Дану Згоду суб’єкта персональних даних по обробці його персональних даних розроблено відповідно до Закону України від 01.06.2010 № 2297-VI «Про захист персональних даних» в редакції від 21.12.2019 року (далі — «Закон») і визначає основні положення по обробці, використанню, поширенню, захисту, збору, накопичення та інших необхідних дій з персональними даними, укладену між Товариством з обмеженою відповідальністю «ДЖОБНЕТ», код ЄДРПОУ 43339763 (далі — Товариство, Власник/Розпорядник персональних даних) і фізичними особами, (далі — «суб’єкт персональних даних»), що вступають в договірні відносини з Товариством.
1. Визначення термінів
База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Обробка персональних даних — будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Блокування персональних даних — тимчасове припинення обробки персональних даних.
Власник персональних даних — фізична або юридична особа, визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Одержувач — фізична або юридична особа, якій надаються персональні дані, в тому числі третьої особи.
Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, власника чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій власником чи розпорядником персональних даних здійснюється передача персональних даних.
Використання персональних даних — будь-які дії власника по обробці цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єктів персональних даних або відповідно до закону.
Збір персональних даних — дії з підбору чи впорядкування відомостей про фізичну особу.
Накопичення персональних даних — дії по об’єднанню і систематизації відомостей про фізичну особу або групу фізичних осіб або внесення цих даних до бази персональних даних.
Поширення персональних даних — дії з передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.
Транскордонна передача персональних даних — передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземної фізичній особі або іноземній юридичній особі.
Знищення персональних даних — дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
Суб’єкт персональних даних — фізична особа добровільно і з повним усвідомленням наслідків надає власникам та/або розпоряднику персональних даних свої персональні дані.
Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) про надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене в письмовій формі або у формі, що дозволяє зробити висновок про надання згоди.
Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2. Загальні положення
2.1 Товариство здійснює обробку, зберігання і використання персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, а також дії (операції), що здійснюються з персональними даними, а саме:
2.1.1. Збір персональних даних;
2.1.2. Накопичення і зберігання персональних даних;
2.1.3. Поширення персональних даних;
2.1.4. Використання персональних даних;
2.1.5. Відновлення персональних даних;
2.1.6. Знищення персональних даних;
2.1.7. Включення персональних даних в бази даних;
2.1.8. Знеособлення персональних даних;
2.1.9. Інші дії по персональних даних, які необхідні для цілей цієї Згоди.
2.2 Товариство здійснює обробку та зберігання персональних відповідно до Закону України «Про захист персональних даних» та інших нормативно-правових актів законодавства України.
2.3 Дія цієї згоди поширюється також на випадки, коли Товариство виступає третьою особою, обробляє персональні дані суб’єктів за дорученням іншого власника/розпорядника персональних даних або інших осіб, що надають Товариству посередницькі послуги й отримують персональні дані суб’єктів персональних даних з метою подальшого використання персональних даних, укладення та виконання угод (договорів) між Товариством та такими суб’єктами персональних даних.
3. Принципи обробки персональних даних
3.1 Товариство приймає і забезпечує виконання наступних принципів обробки персональних даних:
3.1.1. персональних даних повинні оброблятися тільки на законних підставах;
3.1.2. обробка здійснюється за умови надання суб’єктом персональних даних згоди на обробку таких даних;
3.1.3. обробці підлягають тільки персональні дані, які відповідають цілям їх обробки;
3.1.4. зміст і обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки;
3.1.5. при обробці персональних даних повинні бути забезпечені точність персональних даних, їх достатність, а в необхідних випадках і актуальність щодо цілей обробки персональних даних;
3.1.6. персональні дані повинні оброблятися з дотриманням вимог щодо захисту даних;
3.1.7. персональні дані не повинні передаватися іноземним суб’єктам відносин, пов’язаних із персональними даними, якщо в юрисдикціях таких іноземних суб’єктів не забезпечено належного захисту персональних даних;
3.1.8. оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено цією угодою або іншим законодавством України;
3.1.9. при отриманні доступу до персональних даних, Товариство зобов’язане не розкривати третім особам і не поширювати персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено цією угодою або іншим законодавством України.
3.1.10. Суб’єкт персональних даних персональних даних шляхом приєднання до умов цієї Згоди дає свою згоду на внесення та використання своїх персональних даних у Базі користувачів і на обробку своїх персональних даних Власником (зокрема, на збір, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання і поширення, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем та інші дії, які може здійснювати Власник з персональними даними: ім’я, прізвище, по батькові, номер засобів зв’язку, електронні ідентифікаційні дані (IP-адреса, телефон, електронна пошта), дані про місце проживання, а також інші персональні дані та відомості, які надаються на виконання вимог чинного законодавства та/або добровільно Суб’єктом персональних даних власнику виключно в цілях реєстрації суб’єкта персональних даних в базі користувачів з наступним надходженням Суб’єкту персональних даних поштових повідомлень і sms-повідомлень, в тому числі, рекламно-інформаційних розсилок, з метою забезпечення реалізації цивільноправових та господарсько-правових відносин, проведення розрахунків, бухгалтерського та податкового обліку, для комунікації та договірних відносин з державними органами, контрагентами та іншими третіми особами в ході здійснення господарської діяльності, а також для інших цілей, що не суперечать чинному законодавству.
4. Умови і цілі обробки
4.1. Обробка персональних даних Товариством здійснюється в наступних випадках:
4.1.1. за умови надання суб’єктом персональних даних згоди на обробку таких даних, яка виражена в письмовій формі або у формі, що дозволяє зробити висновок про надання згоди;
4.1.2. необхідна для здійснення прав і законних інтересів Товариства або третіх осіб або для досягнення суспільних інтересів;
4.1.3. необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб’єкт персональних даних, а також для укладення договору з ініціативи суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем або поручителем;
4.1.4. необхідна для здійснення прав і виконання обов’язків суб’єкта персональних даних у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту.
5. Обробка персональних даних
5.1. При обробці персональних даних Товариство здійснює наступні дії (операції) або сукупність дій (операцій), з використанням засобів автоматизації або без використання таких засобів з персональними даними: збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення і знищення, за винятком випадків, коли склад дій з персональними даними визначені дорученням суб’єкта персональних даних, за дорученням якого діє Товариство, або випливає з умови обробки персональних даних.
5.2. Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров’я, інтимного життя, приватного життя, інформації про членство суб’єкта персональних даних в громадських об’єднаннях або їх профспілкової діяльності не здійснюється.
5.3. Суб’єкт персональних даних може відкликати дану згоду шляхом направлення власникам письмового повідомлення не менше ніж за 90 (дев’яносто) днів до передбачуваної дати відкликання цієї згоди. Суб’єкт персональних даних погоджується на те, що протягом зазначеного терміну Власник не зобов’язаний припиняти обробку персональних даних і знищити персональні дані Суб’єкта персональних даних. Відгук не матиме зворотної сили щодо персональних даних, які пройшли обробку до вступу в силу такого відкликання.
5.4. Власник/Розпорядник персональних даних зобов’язуються відповідно до вимог законодавства України у сфері захисту персональних даних забезпечити належний захист персональних даних від незаконної обробки, а також від незаконного доступу до них, в тому числі прийняття необхідних заходів з недопущення розголошення персональних даних працівниками і/або іншими уповноваженими особами власників, яким такі персональні дані були довірено або які стали їм відомі у зв’язку з виконанням Договору.
6. Терміни зберігання і вимоги до знищення персональних даних
6.1. Персональні дані підлягають видаленню або знищення в разі:
6.1.1. терміну зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;
6.1.2. припинення правовідносин між суб’єктом персональних даних та власником чи розпорядником, якщо інше не передбачено законом;
6.1.3. набрання законної сили рішенням суду про видалення або знищення персональних даних.
6.2. Термін зберігання персональних даних становить 3 (три) роки з дати подання суб’єктом персональних даних цього згоди.
6.3. Після закінчення терміну зберігання персональних даних, який передбачений п. 6.2. цієї Згоди Власник і/або Розпорядник персональних даних має право автоматично продовжити термін зберігання персональних даних на 3 (три) роки, якщо суб’єкт персональних даних після закінчення терміну зберігання персональних даних не вимагає знищення персональних даних.
7. Забезпечення захисту персональних даних
7.1. Власники, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрат або знищення, від незаконної обробки, в тому числі незаконного знищення або доступу до персональних даних.
7.2. Власник не несе відповідальності за будь-яку обробку, незабезпечення режиму доступу та захисту персональних даних суб’єктів персональних даних третіми особами, в тому числі працівниками власника, якщо надання доступу до таких персональних даних (або інша дія, яка створила можливість подальшої несанкціонованої обробки третіми особами) було скоєно власником або іншою особою з дозволу суб’єкта персональних даних за виконанням зобов’язань за Договором в особистих цілях або для інших цілей, не пов’язаних з виконанням обов’язків по договору, з використанням технічних засобів або інших матеріалів/обладнання власника.
8. Інші умови
8.1. Суб’єкт персональних даних приєднується і приймає умови цієї Угоди шляхом надання письмової згоди або згоди в формі, що дозволяє зробити висновок про надання згоди суб’єктом персональних даних та ідентифікувати такого суб’єкта персональних даних.
8.2. Суб’єкт персональних даних приєднується до цієї Згоди шляхом його вільного волевиявлення, без будь-якого примусу і усвідомлюючи юридичні наслідки цієї Угоди.
8.3. Суб’єкт персональних даних приєднуючись до цієї Згоди підтверджує, що положення цієї Згоди чіткі і зрозумілі йому.
8.4. Знищення персональних даних суб’єкта персональних даних здійснюється в разі вимоги суб’єкта персональних даних знищити його персональні дані в терміни, передбачені п. 6.2-6.3 цієї Згоди.
8.5. Ця Згода вважається укладеною і набирає юридичну силу з моменту приєднання суб’єктом персональних даних з умовами цієї Угоди.
8.6. Текст цієї Згоди доступний на сайті власника/розпорядника персональних даних, який доступний для необмеженого кола осіб за посиланням.
