Regulamin użytkownika (wersja polska)

Spis treści

  1. Ogólne pojęcia i zakres stosowania

  2. Wykaz baz danych osobowych

  3. Cel przetwarzania danych osobowych

  4. Zasady przetwarzania danych osobowych: uzyskiwanie zgody, powiadamianie o prawach i działania z danymi osobowymi podmiotu danych

  5. Lokalizacja bazy danych osobowych

  6. Warunki ujawniania danych osobowych osobom trzecim

  7. Ochrona danych osobowych: metody ochrony, osoba odpowiedzialna, pracownicy bezpośrednio przetwarzający i/lub mający dostęp do danych osobowych w związku z wykonywaniem obowiązków służbowych, okres przechowywania danych osobowych

  8. Prawa podmiotu danych osobowych

  9. Procedura obsługi wniosków podmiotu danych

  10. Rejestracja państwowa bazy danych osobowych

1. Ogólne pojęcia i zakres stosowania

1.1. Definicje:

Baza danych osobowych – nazwana i uporządkowana kolekcja danych osobowych w formie elektronicznej i/lub w formie kartotek danych osobowych.

Osoba odpowiedzialna – wyznaczona osoba organizująca działania związane z ochroną danych osobowych podczas ich przetwarzania, zgodnie z obowiązującym prawem.

Właściciel bazy danych osobowych – osoba fizyczna lub prawna, której przysługuje prawo do przetwarzania danych oraz która określa cel ich przetwarzania, skład danych i procedury przetwarzania, jeśli prawo nie stanowi inaczej.

Państwowy rejestr baz danych osobowych – jednolity państwowy system gromadzenia, przechowywania i przetwarzania informacji o zarejestrowanych bazach danych osobowych.

Publiczne źródła danych osobowych – książki adresowe, katalogi, rejestry, listy, inne uporządkowane zbiory informacji publicznych, zawierające dane osobowe umieszczone za zgodą podmiotu danych osobowych.

Zgoda podmiotu danych osobowych – jakiekolwiek udokumentowane, dobrowolne oświadczenie woli osoby fizycznej zezwalające na przetwarzanie jej danych osobowych w określonym celu.

Anonimizacja danych osobowych – usunięcie informacji umożliwiających identyfikację osoby.

Przetwarzanie danych osobowych – jakiekolwiek działanie lub zestaw działań wykonywanych w systemie informatycznym i/lub w kartotekach danych osobowych: zbieranie, rejestracja, gromadzenie, przechowywanie, modyfikacja, aktualizacja, używanie, rozpowszechnianie (udostępnianie, przekazywanie), anonimizacja, usuwanie.

Dane osobowe – informacje lub zestaw informacji o osobie fizycznej, która jest zidentyfikowana lub możliwa do zidentyfikowania.

Administrator bazy danych osobowych – osoba fizyczna lub prawna, której właściciel bazy danych lub prawo przyznaje uprawnienia do przetwarzania danych.

Podmiot danych osobowych – osoba fizyczna, której dane osobowe są przetwarzane.

Osoba trzecia – każda osoba poza podmiotem danych osobowych, właścicielem lub administratorem bazy danych oraz właściwym organem państwowym ds. ochrony danych osobowych, której dane osobowe są przekazywane zgodnie z prawem.

Szczególne kategorie danych – dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, religijne lub światopoglądowe, przynależność do partii politycznych i związków zawodowych oraz dane dotyczące zdrowia lub życia seksualnego.

1.2. Niniejsze Regulacje są obowiązkowe dla osoby odpowiedzialnej i pracowników sprzedawcy, którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem obowiązków służbowych.

2. Wykaz baz danych osobowych

2.1. Sprzedawca jest właścicielem następujących baz danych osobowych:

  • baza danych osobowych kontrahentów.

3. Cel przetwarzania danych osobowych

3.1. Celem przetwarzania danych osobowych jest zapewnienie realizacji stosunków cywilnoprawnych, dostarczanie, odbiór i rozliczenia za zakupione towary i usługi zgodnie z ustawą podatkową i ustawą „O rachunkowości i sprawozdawczości finansowej na Ukrainie”.

4. Zasady przetwarzania danych osobowych

4.1. Zgoda podmiotu danych osobowych musi być dobrowolnym oświadczeniem woli, zezwalającym na przetwarzanie jego danych w określonym celu.

4.2. Zgoda może być wyrażona w następujących formach:

  • dokument papierowy zawierający dane umożliwiające identyfikację dokumentu i osoby;

  • dokument elektroniczny zawierający obowiązkowe dane, najlepiej potwierdzony podpisem elektronicznym podmiotu danych osobowych;

  • zaznaczenie w formularzu elektronicznym lub pliku przetwarzanym w systemie informatycznym.

4.3. Zgoda jest udzielana przy zawieraniu umów cywilnoprawnych.

4.4. Powiadomienie o włączeniu danych osobowych do bazy, prawach i celach przetwarzania odbywa się w momencie zawarcia stosunków cywilnoprawnych.

4.5. Przetwarzanie danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, religijne, członkostwo w partiach politycznych i związkach zawodowych, a także dane dotyczące zdrowia lub życia seksualnego jest zabronione.

5. Lokalizacja bazy danych osobowych

5.1. Bazy danych osobowych wymienione w sekcji 2 znajdują się pod adresem sprzedawcy.

6. Warunki ujawniania danych osobowych osobom trzecim

6.1. Dostęp do danych osobowych osobom trzecim jest określany warunkami zgody podmiotu danych osobowych lub wymaganiami prawa.

6.2. Nie udziela się dostępu osobie trzeciej, która nie zobowiązuje się do przestrzegania przepisów ustawy „O ochronie danych osobowych”.

6.3. Podmiot relacji składa wniosek o dostęp do danych do właściciela bazy danych osobowych.

6.4. Wniosek musi zawierać:

  • imię, nazwisko i adres oraz dane dokumentu tożsamości (dla osoby fizycznej);

  • nazwę, adres osoby prawnej, stanowisko i imię oraz nazwisko osoby podpisującej wniosek (dla osoby prawnej);

  • informacje o podmiocie danych, którego dane są żądane;

  • informacje o bazie danych lub jej właścicielu/administratorze;

  • listę żądanych danych;

  • cel i/lub podstawę prawną wniosku.

6.5. Termin rozpatrzenia wniosku nie może przekroczyć 10 dni roboczych. Zaspokojenie wniosku odbywa się w ciągu 30 dni kalendarzowych, chyba że prawo stanowi inaczej.

6.6. Opóźnienie jest możliwe, jeśli dane nie mogą być dostarczone w ciągu 30 dni, ale nie dłużej niż 45 dni kalendarzowych.

6.7. O opóźnieniu informuje się pisemnie wraz z wyjaśnieniem procedury odwołania.

6.8. Odmowa musi zawierać dane osoby odpowiedzialnej, datę i powód odmowy.

6.9. Decyzja o odmowie lub opóźnieniu dostępu może być zaskarżona w sądzie.

7. Ochrona danych osobowych

7.1. Właściciel bazy danych stosuje techniczne i organizacyjne środki ochrony danych zgodne z międzynarodowymi i krajowymi standardami.

7.2. Wyznacza się osobę odpowiedzialną za organizację ochrony danych osobowych.

7.3. Obowiązki osoby odpowiedzialnej:

  • znajomość przepisów o ochronie danych osobowych;

  • opracowanie procedur dostępu dla pracowników;

  • kontrola nad zgodnością działań z przepisami prawa i regulacjami wewnętrznymi;

  • zgłaszanie naruszeń w ciągu 1 dnia roboczego;

  • przechowywanie dokumentów potwierdzających zgodę podmiotów danych.

7.4. Osoba odpowiedzialna ma prawo:

  • uzyskiwać dokumenty dotyczące przetwarzania danych;

  • kopiować pliki i zapisy;

  • uczestniczyć w dyskusjach i ulepszaniu procedur ochrony danych;

  • żądać wyjaśnień od pracowników dotyczących przetwarzania danych.

7.5. Pracownicy z dostępem do danych muszą przestrzegać przepisów i zachowywać poufność.

7.6. Zabronione jest ujawnianie danych osobowych po zakończeniu pracy, chyba że prawo stanowi inaczej.

7.7. Osoby naruszające przepisy „O ochronie danych osobowych” ponoszą odpowiedzialność zgodnie z prawem.

7.8. Dane osobowe nie mogą być przechowywane dłużej niż to konieczne do celów przetwarzania.

8. Prawa podmiotu danych osobowych

Podmiot danych ma prawo:

  • znać lokalizację i cel przetwarzania swoich danych;

  • uzyskać informacje o osobach trzecich, którym przekazano dane;

  • uzyskać dostęp do swoich danych;

  • otrzymać odpowiedź w ciągu 30 dni od złożenia wniosku;

  • żądać poprawy lub usunięcia danych w przypadku ich nielegalnego przetwarzania;

  • chronić swoje dane przed nielegalnym przetwarzaniem i utratą;

  • kontaktować się z organami państwowymi w celu ochrony swoich praw;

  • korzystać ze środków prawnych w przypadku naruszeń.

9. Procedura obsługi wniosków podmiotu danych

9.1. Podmiot danych ma prawo uzyskać informacje o sobie bez podania celu wniosku, chyba że prawo stanowi inaczej.

9.2. Dostęp do własnych danych jest bezpłatny.

9.3. Wniosek powinien zawierać:

  • imię, nazwisko, adres i dane dokumentu tożsamości;

  • informacje o bazie danych lub jej właścicielu;

  • listę żądanych danych.

9.4. Wniosek rozpatruje się w ciągu 10 dni roboczych, odpowiedź udzielana jest w ciągu 30 dni kalendarzowych.

10. Rejestracja państwowa bazy danych osobowych

10.1. Rejestracja odbywa się zgodnie z art. 9 ustawy Ukrainy „O ochronie danych osobowych”.