Działamy! 💛💙 Wysyłamy Nova Poshtą codziennie
Kijów, ul. Jewhena Swierstjuka 4a Chmielnicki, ul. Przybuzka 30
Kijów, ul. Jewhena Swierstjuka 4a Chmielnicki, ul. Przybuzka 30
+380 (63) 929-43-09
+380 (63) 929-43-09
Katalog produktów

Warunki umowy

Umowa użytkownika

Postanowienia dotyczące przetwarzania i ochrony danych osobowych w bazach danych osobowych, których właścicielem jest sprzedawca

Spis treści

  1. Ogólne pojęcia i zakres stosowania
  2. Wykaz baz danych osobowych
  3. Cel przetwarzania danych osobowych
  4. Procedura przetwarzania danych osobowych: uzyskanie zgody, informowanie o prawach i działaniach związanych z danymi osobowymi podmiotu danych osobowych
  5. Lokalizacja bazy danych osobowych
  6. Warunki ujawniania informacji o danych osobowych osobom trzecim
  7. Ochrona danych osobowych: metody ochrony, osoba odpowiedzialna, pracownicy bezpośrednio przetwarzający i/lub mający dostęp do danych osobowych w związku z wykonywaniem obowiązków służbowych, okres przechowywania danych osobowych
  8. Prawa podmiotu danych osobowych
  9. Procedura pracy z zapytaniami podmiotu danych osobowych
  10. Rejestracja państwowa bazy danych osobowych

1. Ogólne pojęcia i zakres stosowania

1.1. Definicje terminów:

baza danych osobowych — nazwana zbiorowość uporządkowanych danych osobowych w formie elektronicznej i/lub w formie kartotek danych osobowych;

osoba odpowiedzialna — wyznaczona osoba organizująca pracę związaną z ochroną danych osobowych podczas ich przetwarzania zgodnie z prawem;

właściciel bazy danych osobowych — osoba fizyczna lub prawna, której prawo przetwarzania tych danych zostało przyznane przez prawo lub za zgodą podmiotu danych osobowych, określająca cel przetwarzania danych w tej bazie oraz skład i procedury ich przetwarzania, chyba że prawo stanowi inaczej;

Państwowy rejestr baz danych osobowych — jednolity państwowy system informacji o zarejestrowanych bazach danych osobowych;

publiczne źródła danych osobowych — słowniki, książki adresowe, rejestry, listy, katalogi, inne systematyczne zbiory informacji otwartych zawierające dane osobowe zamieszczone i opublikowane za zgodą podmiotu danych osobowych. Nie są uznawane za publiczne źródła mediów społecznościowych i zasobów internetowych, w których podmiot danych osobowych pozostawia swoje dane (chyba że podmiot danych wyraźnie wskazał, że dane są publikowane w celu ich swobodnego rozpowszechniania i wykorzystywania);

zgoda podmiotu danych osobowych — każde dokumentowane, dobrowolne oświadczenie woli osoby fizycznej dotyczące udzielenia zgody na przetwarzanie jej danych osobowych zgodnie z określonym celem przetwarzania;

anonimizacja danych osobowych — usunięcie informacji umożliwiających identyfikację osoby;

przetwarzanie danych osobowych — każde działanie lub zbiór działań wykonanych w całości lub częściowo w systemie informatycznym (zautomatyzowanym) i/lub w kartotekach danych osobowych, związanych ze zbieraniem, rejestracją, gromadzeniem, przechowywaniem, dostosowywaniem, zmianą, aktualizacją, wykorzystaniem i rozpowszechnianiem (udostępnianiem, sprzedażą, przekazywaniem), anonimizacją lub niszczeniem danych o osobie fizycznej;

dane osobowe — informacje lub zestaw informacji o osobie fizycznej, która jest zidentyfikowana lub możliwa do zidentyfikowania;

administrator bazy danych osobowych — osoba fizyczna lub prawna, której właściciel bazy danych osobowych lub prawo przyznało prawo do przetwarzania tych danych. Nie jest administratorem bazy osoba wykonująca prace techniczne przy bazie bez dostępu do treści danych osobowych;

podmiot danych osobowych — osoba fizyczna, której dane osobowe są przetwarzane zgodnie z prawem;

osoba trzecia — każda osoba inna niż podmiot danych, właściciel lub administrator bazy danych osobowych oraz uprawniony organ państwowy do ochrony danych osobowych, której właściciel lub administrator przekazuje dane zgodnie z prawem;

szczególne kategorie danych — dane osobowe dotyczące pochodzenia rasowego lub etnicznego, przekonań politycznych, religijnych lub światopoglądowych, członkostwa w partiach politycznych i związkach zawodowych oraz dotyczące zdrowia lub życia seksualnego.

1.2. Niniejsze postanowienia są obowiązkowe dla osoby odpowiedzialnej i pracowników sprzedawcy, którzy bezpośrednio przetwarzają lub mają dostęp do danych osobowych w związku z wykonywaniem obowiązków służbowych.

2. Wykaz baz danych osobowych

2.1. Sprzedawca jest właścicielem następujących baz danych osobowych:

baza danych osobowych kontrahentów.

3. Cel przetwarzania danych osobowych

3.1. Celem przetwarzania danych osobowych w systemie jest zapewnienie realizacji stosunków cywilnoprawnych, świadczenie i odbiór oraz rozliczenia za zakupione towary i usługi zgodnie z Kodeksem Podatkowym Ukrainy oraz ustawą „O rachunkowości i sprawozdawczości finansowej na Ukrainie”.

4. Procedura przetwarzania danych osobowych: uzyskanie zgody, informowanie o prawach i działaniach podmiotu danych

4.1. Zgoda podmiotu danych musi być dobrowolnym oświadczeniem woli osoby fizycznej dotyczącym zezwolenia na przetwarzanie jej danych osobowych zgodnie z określonym celem przetwarzania.

4.2. Zgoda podmiotu danych może być udzielona w formach:

  • dokument papierowy z danymi umożliwiającymi identyfikację dokumentu i osoby;
  • dokument elektroniczny zawierający obowiązkowe dane umożliwiające identyfikację dokumentu i osoby. Dobrowolne oświadczenie woli osoby fizycznej co do udzielenia zgody na przetwarzanie danych jest najlepiej potwierdzone podpisem elektronicznym podmiotu danych;
  • znacznik na elektronicznej stronie dokumentu lub pliku przetwarzanego w systemie informatycznym na podstawie dokumentowanych rozwiązań programowo-technicznych.

4.3. Zgoda podmiotu danych jest udzielana podczas zawierania stosunków cywilnoprawnych zgodnie z obowiązującym prawem.

4.4. Informowanie podmiotu danych o włączeniu jego danych do bazy, prawach określonych w ustawie „O ochronie danych osobowych”, celu zbierania danych oraz osobach, którym dane są przekazywane, odbywa się przy zawieraniu stosunków cywilnoprawnych.

4.5. Przetwarzanie danych o rasowym lub etnicznym pochodzeniu, przekonaniach politycznych, religijnych, światopoglądowych, członkostwie w partiach i związkach oraz danych o zdrowiu lub życiu seksualnym (szczególne kategorie) jest zabronione.

5. Lokalizacja bazy danych osobowych

5.1. Wymienione w punkcie 2 bazy danych znajdują się pod adresem sprzedawcy.

6. Warunki ujawniania informacji o danych osobowych osobom trzecim

6.1. Dostęp do danych osób trzecich jest regulowany zgodą podmiotu danych lub przepisami prawa.

6.2. Dostęp nie jest udzielany osobom, które nie zobowiążą się do przestrzegania przepisów ustawy „O ochronie danych osobowych”.

6.3. Podmiot danych składa wniosek o dostęp do danych właścicielowi bazy.

6.4. Wniosek powinien zawierać:

  • imię, nazwisko, miejsce zamieszkania i dane dokumentu tożsamości podmiotu danych;
  • dane firmy, która składa wniosek, stanowisko i dane osoby reprezentującej;
  • potwierdzenie uprawnień do wniosku;
  • dane osoby, której wniosek dotyczy;
  • dane bazy, której dotyczy wniosek;
  • wykaz żądanych danych;
  • cel i podstawa prawna wniosku.

6.5. Rozpatrzenie wniosku nie może przekroczyć 10 dni roboczych. Właściciel informuje o pozytywnym rozpatrzeniu lub odmowie z podaniem podstawy prawnej.

6.6. Odroczenie dostępu do danych do 30 dni jest możliwe w szczególnych przypadkach, łączny termin nie może przekroczyć 45 dni.

6.7. Informacja o odroczeniu jest przekazywana na piśmie wraz z instrukcją odwoławczą.

6.8. Powiadomienie zawiera dane osoby decydującej, datę, przyczynę i termin rozpatrzenia.

6.9. Odmowa dostępu jest możliwa jeśli przewiduje to prawo.

6.10. Powiadomienie o odmowie zawiera dane osoby, datę i przyczynę odmowy.

6.11. Decyzja o odroczeniu lub odmowie może być zaskarżona w sądzie.

7. Ochrona danych osobowych: metody, osoby odpowiedzialne, okres przechowywania

7.1. Właściciel bazy posiada środki techniczne i organizacyjne zapobiegające utracie, kradzieży, zniszczeniu czy fałszerstwu danych, zgodne z normami krajowymi i międzynarodowymi.

7.2. Osoba odpowiedzialna organizuje ochronę danych i jest wyznaczona oficjalnym zarządzeniem.

7.3. Obowiązki osoby odpowiedzialnej:

  • znajomość prawa ochrony danych;
  • opracowanie procedur dostępu dla pracowników;
  • zapewnienie przestrzegania prawa i wewnętrznych regulacji;
  • kontrola przestrzegania przepisów;
  • zgłaszanie naruszeń;
  • przechowywanie dokumentacji zgód.

7.4. Osoba odpowiedzialna ma prawo do dostępu do dokumentów, kopiowania, udziału w dyskusjach, składania propozycji i wyjaśnień, podpisywania dokumentów.

7.5. Pracownicy przetwarzający dane muszą przestrzegać przepisów ochrony danych.

7.6. Pracownicy zobowiązani są do zachowania poufności danych również po zakończeniu pracy.

7.7. Naruszenie przepisów powoduje odpowiedzialność prawną.

7.8. Dane nie mogą być przechowywane dłużej niż jest to konieczne dla celu przetwarzania.

8. Prawa podmiotu danych

8.1. Podmiot danych ma prawo do:

  • znajomości lokalizacji bazy danych i informacji o właścicielu;
  • informacji o dostępie do danych, w tym osobach trzecich;
  • dostępu do swoich danych;
  • uzyskania informacji o przechowywanych danych w ciągu 30 dni;
  • wniesienia sprzeciwu wobec przetwarzania przez organy państwowe;
  • wniesienia żądania zmiany lub usunięcia danych;
  • ochrony danych przed nielegalnym przetwarzaniem;
  • zgłaszania naruszeń do organów nadzorczych;
  • stosowania środków prawnych w przypadku naruszeń.

9. Procedura pracy z zapytaniami podmiotu danych

9.1. Podmiot danych ma prawo do uzyskania informacji o sobie bez podawania celu zapytania, z wyjątkiem przypadków przewidzianych prawem.

9.2. Dostęp jest bezpłatny.

9.3. Zapytanie składane jest do właściciela bazy danych.

9.4. Zapytanie powinno zawierać dane osoby i informacji umożliwiające identyfikację oraz dane bazy i zakres żądanych danych.

9.5. Rozpatrzenie wniosku trwa maksymalnie 10 dni roboczych, odpowiedź w ciągu 30 dni, chyba że prawo stanowi inaczej.

10. Rejestracja państwowa bazy danych

10.1. Rejestracja odbywa się zgodnie z art. 9 ustawy „O ochronie danych osobowych” Ukrainy.