Угода про обробку персональних
Поставивши позначку на сторінці реєстрації цього ресурсу в пункті «Я згоден на обробку моїх персональних даних, повідомлений про збір та обробку моїх персональних даних, та ознайомлений з моїми правами згідно положень про обробку персональних даних та Закону України «Про захист персональних даних» від 1 червня 2010 року №2297-VI
1) Я визнаю повну згоду з наведеними нижче умовами. Дана Згода надається і використовуються ТОВ «Стаді-СК» з метою підготовки документів та подання заявки в учбовий заклад, та оформлення необхідних дозволів на проживання в Словаччині.
Я надаю дану згоду відповідно до Закону України «Про захист персональних даних» в чинній редакції на обробку моїх особистих персональних даних у розумінні цього закону через відомості в анкеті та за допомогою відомостей та копій документів що мною надані.
Мене ознайомлено про мету надання та використання моїх персональних даних.
2) Я надаю ТОВ «Стаді-СК» право передати базу персональних даних або її частину, до якої включені мої персональні дані, третім особам без повідомлення мене про це для підготовки документів та подання заявки в учбовий заклад , та оформлення необхідних дозволів на проживання в Словаччині.
– особам що є пов’язаними / афілійованими з ТОВ «Стаді-СК»;
– особам що задіяні в підготовці документів необхідних для вступу до учбового закладу, самому учбовому закладу або закладам;
– особам що задіяні в підготовці документів для отриманні дозволів на проживання в Словаччині.
3) Я підтверджую що мені відомі права щодо захисту персональних даних, які передбачено чинним законодавством України, зокрема, Законом України «Про захист персональних даних».
5) Я підтверджую що я ознайомлений з основними положеннями про обробку персональних даних ТОВ «Стаді-СК » розміщеними на цьому сайті.
Основні положення про обробку персональних даних
1. Визначення (узгоджені з ЗУ «Про захист персональних даних»)
База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі;
Володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки.
Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
Одержувач – ТОВ «Стаді-СК», підприємство зареєстрована згідно чинного законодавства України, шо в своїй діяльності використовує цей електронний ресурс, якому надаються персональні дані.
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються;
2. Збір персональних даних
Згідно даного положення здійснюється збір та обробка персональних даних клієнтів ТОВ «Стаді-СК» , що є володільцями персональних даних та надали згоду на їх обробку.
Персональні дані збираються з метою обробки та зберігання для виконання цілей з надання послуг клієнтам.
Послугам в даному контексті є цивільно-правових відносин, надання/ отримання та здійснення дій пов’язаних з вступом в учбовий заклад та отримання дозволу на проживання в Словаччині.
Обробка персональних даних здійснюється в наступному порядку – суб’єкт надає згоду на обробку персональних даних, та підтверджує отримання повідомлення про права та дії з персональними даними, здійснюється робота з персональними даними.
Згода суб’єкта персональних є добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Згода суб’єкта персональних даних на в контексті даного положення отримується у формі відмітки на електронній сторінці документа чи в електронному файлі, що обробляється в інформаційній системі.
Згода суб’єкта персональних даних надається під час оформлення цивільно-правових відносин відповідно до чинного законодавства, а рамках оформлення таких відносин – підписання договору на консультаційно -інформаційні послуги.
Повідомлення суб’єкта персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані здійснюється під час оформлення цивільно-правових відносин, шляхом ознайомлення з даними умовами.
3. Обробка персональних даних
Не здійснюється обробка персональних даних щодо расового або етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя.
Архіви персональних даних та їх обробка знаходяться за адресою ТОВ «Стаді-СК» відповідно до єдиного державного реєстру юридичних осіб фізичних осіб-підприємців та громадських формувань.
Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданий володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.
Володільця бази персональних даних обладнано системними і програмно-технічними засобами та засобами зв’язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.
Відповідальна особа організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до закону. Відповідальна особа визначається наказом Володільця бази персональних даних.
Обов’язки відповідальної особи щодо організації роботи, пов’язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції.
Відповідальна особа зобов’язана: знати законодавство України в сфері захисту персональних даних; розробити процедури доступу до персональних даних співробітників відповідно до їхніх професійних чи службових або трудових обов’язків; забезпечити виконання співробітниками Володільця бази персональних даних вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність Володільця бази персональних даних щодо обробки і захисту персональних даних у базах персональних даних; розробити порядок (процедуру) внутрішнього контролю за дотриманням вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність Володільця бази персональних даних щодо обробки і захисту персональних даних у базах персональних даних, який, зокрема, повинен містити норми щодо періодичності здійснення такого контролю; забезпечити зберігання документів, що підтверджують надання суб’єктом персональних даних згоди на обробку своїх персональних даних та повідомлення вказаного суб’єкта про його права.
Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, щодо обробки і захисту персональних даних у базах персональних даних. Працівники, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом. Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України.
Персональні дані не будуть зберігатися довше, ніж це необхідно для мети, для якої такі дані зберігаються, але у будь-якому разі не довше строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних.
4. Права суб’єкта персональних даних.
Суб’єкт персональних даних має право: знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних; на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються; пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом; пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.