду про видалення або знищення персональних даних.
6.2. Строк зберігання персональних даних становить 3 (три) роки з дати надання суб'єктом персональних даних цієї згоди.
6.3. Після закінчення терміну зберігання персональних даних, передбаченого п. 6.2. цієї Згоди Власник та/або Розпорядник персональних даних має право автоматично продовжити термін зберігання персональних даних на 3 (три) роки, якщо суб'єкт персональних даних після закінчення строку зберігання персональних даних не потребує знищення персональних даних.

7. Забезпечення захисту персональних даних
7.1. Власники, розпорядники персональних даних та треті особи зобов'язані забезпечити захист цих даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення або доступу до персональних даних.
7.2. Власник не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу та захисту персональних даних суб'єктів персональних даних третіми особами, у тому числі працівниками власника, якщо надання доступу до таких персональних даних (або інша дія, що створила можливість подальшої несанкціонованої обробки третіми особами) було вчинено Власником або іншою особою з дозволу суб'єкта персональних даних поза виконанням зобов'язань за Договором в особистих цілях або інших цілях, не пов'язаних з виконанням обов'язків КЗВВР, з використанням технічних засобів або інших матеріалів/обладнання власника.


8.1. Суб'єкт персональних даних приєднується та приймає умови цієї Угоди шляхом надання письмової згоди або згоди у формі, що дозволяє зробити висновок про надання згоди суб'єктом персональних даних та ідентифікувати такого суб'єкта персональних даних.
8.2. Суб'єкт персональних даних приєднується до цієї Угоди шляхом її вільного волевиявлення, без жодного примусу та усвідомлюючи юридичні наслідки цієї Угоди.
8.3. Суб'єкт персональних даних приєднуючись до цієї Угоди підтверджує, що положення цієї Угоди є чіткими та зрозумілими для нього.
8.4. Знищення персональних даних суб'єкта персональних даних здійснюється у разі вимоги суб'єкта персональних даних знищити його персональні дані у строки, передбачені п.6.2-6.3 цієї Згоди.
8.5. Ця Угода вважається укладеною та набуває чинності з моменту приєднання суб'єктом персональних даних з умовами цієї Угоди.