Положення про обробку та захист персональних даних у базах персональних даних, володільцем яких є Digital Transformation Institute
Загальні поняття та сфера застосування
Визначення термінів:
- База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
- Відповідальна особа – визначена особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону «Про захист персональних даних»
- Володілець бази персональних даних – Digital Transformation Institute;
- Згода суб'єкта персональних даних – будь-яке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
- Обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, яка пов'язана зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням відомостей про фізичну особу;
- Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
- Розпорядник бази персональних даних – фізична чи юридична особа, якій Володільцем бази персональних даних або законом надано право обробляти ці дані;
- Суб'єкт персональних даних – фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;
- Третя особа – будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.
Персональні дані, що можуть оброблятися
- Розпорядник обробляє Персональні дані, зокрема, але не обмежуючись: номер телефону, прізвище, ім'я та по батькові, e-mail, які можуть знадобитися для надання доступу до онлайн платформи та її функцій;
- Також Учаснику може бути запропоновано створити пароль для доступу в Особистий кабінет, який також є частиною облікового запису Учасника;
- Розпорядник також зберігає та обробляє знеособлену загальну інформацію у вільному вигляді для підрахунку даних, таких як: IP-адреса, дата і час відвідування, тип і мова браузера, файли cookies, загальна кількість відвідувань Сайту, кількість відвідувань кожної сторінки Сайту, найменування провайдерів послуг доступу до мережі інтернет.
Мета обробки персональних даних
- Реєстрація, накопичення, зберігання і поновлення відомостей про Суб'єктів, а також інших третіх осіб;
- Отримання Суб'єктами інформації щодо діяльності Компанії;
- Взаємодії із Суб'єктами з метою продажу товарів (надання послуг) Компанії;
- Реалізація та забезпечення належної роботи онлайн-платформи;
- Реалізація цілей та завдань, передбачених установчими документами Компанії.
Порядок обробки персональних даних: отримання згоди
Згода суб'єкта персональних даних має бути добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Згода суб'єкта персональних даних може бути надана у наступних формах:
- документ на паперовому носії з реквізитами, що дає змогу ідентифікувати цей документ і фізичну особу;
- електронний документ, який має містити обов'язкові реквізити, що дають змогу ідентифікувати цей документ та фізичну особу.
- відмітка на електронній сторінці документа чи в електронному файлі, що обробляється в інформаційній системі на основі документованих програмно-технічних рішень.
Місцеперебування бази персональних даних
Компанія Digital Transformation Institute є володільцем персональних даних Суб`єкта. У разі виникнення запитань чи сумнівів стосовно поводження Компанії з персональними даними Суб`єкта, до неї можна звернутися за такою адресою м. Київ, вул. Нижній Вал 15
Передача персональних даних третім особам
Компанія Digital Transformation Institute може передавати персональні дані Суб'єкта деяким третім особам, включаючи:
- IТ-провайдерів Компанії, зокрема постачальників послуг з управління хмарними сервісами;
- Третім сторонам, що беруть участь у продажі товарів (продажі послуг) Компанії.
У разі необхідності персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам.
Захист персональних даних
- В Digital Transformation Institute прийняті й діють заходи та політика забезпечення безпеки, покликані захистити персональні дані від втрати, несанкціонованого використання, модифікації або видалення.
- Доступ до персональних даних мають лише ті особи, яким вони необхідні для виконання службових обов'язків. Відповідальна особа організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.
- Персональні дані зберігаються впродовж того проміжку часу, протягом якого вони необхідні для виконання запитів та/або договірних зобов'язань, виконання вимог законодавства і т.д.
Права суб'єкта персональних даних
Суб`єкт має право:
- Запитувати доступ до своїх персональних даних та дізнаватися про їхню обробку;
- Робити запит на виправлення персональних даних;
- Робити запит на знищення персональних даних;
- Вимагати обмеження обробки персональних даних;
- Заперечувати проти обробки персональних даних;
- Відкликати згоду (якщо така надана) на обробку персональних даних;
- Подати скаргу щодо обробки компанією персональних даних без відповідної згоди.
Суб'єкт може користуватись своїми іншими правами відповідно до закону України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року.
Внесення змін до цього Положення
Компанія Digital Transformation Institute залишає за собою право вносити зміни та доповнення до цього Положення.
Компанія рекомендує Суб'єктам періодично переглядати сторінку сайту, на якій розміщена інформація щодо обробки та захисту персональних даних. У разі внесення будь-яких суттєвих змін, Компанія повідомить Суб`єкта про це шляхом публікації повідомлення про зміни на Сайті.