ПОЛОЖЕННЯ

ПРО ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «СЛ СЕЙЛС», код ЄДРПОУ: 39837729 («ЗАТВЕРДЖЕНО» Наказ Директора ТОВ «СЛ СЕЙЛС» № ОПД-23\1 від «23» січня 2023 року)

ЗМІСТ:

1. Загальні положення.

1.1. Загальні вимоги та сфера застосування.

1.2. Визначення термінів.

1.3. Категорії суб’єктів персональних даних та бази персональних даних, в яких вони обробляються, володільцем яких є Товариство.

1.4. Мета обробки персональних даних.

1.5. Склад персональних даних, які обробляються Товариством.

1.6. Повідомлення про права суб’єктів персональних даних.

1.7. Застереження про візуальне фіксування.

1.8. Застереження для суб’єктів персональних даних, які самостійно передають свої персональні дані Товариству дистанційними каналами зв’язку.

1.9. Застереження про транскордонну передачу.

2. Порядок обробки персональних даних володільцем і розпорядником яких є Товариство.

2.1. Підстави для обробки персональних даних.

2.2. Спосіб збору та накопичення персональних даних.

2.3. Обробка персональних даних в базі персональних даних «Контрагенти».

2.3.1. Застереження для правочинів з юридичними особами .

2.3.2. Застереження для правочинів з фізичними особами-підприємцями.

2.3.3. Застереження для правочинів з фізичними особами.

2.3.4. Застереження про дії на користь контрагента.

2.4. Обробка персональних даних в базі персональних даних «Клієнти».

2.4.1. Застереження для правочинів з юридичними особами.

2.4.2. Застереження для правочинів з фізичними особами-підприємцями.

2.4.3. Застереження для правочинів з фізичними особами.

2.4.4. Застереження про дії на користь клієнта – суб’єкта персональних даних.

2.5. Обробка персональних даних в базі персональних даних «Учасники».

2.5.1. Застереження для учасників – юридичних осіб.

2.5.2. Застереження для учасників – фізичних осіб-підприємців.

2.5.3. Застереження для учасників – фізичних осіб.

2.5.4. Застереження про дії на користь учасника – суб’єкта персональних даних;

2.6. Обробка персональних даних в базі персональних даних «Працівники»:

2.6.1. Застереження для працівників фізичних осіб.

2.7. Особливі вимоги до обробки персональних даних.

2.8. Повідомлення про обробку персональних даних.

2.8.1 Повідомлення про зміну відомостей, що підлягають повідомленню.

3. Строк, умови зберігання та знищення персональних даних Товариством.

4. Порядок доступу до персональних даних.

4.1. Доступ працівників Товариства.

4.2. Доступ суб’єктів персональних даних.

4.3. Доступ третіх осіб.

5. Захист персональних даних.

6. Відповідальність за порушення порядку обробки персональних даних.

7. Чинність повідомлення.

1. Загальні положення.

1.1. Загальні вимоги та сфера застосування.

Дане Положення про порядок обробки персональних даних (надалі – «Положення») – є публічним оголошенням від ТОВ «СЛ СЕЙЛС» (надалі – «Товариство») на адресу невизначеного кола суб’єктів персональних даних, які тим чи іншим чином вступають у відносини з Товариством, про мету, підстави, основні принципи, правила та застереження при обробці їх персональних даних Товариством.

Це Положення розроблено відповідно до Закону України «Про захист персональних даних» (надалі – «Закон»), Закону України «Про інформацію», Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради з прав людини від 08.01.2014 № 1/02-14, Закону України «Про внесення змін до деяких законів України щодо діяльності Уповноваженого Верховної Ради України з прав людини у сфері захисту персональних даних», а також інших нормативно-правових актів, які регулюють відносини у сфері захисту персональних даних.

Оголошенням цього Положення Товариство переслідує мету, на виконання вимог законодавства в галузі інформації в цілому та зокрема Закону, врегулювати відносини з суб’єктами персональних даних.

Товариство посилатиметься на це Положення в правочинах, які укладатимуться його представниками, в своїх публічних зверненнях та оголошеннях, при наданні послуг та очікує, що клієнти Товариства, представники клієнтів та контрагентів Товариства, користувачі інтернет-ресурсів Товариства, на яких розміщене дане Положення, інші зацікавлені особи також будуть ознайомлюватися з ним.

Товариство також залишає за собою право трактувати відсутність офіційно виражених заперечень відносно предмету та змісту Положення з боку суб’єктів персональних даних, як підтвердження того, що вони ознайомилися з ним, воно їм зрозуміле та вони приймають оголошений в ньому порядок обробки своїх персональних даних Товариством.

Поряд з врегулюванням відносин з суб’єктами персональних даних із застосуванням цього Положення у правочинах, що вчинюються Товариством з його клієнтами та контрагентами, можуть передбачатися інші механізми регулювання, без посилання на це Положення.

Положення дає визначення основним поняттям, що стосуються персональних даних, містить мету обробки персональних даних, права суб’єктів персональних даних, порядок захисту персональних даних, інші вимоги законодавства України із захисту персональних даних.

1.2. Визначення термінів.

У цьому Положенні нижченаведені терміни вживаються в такому значенні:

База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. Бази персональних даних, в яких Товариством здійснюється обробка персональних даних, мають назви «Учасники», «Контрагенти», «Клієнти» та «Працівники».

Товариство – володілець персональних даних – Товариство з обмеженою відповідальністю «СЛ СЕЙЛС», якому за законом, або за згодою суб'єкта персональних даних надано право на обробку цих даних, який затверджує мету обробки персональних даних, встановлює склад цих даних та порядок їх обробки. Реквізити Товариства: Товариство з обмеженою відповідальністю «СЛ СЕЙЛС» (39837729), 08298, Київська обл., Бучанський р-н, селище міського типу Коцюбинське, вул. Меблева, будинок 1Б, офіс 2.4;

Згода – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

Клієнт – суб’єкт персональних даних, який діє у відносинах з Товариством як представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб'єкта, або самостійно з метою отримання платних послуг, які надає Товариство, та персональні дані якого обробляються Товариством в базі персональних даних «Клієнти» з метою, що визначається цим Положенням.

Контрагент – суб’єкт персональних даних, який діє у відносинах з Товариством як представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб'єкта, або самостійно з метою надання Товариству оплатних послуг, чи поставку товарів, та персональні дані якого обробляються Товариством в базі персональних даних «Контрагенти» з метою, що визначається цим Положенням.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Правочин – будь-який цивільно-правовий / господарсько-правовий договір, стороною якого є Товариство, не залежно від його форми та предмету, в тому числі, договори про відчуження, передачу в користування, лізинг, про надання послуг (виконання робіт), доручення, договори забезпечення (застави, закладу, іпотеки, поруки), договори страхування, договори про встановлення обтяжень/обмежень щодо майна, доповнення до них, угоди про внесення змін до них, документи, що підтверджують дії, спрямовані на укладення, виконання, зміну та припинення будь-яких з цих правочинів.

Розпорядник персональних даних – фізична особа чи юридична особа, якій Товариством або законом надано право обробляти ці дані від імені Товариства.

Строк обробки персональних даних – строк, протягом якого Товариство здійснює обробку персональних даних суб’єкта персональних даних, який обчислюється з моменту отримання Товариством персональних даних та згоди на обробку персональних даних та не перевищує строк, необхідний для реалізації мети обробки та строк, визначений законодавством України у сфері архівної справи та діловодства.

Суб'єкт персональних даних – фізична особа, персональні дані якої обробляються;

Третя особа – будь-яка особа, за винятком суб'єкта персональних даних, Товариства чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій Товариством чи розпорядником персональних даних здійснюється передача персональних даних.

Учасник (засновник) Товариства – суб’єкт персональних даних, представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб'єкта, або самостійно, який діє у відносинах з Товариством як особа яка брала участь у створенні Товариства, наділена правами та обов’язками відповідно до чинного законодавства України, та персональні дані якого обробляються Товариством в базі персональних даних «Учасники» з метою, що визначається цим Положенням.

Уповноважений представник державної влади з питань захисту персональних даних – Уповноважений Верховної Ради України з прав людини (надалі – «Уповноважений»). Адреса: 01008, м. Київ, вул. Інститутська, 21/8.

1.3. Категорії суб’єктів персональних даних та бази персональних даних в яких вони оброблюються, володільцем яких є Товариство.

Товариство обробляє персональні дані суб’єктів в базі персональних даних «Контрагенти», «Клієнти», «Учасники» та «Працівники», персональні дані суб’єктів, які самостійно звертаються до Товариства та надають йому свої персональні дані. Товариство обробляє такі персональні дані:

– в базі «Контрагенти» з метою, що визначається цим Положенням, у випадках комунікацій з суб’єктами, які є працівниками, представляють чи діють в інтересах осіб, що є контрагентами Товариства, та в обсязі, якому такі суб’єкти надають інформацію про себе (ділове спілкування, комунікації, пов’язані з укладенням та виконанням правочинів, представники уповноважених державних органів, представники ЗМІ);

– в базі «Клієнти» з метою, що визначається цим Положенням, у випадках комунікацій з суб’єктами, які виявили намір скористатися послугами, які надає Товариство, бажають отримати спортивно-оздоровчі послуги від Товариства або виступають в якості офіційних представників суб’єктів або осіб, що є клієнтами Товариства (включаючи співробітників, агентів, засновників), та в обсязі, якому такі суб’єкти надають інформацію про себе (представники за довіреністю, представники за законом, уповноважені особи, особи, що звертаються до Товариства каналами дистанційного обслуговування);

– в базі «Учасники» з метою, що визначається цим Положенням, у випадках комунікацій з суб’єктами, які є працівниками, представляють чи діють в інтересах осіб, що є учасником (засновником) Товариства, та в обсязі, якому такі суб’єкти надають інформацію про себе (ділове спілкування, комунікації, пов’язані із здійсненням функцій та повноважень Учасників тощо).

– в базі «Працівники» з метою встановлення та підтримання правовідносин в галузі праці, працевлаштування, стажування, зайнятості у випадках комунікацій з суб’єктами, які зв’язуються загальнодоступними каналами комунікацій з Товариством з метою надати інформацію про себе, яка містить персональні дані таких суб’єктів, покликана зацікавити Товариство у встановленні з такими суб’єктами трудових відносин (здобувачі вакантних посад, особи, які бажають пройти виробничу практику тощо).

В усіх цих випадках Товариство виходить з того, що, звертаючись до Товариства, такі суб’єкти персональних даних автоматично надали згоду на обробку своїх персональних даних протягом необхідного для цього часу та відповідно до зазначеної в цьому Положенні мети, оскільки в іншому випадку вони б не звернулися до Товариства.

1.4. Мета обробки персональних даних.

Мета обробки персональних даних визначається в залежності від класифікації бази, в якій можуть оброблятися такі персональні дані.

Персональні дані в базі «Контрагенти» обробляються Товариством з метою:

- здійснення господарської діяльності, в тому числі, отримання Товариством послуг;

- ведення бухгалтерського, фінансового та управлінського обліку;

- забезпечення посередницьких правовідносин;

- ділового листування, в тому числі, надання відповідей на запити державних органів;

- підготовки відповідно до вимог законодавства та внутрішньої документації Товариства статистичної, адміністративної та іншої звітної інформації з питань діяльності Товариства;

- дотримання вимог законодавства в сфері оподаткування;

- забезпечення комунікацій з контрагентами та їх представниками;

- забезпечення прав та законних інтересів Товариства та зацікавлених осіб.

Окремими застереженнями, зробленими Товариством та його контрагентом в правочинах між ними, може бути передбачена також інша, не зазначена в цьому Положенні мета обробки.

Персональні дані в базі «Клієнти» обробляються Товариством з метою:

- надання послуг Товариством, здійснення пов’язаних із цим операцій;

- виконання вимог законодавства в сфері здійснення фінансового моніторингу;

- підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності Товариства;

- дотримання вимог законодавства в сфері оподаткування;

- забезпечення комунікацій з клієнтами;

- надання консультацій та інформації щодо послуг Товариства;

- проведення маркетингових заходів, досліджень та компаній, аналізу споживчих настроїв;

- забезпечення прав та законних інтересів Товариства та зацікавлених осіб;

- забезпечення реалізації відносин у сфері послуг, що надаються Товариством;

- адміністративно-правових (у тому числі відносин у сфері державного управління), податкових відносин та відносин у сфері бухгалтерського обліку;

- інших відносин, що вимагають обробки персональних даних та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, Господарського кодексу України інших законів, якими регулюється діяльність Товариства, Статуту Товариства та його внутрішніх положень.

Окремими застереженнями, зробленими Товариством та його клієнтом в правочинах між ними, може бути передбачена також інша, не зазначена в цьому положенні мета обробки.

Персональні дані в базі «Учасники» обробляються Товариством з метою:

- виконання вимог законодавства в сфері здійснення фінансового моніторингу;

- дотримання вимог законодавства в сфері оподаткування;

- забезпечення комунікацій з учасниками;

- забезпечення прав та законних інтересів Товариства, учасників та зацікавлених осіб;

- забезпечення реалізації відносин у сфері корпоративного управління;

- інших відносин, що вимагають обробки персональних даних та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, Господарського кодексу України, Статуту Товариства та його внутрішніх положень.

Окремими застереженнями, зробленими Товариством та його учасниками, може бути передбачена також інша, не зазначена в цьому Положенні мета обробки.

Персональні дані в базі «Працівники» обробляються Товариством з метою:

- встановлення та підтримання правовідносин в галузі праці, працевлаштування, стажування, зайнятості у випадках комунікацій з суб’єктами, які зв’язуються загальнодоступними каналами комунікацій з Товариством з метою надати інформацію про себе, яка містить персональні дані таких суб’єктів, покликана зацікавити Товариство у встановленні з такими суб’єктами трудових відносин;

- забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку, відносин у сфері управління людським ресурсом, зокрема кадровим потенціалом відповідно до Кодексу законів про працю України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Закону України «Про зайнятість населення».

Окремими застереженнями, зробленими Товариством та його працівником в правочинах між ними, може бути передбачена також інша, не зазначена в цьому Положенні мета обробки.

1.5. Склад персональних даних, які обробляються Товариством.

Відомості про суб’єкта персональних даних, пов’язаних з ними осіб, членів сім`ї, родичів, поручителів, контактних осіб та представників суб’єкта персональних даних, відображені в правочинах, документах юридичних справ та інформаційних (автоматизованих) системах, базах Товариства, є персональними даними, які обробляються в базах персональних даних «Контрагенти», «Клієнти», «Учасники» та «Працівники». Зокрема, в таких базах персональних даних обробляються відомості про:

- прізвище, ім’я та по батькові (за наявності) суб’єкта;

- паспортні дані (включаючи громадянські та закордонні паспорти, посвідки на постійне чи тимчасове проживання та інші документи, які посвідчують особу);

- громадянство (підданство) або відсутність відношення до громадянства (підданства);

- резидентність суб’єкта;

- зразок особистого підпису;

- дані про реєстрацію суб’єкта в якості особи, яка займається незалежною професійною діяльністю, або фізичної особи-підприємця;

- вік;

- стать;

- дата і місце народження;

- місце постійного проживання або тимчасового перебування, строк проживання;

- місце реєстрації;

- реєстраційний номер облікової картки платника податків (в тих випадках, коли він є у особи) або дані про відмову в отриманні такого номеру;

- сімейний стан;

- склад сім`ї та кількість утриманців, прізвища, ім’я, по батькові таких осіб, їх стать, вік, місце реєстрації та проживання, контактні дані;

- контактні особи (прізвища, ім’я, по батькові таких осіб, їх дата народження, номери телефонів, адреса електронної поштової скриньки);

- професію, спеціалізацію, кваліфікаційний клас;

- робочий стаж та місця роботи;

- відношення до військового обов’язку;

- стан здоров’я в обсязі, який суб’єкт надасть добровільно;

- дані про звинувачення у скоєнні злочину або засудження до кримінального покарання, однозначну згоду на обробку яких виявив суб’єкт;

- освіту (включаючи вчені звання, курси підвищення кваліфікації тощо), володіння мовами;

- наявність прав керування транспортними засобами та стаж керування;

- займані посади;

- зображення (фото, відео) та звукозапис (аудіозапис);

- номера телефонів (робочих та особистих стаціонарних та мобільних), адресу електронної поштової скриньки (корпоративної та особистої), skype, факс тощо;

- реквізити банківських рахунків;

- ідентифікуючі дані контрагентів клієнта, які стали відомі Товариству в зв’язку з наданням клієнту послуг;

- дані, які вимагаються законодавством в сфері здійснення фінансового моніторингу, з тих, що не наведені вище;

- інші відомості, мета обробки яких співпадає з метою обробки персональних даних, та які будуть надані суб’єктом самостійно або отримані Товариством в процесі ведення Товариством своєї діяльності, в тому числі, але не виключно шляхом надання послуг.

В будь-якому випадку, конкретний склад та зміст зібраних Товариством персональних даних суб’єкта міститься у первинних джерелах відомостей про суб’єкта, зокрема, у виданих на його ім’я документах, підписаних ним документах, відомостях, які суб’єкт надав Товариству про себе.

1.6. Повідомлення про права суб’єктів персональних даних.

Цим Товариство повідомляє суб’єктів персональних даних про включення їх персональних даних до баз персональних даних Товариства, а також про їх права як суб’єктів персональних даних, обумовлені ст. 8 Закону України «Про захист персональних даних» (із змінами та доповненнями), в тому числі:

- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані;

- на доступ до своїх персональних даних;

- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються їх персональні дані, а також зміст таких персональних даних;

- пред'являти вмотивовану вимогу Товариства із запереченням проти обробки своїх персональних даних;

- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого;

- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

- відкликати згоду на обробку персональних даних;

- знати механізм автоматичної обробки їх персональних даних;

- на захист від автоматизованого рішення, яке має для них правові наслідки.

1.7. Застереження про візуальне фіксування.

Особливості обробки персональних даних шляхом ведення відеоспостереження, в тому числі з використанням відеозапису враховують вимоги чинного законодавства. Товариство використовує такий спосіб обробки даних в своїх приміщеннях у відповідності до внутрішніх актів, які регулюють здійснення такої діяльності, включаючи строк обробки даних. Метою такої діяльності є забезпечення прав та законних інтересів Товариства та зацікавлених осіб. Обробка персональних даних в такий спосіб може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних. Товариство здійснює відеоспостереження, виходячи з твердження, що відвідання приміщень Товариства, за умови повідомлення Товариства про факт ведення відеофіксування, свідчать про згоду суб’єктів персональних даних на обробку їх відеозображення Товариством.

Товариство обробляє персональні дані у фото-форматі у відповідності до внутрішніх актів, які регулюють здійснення такої діяльності, включаючи строк обробки даних. Метою такої діяльності є забезпечення прав та законних інтересів Товариства та зацікавлених осіб. Обробка персональних даних в такий спосіб може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних. Товариство отримує фотозображення суб’єкта персональних даних від самого суб’єкта персональних даних (наприклад, при оформленні на роботу), або створює фотозображення самостійно. Така діяльність здійснюється Товариством на підставі законодавства або на підставі згоди суб’єкта персональних даних, отриманої в передбачений законом спосіб. Фотозображення також може бути розповсюджене без дозволу фізичної особи, яка зображена на ній, якщо це викликано необхідністю захисту його інтересів або інтересів інших осіб відповідно до статті 308 Цивільного кодексу України.

Товариство обробляє персональні дані суб’єктів в базі персональних даних «Учасники», «Контрагенти», «Клієнти» або «Працівники», які самостійно звертаються до Товариства з будь-якою метою та надають йому свої персональні дані дистанційними каналами зв’язку.

В будь-якому випадку Товариство виходить з того, що, звертаючись до Товариства, такі суб’єкти персональних даних автоматично надали згоду на обробку своїх персональних даних протягом необхідного для цього часу та відповідно до мети, оскільки в іншому випадку вони б не звернулися до Товариства.

1.9. Застереження про транскордонну передачу.

Передача персональних даних суб’єкта іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється Товариством лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України. Держави-учасниці Європейського економічного простору, а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних.

Перелік держав, які не входять до переліку Держав-учасниць Європейського економічного простору, а також держав, які підписали Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, але забезпечують належний захист персональних даних, визначає Кабінет Міністрів України.

Персональні дані суб’єктів при транскордонній передачі можуть поширюватися Товариством лише з метою, з якою вони були зібрані.

Персональні дані можуть передаватися Товариством іноземним суб'єктам відносин, пов'язаних з персональними даними, також у разі:

- надання суб'єктом персональних даних однозначної згоди на таку передачу;

- необхідності укладення чи виконання правочину між володільцем персональних даних та третьою особою – суб'єктом персональних даних на користь суб'єкта персональних даних;

- необхідності захисту життєво важливих інтересів суб'єктів персональних даних;

- необхідності захисту суспільного інтересу, встановлення, виконання та забезпечення правової вимоги;

- надання володільцем персональних даних відповідних гарантій щодо невтручання в особисте і сімейне життя суб'єкта персональних даних.

2. Порядок обробки персональних даних володільцем і розпорядником яких є Товариство.

2.1. Підстави для обробки персональних даних.

Підставами для обробки персональних даних в базах персональних даних Товариства визначаються:

- згода суб’єкта персональних даних на обробку його персональних даних;

- дозвіл на обробку персональних даних, наданий Товариству відповідно до закону, виключно для здійснення його повноважень;

- укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

- захист життєво важливих інтересів суб’єкта персональних даних;

- необхідність виконання обов’язку Товариства, який передбачений законом;

- необхідність захисту законних інтересів Товариства або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

2.2. Спосіб збору та накопичення персональних даних.

Збір персональних даних Товариством здійснюється шляхом:

- отримання персональних даних безпосередньо від суб’єкта персональних даних;

- отримання персональних даних від представників (за законом, за договором, за довіреністю) суб’єкта персональних даних;

- отримані під час взаємодії Товариства з суб’єктом персональних даних;

- отримання персональних даних від органів державної влади, місцевого самоврядування у випадках, передбачених чинним законодавством України.

Товариство накопичує персональні дані шляхом поєднання та систематизації персональних даних та їх зберігання в особових картках, особових справах, в інформаційних базах кадрових чи бухгалтерських програм.

2.3. Обробка персональних даних в базі персональних даних «Контрагенти».

Згода суб’єкта на обробку його персональних даних є добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання.

Суб'єкт персональних даних повідомляється Товариством про склад та зміст зібраних персональних даних, свої права, визначені Законом, мету збору персональних даних та осіб, яким передаються його персональні дані:

- в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;

- в інших випадках протягом тридцяти робочих днів з дня збору персональних даних.

2.3.1. Застереження для правочинів з юридичними особами.

Цим Товариство та його контрагент (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку або на виконання будь-яких правочинів, що були або будуть укладені між ними, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, зазначеною в цьому Положенні, зокрема:

- укладання та виконання правочину, в зв’язку з яким використовується це застереження, а також інших правочинів між ними;

- реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами;

- включення цих даних до бази персональних даних «Контрагенти» та їх обробки протягом необхідного для виконання мети строку;

- реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів заявників та їх внутрішніх положень.

Також Товариство та його контрагент взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством та його контрагентом або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого Заявника (за умови, що передбачені договорами функції та/або послуги стосуються діяльності Заявників, яку вони здійснюють відповідно до законодавства); а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Заявників з врахуванням вимог чинного законодавства України.

Умови згоди контрагента не вимагають від Товариства повідомляти про передачу персональних даних контрагента третім особам.

У випадку, коли контрагент Товариства має статус нерезидента України, цим контрагент підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення.

2.3.2. Застереження для правочинів з фізичними особами-підприємцями.

Цим Товариство та його контрагент (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку або на виконання будь-яких правочинів, що були або будуть укладені між ними, персональні дані фізичних осіб (в тому числі, їх клієнтів / уповноважених осіб / працівників та пов’язаних осіб) з метою, зазначеною в цьому Положенні, зокрема:

- реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами;

- реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів Товариства та його внутрішніх положень.

Товариство та його контрагент взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством та його контрагентом або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг Заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого Заявника (за умови, що передбачені договорами функції та/або послуги стосуються діяльності заявників, яку вони здійснюють відповідно до законодавства); а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Заявників з врахуванням вимог чинного законодавства України.

Також контрагент надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних.

Контрагент, як суб’єкт персональних даних, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Контрагенти» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Контрагент, як суб’єкт персональних даних, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Контрагент підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про контрагента, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які контрагент надав Товариству про себе.

Контрагент гарантує, що має законні підстави передати Товариству персональні дані тих суб’єктів персональних даних, інформація про яких буде в розпорядженні Товариства, в зв’язку з діями контрагента, і що умови передачі не суперечать цьому Положенню. Достатнім підтвердженням наявності законних підстав у контрагента на зазначені дії, Товариство також розглядатиме окрему письмову згоду таких суб’єктів, якщо вона буде надана контрагентом.

2.3.3. Застереження для правочинів з фізичними особами.

Контрагент надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, зазначеною в цьому Положенні, зокрема:

- реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами;

Також контрагент надає Товариству дозвіл передавати його персональні дані, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають Товариству послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Товариства та особам, що мають істотну участь в Товаристві і/або здійснюють контроль над Товариством; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг Товариству: відповідно до укладених між такими особами (організаціями) та Товариством договорів, у тому числі про відступлення права вимоги до контрагента; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Товариства з врахуванням вимог чинного законодавства України.

Контрагент гарантує, що має законні підстави передати Товариству персональні дані тих суб’єктів персональних даних, інформація про яких буде в розпорядженні Товариства в зв’язку з діями контрагента, і що умови передачі не суперечать цьому Положенню. Достатнім підтвердженням наявності законних підстав у контрагента на зазначені дії Товариство також розглядатиме окрему письмову згоду таких суб’єктів, якщо вона буде надана контрагентом.

2.3.4. Застереження про дії на користь контрагента.

Суб’єкт персональних даних, який є представником контрагента, надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, яка співпадає з метою обробки персональних даних в базі «Контрагенти», володільцем якої є Товариство.

Суб’єкт персональних даних, який є представником контрагента, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Контрагенти» та про свої права, обумовлені ст. 8 Закону України «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Суб’єкт персональних даних, який є представником контрагента, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Суб’єкт персональних даних, який є представником контрагента, підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про нього, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які представник надав Контрагенту про себе.

Вступаючи у відносини з суб’єктом персональних даних, який є представником контрагента, Товариство вправі вважати, що має законні підстави для обробки персональних даних контрагента, оскільки представник діє з метою укладення та/або виконання правочину, стороною якого є контрагент або який укладено на користь контрагента чи для здійснення заходів, що передують укладенню правочину на вимогу контрагента.

2.4. Обробка персональних даних в базі персональних даних «Клієнти».

- в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;

- в інших випадках протягом тридцяти робочих днів з дня збору персональних даних.

2.4.1. Застереження для правочинів з юридичними особами.

Цим Товариство та його клієнт (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку або на виконання будь-яких правочинів, що були або будуть укладені між ними, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, що визначається цим Положенням, зокрема:

- реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами;

- включення цих даних до бази персональних даних «Клієнти» та їх обробки протягом необхідного для виконання мети строку;

Товариство та його клієнт взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством та його клієнтом або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого заявника; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами заявників з врахуванням вимог чинного законодавства України.

У випадку, коли клієнт Товариства має статус нерезидента України, цим клієнт підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення.

2.4.2. Застереження для правочинів з фізичними особами-підприємцями.

Цим Товариство та його клієнт (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку або на виконання будь-яких правочинів, що були або будуть укладені між ними, персональні дані фізичних осіб (в тому числі, їх клієнтів / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, що визначається цим Положенням, зокрема:

- реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами;

Також клієнт надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних.

Умови згоди клієнта не вимагають від Товариства повідомляти про передачу персональних даних клієнта третім особам.

Клієнт як суб’єкт персональних даних підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Клієнти» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Клієнт, як суб’єкт персональних даних, вступаючи в ділові відносини з Товариством, укладаючи з ним правочини та/або отримуючи від нього послуги, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Клієнт підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про клієнта, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які клієнт надав Товариству про себе.

Клієнт гарантує, що має законні підстави передати Товариству персональні дані тих суб’єктів персональних даних, інформація про яких буде в розпорядженні Товариства в зв’язку з діями клієнта (розпорядження майном, яке є об’єктом спільної сумісної власності подружжя, надання інформації про контактних осіб тощо), і що умови передачі не суперечать цьому Положенню. Достатнім підтвердженням наявності законних підстав у клієнта на зазначені дії Товариства також розглядатиме окрему письмову згоду таких суб’єктів, якщо вона буде надана клієнтом.

Клієнт також підтверджує, що повідомлений Товариством про те, що Товариство може здійснювати фотозйомку та відеонагляд, а також фіксацію контактів з клієнтом (в тому числі аудіо запис телефонних розмов та інше) в приміщеннях Товариства, з метою забезпечення безпеки та належного обслуговування клієнта. Товариство має право зберігати відеозаписи, та записи телефонних розмов та фотографії в подальшому, а також поширювати їх у випадках, передбачених правочинами, укладеними клієнтом з Товариством, та чинним законодавством України. Відеозаписи, фотографії та записи телефонних розмов можуть бути використані в якості доказів в процесуальних діях.

2.4.3. Застереження для правочинів з фізичними особами.

Клієнт надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, що визначається цим Положенням, зокрема:

- реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами;

- реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів Товариства та її внутрішніх положень.

Також клієнт надає Товариству дозвіл передавати його персональні дані, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають Товариству послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Товариства та особам, що мають істотну участь в Товаристві і/або здійснюють контроль над Товариством; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг Товариству: відповідно до укладених між такими особами (організаціями) та Товариством договорів, у тому числі про відступлення права вимоги до клієнта; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Товариства з врахуванням вимог чинного законодавства України.

Клієнт як суб’єкт персональних даних, вступаючи в ділові відносини з Товариством, укладаючи з нею правочини та/або отримуючи від неї послуги, дає згоду на зберігання своїх персональних даних Товариству протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Клієнт також підтверджує, що повідомлений Товариством про те, що Товариство може здійснювати фотозйомку та відеонагляд, а також фіксацію контактів з клієнтом (в тому числі аудіо запис телефонних розмов та інше) в приміщеннях Товариства з метою забезпечення безпеки та належного обслуговування клієнта. Товариство має право зберігати відеозаписи, записи телефонних розмов та фотографії в подальшому, а також поширювати їх у випадках, передбачених правочинами, укладеними клієнтом з Товариством, та чинним законодавством України. Відеозаписи, фотографії та записи телефонних розмов можуть бути використані в якості доказів в процесуальних діях.

2.4.4. Застереження про дії на користь клієнта – суб’єкта персональних даних

Суб’єкт персональних даних, який є представником клієнта, надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, яка співпадає з метою обробки персональних даних в базі «Клієнти», володільцем якої є Товариство.

Суб’єкт персональних даних, який є представником клієнта, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Клієнти» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Суб’єкт персональних даних, який є представником клієнта, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Суб’єкт персональних даних, який є представником клієнта, підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про нього, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які представник надав Товариству про себе.

Вступаючи у відносини з суб’єктом персональних даних, який є представником клієнта, Товариство вправі вважати, що має законні підстави для обробки персональних даних клієнта, оскільки представник діє з метою укладення та/або виконання правочину, стороною якого є клієнт або який укладено на користь клієнта чи для здійснення заходів, що передують укладенню правочину на вимогу клієнта.

2.5. Обробка персональних даних в базі персональних даних «Учасники»

- в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;

- в інших випадках протягом тридцяти робочих днів з дня збору персональних даних.

2.5.1. Застереження для учасників – юридичних осіб.

Цим Товариство та його учасник (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку із здійсненням учасником своїх законних функцій та повноважень, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, що визначається цим Положенням, зокрема:

- включення цих даних до бази персональних даних «Учасник» та їх обробки протягом необхідного для виконання мети строку;

- забезпечення законних прав учасника;

Товариство та його учасник взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством та його учасником або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого заявника (за умови, що передбачені договорами функції та/або послуги стосуються діяльності Товариства, а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами заявників з врахуванням вимог чинного законодавства України.

У випадку, якщо учасник має статус нерезидента України, цим учасник підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення.

2.5.2. Застереження для учасників – фізичних осіб-підприємців.

Цим Товариство та його учасник (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку із здійсненням учасником своїх законних функцій та повноважень, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, що визначається цим Положенням, зокрема:

- включення цих даних до бази персональних даних «Учасники» та їх обробки протягом необхідного для виконання мети строку;

- забезпечення законних прав учасника;

Також Товариство та його учасник взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством та його учасником або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого заявника; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами заявників з врахуванням вимог чинного законодавства України.

Також учасник надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних.

Умови згоди учасника не вимагають від Товариства повідомляти про передачу персональних даних учасника третім особам.

Учасник, як суб’єкт персональних даних, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Учасники» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Учасник, як суб’єкт персональних даних, вступаючи в правовідносини з Товариством, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Учасник підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про учасника, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які учасник надав Товариству про себе.

Учасник гарантує, що має законні підстави передати Товариству персональні дані тих суб’єктів персональних даних, інформація про яких буде в розпорядженні Товариства в зв’язку з діями учасника (розпорядження майном, яке є об’єктом спільної сумісної власності подружжя, надання інформації про контактних осіб тощо), і що умови передачі не суперечать цьому Положенню. Достатнім підтвердженням наявності законних підстав у учасника на зазначені дії Товариства також розглядатиме окрему письмову згоду таких суб’єктів, якщо вона буде надана учасником.

Учасник також підтверджує, що повідомлений Товариством про те, що Товариство може здійснювати фотозйомку та відеонагляд, а також фіксацію контактів в приміщеннях та в каналах зв’язку Товариства, з метою забезпечення безпеки та законних інтересів учасника. Товариство має право зберігати відеозаписи та фотографії в подальшому, а також поширювати їх у випадках, передбачених дозволами (згодами) учасника та чинним законодавством України. Відеозаписи, фотографії та записи телефонних розмов можуть бути використані в якості доказів в процесуальних діях.

У випадку як що, учасник Товариства має статус нерезидента України, цим учасник підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення.

2.5.3. Застереження для учасників – фізичних осіб.

Учасник надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, що визначається цим Положенням, зокрема:

- забезпечення законних прав учасника;

Також учасник надає Товариству дозвіл передавати його персональні дані, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають Товариству послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Товариства та особам, що мають істотну участь в Товаристві і/або здійснюють контроль над Товариством; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг Товариству: відповідно до укладених між такими особами (організаціями) та Товариством договорів, у тому числі про відступлення права вимоги до учасника; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Товариства з врахуванням вимог чинного законодавства України.

Учасник, як суб’єкт персональних даних, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Учасники» та про свої права, обумовлені ст.8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

У випадку, якщо учасник Товариства має статус нерезидента України, цим учасник підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення.

2.5.4. Застереження про дії на користь учасника – суб’єкта персональних даних.

Суб’єкт персональних даних, який є представником учасника, надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, яка співпадає з метою обробки персональних даних в базі «Учасники», володільцем якої є Товариство.

Суб’єкт персональних даних, який є представником учасника, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Учасники» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Суб’єкт персональних даних, який є представником учасника, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Суб’єкт персональних даних, який є представником учасника, підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про нього, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які представник надав Товариству про себе.

Вступаючи у відносини з суб’єктом персональних даних, який є представником учасника, Товариство вправі вважати, що має законні підстави для обробки персональних даних учасника, оскільки представник діє з метою укладення та/або виконання правочину, стороною якого є учасник або який укладено на користь учасника чи для здійснення заходів, що передують укладенню правочину на вимогу учасника.

2.6. Обробка персональних даних в базі персональних даних «Працівники».

Суб'єкт персональних даних повідомляється Товариством про склад та зміст зібраних персональних даних, свої права, визначені Законом, мету обробки персональних даних та осіб, яким передаються його персональні дані:

- в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;

- в інших випадках протягом тридцяти робочих днів з дня збору персональних даних

2.6.1. Застереження для працівників.

Працівник надає Товариству дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, що визначається цим Положенням, зокрема:

Також працівник надає Товариству дозвіл передавати його персональні дані, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким Товариством або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають Товариству послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Товариства та особам, що мають істотну участь в Товаристві і/або здійснюють контроль над Товариством; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг Товариству: відповідно до укладених між такими особами (організаціями) та Товариством договорів, у тому числі про відступлення права вимоги до учасника; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Товариства з врахуванням вимог чинного законодавства України.

Умови згоди працівника не вимагають від Товариства повідомляти про передачу персональних даних працівника третім особам.

Працівник, як суб’єкт персональних даних, підтверджує, що він був повідомлений Товариством про включення його персональних даних до бази персональних даних «Працівники» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі.

Працівник, як суб’єкт персональних даних, вступаючи в правовідносини з Товариством, дає згоду на зберігання своїх персональних даних Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

Працівник підтверджує, що він повідомлений про склад та зміст зібраних про нього Товариством персональних даних, які містяться у первинних джерелах відомостей про учасника, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які працівник надав Товариству про себе.

Працівник також підтверджує, що повідомлений Товариством про те, що Товариство може здійснювати фотозйомку та відеонагляд, записи телефонних розмов, а також фіксацію контактів в приміщеннях та в каналах зв’язку Товариства, з метою забезпечення безпеки та законних інтересів працівника та Товариства. Товариство має право зберігати відеозаписи та фотографії в подальшому, а також поширювати їх у випадках, передбачених дозволами (згодами) працівника та чинним законодавством України. Відеозаписи, фотографії та записи телефонних розмов можуть бути використані в якості доказів в процесуальних діях.

У випадку, якщо працівник Товариства має статус нерезидента України, цим працівник підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення.

2.7. Особливі вимоги до обробки персональних даних.

Товариством здійснюється обробка персональних даних, до яких застосовуються особливі вимоги обробки. До таких персональних даних відносяться: дані про засудження до кримінального покарання, дані, що стосуються здоров’я та біометричних даних суб’єкта персональних даних.

Обробка персональних даних, до яких застосовуються особливі вимоги обробки, здійснюється Товариством на підставі надання суб’єктом персональних даних однозначної згоди на обробку таких даних та, в деяких випадках, на підставах передбачених Законом.

2.8. Повідомлення про обробку персональних даних.

На вимогу дотримання положень Закону Товариство повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних упродовж 30 (тридцяти) робочих днів з дня початку такої обробки.

Види обробки персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим.

Повідомлення про обробку персональних даних подається Товариства за формою та в порядку, визначеними Уповноваженим.

2.8.1 Повідомлення про зміну відомостей, що підлягають повідомленню.

Товариство на вимогу дотримання положень Закону також зобов’язується повідомляти Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж 10 (десяти) робочих днів з дня настання такої зміни.

3. Строк, умови зберігання та знищення персональних даних Товариством.

Персональні дані зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

Персональні дані на паперових носіях зберігаються в наступних умовах:

- кімната, в якій розміщені паперові носії з персональними даними, знаходиться у приміщенні, яке орендує Товариство та здійснює за вказаною адресою діяльність, чи у приміщені особи, яка уповноважена на зберігання відповідних даних (адвокатські об’єднання, банківські чи архівні установи);

- приміщення знаходиться у капітальній будівлі другого ступеню вогнестійкості;

- дверні пройоми обладнані металевими дверима із закриваючим пристроєм;

- віконні пройоми обладнані гратами;

- приміщення обладнане камерами спостереження та пожежною сигналізацією.

Персональні дані у електронному вигляді зберігаються в наступних умовах:

- в кадрових та бухгалтерських комп’ютерних програмах, які розміщені у приміщені відповідного підрозділу;

- комп’ютери, які містять персональні дані, захищені паролем, не мають з’єднань з міжнародною електронною мережею Інтернет, захищені антивірусним програмним забезпеченням;

- доступ до комп’ютерів, які містять персональні дані, має лише співробітник, до посадових обов’язків якого входить обробка персональних даних відповідної категорії для виконання покладених на нього професійних чи службових або трудових обов’язків.

Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог Закону.

Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією.

Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

4. Порядок доступу до персональних даних.

Усі персональні дані, крім знеособлених персональних даних, володільцем яких є Товариство, за режимом доступу є інформацією з обмеженим доступом.

4.1. Доступ працівників Товариства.

Усі інші працівники Товариства мають право на повну інформацію лише стосовно власних персональних даних.

Працівники, які мають доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків.

Датою надання права доступу до персональних даних вважається дата надання зобов'язання відповідним працівником.

Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов'язків на якій не пов'язане з обробкою персональних даних.

У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб'єктів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб'єктів, передаються іншому працівнику.

4.2. Доступ суб’єктів персональних даних.

Доступ фізичної особи, чиї персональні дані обробляються Товариством, надається у порядку, передбаченому законодавством України та внутрішніми документами Товариства, на підставі письмового запиту фізичної особи – суб'єкта персональних даних. У запиті зазначаються: прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит.

Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

4.3. Доступ третіх осіб.

Даним положенням передбачається можливість доступу до персональних даних третіх осіб на підставі згоди суб’єкта персональних даних, наданої Товариству на обробку таких персональних даних, або (в деяких випадках) відповідно до вимог Закону.

Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

Для отримання доступу до персональних даних суб'єкт відносин, пов'язаних з персональними даними, подає Товариству запит, у якому зазначаються:

- прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника);

- найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

- прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

- відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

- перелік персональних даних, що запитуються;

- мета та/або правові підстави для запиту.

Товариство вивчає запит на предмет його задоволення упродовж 10 (десяти) робочих днів з дня його надходження.

Протягом цього строку Товариство доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави.

Запит задовольняється протягом 30 (тридцяти) календарних днів з дня його надходження, якщо інше не передбачено Законом.

Допускається відстрочення доступу до персональних даних третіх осіб у разі, якщо необхідні дані не можуть бути надані Товариство протягом 30 (тридцяти) календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати 45 (сорока п'яти) календарних днів.

У повідомленні про відстрочення Товариством зазначаються:

1) прізвище, ім'я та по батькові посадової особи;

2) дата відправлення повідомлення;

3) причина відстрочення;

4) строк, протягом якого буде задоволено запит.

Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом. У повідомленні про відмову Товариство зазначає:

- прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;

- дата відправлення повідомлення;

- причина відмови.

5. Захист персональних даних.

Товариство обладнане системними і програмно-технічними засобами та засобами зв’язку та вживає всі необхідні заходи щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів, які запобігають втратам, крадіжкам, несанкціонованому знищенню, незаконній обробці чи доступу до персональних даних.

До організаційних заходів відносяться:

- визначення порядку доступу до персональних даних працівників Товариства;

- визначення порядку ведення обліку операцій, пов'язаних з обробкою персональних даних суб'єкта та доступом до них;

- розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;

- регулярне навчання співробітників, які працюють з персональними даними.

Товариство веде облік працівників, які мають доступ до персональних даних суб'єктів. Товариство визначає рівень доступу зазначених працівників до персональних даних суб'єктів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб'єктів, які необхідні йому у зв'язку з виконанням своїх професійних чи службових або трудових обов'язків. Працівники, які мають доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. У даному письмовому зобов’язанні визначається рівень відповідальності працівників, які мають доступ до персональних даних. Працівники, що мають доступ до персональних даних, у тому числі здійснюють їх обробку, у разі порушення ними вимог Закону несуть відповідальність згідно законодавства України.

Товариством також визначається відповідальна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до Закону. Відповідальна особа призначається наказом керівника Товариства. Обов’язки відповідальної особи щодо організації роботи, пов’язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції. Інформація про зазначену відповідальну особу повідомляється Уповноваженому, який забезпечує її оприлюднення.

Відповідальна особа зобов’язана:

- знати законодавство України в сфері захисту персональних даних;

- розробити процедури доступу до персональних даних працівників, відповідно до їх посадових обов’язків;

- забезпечити виконання працівниками Товариства вимог законодавства України в сфері захисту персональних даних та внутрішніх документів Товариства, що регулюють діяльність Товариства щодо обробки і захисту персональних даних;

- повідомляти керівництво Товариства про факти порушень працівниками вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність Товариства щодо обробки і захисту персональних даних у термін не пізніше одного робочого дня з моменту виявлення порушень;

- забезпечити зберігання документів, що підтверджують надання суб’єктом персональних даних згоди на обробку своїх персональних даних та повідомлення вказаного суб’єкта про його права.

З метою виконання своїх обов’язків відповідальна особа має право:

- отримувати від працівників Товариства необхідні документи, у тому числі накази й інші розпорядчі документи, видані керівником Товариства, пов’язані із обробкою персональних даних;

- робити копії з отриманих документів;

- доступу до всіх приміщень, документів Товариства;

- брати участь в обговоренні виконуваних ним обов’язків організації роботи, пов’язаної із захистом персональних даних при їх обробці;

- вносити на розгляд керівнику Товариства пропозиції щодо покращення діяльності Товариства та вдосконалення методів роботи, подавати зауваження щодо діяльності Товариства та варіанти усунення виявлених недоліків у процесі обробки персональних даних;

- підписувати та візувати документи в межах своєї компетенції.

Товариство веде облік операцій, пов'язаних з обробкою персональних даних суб'єкта та доступом до них. З цією метою Товариством зберігається інформація про:

- дату, час та джерело збирання персональних даних суб'єкта;

- зміну персональних даних;

- перегляд персональних даних;

- будь-яку передачу (копіювання) персональних даних суб'єкта;

- дату та час видалення або знищення персональних даних;

- працівника, який здійснив одну із указаних операцій;

- мету та підстави зміни, перегляду, передачі та видалення або знищення персональних даних.

Товариство самостійно визначає процедуру збереження інформації про операції, пов'язані з обробкою персональних даних суб'єкта та доступу до них. У випадку обробки персональних даних суб'єктів за допомогою автоматизованої системи така система автоматично фіксує вказану інформацію. Ця інформація зберігається Товариством упродовж одного року з моменту закінчення року, в якому було здійснено зазначені операції, якщо інше не передбачено законодавством України.

З метою забезпечення безпеки обробки персональних даних Товариством також вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються, та роботи технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.

6. Відповідальність за порушення порядку обробки персональних даних.

Порушення законодавства про захист персональних даних та недотримання вимог даного Положення тягне за собою відповідальність, встановлену нормативно-правовими актами, а також внутрішніми документами Товариства.

7. Чинність Повідомлення.

Це Положення оголошене Товариством, виходячи з вимог чинного законодавства України.

Внесення Товариством змін до цього Положення потребуватиме повторного отримання згоди від суб’єктів персональних даних, згода яких була отримана з посиланням на попередню редакцію Положення, якщо такі зміни будуть звужувати права суб’єктів порівняно з попередньою редакцією. З метою отримання від суб’єктів персональних даних згоди, Товариство здійснює публічне оголошення нової редакції Положення шляхом перерозміщення її на сайті Товариства. Суб’єкт персональних даних приймає рішення про вплив нової редакції Положення на чинність наданої ним згоди самостійно. Згода на застосування умов нової редакції Положення від суб’єктів, згода яких повинна бути отримана Товариством повторно, вважається наданою ними, якщо протягом 30 (тридцяти) календарних днів від дня оголошення нової редакції Положення Товариство не отримала письмових заперечень від них. Для суб’єктів, права яких були звужені та які надали письмові заперечення до спливу встановленого для врегулювання строку, чинною вважається та редакція Положення, яка застосовувалася у попередньому випадку отримання від них відповідної згоди.