empty delayed
Избранных товаров нет
Перейти в каталог
Войти
Логин
Пароль
Войти как пользователь
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
Заказать звонок

Политика конфиденциальности

Уважаемые посетители, 

Наш интернет-магазин "ShoShop", является официальной авторизованной точкой продаж виниловых пластинок и CD компакт дисков в Украине.

Сбор и обработка всех персональных данных (ПД) клиентов нашего сайта осуществляется и хранится в рамках действующего законодательства Украины.


СОДЕРЖАНИЕ

  1. Область использования и общие черты.

  2. Список баз с персональными данными (далее — ПД).

  3. С какой целью обрабатываются ПД.

  4. В каком порядке обрабатываются ПД: получают согласие, сообщают про права и работают с ПД лиц.

  5. Где находится база с ПД.

  6. В каких случаях можно раскрывать данные о ПД кому-либо.

  7. Как можно защитить ПД, кто за это ответственный, кто выполняет обработку, сколько хранятся ПД.

  8. Какими правами наделено лицо ПД.

  9. В какой последовательности производятся работы с запросами лиц ПД.

  10. Как регистрируется база ПД.


1. Область использования и главные черты

Расшифровка терминологии:

  • базой ПД именуется комплекс ПД, который выглядит как картотека или электронная система;

  • лицо с ответственностью — определенный субъект, организующие работу, которая связана с защитой ПД в период обрабатывания их в соответствии с законом;

  • хозяин базы ПД выступает в роли юр. или физ. лица, которому по закону или самим лицом ПД предоставили право обрабатывать эти данные, благодаря чему утверждена цель обрабатывания ПД в конкретно взятой базе данных, он может установить состав с данными и процесс, согласно которому они обрабатываются, когда законом не предусмотрено иное;

  • реестр государства баз ПД — речь идет о единой гос. системе по сбору, в ней накапливаются и обрабатываются сведения об базах, в которых уже зарегистрированы ПД;

  • источники ПД свободного предоставления — к ним относятся каталоги, реестры, справочники и прочие сборники, где собирают открытую информацию, в них содержится личная информация, размещенная и опубликованная по согласию лица ПД;

Нельзя причислять к какому-либо источнику с общим доступом ПД соцсети и порталу, где субъекты ПД могут оставлять свои ПД (к ним не относятся ситуации, когда лица ПД указывают, что они размещали их для свободного доступа).


  • как лица ПД дают согласие для их обработки и распространения — он предоставляет любой документацию, в которой добровольно изъявляет волю свою касательно действий для обрабатывания его ПД в связи с указанными целями обрабатывания;

  • как обезличиваются ПД — изымают определенное количество данных, помогающих провести идентификацию личности;

  • что значит обработать ПД — выполнять действия, которые происходят отчасти или целиком в системе с ПД, связанные со сменой сведений о физ.лице;

  • конкретные сведения, касающиеся физ. лиц, которые можно идентифицировать, называются его ПД;

  • юр., а также физ. лица, выполняющие обрабатывание этих данных, называется распорядителем базы ПД;

Нельзя рассматривать в роли распорядителя базы ПД субъекты, которым поручили выполнять техническую обработку базы данных, но у них нет допуска к содержимому ПД.

  • субъектами ПД являются физ. лица, по отношению к которым в соответствии с законом обрабатывают их ПД;

  • третьими лицами называют любые субъекты, кроме лиц ПД, хозяина базы ПД, а еще любые уполномоченные государственные органы, которые связаны с защитой ПД, которым хозяин базы ПД передает ПД по закону;

  • различные особенные ПД касательно этнической или расовой принадлежности, религиозного, политического плана убеждения, данные, относящиеся к состоянию здоровья.

2. Вышеизложенное Положением является обязательным для использования лицами с ответственностью и коллегами продавцов, которые образом обрабатывают ПД, что относится к их служебным обязанностям.


2. Список с базами ПД.

1. Продавец выступает в качестве хозяина базы ПД контрагентов.


3. С какой целью обрабатываются ПД.

1. ПД обрабатываются в системе для того, чтобы хранились и обслуживались данные лиц, которые соответствуют статьям 6 и 7 ЗУ «Защита ПД»: 3.2. ПД обрабатываются для того, чтобы реализовать гражданские и правовые отношения, предоставить или получить, или выполнить расчет за купленную продукцию, оказанные услуги по ЗУ «Про бухгалтерский учет и финансовую отчетность».

  1. В какой последовательности обрабатываются ПД: как получить согласие, сообщить о закономерных действиях с ПД лиц ПД.

1. Субъекты ПД должны в добровольном порядке согласиться на их обработку. Также он формулирует цель, с которой он обрабатываются. В каких формах может предоставляться согласие:

  • в качестве документа на бумаге, имеющем реквизиты, позволяющие провести идентификацию этих документов и физ.лица;

  • в виде электронных документов, содержащих в обязательном порядке реквизиты, с помощью них получится провести идентификацию документов и физ. лица. Подтверждение добровольного волеизъявления физ. лица касательно его разрешения использования ПД необходимо при помощи подписи в электронном виде. 

  • отмечать на электронной странице документа или электронного файла, которые обрабатываются через информационную систему на основании программных документов.

2. Субъекты ПД дают добро, когда оформляют гражданские и правовые отношения по закону.

3. Уведомляют субъекты ПД о том, что их сведения включили в базу ПД в соответствии с законодательным актом «О защите ПД», целью сбора сведений, которым передают его ПД при оформлении гражданских и правовых отношений по законодательству.

4. Обрабатывать ПД касательно этнических и расовых особенностей, полит. убеждений, мировоззрения, религиозного убеждения нельзя.


4. Где находится база ПД.

1. Все базы ПД, которые указаны во втором разделе этого Положения, находятся там же, по адресу продавцов.


5. Когда можно раскрывать ПД и передавать их третьему лицу.

1. Допуск к ПД третьего лица будет определяться соответствии с условиями согласия лиц ПД, которые предоставлены хозяину базы ПД для обрабатывания этих сведений, или же по законодательству. 

2. Нельзя предоставлять допуск к ПД третьему лицу, если они не желают обеспечивать выполнение ЗУ, регламентирующего защиту ПД.

3. Граждане взаимоотношений, связанные с ПД, подадут запросы касательно допуска к ПД хозяину баз ПД. 

4. Что нужно указать в запросах:

  • ФИО, где проживает, сведения в документе, удостоверяющем личность субъекта, который подает запрос;

  • название, где находится юр. лицо, которое подает запрос, должностные обязанности, ФИО того, кто удостоверяет запросы;

  • ФИО и прочие данные, дающие шанс провести идентификацию юр. лиц, касательного которых делают запросы;

  • с какими целями делаются запросы;

  • список запрошенных ПД.

5. Время, за которое должны быть обработаны запросы, не должно превышать 10 дней с того дня, в котором произошло поступление запроса. В течение этого времени хозяин базы ПД должен уведомить лица, подающие запрос, что он будет рассмотрен согласно нормативным и правовым заключениям. Удовлетворяют запросы в течение 1 месяца со времени его подачи. 

6. Каждый из сотрудников того, кто владеет базой ПД, должен обязательно соблюдать все требования, которые касаются конфиденциальности касательно ПД и всей информации в целом. 

7. Отсрочку доступа к ПД прочих лиц можно допустить тогда, когда нужные данные физически не могут быть предоставлены на протяжении месяца с того момента, как поступил запрос. Но все время решения вопроса, которое затрагивается в запросах, не должно быть дольше 5 дней.

8. Если нужна отсрочка, то о ней уведомляются третьи лица, которые подали запрос, в письменном виде, где разъясняются правила по его обжалованию;

9. Что нужно указать в уведомлении, когда требуется отсрочка:

  • ФИО должностных лиц;

  • дата, когда отправлено сообщение;

  • почему нужно предоставить отсрочку;

  • срок, на протяжении которого удовлетворят запросы.

10. Можно отказать в доступе к ПД, когда это регламентируется законом.

11. Что нужно указывать в сообщении об отказе предоставления доступа:

  • ФИО того, кто отказался давать доступ;

  • дата, когда отправлено письмо;

  • почему отказано;

  • через какое время удовлетворят запросы.

12. Можно обжаловать решение об отсрочке или отказе касательно доступов к ПД в соответствующих гос. органах, занимающихся защитой ПД или через суд.


6.Способы защиты ПД:

Ответственные лица, сотрудники, которые обрабатывают или просто обладают доступом к ПД по долгу службы, сроки хранения ПД.

1. Те, кто владеют базой ПД, должны оборудовать себя системными средствами, программно-техническим оборудованием, чтобы иметь возможность предотвращать потери, воровство, несанкционированное уничтожение, искажение, подделку, копирование информации и оно должно отвечать всем современным стандартам.

2. Ответственные лица должны организовать работу, которая связана с защитой ПД во время их обработки по закону. Ответственные лица назначаются приказом того, кто владеет ПД.

В должностной инструкции указывают обязанности ответственных лиц за защиту ПД.

3. Обязанности ответственных лиц:

  • быть в курсе законов Украины, касающихся сферы защиты ПД;

  • разработка процедуры доступа к ПД, которая зависит от их служебных или профессиональных обязанностей;

  • обеспечение исполнения коллегами того, кто владеет базой ПД, чтобы они законы и требования Украины по защите ПД и тех документов, которые регулируют деятельность владельца базы ПД касательно обработки и защиты ПД в базе;

  • разработка порядка внутреннего контроля, чтобы соблюдались требования законодательства по защите ПД и внутреннего регламента. Владелец базы ПД должен уведомляться о нарушениях его сотрудниками требований законодательства по защите ПД;

  • обеспечение хранения документов, которые подтверждают факт предоставления субъектом ПД касательно согласия на обработку своих ПД, сообщать указанному субъекту про его права.

4. Для того, чтобы выполнять свои обязанности, ответственные лица могут:

  • получать нужную документацию, а также приказы, которые издает владелец базы ПД, которые связаны с обработкой ПД;

  • копировать полученные документы, а также любые записи, которые хранятся в компьютерах, локальной сети;

  • обсуждать обязанности касательно выполнения работы, которая связана с защитой ПД во время обработки;

  • подпись и визирование документов, которые находятся в их компетенции;

  • получение объяснений касательно вопросов выполнения обработки ПД.

5. Сотрудники, которые непосредственным образом заняты обработкой данных и имеют к ним доступа, должны при выполнении своей работы соблюдать требования законодательства по защите ПД внутри баз данных.

6. Сотрудники, имеющие доступ к ПД, а также те, кто их обрабатывает, не должны разглашать их. Даже после того, как они прекратят свою деятельность.

7. Те, у кого есть доступ к ПД, кто их обрабатывает, если нарушат Закон Украины «Про защиту ПД», понесут за это ответственность согласно законодательства.

8. ПД не обязаны находиться на хранении дольше, чем это нужно в связи с целью, для которой их собирали. Субъект при предоставлении ПД указывает сроки, на которые он дает согласие на их обработку.


7.Права субъектов ПД.

1. Субъекты ПД обладают следующими правами:

  • быть в курсе того, где находится база ПД, где содержатся его данные, как она называется и для чего она предназначена, где находится сама база или ее владелец;

  • иметь доступ к ПД, в том числе и о третьих лицах, которым будут переданы его ПД, которые содержатся в базе ПД;

  • доступа к своим ПД, которые содержатся в базе;

  • получать не позднее, нежели как за 30 дней с момента получения запроса, ответ касательно того, хранятся ли его ПД в базе данных;

  • предъявить требование-возражение против того, чтобы их ПД обрабатывались органами гос. власти;

  • требовать изменить или уничтожить их данные, если они подвергаются обработке незаконно или утратили достоверность;

  • чтобы защищать свои ПД от возможности незаконной обработки, утери, стирания, умышленного сокрытия, непредоставления;

  • создавать обращение касательно защиты своих прав в органы местного самоуправления, которые должны защищать ПД, если они были нарушены.

  1. В каком порядке работают с запросами субъектов ПД.

1. Субъекты ПД могут получать любые сведения о себе у всех субъектов отношений, которые связаны с ПД, не указывая цель запроса.

2. Допуск субъектов ПД к своим данным происходит бесплатно.

3. Субъекты ПД подают запросы о доступе к ПД владельцам баз с ПД.

Что нужно указать в запросе:

  • ФИО, где живет, паспортные данные субъекта ПД;

  • какой перечень ПД запрашивается;

  • сведения о базе ПД, куда подают запрос;

  • прочие сведения, с помощью которых удастся провести идентификацию субъектов ПД.

4. Изучение запроса, чтобы понять, удовлетворять его или нет, не должно быть дольше 10 дней с момента его подачи.

5. На протяжении этого периода тот, кто владеет базой ПД, должен уведомить субъекта ПД, удовлетворят запрос или ему не смогут предоставить данные, при этом указывается основание для отказа.

6. Удовлетворить запрос необходимо на протяжении месяца с момента, как он поступил.


8.Как регистрируют базы ПД.

1. Государственную регистрацию баз ПД выполняют по статье 9 Закона Украины «Защита ПД».