Політика загальних засад обробки персональних даних
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ведення господарської діяльності ТОВ «ІНСКОР», передбачає обробку персональних даних користувачів послуг, його контрагентів та працівників. ТОВ «ІНСКОР» визначає пріоритетним обов'язком здійснювати обробку персональних даних виключно на підставах та у порядку, визначених законодавством України.

1.2. Політика загальних засад обробки персональних даних (далі - Політика) є внутрішнім документом ТОВ «ІНСКОР», що визначає загальні положення ТОВ «ІНСКОР» в сфері правомірності обробки та забезпечення безпеки персональних даних, що обробляються.

1.2. Дана Політика є публічним документом та розроблена відповідно до вимог Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI та інших нормативних документів відповідно до діючих норм законодавства в галузі забезпечення безпеки персональних даних.

1.3. Дана Політика поширюється на ТОВ «ІНСКОР» і є обов'язковою для виконання всіма працівниками ТОВ «ІНСКОР».

2. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

2.1. Використані в даній Політиці нижченаведені слова та словосполучення мають наступні значення:

2.1.1 «Абонент» - фізична особа, щодо якої ТОВ «ІНСКОР» надає послуги моніторингу транспорту або послуги з надання доступу до програмного забезпечення та платформи Товариства. Абонент, на відміну від Користувача, може не мати прямих договірних відносин з Компанією.

2.1.2 «Блокування персональних даних» - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

2.1.3 «Захист персональних даних» - комплекс заходів технічного, організаційного та організаційно-технічного характеру, спрямованих на захист даних, що відносяться до певного або такого, що визначається на підставі такої інформації, Суб'єкту персональних даних.

2.1.4 «Інформаційна система персональних даних» - інформаційна система, що являє собою сукупність персональних даних, що містяться в базі даних, а також інформаційних технологій і технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації або без використання таких засобів.

2.1.5 «Інформація» - відомості (повідомлення, дані) незалежно від форми їх подання.

2.1.6 «Компанія» - Товариство з обмеженою відповідальністю «ІНСКОР», зареєстроване відповідно до законодавства України, з юридичною адресою: 04112, місто Київ, вулиця Парково-Сирецька, будинок 12-а, офіс 2.

2.1.7 «Конфіденційність персональних даних» - обов'язкова для виконання Оператором або іншою особою, яка одержала доступ до персональних даних, вимога не допускати розкриття персональних даних третім особам і їх поширення без згоди Суб'єкта персональних даних або наявності іншої законної підстави.

2.1.8 «Знеособлювання персональних даних» - дії, в результаті яких стає неможливим без використання додаткової інформації визначити належність персональних даних конкретному Суб'єкту персональних даних.

2.1.9 «Обробка персональних даних» - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

2.1.10 «Оператор» - ТОВ «ІНСКОР», що самостійно або спільно з іншими особами організовує і (або) здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії ( операції), що здійснюються з персональними даними.

2.1.11 «Відповідальний за обробку персональних даних» - директор Компанії або працівник Компанії, який призначається наказом директора, який забезпечує безпеку, захист і дотримання вимог чинного законодавства при обробці персональних даних.

2.1.12 «Персональні дані» (далі також іменовані - «ПД») - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.1.13 «Платформа» - комплекс програмно-апаратних засобів, включаючи програмне забезпечення Оператора, а також сукупність загального і спеціального програмного забезпечення третіх осіб, що забезпечує надання Компанією послуг.

2.1.14 «Користувач» - юридична або фізична особа, яка отримує послуги Компанії.

2.1.15 «Надання персональних даних» - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

2.1.16 «Працівники» (працівники Компанії) - штатні працівники Компанії з повною або частковою зайнятістю, незалежно від їх посади.

2.1.17 «Розповсюдження персональних даних» - дії, спрямовані на розкриття персональних даних невизначеному колу осіб.

2.1.18 «Сайт Компанії» - сайт в мережі «Інтернет», розташований за адресою: https://inscor.com.ua

2.1.19 «Суб'єкт персональних даних» - певна або призначена фізична особа.

2.1.20 «Транскордонна передача персональних даних» - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній особі або іноземній юридичній особі.

2.1.21 «Знищення персональних даних» - дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.


3. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. В процесі обробки ПД Оператор керується наступними принципами:

3.1.1. Обробка ПД повинна здійснюватися на законній і справедливій основі.

3.1.2. Обробка ПД повинна обмежуватися досягненням конкретних, заздалегідь визначених і законної мети.

3.1.3. Не допускається обробка ПД, несумісна з метою збору ПД.

3.1.4. Не допускається об'єднання баз даних, що містять ПД, обробка яких здійснюється з метою, що є несумісною між собою.

3.1.5. Допускається обробка виключно тих ПД, які відповідають меті їх обробки.

3.1.6. Зміст і обсяг оброблюваних ПД повинні відповідати заявленій меті обробки.

3.1.7. Не допускається обробка персональних даних, інакших по відношенню до заявленої мети обробки.

3.1.8. При обробці ПД повинні бути забезпечені точність ПД, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Неповні або неточні дані повинні бути видалені або уточнені.

3.1.9. Зберігання ПД має здійснюватися у формі, що дозволяє визначити Суб'єкт персональних даних не довше, ніж цього вимагає мета обробки ПД, якщо термін зберігання ПД не встановлено законом, договором, стороною якого, вигодонабувачем або поручителем, по котрому є суб'єкт персональних даних.

3.2. Після досягнення цілей обробки або в разі втрати необхідності в досягненні таких цілей, на законну вимогу Суб'єкта персональних даних або уповноважених органів судової та виконавчої влади ПД повинні бути знищені або знеособлені, якщо інше не передбачено законодавством.

4. КАТЕГОРІЇ СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Суб'єкти персональних даних поділяються на наступні категорії осіб:

4.1.1. Абоненти, Користувачі послуг, що надаються Компанією, і їх представники. Обробка персональних даних Абонентів і Користувачів послуг здійснюється відповідно до статті 6 цієї Політики.

4.1.2. Працівники та інші фізичні особи, які надають послуги або виконують роботи для Компанії і мають договірні відносини з Компанією.

4.1.3. Претенденти (кандидати) на вакантні посади.

4.1.4. Працівники контрагентів за договорами, укладеними з Компанією.

4.1.5. Бенефіціарні власники Компанії.

4.1.6. Фізичні особи, які мають намір скористатися послугами Компанії або третіх осіб;

4.1.7. Фізичні особи, які користуються Сайтом Компанії. Обробка ПД зазначених осіб здійснюється відповідно до статті 12 цієї Політики.

4.2. Щодо осіб, зазначених у п. П. 4.1.2 - 4.1.4 Політики, Оператор і Суб'єкти персональних даних керуються також трудовим договором, або іншим договором, з метою якого надаються і обробляються персональні дані, а також згодою на обробку персональних даних отриманим від Суб'єкта персональних даних.


5. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Взаємодія в рамках укладених договорів про надання послуг і виконання взятих на себе Компанією зобов'язань (щодо ПД Абонентів, користувачів).

5.2. Виконання вимог трудового договору і надання доступу на об'єкти компанії (щодо ПД працівників Компанії).

5.3. Взаємодія в рамках договорів з українськими та іноземними контрагентами (щодо ПД працівників контрагентів, фізичних осіб, які надають послуги або виконують роботи для Компанії за договором).

5.4. Просування товарів, робіт, послуг Компанії та третіх осіб-партнерів Компанії (щодо ПД фізичних осіб, які мають намір укласти договір з Компанію.

5.5. Виконання вимог законодавчих актів, нормативних документів (щодо ПД Абонентів, Користувачів, Працівників).

5.6. Розкриття інформації про Компанію (щодо ПД бенефіціарних власників, працівників компанії, директора).

5.7. Статистичні чи інші дослідницькі цілі (стосується знеособлених даних, отриманих Компанією на законних підставах).

5.8. Поліпшення функціонування Сайту Компанії (щодо даних, зазначених у п. 11.6 Політики).

5.9. Взаємодія з компаніями в рамках однієї групи компаній (стосується ПД працівників компаній, що входять в групу афілійованих з Компанією юридичних осіб).


6. ОСОБЛИВОСТІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ АБОНЕНТІВ І КОРИСТУВАЧІВ

6.1. Відносно Абонентів і Користувачів послуг Компанії обробка персональних даних здійснюється наступним чином:

6.1.1. В рамках надання Компанією послуг - для укладення та виконання договору про надання послуг. Обробляються персональні дані, зазначені в договорі про надання послуг (Прізвище, ім'я, по батькові, місце і дата народження, реквізити документа, що посвідчує особу, адреса місця проживання, контактний номер телефону, адреса електронної пошти), дані про надані послуги.

6.1.2. В рамках і для цілей надання Компанією послуг щодо транспортного засобу Абонента або Користувача за згодою суб'єкта персональних даних обробляються дані про номерний знак, модель, марку та VIN номер автомобіля з прив'язкою до Суб'єкта персональних даних, геолокації та інформації про стан транспортного засобу, одержані від встановленого на транспортному засобі обладнанні, в разі, якщо послуга надається безпосередньо Компанією.

6.2. Обробка персональних даних здійснюється за згодою суб'єкта персональних даних. Випадки, коли згода суб'єкта персональних даних на обробку його персональних даних не потрібна, встановлені в п. 7 ст. 6 Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI.

6.3. Персональні дані Абонента або Користувача можуть бути передані відповідно до умов чинного договору залученим до його виконання третім особам, яким у зв'язку з виконанням зобов'язань необхідні такі дані (фахівці, що встановлюють обладнання, кур'єрські служби і т.д.), а також іншим третім особам, імена яких доводяться до відома Абонентів і Користувачів, у тому числі шляхом інформування на Сайті Компанії, або які прямо вказані в згоді про обробку персональних даних, отриману від Суб'єкта персональних даних. Передача персональних даних третім особам здійснюється на підставі відповідного договору, що містить вимоги конфіденційності персональних даних та їх захисту відповідно до законодавства.

6.4. Абонент і Користувач має право в будь-який момент відкликати згоду на обробку персональних даних, звернувшись з письмовою заявою до Компанії за адресою, вказаною на Сайті Компанії в розділі «Контакти» за 20 (двадцять) робочих днів до дати відкликання згоди.

6.5. Персональні дані Абонентів і Користувачів послуг Компанії обробляються протягом терміну дії договору, для цілей виконання якого були використані зазначені дані, та протягом 3 (трьох) років після його розірвання, або в разі, якщо до закінчення зазначеного періоду Суб'єктом персональних даних було направлено відкликання згоди на обробку своїх ПД - до дати припинення обробки ПД в зв'язку з відкликанням згоди на обробку персональних даних.

6.6. Обробка персональних даних здійснюється як з використанням засобів автоматизації, так і без їх використання і включає в себе, в тому числі, збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

7. ПРАВА СУБ'ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Суб'єкт персональних даних має право на отримання інформації, що стосується обробки його персональних даних, яка в тому числі містить:

7.1.1. підтвердження факту обробки персональних даних в Компанії, правові підстави та мету обробки персональних даних;

7.1.2. способи обробки персональних даних, що застосовуються в Компанії;

7.1.3. найменування та місце знаходження Компанії, відомості про осіб (за винятком Працівників), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Компанією або на підставі законодавства;

7.1.4. оброблювані персональні дані, які стосуються відповідного Суб'єкту персональних даних, джерело їх отримання, якщо інший порядок подання таких даних не передбачений законодавством;

7.1.5. терміни обробки персональних даних, в тому числі терміни їх зберігання;

7.1.6. порядок здійснення Суб'єктом персональних даних прав, передбачених Законом України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI;

7.1.7. інформацію про здійснену або ймовірну транскордонну передачу даних;

7.1.8. найменування або прізвище, ім'я, по батькові та адреса особи, яка здійснює обробку персональних даних за дорученням Компанії, якщо обробка доручена або буде доручена такій особі;

7.1.9. інші відомості, передбачені Законом України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI та відповідним законодавством;

7.2. Суб'єкт персональних даних має право вимагати від Компанії уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

7.3. Якщо Суб'єкт персональних даних вважає, що Компанія здійснює обробку його персональних даних з порушенням вимог Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI або іншим чином порушує його права і свободи, Суб'єкт персональних даних має право оскаржити дії або бездіяльність Компанії до Уповноваженого Верховної Ради України з прав людини або в судовому порядку.

7.4. Суб'єкт персональних даних має право здійснювати інші права, визначені ст.8 Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI.

8. КОНФІДЕНЦІЙНІСТЬ ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Інформація, що відноситься до персональних даних і стала відомою Компанії, є конфіденційною інформацією та охороняється законом.

8.2. Працівники Компанії та інші особи, які отримали доступ до оброблюваних персональних даних, підписали зобов'язання про нерозголошення конфіденційної інформації, а також попереджені про можливу дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність в разі порушення норм і вимог чинного законодавства України в області обробки персональних даних .

8.3. Договори Оператора з контрагентами містять умови конфіденційності переданих та отриманих персональних даних, в тому числі договори з особами, що залучаються для обробки персональних даних.

9. ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ОРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Для забезпечення безпеки оброблюваних персональних даних Компанія приймає необхідні правові, організаційні, технічні заходи захисту.

9.2. Заходи щодо забезпечення безпеки ПД базуються на наступних принципах:

9.2.1. централізованість - бази даних, що містять ПД, а також засоби захисту даних повинні централізовано керуватися;

9.2.2. своєчасність - заходи забезпечення безпеки персональних даних, що застосовуються в рамках Компанії, повинні бути своєчасними;

9.2.3. цілеспрямованість - заходи забезпечення безпеки персональних даних, що застосовуються в рамках Компанії, повинні мати чіткі цілі, на досягнення яких вони спрямовані;

9.2.4. комплексність - система інформаційної безпеки в Компанії повинна включати комплекс заходів, спрямованих на забезпечення безпеки персональних даних, що доповнюють і підтримують один одного;

9.2.5. превентивність - заходи забезпечення безпеки персональних даних, що застосовуються в Компанії, повинні носити попереджувальний характер;

9.2.6. надійність - заходи щодо захисту ПД повинні забезпечувати достатні гарантії Компанії в тому, що оброблювані ПД захищені належним чином.

9.3. З метою здійснення внутрішнього контролю відповідності обробки ПД встановленим вимогам в Компанії організовано проведення періодичних перевірок умов обробки ПД.

10. ТРАНСКОРДОННА ПЕРЕДАЧА ПЕРСОНАЛОЬНИХ ДАНИХ

11.1. Транскордонна передача персональних даних на територію іноземних держав може здійснюватися Оператором тільки при наявності згоди суб'єкта персональних даних на транскордонну передачу його персональних даних.

11.2. До початку здійснення транскордонної передачі персональних даних Оператор зобов'язаний переконатися в тому, що іноземною державою, на територію якого здійснюється передача персональних даних, забезпечується належний захист прав суб'єктів персональних даних. Кабінет Міністрів України визначає перелік держав, які забезпечують належний захист персональних даних.

11. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ З ВИКОРИСТАННЯМ МЕРЕЖІ «ІНТЕРНЕТ»

11.1. Збір та інша обробка персональних даних фізичних осіб, які не є Абонентами або Користувачами, але користуються Сайтом Компанії (далі - Користувачі Сайту), може здійснюватися без їх згоди у випадках, коли це відбувається для виконання цивільно-правового договору, укладеного між Компанією та Користувачем Сайту, або договору, де Користувач Сайту є вигодонабувачем, а також в інших випадках, встановлених законодавством України.

11.2. Сайт Компанії може використовуватися як для збору персональних даних користувачів Сайту, так і для подальшої обробки зібраних персональних даних безпосередньо на Сайті Компанії.

11.3. Обробка спеціальних категорій персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних, не здійснюється.

11.4. Передача персональних даних за допомогою відправки заповненої веб-форми на Сайті Компанії, а також зберігання персональних даних передбачає використання технічних ресурсів Компанії та партнерів для обробки і зберігання персональних даних.

11.5. Компанія має право передавати персональні дані користувачів Сайту третім особам у випадках, передбачених законом.

Коли фізична особа переглядає Сайт Компанії, Компанія може записувати деяку інформацію на комп'ютері, з якого здійснюється перегляд. Ця інформація буде записуватися як Cookie-файл, і вона допоможе Компанії зробити Сайт Компанії більш корисними для користувачів Сайту. Cookie-файли дозволяють створити web-сайт, який буде найбільше відповідати інтересам і вподобанням осіб, які відвідують сайт. Більшість Internet- браузерів дозволяють видаляти Cookie-файли зі свого жорсткого диска, блокувати всі Cookie-файли або отримувати попередження, перш ніж буде записаний Cookie-файл. Особа, яка відвідує Сайт Компанії, також можете відмовитися від прийняття всіх cookies, відключивши їх в своєму браузері. З додатковою інформацією про cookies та інші технології відстеження, в тому числі і з інструкціями по їх блокуванню, кожен може ознайомитися за адресою, наприклад, https://policies.google.com/technologies/cookies?hl=ru .

11.6. Компанія може збирати такі персональні дані під час використання Сайту Компанії або Платформи:

11.6.1. персональні дані, надані Суб'єктом персональних даних при реєстрації (створення облікового запису) та / або підписання Згоди про обробку персональних даних;

11.6.2. електронні дані (НТТР-заголовки, IP-адреси, файли cookie, веб-маяки / піксельні теги, дані про ідентифікатор браузера, інформація про апаратне і програмне забезпечення);

11.6.3. дата і час здійснення доступу до Сайтів і / або Платформи;

11.6.4. інформація про активність під час використання Сайтів і / або Платформи;

11.6.5. інформація про геолокації;

11.6.6. інформація про суб'єкта персональних даних, яку Компанія отримує від партнерів Компанії відповідно до умов угод, укладених між Суб'єктом персональних даних і відповідним партнером, і угод, укладених між Компанією та партнером.

12. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

12.1. Дана Політика, а також всі зміни до неї, затверджуються директором Компанії і повинні бути опубліковані на Сайті Компанії. Нова редакція Політики вступає в силу з моменту її розміщення в мережі Інтернет за адресою: https://inscor.com.ua , якщо інше не передбачено новою редакцією Політики.

12.2. Питання тлумачення цієї Політики необхідно адресувати Відповідальному за обробку персональних даних в Компанії.

12.3. Чинна редакція Політики зберігається за адресою місця знаходження виконавчого органу Компаніі.


Made on
Tilda