Privatsphäre

Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten in persönlichen Datenbanken des Verkäufers

Inhalt

Allgemeine Konzepte und Geltungsbereich.

Liste der persönlichen Datenbanken.

Der Zweck der Verarbeitung personenbezogener Daten.

Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Maßnahmen mit personenbezogenen Daten der Person personenbezogener Daten.

Speicherort der Personendatenbank.

Bedingungen der Weitergabe personenbezogener Daten an Dritte.

Schutz personenbezogener Daten: Schutzmaßnahmen, verantwortliche Person, Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer dienstlichen Aufgaben direkt verarbeiten und/oder Zugriff darauf haben, Dauer der Speicherung personenbezogener Daten.

Rechte der Person der personenbezogenen Daten.

Verfahren zur Bearbeitung der Anfragen von Personen mit personenbezogenen Daten.

1. Allgemeine Konzepte und Geltungsbereich.

1.1. Begriffsdefinitionen:

Persönliche Datenbank – ein benannter Satz organisierter personenbezogener Daten in elektronischer Form und/oder in Form von Dateien mit personenbezogenen Daten;

Verantwortliche Person - eine benannte Person, die die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung gemäß dem Gesetz organisiert;

Eigentümer einer personenbezogenen Datenbank – eine natürliche oder juristische Person, die per Gesetz oder mit Zustimmung der Person personenbezogener Daten das Recht hat, diese Daten zu verarbeiten, die dem Zweck der Verarbeitung personenbezogener Daten in dieser Datenbank zustimmt, die Zusammensetzung dieser Daten und deren Verarbeitung festlegt Verfahren, sofern gesetzlich nichts anderes bestimmt ist;

Einwilligung der Person personenbezogener Daten – die freiwillige Willensbekundung einer Person (vorbehaltlich ihres Wissens), die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen, die schriftlich oder in einer Form ausgedrückt wird ermöglicht eine abschließende Einwilligung;

Anonymisierung personenbezogener Daten - Entfernung von Informationen, die eine Identifizierung einer Person ermöglichen;

Verarbeitung personenbezogener Daten - jede Handlung oder Reihe von Handlungen, die ganz oder teilweise im (automatisierten) Informationssystem und/oder in den Dateien personenbezogener Daten im Zusammenhang mit der Erhebung, Registrierung, Sammlung, Speicherung, Anpassung, Änderung, Erneuerung, Nutzung und Verbreitung (Verbreitung, Verkauf, Übertragung), Anonymisierung, Vernichtung von Informationen über eine Person;

Personenbezogene Daten – Informationen oder eine Reihe von Informationen über eine Person, die identifiziert wird oder spezifisch identifiziert werden kann, und kann eine Aufzeichnung von einem oder mehreren Cookies oder anonymen Identifikatoren sowie Cookies und anonyme Identifikatoren enthalten, wenn die Person der personenbezogenen Daten mit den Diensten interagiert von unseren Partnern angebotene Werbedienste, wie sie möglicherweise auf anderen Websites erscheinen, die von der betroffenen Person ausdrücklich offengelegt wurden, und andere Daten;

Verantwortlicher für personenbezogene Daten - eine natürliche oder juristische Person, die das Recht hat, solche Daten vom Eigentümer der personenbezogenen Datenbank oder per Gesetz zu verarbeiten.

Eine Person, die vom Eigentümer und/oder Verwalter der Personendatenbank angewiesen wird, technische Arbeiten mit der Personendatenbank durchzuführen, ohne auf den Inhalt der Personendaten zuzugreifen, ist nicht der Verwalter der Personendatenbank;

Person der personenbezogenen Daten – eine natürliche Person, deren personenbezogene Daten gemäß dem Gesetz verarbeitet werden;

Dritter - jede Person, mit Ausnahme der Person personenbezogener Daten, des Eigentümers oder Verwalters der personenbezogenen Datenbank und der befugten staatlichen Stelle für den Schutz personenbezogener Daten, an die der Eigentümer oder Verwalter der personenbezogenen Datenbank personenbezogene Daten gemäß dem Gesetz übermittelt;

besondere Datenkategorien – personenbezogene Daten über rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten in Bezug auf Gesundheit oder Sexualleben.

1.2. Diese Verordnung ist für die verantwortliche Person und Mitarbeiter des Verkäufers, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer dienstlichen Aufgaben direkt verarbeiten und/oder Zugriff darauf haben, bindend.

2. Liste der persönlichen Datenbanken.

2.1. Der Verkäufer besitzt die folgenden persönlichen Datenbanken:

Datenbank von Auftragnehmern für personenbezogene Daten.

3. Zweck der Verarbeitung personenbezogener Daten.

3.1. Der Zweck der Verarbeitung personenbezogener Daten im System ist die Speicherung und Pflege von Daten von Auftragnehmern gemäß Artikel 6, 7 des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“.

3.2. Der Zweck der Verarbeitung personenbezogener Daten besteht darin, die Durchführung zivilrechtlicher Beziehungen sicherzustellen, Zahlungen für gekaufte Waren/Dienstleistungen gemäß dem Steuergesetzbuch der Ukraine, dem Gesetz der Ukraine „Über Buchführung und Finanzberichterstattung in der Ukraine“ und anderen bereitzustellen/zu erhalten und zu leisten Verantwortlichkeiten des Eigentümers personenbezogener Daten, um die berechtigten Interessen des Eigentümers personenbezogener Daten oder eines Dritten, an den personenbezogene Daten übermittelt werden, zu schützen.

3.3. Der Zweck der Verarbeitung personenbezogener Daten ist die Erstellung und Durchführung von Bonusprogrammen, Treueprogrammen, das Versenden von Nachrichten in Form von E-Mails, Viber-Nachrichten, SMS-Nachrichten, Benachrichtigungen in der mobilen Anwendung, Benachrichtigungen im Webbrowser, einschließlich des Versendens von kommerziellen Angeboten , zur Verbesserung der Servicequalität, Bewertung, Aktivitätsanalyse, Stichwortsuche, Versand von Informations- und Marketing-Newslettern (Neuigkeiten, Werbeaktionen des Unternehmens, Informationen über Werbeaktionen, Promo-Codes und Rabatte, persönliche Empfehlungen, persönliche Rabatte und Angebote), die Informationen zu Produkten enthalten und/oder Dienstleistungen, Werbung und kommerzielle Angebote für solche Waren und/oder Dienstleistungen usw.

Das Verfahren zur Verarbeitung personenbezogener Daten. Einholung der Einwilligung, Benachrichtigung über Rechte und Maßnahmen mit personenbezogenen Daten der Person personenbezogener Daten.

4.1. Die Verarbeitung personenbezogener Daten, die zur Erfüllung des in Absatz 3.2 dieser Verordnung vorgesehenen Verarbeitungszwecks verwendet werden, erfolgt auf der Grundlage von Artikel 11 des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“.

4.2. Die Verarbeitung personenbezogener Daten, die zur Erfüllung des in Absatz 3.3 dieser Verordnung vorgesehenen Verarbeitungszwecks verwendet werden, erfolgt auf der Grundlage der Einwilligung der Person der personenbezogenen Daten oder zur Erfüllung der von der Person der personenbezogenen Daten akzeptierten Angebote, einschließlich Abonnements.

4.2.1. Die Einwilligung der Person personenbezogener Daten muss ein freiwilliger Ausdruck des Willens der Person sein, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen. Die Einwilligung der Person personenbezogener Daten kann in folgenden Formen erteilt werden:

ein Dokument auf Papier mit Einzelheiten, anhand derer dieses Dokument und die Person identifiziert werden können;

ein elektronisches Dokument, das die obligatorischen Angaben enthalten muss, die eine Identifizierung dieses Dokuments und der Person ermöglichen. Die freiwillige Willensbekundung einer Person, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten zu erteilen, sollte durch eine elektronische Unterschrift der Person der personenbezogenen Daten bestätigt werden.

Markierung auf der elektronischen Seite des Dokuments oder in der elektronischen Datei, die im Informationssystem auf der Grundlage dokumentierter Software- und Hardwarelösungen verarbeitet wird.

4.3. Benachrichtigung des Subjekts der personenbezogenen Daten über die Aufnahme seiner personenbezogenen Daten in die Datenbank der personenbezogenen Daten, die durch das Gesetz der Ukraine „Über den Schutz personenbezogener Daten“ definierten Rechte, den Zweck der Datenerhebung und die Personen, an die seine personenbezogenen Daten während der Übertragung übermittelt werden Registrierung des Zivilrechts.

4.4. Die Verarbeitung personenbezogener Daten über die rassische oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über die Gesundheit oder das Sexualleben (besondere Datenkategorien) ist untersagt.

5. Speicherort der Personendatenbank.

5.1. Die in Abschnitt 2 dieser Verordnung genannten personenbezogenen Datenbanken befinden sich an der Adresse des Verkäufers.

6. Bedingungen für die Weitergabe personenbezogener Daten an Dritte.

6.1. Das Verfahren für den Zugriff auf personenbezogene Daten Dritter wird durch die Zustimmung der Person personenbezogener Daten bestimmt, die dem Eigentümer der Datenbank personenbezogener Daten für die Verarbeitung dieser Daten erteilt wird, um Verpflichtungen gegenüber der Person personenbezogener Daten zu erfüllen oder gemäß Gesetz.

6.2. Der Zugang zu personenbezogenen Daten wird einem Dritten nicht gewährt, wenn sich diese Person weigert, sich zu verpflichten, die Einhaltung der Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ zu gewährleisten, oder nicht in der Lage ist, diese bereitzustellen.

6.3. Das Subjekt der Beziehung in Bezug auf personenbezogene Daten stellt dem Eigentümer der personenbezogenen Datenbank einen Antrag auf Zugang (im Folgenden „Antrag“) zu personenbezogenen Daten.

6.4. In der Anfrage heißt es:

Nachname, Vorname und Patronym, Wohnort (Ort) und Angaben zum Dokument, das die den Antrag stellende natürliche Person bestätigt (für die natürliche Person - der Antragsteller);

Name, Sitz der juristischen Person, die den Antrag stellt, Position, Nachname, Vorname und Vatersname der Person, die den Antrag beglaubigt; Bestätigung, dass der Inhalt der Anfrage den Befugnissen der juristischen Person entspricht (für die juristische Person - der Antragsteller);

Nachname, Vorname und Vatersname sowie andere Informationen, die es ermöglichen, die natürliche Person zu identifizieren, in Bezug auf die die Anfrage gestellt wird;

Informationen über die personenbezogene Datenbank, für die die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser Datenbank;

Liste der angeforderten personenbezogenen Daten;

den Zweck der Anfrage.

6.5. Die Frist für die Prüfung des Antrags auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten.

Während dieser Frist informiert der Inhaber der personenbezogenen Datenbank den Antragsteller darüber, dass dem Antrag entsprochen wird oder die betreffenden personenbezogenen Daten nicht der Bestimmung unterliegen, und gibt dabei die im entsprechenden Rechtsakt festgelegten Gründe an.

Dem Antrag wird innerhalb von dreißig Kalendertagen nach seinem Eingang stattgegeben, sofern gesetzlich nichts anderes bestimmt ist.

6.6. Alle Mitarbeiter des Inhabers der Personendatenbank sind verpflichtet, die Anforderungen der Geheimhaltung personenbezogener Daten und Informationen über Depots und Wertpapierumläufe zu beachten.

6.6.1. Internationale Bestellungen werden per Ukrposhta-Service versandt. Die Lieferzeit beträgt 10-20 Werktage.

6.7. Die Aufschiebung des Zugriffs auf personenbezogene Daten Dritter ist zulässig, wenn die erforderlichen Daten nicht innerhalb von dreißig Kalendertagen ab dem Datum des Eingangs der Anfrage bereitgestellt werden können. Die Gesamtzeit für die Lösung der in der Anfrage angesprochenen Probleme darf jedoch fünfundvierzig Kalendertage nicht überschreiten.

6.8. Die Aufschiebungsmitteilung ist dem Dritten, der den Antrag gestellt hat, schriftlich unter Erläuterung des Rechtsbehelfsverfahrens gegen eine solche Entscheidung mitzuteilen.

6.9. In der Stundungsmitteilung sind anzugeben:

Nachname, Vorname und Patronym des Beamten;

Datum des Versands der Nachricht;

Grund der Verschiebung;

der Zeitraum, in dem die Anfrage erfüllt wird.

6.10. Die Verweigerung des Zugriffs auf personenbezogene Daten ist zulässig, wenn der Zugriff darauf gesetzlich verboten ist.

6.11. Der Ablehnungsbescheid enthält:

Nachname, Vorname, Patronym des Beamten, der den Zugang verweigert;

Datum des Versands der Nachricht;

Grund für die Ablehnung.

6.12. Die Entscheidung, den Zugang zu personenbezogenen Daten zu verschieben oder zu verweigern, kann bei der zuständigen staatlichen Stelle für den Schutz personenbezogener Daten, anderen öffentlichen Behörden und lokalen Regierungen, deren Befugnisse den Schutz personenbezogener Daten umfassen, oder vor Gericht angefochten werden.

7. Schutz personenbezogener Daten: Schutzmaßnahmen, verantwortliche Person, Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer dienstlichen Aufgaben direkt verarbeiten und/oder Zugriff darauf haben, Dauer der Speicherung personenbezogener Daten.

7.1. Die Eigentümer der persönlichen Datenbank sind mit System und Software und Hardware und Kommunikationsmitteln ausgestattet, die den Verlust, Diebstahl, unbefugte Zerstörung, Verzerrung, Fälschung, Vervielfältigung von Informationen verhindern und die Anforderungen internationaler und nationaler Standards erfüllen.

7.2. Die verantwortliche Person organisiert die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung in Übereinstimmung mit dem Gesetz. Der Verantwortliche wird im Auftrag des Eigentümers der Personendatenbank bestimmt.

Die Verantwortlichkeiten der verantwortlichen Person für die Arbeitsorganisation im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung sind in der Stellenbeschreibung festgelegt.

7.3. Die verantwortliche Person ist verpflichtet:

die Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten kennen;

Verfahren für den Zugriff auf personenbezogene Daten von Mitarbeitern gemäß ihren beruflichen oder dienstlichen oder beruflichen Verantwortlichkeiten zu entwickeln;

Gewährleistung der Einhaltung der Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente, die die Aktivitäten des Eigentümers der personenbezogenen Datenbank zur Verarbeitung und zum Schutz personenbezogener Daten in personenbezogenen Datenbanken regeln;

ein Verfahren (Verfahren) zur internen Kontrolle über die Einhaltung der ukrainischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und interner Dokumente zu entwickeln, die die Aktivitäten des Eigentümers personenbezogener Daten zur Verarbeitung und zum Schutz personenbezogener Daten in personenbezogenen Datenbanken regeln, die insbesondere , sollte Kontrolle enthalten;

den Eigentümer der persönlichen Datenbank über die Tatsachen der Verstöße von Mitarbeitern gegen die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente zu informieren, die die Aktivitäten des Eigentümers der persönlichen Datenbank über die Verarbeitung und den Schutz personenbezogener Daten regeln persönliche Datenbanken;

Sicherstellung der Aufbewahrung von Dokumenten, die die Zustimmung der Person der personenbezogenen Daten zur Verarbeitung ihrer personenbezogenen Daten bestätigen, und die Benachrichtigung der angegebenen Person über ihre Rechte.

7.4. Zur Erfüllung seiner Pflichten hat der Verantwortliche das Recht:

Erhalt der erforderlichen Dokumente, einschließlich Anordnungen und anderer Verwaltungsdokumente, die vom Eigentümer der personenbezogenen Datenbank im Zusammenhang mit der Verarbeitung personenbezogener Daten ausgestellt wurden;

Kopien von empfangenen Dokumenten, einschließlich Kopien von Dateien, Aufzeichnungen, die in lokalen Netzwerken und eigenständigen Computersystemen gespeichert sind, anzufertigen;

sich an der Diskussion über seine Verantwortlichkeiten für die Organisation der Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung beteiligen;

Vorschläge zur Verbesserung von Aktivitäten und Arbeitsmethoden zu machen, Kommentare und Optionen zur Beseitigung der festgestellten Mängel im Prozess der Verarbeitung personenbezogener Daten einzureichen;

Erklärungen zur Verarbeitung personenbezogener Daten erhalten;

Dokumente im Rahmen seiner Zuständigkeit unterzeichnen und indossieren.

7.5. Mitarbeiter, die im Zusammenhang mit der Erfüllung ihrer offiziellen (Arbeits-)Aufgaben personenbezogene Daten direkt verarbeiten und/oder Zugang zu diesen haben, müssen die Anforderungen der ukrainischen Gesetzgebung im Bereich des Schutzes personenbezogener Daten und interner Dokumente bezüglich der Verarbeitung und des Schutzes von Daten erfüllen personenbezogene Daten in personenbezogenen Datenbanken.

7.6. Mitarbeiter, die Zugang zu personenbezogenen Daten haben, einschließlich derer, die diese verarbeiten, sind verpflichtet, jede Offenlegung von ihnen anvertrauten oder bekannt gewordenen personenbezogenen Daten im Zusammenhang mit der Ausübung beruflicher oder dienstlicher Pflichten zu verhindern. Sprachen. Diese Verpflichtung gilt nach Beendigung ihrer Aktivitäten im Zusammenhang mit personenbezogenen Daten, sofern nicht gesetzlich vorgesehen.

7.7 Personen, die Zugang zu personenbezogenen Daten haben, einschließlich ihrer Verarbeitung, falls sie gegen die Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ verstoßen, haften nach den Gesetzen der Ukraine.

7.8. Personenbezogene Daten werden nicht länger als für den Zweck, für den diese Daten gespeichert werden, erforderlich gespeichert, in jedem Fall jedoch nicht länger als die Dauer der Speicherung von Daten, die durch die Zustimmung der personenbezogenen Daten bestimmt wird, die der Verarbeitung dieser Daten unterliegen.

8. Rechte der Person der personenbezogenen Daten.

8.1. Die Person der personenbezogenen Daten hat das Recht auf:

den Standort der Personendatenbank mit ihren personenbezogenen Daten, deren Zweck und Name, Ort und/oder Wohnort (Aufenthaltsort) des Eigentümers oder Verwalters dieser Datenbank kennen oder einen entsprechenden Auftrag zur Einholung dieser Informationen an befugte Personen erteilen, außer wie gesetzlich vorgesehen;

Informationen über die Bedingungen für die Gewährung des Zugriffs auf personenbezogene Daten zu erhalten, insbesondere Informationen über Dritte, an die seine in der betreffenden personenbezogenen Datenbank enthaltenen personenbezogenen Daten übermittelt werden;

auf ihre personenbezogenen Daten zuzugreifen, die in der entsprechenden personenbezogenen Datenbank enthalten sind;

spätestens dreißig Kalendertage ab dem Datum des Eingangs der Anfrage, sofern nicht gesetzlich vorgesehen, eine Antwort darüber zu erhalten, ob seine personenbezogenen Daten in der entsprechenden personenbezogenen Datenbank gespeichert sind, sowie den Inhalt seiner gespeicherten personenbezogenen Daten zu erhalten;

einen begründeten Antrag mit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten durch öffentliche Behörden, Kommunalverwaltungen in Ausübung ihrer gesetzlichen Befugnisse stellen;

einen begründeten Antrag auf Änderung oder Vernichtung ihrer personenbezogenen Daten durch jeden Eigentümer und Administrator dieser Datenbank stellen, wenn diese Daten illegal verarbeitet werden oder ungenau sind;

zum Schutz ihrer personenbezogenen Daten vor unrechtmäßiger Verarbeitung und zufälligem Verlust, Zerstörung, Beschädigung durch vorsätzliche Verschleierung, Nichtbereitstellung oder nicht rechtzeitige Bereitstellung sowie zum Schutz vor der Bereitstellung von Informationen, die unrichtig sind oder die Ehre, Würde und den geschäftlichen Ruf von schädigen ein Individuum ;

den Schutz ihrer Rechte auf personenbezogene Daten bei öffentlichen Behörden und Kommunalverwaltungen zu beantragen, zu deren Befugnissen der Schutz personenbezogener Daten gehört;

bei Verstößen gegen die Rechtsvorschriften zum Schutz personenbezogener Daten Rechtsbehelfe anwenden.

9. Verfahren zur Bearbeitung von Anfragen der Person personenbezogener Daten.

9.1. Die Person mit personenbezogenen Daten hat das Recht, Informationen über sich selbst von jeder Person zu erhalten, die sich auf personenbezogene Daten bezieht, ohne den Zweck der Anfrage anzugeben, es sei denn, dies ist gesetzlich vorgesehen.

9.2. Das Subjekt personenbezogener Daten hat kostenlosen Zugang zu personenbezogenen Daten.

9.3. Die Person der personenbezogenen Daten stellt dem Eigentümer der personenbezogenen Datenbank einen Antrag auf Zugang (im Folgenden „Antrag“) zu personenbezogenen Daten.

In der Anfrage heißt es:

Nachname, Vorname und Patronym, Wohnort (Standort) und Angaben zum Ausweis der Person der personenbezogenen Daten;

andere Informationen, die die Identifizierung des Subjekts personenbezogener Daten ermöglichen;

Informationen über die Personendatenbank, für die die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser Datenbank;

Liste der angeforderten personenbezogenen Daten.

9.4. Die Frist für die Prüfung des Antrags auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten.

9.5. Während dieses Zeitraums informiert der Eigentümer der personenbezogenen Datenbank die Person der personenbezogenen Daten, dass der Anfrage entsprochen wird oder die betreffenden personenbezogenen Daten nicht der Bestimmung unterliegen, und gibt dabei die im entsprechenden Rechtsakt festgelegten Gründe an.

9.6. Dem Antrag wird innerhalb von dreißig Kalendertagen nach seinem Eingang stattgegeben, sofern gesetzlich nichts anderes bestimmt ist.