Затверджено Рішенням загальних зборів ТОВ «Західна консалтингова група» № 01/19 від 10 січня 2019 року Положення про обробку та захист персональних даних ТОВ «Західна консалтингова група» Загальні поняття та сфера застосування Товариство з обмеженою відповідальністю «Західна консалтингова група» (далі – «Компанія») поважає права, що стосуються персональних даних суб’єктів персональних даних, які вона отримує в ході здійснення своєї діяльності, і прагне захистити їх. Це Положення визначає способи збору, обробки, використання та захисту персональних даних, до яких відносяться (у тому числі, але не виключно) дані про: відвідувачів веб-сайтів та інших онлайнових ресурсів Компанії (далі – «Сайт»); фізичних та юридичних осіб, з якими співпрацювала Компанія у рамках діяльності (контрагенти, покупці і постачальники товарів і послуг); будь-яких інших третіх осіб, в рамках взаємодії, спілкування, співпраці з якими Компанія отримала чи могла отримати доступ до персональних даних таких третіх осіб. Це Положення є обов’язковим для застосування уповноваженою особою (як цей термін визначено нижче) та співробітниками/представниками Компанії, які безпосередньо здійснюють обробку та/ або мають доступ до персональних даних у зв’язку із виконанням ними своїх обов’язків; У цьому Положенні наведені нижче терміни вживаються у такому значенні: база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/ або у формі картотек персональних даних; уповноважена особа – визначена особа серед співробітників/ представників та/ або партнерів Компанії, яка організовує роботу, пов’язану із захистом персональних даних при їх зборі та обробці; володілець бази персональних даних – Компанія, якій за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом (як цей термін визначено нижче); загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, бази даних, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома Суб’єкта (як цей термін визначено нижче); Закон – Закон України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року (зі змінами та доповненнями); згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди; обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, видаленням відомостей про Суб’єктів; партнери Компанії – Адвокатське бюро “Яновський і партнери”, Товариство з обмеженою відповідальністю “Збережені активи”, Товариство з обмеженою відповідальністю “Бухгалтерська компанія Збережені активи Медіум”, Приватне підприємство “Академія професійного бухгалтера”; персональні дані – дані, які ідентифікують особисто Суб’єкта, як окремо, так і в сукупності з іншою інформацією, доступною Компанії, у тому числі із загальнодоступних джерел персональних даних; розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця; суб’єкт персональних даних (далі – Суб’єкт) – будь-яка фізична особа, обробку персональних даних яких здійснює Компанія відповідно до своїх цілей та мети обробки, визначеної цим Положенням. Цей документ визначає: хто є володільцем та розпорядником даних відповідно до цієї політики та як Суб’єкт може зв’язатися з Компанією; мету збору та обробки Компанією персональних даних Суб’єкта; способи отримання Компанією персональних даних Суб’єкта; способи використання Компанією персональних даних Суб’єкта; строки зберігання Компанією персональних даних Суб’єкта; способи передачі Компанією персональних даних Суб’єкта третім особам; права Суб’єкта щодо його персональних даних; внесення змін до Положення. Мета збору та обробки персональних даних Компанія здійснює збір та обробку персональних даних з метою: реєстрації, накопичення, зберігання і поновлення відомостей про Суб’єктів, а також інших третіх осіб; отримання Суб’єктами інформації щодо діяльності Компанії; взаємодії із Суб’єктами з метою продажу товарів (надання послуг) Компанії; отримання допомоги для захисту законних прав та інтересів Компанії; реалізація цілей та завдань, передбачених установчими документами Компанії. Володілець персональних даних Компанія є володільцем персональних даних Суб’єкта у розумінні статті 1 Закону. У разі виникнення запитань чи сумнівів стосовно поводження Компанії з персональними даними Суб’єкта, до Компанії можна звернутися за такою адресою: office@zkg.ua, або за іншими контактними даними, розміщеними на Сайті. Офіційна адреса Компанії: Україна, 79005, м. Львів, вул. Дудаєва, буд. 19, кв. 1. Інформація, яку Компанія може збирати про Суб’єкта Компанія може збирати й обробляти персональні дані Суб’єкта: в ході діяльності, у тому числі, за допомогою Сайту; під час спілкування з Компанією електронною поштою або іншими засобами зв’язку; при реєстрації Суб’єкта на події і заходи Компанії або при запиті про них; коли Суб’єкт надсилає запити про отримання інформації щодо товарів (послуг) Компанії, а також, коли Суб’єкт її отримує; в рамках відповідей Суб’єкта на повідомлення або запити на інформацію від Компанії. Персональні дані, які Компанія може збирати й обробляти, включає (але не обмежується): ім’я Суб’єкта, назву суб’єкта господарювання, підприємства, установи чи організації, яку представляє Суб’єкт, власником, засновником, учасником, членом якої є Суб’єкт, в якій працює або працював Суб’єкт, посада Суб’єкта; поштова адреса, електронна адреса, номери контактних телефонів Суб’єкта, ідентифікатори інших засобів зв’язку з Суб’єктом; відомості про відвідування Сайту, сторінок компанії або партнерів компанії в соціальних мережах; відомості щодо матеріалів і повідомлень, які Компанія надсилає Суб’єкту в електронному вигляді; інформація, яку Суб’єкт надає для цілей: одержання інформації про умови надання послуг, придбання, споживання або використання продуктів Компанії, відвідування подій і заходів Компанії; ідентифікація та довідкова інформація, надана Суб’єктом або зібрана як частина операційних процесів Компанії. Отримання інформації Суб’єкта 6.1. Персональні дані, які Суб’єкт надає Компанії Компанія збирає та обробляє персональну інформацію Суб’єкта як частину виробничих процесів Компанії, а також для комунікації, маркетингу, просування, продажу, виробництва, перевірки якості, відгуків про продукти Компанії і проведення подій та заходів Компанії. 6.2. Інформація, яку Компанія може збирати автоматично Під час відвідування Сайту Компанії автоматично збирається певна інформація, яка не дозволяє ідентифікувати Суб’єкта. Ця інформація може включати в себе таке. 6.2.1. Статистика перегляду Компанія збирає інформацію про розділи Сайту, які в основному переглядають відвідувачі, частоту з’єднань із Сайтом, програмне та апаратне забезпечення, використане для відвідування Сайту, географію відвідувачів. Ця інформація дозволяє Компанії зрозуміти, як відвідувачі працюють із Сайтом. 6.2.2. Журнали Обладнання хостинг-провайдера Компанії може записувати запити, зроблені відвідувачами Сайту, інформацію про програмне та апаратне забезпечення, які використовуються для відвідування Сайту, присвоєння IP-адреси, а також часу, пов’язаного з доступом. Компанія використовує цю інформацію для підвищення безпеки Сайту. 6.2.3. Файл cookie Файл cookie – це текстовий рядок, який Сайт передає файлу cookie браузера на комп’ютері Суб’єкта, щоб Сайт міг пам’ятати налаштування Суб’єкта. Компанія використовує дані файлів cookie, щоб аналізувати поведінку відвідувачів та покращувати досвід користувачів. Суб’єкт може вимкнути файли cookie за допомогою параметрів веб-переглядача. Компанія розміщує застереження на сайті, за формою Додатка 1 до цього положення. 6.3. Інформація, яку Компанія збирає з інших джерел Компанія може отримувати інформацію про Суб’єкта з інших джерел (у тому числі із загальнодоступних джерел персональних даних), а також від третіх осіб, які допомагають: оновлювати, розширювати та аналізувати записи Компанії; виявляти осіб, зацікавлених у товарах (послугах) Компанії; запобігати або виявити шахрайство. Компанія також може отримувати інформацію про Суб’єкта із платформ соціальних мереж, включаючи, але не обмежуючись ними, коли Суб’єкт взаємодіє з Компанією на цих платформах або отримує доступ до соціального медіа-контенту Компанії. Інформація, яку Компанія може отримати, регулюється налаштуваннями конфіденційності і процедурами відповідної соціальної мережі, з якими Компанія радить ознайомитися. Використання інформації Суб’єкта Компанія збирає та обробляє персональні дані Суб’єкта різними способами, у тому числі, але не виключно, через використання Сайту. Компанія використовує таку інформацію для: відповідей на запитання Суб’єкта щодо товарів (послуг), які реалізовує Компанія, щодо її діяльності; удосконалення Сайту. Зберігання персональних даних Компанія зберігатиме зібрану персональні дані, наскільки це необхідно для виконання мети обробки, визначеної у цьому Положенні. Для визначення відповідного строку зберігання Компанія розгляне обсяг і характер зібраних даних, у тому числі особливих категорій персональних даних, визначених частиною 1 статті 7 Закону, потенційний ризик заподіяння шкоди від несанкціонованого використання чи розголошення та цілі, для яких Компанія обробляє персональні дані. Після закінчення строку зберігання зібрані персональні дані будуть знищені з урахуванням правил безпеки. Передача персональних даних третім особам Компанія може передавати персональні дані Суб’єкта деяким третім особам, включаючи: ІТ-провайдерів Компанії, у тому числі постачальників послуг з управління хмарними сервісами; треті сторони, що беруть участь у продажі товарів (наданні послуг) Компанії. У разі необхідності або з причин, викладених у цьому Положенні, персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам. Компанія не продає, не здає в оренду та не надає персональні дані Суб’єктів у комерційних цілях іншим чином. Права Суб’єкта Суб’єкт має право: запитувати доступ до своїх персональних даних та дізнаватися про їх обробку; робити запит на виправлення персональних даних Суб’єкта; робити запит на знищення персональних даних Суб’єкта; вимагати обмеження обробки персональних даних Суб’єкта; заперечувати проти обробки персональних даних Суб’єкта; відкликати згоду (якщо така надана) на обробку персональних даних Суб’єкта; подати скаргу щодо обробки Компанією персональних даних Суб’єкта. Контактну інформацію місцевого наглядового органу можна отримати за адресою http://www.ombudsman.gov.ua/uk/page/applicant/. Суб’єкт може користуватись своїми іншими правами відповідно до законодавства про захист персональних даних. Якщо персональні дані видаляються за запитом Суб’єкта, Компанія зберігатиме лише такі копії інформації, які необхідні для захисту законних інтересів Компанії або третіх осіб, вирішення спорів або вчинення будь-якого правочину на виконання будь-якої угоди, яку Суб’єкт уклав з Компанією. Обробка інформації щодо неповнолітніх Сайт не спрямований і не призначений особам молодше 18 років. Якщо Суб’єкт молодше 18 років, він повинен не надавати Компанії персональних даних без згоди батьків, опікуна, органів опіки та піклування. У разі виявлення Компанією персональних даних Суб’єктів у віці до 18 років такі персональні дані будуть оперативно видалені. Посилання Сайт може містити посилання на сторонні веб-сайти. Компанія не несе відповідальності за захист персональних даних, зміст і практику забезпечення конфіденційності такими сторонніми веб-сайтами. Уповноважена особа Компанії Уповноважена особа організовує роботу, пов’язану із захистом персональних даних при їх обробці згідно із законодавством. Уповноважена особа визначається Директором Компанії. Уповноважена особа зобов’язана: знати законодавство у сфері захисту персональних даних; забезпечити виконання представниками/ співробітниками та/або партнерами Компанії вимог законодавства у сфері захисту персональних даних, Загального регламенту про захист даних (General Data Protection Regulation, GDPR; Regulation (EU) 2016/679), цього Положення та інших документів у сфері персональних даних, які Компанія може приймати час від часу; повідомляти керівництво Компанії про факти порушень співробітниками та/ або партнерами вимог законодавства України в сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які Компанія може приймати час від часу не пізніше 1 (одного) робочого дня з моменту виявлення таких порушень. З метою виконання своїх обов’язків уповноважена особа має право: робити копії отриманих документів, у тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп’ютерних системах; доступу до всіх приміщень, документів, засобів телекомунікації Компанії; брати участь в обговоренні питань, пов’язаних із захистом персональних даних; здійснювати взаємодію з іншими представниками/ працівниками та/ або партнерами Компанії при виконанні своїх обов’язків з організації роботи, пов’язаної із захистом персональних даних при їх обробці. Представники/ працівники та/ або партнери, що мають доступ до персональних даних та здійснюють їх обробку, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку, у разі порушення ними вимог законодавства про захист персональних даних несуть відповідальність, передбачену чинним законодавством. Внесення змін до цього Положення Положення затверджується Загальними зборами учасників Компанії. Компанія залишає за собою право за рішенням Загальних зборів учасників вносити зміни та доповнення до цього Положення. Компанія рекомендує Суб’єктам періодично переглядати сторінку Сайту, на якій розміщена інформації щодо обробки та захисту персональних даних. У разі внесення будь-яких суттєвих змін до цього Положення Компанія повідомить Суб’єкта про це шляхом публікації повідомлення про зміни на Сайті. Обов’язковість положення для партнерів Компанії Це Положення є обов’язковим для виконання та дійсним для партнерів Компанії – Адвокатського бюро “Яновський і партнери”, Товариства з обмеженою відповідальністю “Збережені активи”, Товариства з обмеженою відповідальністю “Бухгалтерська компанія Збережені активи Медіум”, Приватного підприємства “Академія професійного бухгалтера”, у випадку їх взаємодії будь-яким способом з персональними даними Суб’єкта. 16. Застосування міжнародного законодавства про захист персональних даних. У випадку імплементації міжнародного законодавства (наприклад – GDPR) в законодавство України, його положення стануть обов’язковим для компанії. Додаток 1 Застереження Сайт використовує cookies та інші технології для того, щоб запам’ятати Ваші уподобання та дізнатись, як саме Ви використовуєте сайт. Обробка вказаних даних відбувається відповідно до Положення про обробку та захист персональних даних Товариства з обмеженою відповідальністю «Західна консалтингова група», з яким можна ознайомитися за посиланням. Натискаючи «ТАК», Ви надаєте згоду на використання cookies та інших технологій під час відвідування сайту та на обробку персональних даних.