Mājas » Lietotāja līgums

Lietotāja līgums

Privātuma politika par personas datu apstrādi un aizsardzību

1. Vispārējie termini un darbības joma

1.1. Definīcijas

  • Personas datu datubāze — nosaukta organizētu personas datu kopa elektroniskā formā un/vai personas datu failu formā.

  • Datu pārzinis — fiziska vai juridiska persona, kura likumīgi vai ar datu subjekta piekrišanu ir pilnvarota apstrādāt personas datus un kura nosaka apstrādes mērķi, datu apjomu un apstrādes kārtību.

  • Datu apstrādātājs — fiziska vai juridiska persona, kuru datu pārzinis vai likums pilnvarojis apstrādāt personas datus datu pārziņa vārdā.

  • Atbildīgā persona — persona, kas atbildīga par personas datu aizsardzības procesu organizēšanu.

  • Datu subjekts — identificēta vai identificējama fiziska persona, kuras dati tiek apstrādāti.

  • Trešā puse — jebkura persona, kas nav datu subjekts, pārzinis, apstrādātājs vai pilnvarota valsts iestāde.

  • Publiski pieejami avoti — oficiālas reģistrācijas, direktoriji, saraksti un citas strukturētas datu kolekcijas, kas pieejamas datu subjekta zināšanā. Sociālie tīkli un tīmekļa vietnes netiek uzskatītas par publiski pieejamām, ja vien to skaidri nav norādījis datu subjekts.

  • Piekrīšana — jebkāda brīvprātīgi dota, konkrēta, informēta un nepārprotama datu subjekta gribas izpausme, kas ļauj apstrādāt viņa personas datus.

  • Apstrāde — jebkura darbība ar personas datiem, tostarp vākšana, reģistrācija, uzkrāšana, glabāšana, pielāgošana, maiņa, izmantošana, izplatīšana, depersonalizācija vai iznīcināšana.

  • Datu īpašās kategorijas — dati, kas atklāj rases vai etnisko izcelsmi, politiskās pārliecības, reliģiskās vai filozofiskās pārliecības, arodbiedrību piederību, kā arī dati, kas attiecas uz veselību vai dzimumdzīvi.

1.2. Pielietošanas joma

Šī politika attiecas uz atbildīgo personu un Pārdevēja darbiniekiem, kuri tieši apstrādā vai kuriem ir piekļuve personas datiem, veicot savus darba pienākumus.

2. Personas datu datubāzu saraksts

Pārdevējs ir šādas personas datu datubāzes pārzinis:

  • Biznesa partneru datubāze.

3. Personas datu apstrādes mērķis

Personas dati tiek apstrādāti, lai:

  • Izpildīt civiltiesiskās saistības;

  • Nodrošināt un saņemt pakalpojumus un preces;

  • Veiciet norēķinus un atskaites saskaņā ar Ukrainas nodokļu kodekss, un the Ukrainas likums "Par grāmatvedību un finanšu pārskatu kārtošanu Ukrainā".

4. Personas datu apstrādes procedūra

4.1. Piekrīšanas prasības

Piekrītei jābūt brīvi izteiktai gribas izpausmei attiecībā uz personas datu apstrādi konkrētiem mērķiem.

4.2. Piekrīšanas formas

Piekrīšanu var iegūt šādā veidā:

  • Rakstiska forma (ar identificējamu dokumentu un tēmu);

  • Elektroniskā forma (ieskaitot digitālo parakstu);

  • Apstiprinājuma zīme digitālā saskarnē, ierakstīta, izmantojot drošas programmatūras sistēmas.

4.3. Piekrīšanas vākšana

Piekrīšana tiek iegūta brīdī, kad tiek uzsāktas civiltiesiskās attiecības, kā to prasa piemērojamie tiesību akti.

4.4. Paziņojums

Datu subjekts tiek informēts par:

  • Iekļaušana viņu datu bāzē;

  • Viņu tiesības saskaņā ar Ukrainas likumu "Par personas datu aizsardzību";

  • Datu vākšanas mērķis;

  • Puses, kurām dati var tikt nodoti.

4.5. Īpašās kategorijas

Apstrāde īpašām personas datu kategorijām ir stingri aizliegta.

5. Personas datu datubāzes atrašanās vieta

Datubāzes atrodas drošos serveros Ukrainas jurisdikcijā. Attālināta piekļuve starptautiskiem datu apstrādātājiem tiek piešķirta stingri saskaņā ar datu apstrādes līgumiem.

6. Nosacījumi atklāšanai trešajām personām

Personas dati drīkst tikt atklāti tikai:

  • Uz pilnvarotajām valsts iestādēm (uz juridiska pamata);

  • Līgumu partneriem vai sadarbības partneriem ar parakstītiem datu apstrādes līgumiem;

  • Pēc datu subjekta iepriekšējas rakstiskas piekrišanas.

7. Datu aizsardzības pasākumi

7.1. Aizsardzības metodes

  • Datu šifrēšana, piekļuves kontrole un ugunsmūri;

  • Drošas paroles politikas un lietotāju autentifikācija;

  • Regulāras sistēmas revīzijas un programmatūras atjauninājumi.

7.2. Atbildīgā persona

Ir iecelta atbildīga persona, kas nodrošina datu aizsardzības likumu ievērošanu.

7.3. Personāla piekļuve

Tikai darbinieki, kuru pienākumos ietilpst datu apstrāde, var piekļūt personas datiem pēc apmācības un konfidencialitātes līgumu parakstīšanas.

7.4. Uzglabāšanas ilgums

Personas dati tiks glabāti ne ilgāk kā nepieciešams apstrādes mērķu sasniegšanai vai kā to prasa likums.

8. Datu subjekta tiesības

Datu subjekts ir tiesības:

  • Piekļūt, labot, atjaunināt vai dzēst personas datus;

  • Atcelt piekrišanu jebkurā laikā;

  • Ierobežot vai iebilst pret apstrādi;

  • Iesniegt sūdzību uzraudzības iestādei.

9. Datu subjektu pieprasījumu apstrāde

Visi pieprasījumi jāiesniedz rakstiski Pārdevēja kontaktinformācijā, kas norādīta mājaslapā. Pieprasījumi tiks izskatīti 30 kalendāro dienu laikā, ja likumā nav noteikts citādi.

10. Personas datu datubāzes valsts reģistrācija

Datubāze ir reģistrēta iekš Valsts personas datu datubāzu reģistrs saskaņā ar Ukrainas likumdošanu.