Політика щодо обробки персональних даних
Фактичні адреси: вулиця Василя Доманицького, 1/5, Київ, Україна, 03148, вулиця Люцька, 15, Варшава, Польща, 00842
1. Призначення і сфера дії документа
1.1. Політика щодо обробки персональних даних (далі – Політика) визначає позицію та наміри компанії в галузі обробки та захисту персональних даних з метою дотримання та захисту прав і свобод кожної людини, і, зокрема, права на недоторканність приватного життя, особисту та сімейну таємницю, захист своєї честі та доброго імені.
1.2. Політика неухильно виконується керівниками та працівниками всіх структурних підрозділів та філій компанії.
1.3. Дія Політики поширюється на всі персональні дані суб'єктів, які обробляються компанією з використанням засобів автоматизації та без використання таких засобів.
1.4. До цієї Політики має доступ будь-який суб'єкт персональних даних.
2. Визначення
2.1. Персональні дані - будь-яка інформація, що відноситься до прямо або опосередковано визначеної або визначуваної фізичної особи (громадянина). Тобто до такої інформації, зокрема, можна віднести: ПІБ, рік, місяць, дата і місце народження, адреса, відомості про сімейний, соціальний, майновий стан, відомості про освіту, професію, доходи, відомості про стан здоров'я, а також іншу інформацію.
2.2. Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій) з персональними даними, що здійснюються із застосуванням засобів автоматизації або без використання таких засобів. До таких дій (операцій) можна віднести: збір, отримання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
3. Суб'єкти персональних даних
Компанія обробляє персональні дані таких осіб: працівників компанії; суб'єктів, з якими укладені договори цивільно-правового характеру; кандидатів на заміщення вакантних посад у компанії; клієнтів компанії; користувачів сайту компанії, які залишають свої контактні дані в усіх формах на сайті, зокрема, в онлайн-заявці на надання послуги, в сервісі Запитання-Відповідь, в коментарях до матеріалів сайту, у Відгуках, у сервісі Передзвоніть мені та інші; представників юридичних осіб.
4. Принципи та умови обробки персональних даних
4.1. Під безпекою персональних даних компанія розуміє захищеність персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних і приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних.
4.2. При обробці персональних даних компанія дотримується таких принципів: законності та справедливої основи; обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей; недопущення обробки персональних даних, несумісної з цілями збору персональних даних; недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється для цілей, несумісних між собою; обробки персональних даних, що відповідають цілям їх обробки; відповідності змісту.
4.3. Компанія має право доручити обробку персональних даних громадян третім особам на підставі укладеного з ними договору. Особи, які здійснюють обробку персональних даних за дорученням компанії, зобов'язані дотримуватися принципів і правил обробки та захисту персональних даних, передбачених законодавством Польщі та України. Для кожної особи визначено перелік дій (операцій) з персональними даними, які будуть здійснюватися юридичною особою, що здійснює обробку персональних даних, цілі обробки, встановлено обов'язок такої особи дотримуватися конфіденційності та забезпечувати безпеку персональних даних при їх обробці, а також вказані вимоги до захисту оброблюваних персональних даних.
4.4. З метою інформаційного забезпечення в компанії можуть створюватися загальнодоступні джерела персональних даних працівників, зокрема довідники та адресні книги. До загальнодоступних джерел персональних даних за згодою працівника можуть включатися його прізвище, ім'я, по батькові, дата та місце народження, посада, номери контактних телефонів, адреса електронної пошти. Відомості про працівника повинні бути у будь-який час виключені із загальнодоступних джерел персональних даних за вимогою працівника або за рішенням суду чи інших уповноважених державних органів.
4.5. Компанія знищує або знеособлює персональні дані після досягнення цілей обробки або у разі втрати необхідності досягнення мети обробки.
5. Відповідальність
ЗВЕРТАЄМО ВАШУ УВАГУ!
У разі направлення офіційного запиту до компанії в тексті запиту необхідно вказати: ПІБ; номер основного документа, що посвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та орган, що його видав; відомості, що підтверджують Вашу участь у відносинах з компанією або відомості, іншим чином підтверджують факт обробки персональних даних компанією;
На сайті theecoservice.com публікується актуальна версія «Політики щодо обробки персональних даних».
6. Відомості про реалізовані вимоги до захисту персональних даних
Компанія при обробці персональних даних вживає необхідних правових, організаційних і технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних.
З метою координації дій щодо забезпечення безпеки персональних даних у компанії призначено осіб, відповідальних за забезпечення безпеки персональних даних.