Політика захисту персональних даних

Товариства з обмеженою відповідальністю

«ТОПЕКС УКРАЇНА»

У даному документі описано спосіб обробки персональних даних товариства з обмеженою відповідальністю «ТОПЕКС УКРАЇНА».

Адміністратором персональних даних є Товариство з обмеженою відповідальністю «ТОПЕКС УКРАЇНА», місцезнаходження: 07400Ю Київська область, місто Бровари, вулиця Олега Онікієнка, 134 (далі – товариство, компанія).

Наша компанія впровадила відповідні процедури і технічні рішення, які відповідають чинним положенням стосовно захисту персональних даних, що діють на території України - ЗАКОН УКРАЇНИ «Про захист персональних даних» (Відомості Верховної Ради України (ВВР), 2010, № 34, ст. 481). Застосовувані процедури безпеки, а також технічні і фізичні обмеження спрямовані на захист оброблюваних Товариством персональних даних від доступу неуповноважених осіб, їх втрати, модифікації, незаконного розповсюдження.

Політика захисту персональних даних – правила, якими регламентується збір, обробка, використання і захист персональних даних, що можуть бути запитані/отримані при здійсненні товариством господарської діяльності.

Персональні дані – відомості чи сукупність відомостей про фізичну або юридичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб’єкт персональних данихфізична особа, персональні дані якої обробляються.

Товариство з великою повагою ставиться до конфіденційної (персональної) інформації, тому прагне захищати конфіденційність персональних даних, тим самим створюючи і забезпечуючи максимально комфортні умови для співпраці.

Підставами для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних;

2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

4) захист життєво важливих інтересів суб’єкта персональних даних;

5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;

6) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.

Персональні дані обробляються Товариством лише в тому випадку, якщо мета обробки не може бути обґрунтовано досягнута іншими засобами.

Персональні дані суб’єктів персональних даних, в залежності від способу комунікації, виду укладеного договору і суб’єкта, що налагоджує співпрацю, обробляються у наступному обсязі:

  • дані, отримані від суб’єктів персональних даних: прізвище, ім'я (імена) та по-батькові, номер телефону, адреса електронної пошти, адреса місця проживання, реєстраційний номер облікової картки платника податків, дані документу, що посвідчує особу, дані інших документів, наданих суб’єктом персональних даних, фірмові дані, номер банківського рахунку.

  • дані, отримані автоматично: адреса інтернет-протоколу (IP), що використовується для підключення комп’ютера до мережі Інтернет, інформація про комп'ютер і з’єднання, така як тип браузера і його версія, типи і версії плагінів браузерів, операційна система, файли cookie, файли cookie Flash (також відомі як Flash Local Shared Objects), дані про сесію, у т.ч. час відповіді сайту, помилки завантаження, тривалість відвідування деяких сайтів, інформація про активність на сайті (така як прокрутка, кількість кліків і пересування курсору), дані про пристрій, що підключається до нашої безпровідної мережі, а також методів, що використовуються для перегляду сайту.

Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

Дані наших Клієнтів обробляються для цілей:

  • Реалізації процесу продажу пропонованої продукції;

  • Забезпечення можливості зв’язку з товариством і ознайомлення з пропозиціями;

  • Реалізації положень договорів укладених з клієнтом;

  • Доступу до користування веб-сайтом Товариства;

  • Моніторингу активності на веб-сайті Товариства з використанням файлів cookies («кукі») та інших аналітичних інструментів,

  • Надсилання інформації про продукцію у відповідності до інтересів і потреб відвідувачів веб-сайту з використанням профілювання на підставі доступних даних Клієнта, у т.ч. файлів cookies, а також з використанням аналітичних інструментів,

  • Проведення досліджень і статистичного аналізу з точки зору функціональності сервісу і покращення його роботи,

  • Стягнення заборгованостей, ведення судових процесів і медіації,

  • Виконання правових і регуляторних вимог,

  • Проведення аналізу ринку, дослідження рівня задоволення клієнтів, а також контролю якості, прямого маркетингу і промо-діяльності (виключно на підставі отриманих згод).

Час обробки персональних даних Клієнтів залежить від цілі обробки і може складати:

  • У випадку обробки даних на підставі договору - протягом терміну його дії, та протягом 5 років після закінчення дії договору.

  • У випадку надання згоди особою, якої стосуються дані, - до моменту її відкликання.

  • Дані, що обробляються в рамках реалізації законного інтересу ТОВ «ТОПЕКС УКРАЇНА» - протягом його тривалості.

  • У випадку обробки даних для цілей прямого маркетингу - до внесення заперечення особи, якої стосуються дані.

  • Дані, оброблювані у результаті правових обов’язків ТОВ «ТОПЕКС УКРАЇНА» - протягом часу, передбаченого відповідними положеннями.

Для належного функціонування нашої компанії, у ході своєї щоденній діяльності, ми користуємось послугами і продукцією наших Постачальників. Це вимагає від нас обробки персональних даних власників підприємств і їх працівників.

Дані Постачальників обробляються у наступному обсязі: прізвище, ім’я (імена) і по-батькові, адреса електронної пошти, номер телефону, адреса здійснення діяльності, реєстраційний номер облікової картки платника податку, номер банківського рахунку, реєстраційні дані.

Дані наших Постачальників ми обробляємо з метою:

  • Ознайомлення з пропозицією постачальника.

  • Укладення договорів про співпрацю.

  • Спілкування у рамках взаємної співпраці.

  • Ведення бухгалтерського та податкового обліку товариства.

  • Виконання правових і регуляторних вимог.

Час обробки персональних даних наших постачальників в залежності від виду документу складає:

  • Дані, що містяться у пропозиції, - протягом 60-ти днів.

  • Договори – протягом періоду їх дії, а після закінчення співпраці - протягом 5 років, якщо інше не передбачено умовами договору.

  • Фінансові документи – протягом 5-ти календарних років, за винятком ситуації, коли дані необхідні для виконання контрольних дій, пов’язані з іншим розрахунковим періодом, необхідні для документального оформлення претензій.

Персональні дані наших працівників товариство обробляє в обсязі, передбаченому законодавством: прізвище, ім’я (імена), по-батькові, дата народження, місце проживання (адреса для кореспонденції), ідентифікаційний персональний номер, реєстраційний номер облікової картки платника податків, дані документа, що посвідчує особу, документу про освіту, досвід роботи, прізвище, ім’я (імена), по-батькові, а також дати народження дітей працівника, якщо подача таких даних необхідна з огляду на користування працівником особливими правами, передбаченими у трудовому праві, фотографія, номер банківського рахунку.

Дані працівників обробляються з метою:

  • Виконання правових і регуляторних обов’язків.

  • Забезпечення безпеки на території нашої компанії.

  • Для надання доступу до комп'ютерних систем компанії.

  • Обліку робочого часу, що дозволяє правильно установити розмір заробітної платні Працівника та інших виплат, пов’язаних з виконуваною роботою.

Час обробки персональних даних регулюється нормативно-правовими положеннями і строком дії договору з працівником і складає, відповідно:

  • Особова справа – протягом 75-ти років від дати закінчення трудових відносин.

  • Документація про заробітну плату – відповідно до вимог чинного законодавства України.

  • Документи працівників, працевлаштованих на підставі цивільно-правових договорів - протягом періоду необхідного доступу до даної інформації, передбаченого правовими положеннями (наприклад, стосовно виплат пенсій, соціальної допомоги, податковими) – не менше 5-ти років.

  • У випадку надання згоди Працівником – до моменту її відкликання.

  • Захисту мобільних пристроїв від доступу неуповноважених осіб до даних, що на них зберігаються, у випадку їх втрати.

Наймаючи нових Працівників або приймаючи заявки на роботу у компанії ми обробляємо персональні дані претендентів.

Описаний обсяг персональних даних відповідає законодавству або був нам добровільно наданий претендентом: прізвище, ім’я (імена) і по-батькові, дата народження; адреса місця проживання (адреса для кореспонденції); освіта, досвід роботи, адреса електронної пошти, номер телефону, фотографія.

Персональні обробляються для цілей прийому на роботу в компанію нових працівників.

Персональні дані, які обробляє товариство, в залежності від згоди, наданої претендентом:

  • Протягом тривалості процесу підбору персоналу на вказану в оголошенні посаду.

  • На потреби майбутнього підбору персоналу на інші посади до моменту відкликання згоди особою, якої персональні дані стосуються, однак не більше ніж 12 місяців з моменту внесення заявки Кандидатом.

У відповідності до вимог законодавства ми обробляємо в архівній формі також персональні дані наших колишніх працівників.

Обсяг даних і тривалість їх обробки відповідають обсягу і тривалості обробки даних в ході працевлаштування.

Зберігання цих даних призначено для документального оформлення історії працевлаштування для потреб колишніх працівників, у обсягах та у строки, які передбачено чинним законодавством України, а також в якості підтверджуючих документів у випадку перевірок державних контролюючих органів.

Особи, яких персональні дані стосуються, мають право, пов’язане із захистом персональних даних, що дозволяє:

  • Отримувати інформацію про оброблювані персональні дані.

  • Отримувати доступ до оброблюваних персональних даних.

  • Спростовувати, тобто виправляти всі неповні або неточні дані, які обробляються.

  • Видаляти персональні дані в обґрунтованих випадках, тобто право на забуття, вимагати видалення даних, якщо більше немає обґрунтованої причини для продовження їх обробки або відкликано згоду.

  • Передавати дані, тобто отримувати дані і повторно їх використовувати для інших цілей і у іншого Адміністратора.

  • Забороняти обробку персональних даних, якщо для цього немає обґрунтованої причини.

  • Захищати від автоматичного прийняття рішень і профілювання.

Питання, пов’язані з обробкою персональних даних, а також пов’язаними з цим правами осіб, яких стосуються персональні дані, можна направити Інспектору із захисту персональних даних, звернувшись за адресою електронної пошти: office@topex.ua

Товариство не передає та не розголошує персональні дані, які отримує від суб’єктів персональних даних третім особам, крім випадків, передбачених цим порядком або іншим документом.

Розкриття персональних даних також можливе у випадках, визначених чинним законодавством України.

В рамках своєї діяльності товариство співпрацює зі сторонніми постачальниками, які допомагають нам у реалізації завдань, необхідних для функціонування компанії. Для цього ми можемо доручити персональні дані стороннім суб’єктам, наприклад, порталам для співробітників, службі підтримки програмного забезпечення, сервісам електронної пошти, компаніям, що надають кур’єрські послуги, адміністраторам баз даних, адміністраторам платіжних систем, постачальникам комунікаційних інструментів, постачальникам інформаційних систем (бухгалтерської, CRM, ERP, обслуговування автопарку), фірмам, що займаються знищенням документів. У випадку користування послугами сторонніх постачальників розголошуються тільки персональні дані, необхідні для реалізації послуги. Постачальники товариства зобов’язані забезпечити належний рівень захисту даних і відповідність вимогам чинного законодавства, пов’язаного із захистом персональних даних. Сторонні постачальники послуг зв’язані застереженням про конфіденційність і не можуть використовувати доручені їм персональні дані для інших цілей, не передбачених у договорі з нашою компанією.

Ми запевняємо, що не надаємо персональні дані третім сторонам, окрім ситуації, коли ми зобов’язані це зробити відповідно до положень чинного законодавства України, а також на підставі добровільної згоди особи, якої дані стосуються.

Ми заявляємо, що не передаємо персональні дані за межі Європейської економічної зони.

Заявляємо, що застосовувана товариством автоматична обробка даних в рамках користування наданими і використовуваними нами сервісами та інструментами, призначеними для обслуговування наших Клієнтів (у т.ч. профілювання) не тягне за собою жодних правових наслідків для осіб, яких персональні дані стосуються, а також суттєво не впливає на їх положення.

Якщо користувач не бажає отримувати файли cookies, він може змінити налаштування свого браузера. Попереджуємо, що відключення підтримки файлів cookies, необхідних для процесів автентифікації, безпеки, збереження вподобань користувача, може ускладнити, а в крайніх випадках – зробити неможливим використання веб-сайту.

Для керування налаштуваннями cookies необхідно правильно сконфігурувати параметри cookies-файлів у використовуваному браузері. Файли cookies також можуть бути усунені вручну шляхом очищення історії відвідуваних сайтів у меню браузера.

Будь-які фотографії, графічні елементи, тексти, презентації та інші об’єкти, що охороняються законодавством, розміщені на веб-сайтах товариства і фірмових матеріалах, охороняються авторським правом. Забороняється будь-яке їх копіювання, обробка, модифікування і використання без згоди власника авторських прав. Усі позначення виробів, представлених на веб-сайтах компанії, є зареєстрованими товарними знаками, забороняється будь-яке їх використання без згоди уповноважених суб’єктів.

Київ, 24.05.2018