Nhà » Thỏa thuận người dùng

Thỏa thuận người dùng

Chính sách Bảo mật về Xử lý và Bảo vệ Dữ liệu Cá nhân

1. Định nghĩa chung và Phạm vi

1.1. Định nghĩa

  • Cơ sở dữ liệu thông tin cá nhân — một tập hợp dữ liệu cá nhân được tổ chức có tên trong dạng điện tử và/hoặc dưới dạng các tệp dữ liệu cá nhân.

  • Người kiểm soát dữ liệu — một cá nhân hoặc tổ chức pháp lý, theo luật hoặc với sự đồng ý của chủ thể dữ liệu, được phép xử lý dữ liệu cá nhân, và người xác định mục đích xử lý, phạm vi dữ liệu và quy trình xử lý.

  • Bộ xử lý dữ liệu — một cá nhân hoặc tổ chức được ủy quyền bởi người kiểm soát hoặc theo luật để xử lý dữ liệu cá nhân thay mặt cho người kiểm soát.

  • Người phụ trách — cá nhân được chỉ định chịu trách nhiệm tổ chức các quy trình bảo vệ dữ liệu cá nhân.

  • Đối tượng dữ liệu — một cá nhân tự nhiên đã được xác định hoặc có thể xác định, người có dữ liệu đang được xử lý.

  • Bên Thứ Ba — bất kỳ thực thể nào khác ngoài chủ thể dữ liệu, người kiểm soát, người xử lý hoặc cơ quan công quyền được ủy quyền.

  • Nguồn tài liệu công khai — các sổ đăng ký chính thức, danh bạ, danh sách và các bộ sưu tập dữ liệu có cấu trúc khác được cung cấp với sự đồng ý của chủ thể dữ liệu. Các mạng xã hội và trang web không được coi là công khai trừ khi được chủ thể dữ liệu tuyên bố rõ ràng.

  • Sự đồng ý — bất kỳ chỉ dẫn nào được đưa ra một cách tự do, cụ thể, có thông tin và rõ ràng về ý chí của chủ thể dữ liệu để cho phép xử lý dữ liệu cá nhân của họ.

  • Đang xử lý — bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân bao gồm thu thập, đăng ký, tích lũy, lưu trữ, điều chỉnh, thay đổi, sử dụng, phát tán, phi cá nhân hóa hoặc tiêu hủy.

  • Các Danh Mục Dữ Liệu Đặc Biệt — dữ liệu tiết lộ nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, niềm tin tôn giáo hoặc triết học, tư cách thành viên công đoàn, và dữ liệu liên quan đến sức khỏe hoặc đời sống tình dục.

1.2. Phạm vi áp dụng

Chính sách này áp dụng cho người chịu trách nhiệm và nhân viên của Người Bán, những người trực tiếp xử lý hoặc có quyền truy cập vào dữ liệu cá nhân trong quá trình thực hiện nhiệm vụ công việc của họ.

2. Danh sách Cơ sở Dữ liệu Cá nhân

Người Bán là người kiểm soát cơ sở dữ liệu thông tin cá nhân sau đây:

  • Cơ sở dữ liệu của Đối tác Kinh doanh.

3. Mục đích của việc Xử lý Dữ liệu Cá nhân

Dữ liệu cá nhân được xử lý để:

  • Thực hiện nghĩa vụ theo luật dân sự;

  • Cung cấp và nhận dịch vụ và hàng hóa;

  • Thực hiện thanh toán và báo cáo theo đúng Mã số thuế của Ukraine, và Luật Ukraine "Về Kế toán và Báo cáo Tài chính tại Ukraine".

4. Quy trình Xử lý Dữ liệu Cá nhân

4.1. Yêu cầu về sự đồng ý

Sự đồng ý phải là một biểu hiện tự do của ý chí liên quan đến việc xử lý dữ liệu cá nhân cho các mục đích cụ thể.

4.2. Các hình thức đồng ý

Sự đồng ý có thể được thu thập trong:

  • Hình thức viết (có tài liệu và chủ đề xác định);

  • Biểu mẫu điện tử (bao gồm chữ ký số);

  • Dấu xác nhận trong giao diện kỹ thuật số, được ghi lại qua các hệ thống phần mềm an toàn.

4.3. Thu thập sự đồng ý

Sự đồng ý được thu thập tại thời điểm tham gia vào các mối quan hệ dân sự theo yêu cầu của pháp luật hiện hành.

4.4. Thông báo

Người chịu dữ liệu được thông báo về:

  • Việc đưa dữ liệu của họ vào cơ sở dữ liệu;

  • Quyền của họ theo Luật Ukraine "Về Bảo vệ Dữ liệu Cá nhân";

  • Mục đích của việc thu thập dữ liệu;

  • Các bên mà dữ liệu có thể được chuyển giao.

4.5. Các Danh Mục Đặc Biệt

Việc xử lý các loại dữ liệu cá nhân đặc biệt là hoàn toàn bị cấm.

5. Vị trí của Cơ sở Dữ liệu Cá nhân

Các cơ sở dữ liệu được đặt trên các máy chủ an toàn trong quyền tài phán của Ukraine. Quyền truy cập từ xa cho các nhà xử lý dữ liệu quốc tế được cấp một cách nghiêm ngặt theo các thỏa thuận xử lý dữ liệu.

6. Điều kiện để tiết lộ cho bên thứ ba

Dữ liệu cá nhân chỉ có thể được tiết lộ khi:

  • Đến các cơ quan công quyền được ủy quyền (trên cơ sở pháp lý);

  • Đến các nhà thầu hoặc đối tác có thỏa thuận xử lý dữ liệu đã ký;

  • Sau khi có sự đồng ý bằng văn bản trước của chủ thể dữ liệu.

7. Biện pháp Bảo vệ Dữ liệu

7.1. Phương pháp bảo vệ

  • Mã hóa dữ liệu, kiểm soát truy cập và tường lửa;

  • Chính sách mật khẩu an toàn và xác thực người dùng;

  • Kiểm toán hệ thống định kỳ và cập nhật phần mềm.

7.2. Người Chịu Trách Nhiệm

Một người chịu trách nhiệm được chỉ định để đảm bảo tuân thủ các luật bảo vệ dữ liệu.

7.3. Quyền Truy Cập Nhân Viên

Chỉ những nhân viên có nhiệm vụ yêu cầu xử lý dữ liệu mới được truy cập vào dữ liệu cá nhân, sau khi đã hoàn thành đào tạo và ký thỏa thuận bảo mật (NDA).

7.4. Thời gian lưu trữ

Dữ liệu cá nhân sẽ được lưu trữ không lâu hơn mức cần thiết để thực hiện các mục đích xử lý hoặc theo yêu cầu của pháp luật.

8. Quyền của Chủ thể Dữ liệu

Người có dữ liệu có quyền:

  • Truy cập, chỉnh sửa, cập nhật hoặc xóa dữ liệu cá nhân;

  • Rút lại sự đồng ý bất cứ lúc nào;

  • Hạn chế hoặc phản đối việc xử lý;

  • Gửi đơn khiếu nại đến cơ quan giám sát.

9. Xử lý yêu cầu của đối tượng dữ liệu

Tất cả các yêu cầu phải được gửi bằng văn bản đến thông tin liên hệ của Người Bán được cung cấp trên trang web. Các yêu cầu sẽ được xử lý trong vòng 30 ngày lịch trừ khi có quy định khác của pháp luật.

10. Đăng ký Nhà nước của Cơ sở Dữ liệu Cá nhân

Cơ sở dữ liệu được đăng ký trong Cơ sở Dữ liệu Cá nhân Đăng ký Nhà nước theo quy định của pháp luật Ukraine.