Концептуально політика по обробці персональних даних представлена нижче
1. Загальні положення
1.1.В метою виконання норм чинного законодавства України в повному обсязі “GdeCredit.com.ua» (далі – Сервіс) вважає найважливішими своїми завданнями дотримання принципів законності, справедливості і конфіденційності при обробці персональних даних, а також забезпечення безпеки процесів їх обробки.
1.2.Настоящая політика Сервісу щодо організації обробки і забезпечення безпеки (далі – Політика) характеризується наступними ознаками:
1.2.1.Разработана з метою реалізації вимог законодавства України в області обробки персональних даних суб’єктів персональних даних.
1.2.2.Раскривает способи і принципи обробки Сервісом персональні дані, права і обов’язки Сервісу при обробці персональних даних, права суб’єктів персональних даних, а також включає перелік заходів, що застосовуються Компаній в цілях забезпечення безпеки персональних даних при їх обробці.
1.2.3.Является загальнодоступним документом, який декларує концептуальні засади діяльності Сервісу при обробці та захисту персональних даних.
1.3.Сервіс до початку обробки персональних даних здійснила повідомлення уповноваженого органу з захисту прав суб’єктів персональних даних про свій намір здійснювати обробку персональних даних. Сервіс сумлінно і в відповідний термін здійснює актуалізацію даних, зазначених у повідомленні.
2. Правові підстави обробки персональних даних
2.1.Політіка Сервісу щодо організації обробки персональних даних визначається відповідно до таких нормативно-правовими актами України:
2.1.1.Констітуціей України.
2.1.2.Трудовим кодексом України.
2.1.3.Гражданскім кодексом України.
2.2.Во виконання чинної Політики керівником Сервісу затверджені наступні локальні нормативні акти:
2.2.1.Політіка забезпечення безпеки персональних даних.
2.2.2.Положеніе про особу, відповідальну за організацію обробки та забезпечення безпеки персональних даних.
2.2.3.Іние локальні акти Сервісу в сфері обробки і захисту персональних даних.
3. Принципи, цілі, зміст і способи обробки персональних даних
3.1.Сервіс в своїй діяльності забезпечує дотримання принципів обробки персональних даних, передбачених законодавством України.
3.2.Сервіс здійснює збір і подальшу обробку персональних даних в наступних цілях:
3.2.1.Предоставленіе відвідувачам сайту GdeCredit.com.ua сервісів для подачі заявок на банківські продукти.
3.3.Сервіс встановив такі строки і умови припинення обробки персональних даних:
3.3.1.Достіженіе цілей обробки персональні дані і максимальних термінів зберігання – протягом 30 днів.
3.3.2.Утрата необхідності в досягненні цілей обробки персональних даних – протягом 30 днів.
3.3.3.Предоставленіе суб’єктом персональних даних або його законним представником відомостей, що підтверджують, що персональні дані є незаконно отриманими або не є необхідними для заявленої мети обробки – протягом 7 днів.
3.3.4.Невозможность забезпечення правомірності обробки персональних даних – протягом 10 днів.
3.3.5.Отзив суб’єктом персональних даних згоди на обробку персональних даних, якщо збереження персональних даних більше не була необхідною для цілей обробки персональних даних – протягом 30 днів.
3.4.Обработка персональні дані Сервісом включає в себе збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, користування, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
3.5.Сервіс не провадить обробку біометричних персональних даних (відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити його особистість).
3.6.Сервіс не виконує обробку спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров’я, інтимного життя.
3.7.Сервіс не виробляє транскордонну (на територію іноземної держави органу влади іноземної держави, іноземної фізичній особі або іноземній юридичній особі) передачу персональних даних.
3.8.Сервісом створюються загальнодоступні джерела персональних даних (довідники, адресні книги). Персональні дані, що повідомляються суб’єктом (прізвище, ім’я, по батькові, найменування посади, контактні дані та ін.), Включаються в такі джерела тільки з письмової згоди суб’єкта персональних даних.
3.9.Сервісом не приймаються рішення, що породжують юридичні наслідки щодо суб’єктів персональних даних або іншим чином зачіпають їх права та законні інтереси, виходячи з виключно автоматизованої обробки персональних даних.
3.10.Сервіс здійснює обробку персональних даних з використанням засобів автоматизації та без використання засобів автоматизації.
4. Заходи щодо належної організації обробки і забезпечення безпеки персональних даних
4.1.Сервіс при обробці персональних даних вживає всіх необхідних правових, організаційних і технічних заходів для їх захисту від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, надання, поширення, а також від інших неправомірних дій у відношенні них. Забезпечення безпеки персональних даних досягається, зокрема, наступним чином:
4.1.1.Назначеніем відповідальної особи за організацію обробки та забезпечення безпеки персональних даних.
4.1.3.Ознакомленіем працівників Сервісу, які безпосередньо здійснюють обробку персональних даних, з положеннями законодавства України про персональні дані, в тому числі з вимогами до захисту персональних даних, локальними актами щодо обробки персональних даних та / або навчанням зазначених співробітників.
4.1.4.Определеніем загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних.
4.1.5.Прімененіем організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних.
4.1.6.Оценкой ефективності вжитих заходів щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних.
4.1.7.Учетом машинних носіїв персональних даних.
4.1.8.Виявленіем фактів несанкціонованого доступу до персональних даних та прийняттям відповідних заходів.
4.1.9.Восстановленіем персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них.
4.1.10.Установленіем правил доступу до персональних даних, оброблюваних в інформаційній системі персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних.
4.1.11.Контролем над прийнятими заходами щодо забезпечення безпеки персональних даних і рівнем захищеності інформаційних систем персональних даних.
4.2.Обязанності працівників Сервісу, які здійснюють обробку та захист персональних даних, а також їх відповідальність, визначаються в «Політиці забезпечення безпеки персональних даних» Сервісу.
5. Права суб’єктів персональні дані
5.1.Суб’ект персональних даних має право на отримання відомостей про обробку його персональних даних Сервісом.
5.2.Суб’ект персональних даних має право вимагати від Сервісу уточнення цих персональних даних, їх блокування або знищення в разі, якщо вони є неповними, застарілими, неточними, незаконно отриманими або не можуть бути визнані необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав.
5.3.Право суб’єкта персональних даних на доступ до його персональних даних може бути обмежено відповідно до федеральними законами, в тому числі, якщо доступ суб’єкта персональних даних до його персональних даних порушує права і законні інтереси третіх осіб.
5.4.Для реалізації і захисту своїх прав і законних інтересів суб’єкт персональних даних має право звернутися до Сервісу. Сервіс розглядає будь-які звернення і скарги з боку суб’єктів персональних даних, ретельно розслідує факти порушень і вживає всіх необхідних заходів для їх негайного усунення, покарання винних осіб та врегулювання спірних і конфліктних ситуацій в досудовому порядку.
5.5.Суб’ект персональних даних має право оскаржити дії або бездіяльність Сервісу шляхом звернення до уповноваженого органу із захисту прав суб’єктів персональних даних.
5.6.Суб’ект персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та / або компенсацію моральної шкоди в судовому порядку.
6. Доступ до Політики
6.1.Електронная версія чинній редакції Політики загальнодоступна на сайті Сервісу в мережі Інтернет: GdeCredit.com.ua/private/.
7. Актуалізація та затвердження Політики
7.1.Політіка затверджується і вводиться в дію керівником Сервісу.
7.2.Сервіс має право вносити зміни в справжню Політику. При внесенні змін до заголовку Політики вказується дата затвердження діючої редакції Політики.
7.3.Політіка актуалізується і заново затверджується на регулярній основі – один раз на рік з моменту затвердження попередньої редакції Політики.
7.4.Політіка може актуалізуватися і заново затверджуватися раніше терміну, зазначеного в п. 7.3 Політики, у міру внесення змін:
7.4.1.В нормативні правові акти в сфері персональних даних.
7.4.2 локальні нормативні та індивідуальні акти Сервісу, які регламентують організацію обробки та забезпечення безпеки персональних даних.
8. Відповідальність
8.1. Особи, винні в порушенні норм, що регулюють обробку і захист персональних даних, несуть відповідальність, передбачену законодавством України, локальними актами Сервісу і договорами, що регламентують правовідносини Сервісу з третіми особами.