בית » הסכם משתמש

הסכם משתמש

מדיניות פרטיות בנושא עיבוד והגנת נתונים אישיים

1. הגדרות כלליות והיקף

1.1. הגדרות

  • מאגר נתונים אישיים — סט ממוין של נתונים אישיים מאורגנים בצורה אלקטרונית ו/או בצורה של קבצי נתונים אישיים.

  • בקר נתונים — אדם טבעי או משפטי, שלפי חוק או בהסכמת נושא הנתונים, מוסמך לעבד נתונים אישיים, וקובע את מטרת העיבוד, היקף הנתונים, ונהלי העיבוד.

  • מעבד נתונים — אדם טבעי או משפטי המורשה על ידי הממונה על המידע או על פי חוק לעבד נתונים אישיים מטעם הממונה על המידע.

  • אחראי — האדם הממונה האחראי על ארגון תהליכי הגנת המידע האישי.

  • נושא הנתונים — אדם טבעי מזוהה או שניתן לזהותו שהנתונים שלו מעובדים.

  • צד שלישי — כל ישות שאינה נושא הנתונים, המפקח, המעבד או רשות ציבורית מוסמכת.

  • מקורות זמינים לציבור — רישומים רשמיים, מדריכים, רשימות ואוספים מובנים אחרים של נתונים הזמינים עם ידיעת נושא הנתונים. רשתות חברתיות ואתרים אינם נחשבים לזמינים לציבור אלא אם כן נמסר במפורש על ידי נושא הנתונים.

  • הסכמה — כל הסכמה שניתנה מרצון, באופן ספציפי, מודע וללא דו-משמעות, המצביעה על רצון נושא הנתונים לאפשר את עיבוד הנתונים האישיים שלו.

  • מעבד — כל פעולה המתבצעת על נתונים אישיים כולל איסוף, רישום, הצטברות, אחסון, התאמה, שינוי, שימוש, הפצה, הסרת זיהוי או השמדה.

  • קטגוריות מיוחדות של נתונים — נתונים החושפים מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות או פילוסופיות, חברות באיגוד מקצועי, ונתונים הנוגעים לבריאות או לחיי מין.

1.2. היקף היישום

מדיניות זו חלה על האדם האחראי ועובדי המוכר המעבדים ישירות או שיש להם גישה לנתונים אישיים במסגרת ביצוע תפקידיהם בעבודה.

2. רשימת מאגרי נתונים אישיים

המוכר הוא האחראי על מאגר הנתונים של המידע האישי הבא:

  • מאגר שותפי עסקים.

3. מטרת עיבוד הנתונים האישיים

עיבוד נתונים אישיים מתבצע על מנת:

  • לקיים התחייבויות משפטיות אזרחיות;

  • לספק ולקבל שירותים ומוצרים;

  • לבצע הסדרים ודיווחים בהתאם ל קוד המס של אוקראינה, ו- חוק אוקראינה "על חשבונאות ודיווח פיננסי באוקראינה".

4. נוהל לעיבוד נתונים אישיים

4.1. דרישות הסכמה

הסכמה חייבת להיות הבעת רצון שניתנה מרצון חופשי בנוגע לעיבוד נתונים אישיים למטרות ספציפיות.

4.2. צורות של הסכמה

הסכמה עשויה להיות מתקבלת ב:

  • צורה כתובה (עם מסמך וזיהוי נושא);

  • טופס אלקטרוני (כולל חתימה דיגיטלית);

  • סימן אישור בממשק דיגיטלי, מוקלט באמצעות מערכות תוכנה מאובטחות.

4.3. איסוף הסכמה

הסכמה מתקבלת בעת כניסה ליחסים אזרחיים כנדרש על פי החקיקה החלה.

4.4. הודעה

הנושא הנתונים מתבקש להודיע על:

  • הכללת הנתונים שלהם במסד נתונים;

  • זכויותיהם על פי חוק אוקראינה "לגבי הגנת נתונים אישיים";

  • מטרת איסוף הנתונים;

  • הצדדים אליהם עשויים להיות מועברים הנתונים.

4.5. קטגוריות מיוחדות

עיבוד של קטגוריות מיוחדות של נתונים אישיים אסור בהחלט.

5. מיקום מאגר הנתונים האישי

המסדי נתונים ממוקמים על שרתים מאובטחים בתחום השיפוט של אוקראינה. גישה מרחוק למעבדי נתונים בינלאומיים ניתנת אך ורק בהתאם להסכמי עיבוד נתונים.

6. תנאים לגילוי לצדדים שלישיים

נתונים אישיים עשויים להיחשף רק:

  • לרשויות ציבוריות מוסמכות (על בסיס חוקי);

  • לקבלנים או שותפים עם הסכמי עיבוד נתונים חתומים;

  • בהסכמתו הכתובה המוקדמת של נושא הנתונים.

7. אמצעי הגנת מידע

7.1. שיטות הגנה

  • הצפנת נתונים, בקרת גישה וחומות אש;

  • מדיניות סיסמאות מאובטחות ואימות משתמש;

  • בדיקות מערכת תקופתיות ועדכוני תוכנה.

7.2. אדם אחראי

אדם אחראי מיועד למען הבטחת עמידה בחוקי הגנת המידע.

7.3. גישת צוות

רק עובדים שתפקידם דורש עיבוד נתונים רשאים לגשת לנתונים אישיים, לאחר הכשרה וחתימה על הסכמי סודיות.

7.4. משך האחסון

הנתונים האישיים יישמרו לא יותר מהנדרש למטרות העיבוד או כפי שנדרש על פי חוק.

8. זכויות נושא הנתונים

הנתון הנתון זכאי ל:

  • גישה, תיקון, עדכון או מחיקה של נתונים אישיים;

  • ניתן לבטל את ההסכמה בכל עת;

  • למנוע או להתנגד לעיבוד;

  • להגיש תלונה לרשות הפיקוח.

9. טיפול בבקשות נושאי הנתונים

כל הבקשות יוגשו בכתב לפרטי הקשר של המוכר המופיעים באתר. הבקשות יעובדו תוך 30 יום קלנדריים אלא אם כן נקבע אחרת על פי החוק.

10. רישום מדיני של מאגר הנתונים האישיים

המסד נתונים רשום ב רשם המדינה של מאגרי נתונים אישיים בהתאם לחוק האוקראיני.