Зміст
- Призначення
- Сфера застосування
- Положення політики
3.1. Застосування належних запобіжних заходів під час обробки персональних даних
3.2. Дотримання застосовного законодавства
3.3. Принципи конфіденційності
3.4. Оновлення політики - Дотримання політики
4.1. Дата набуття чинності
4.2. Оцінювання дотримання політики
4.3. Винятки щодо дотримання
4.4. Недотримання - Визначення
- Призначення
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «СІТОН ГРУП» (надалі – ТОВ «Сітон Груп» або Товариство) вважає за свій обов’язок захищати конфіденційність персональних даних своїх співробітників, клієнтів, бізнес-партнерів та інших осіб. Для цього Товариство запровадило програму забезпечення конфіденційності, яка дає змогу впроваджувати й підтримувати високі стандарти збирання, використання, розголошення, зберігання, захисту, передачі персональних даних, отримання доступу до них та інших видів їхньої обробки. Ця Політика конфіденційності визначає засади такої програми й описує підхід, якого дотримується Товариство під час обробки персональних даних.
- Сфера застосування
Вимог цієї Політики мають дотримуватися всі співробітники, підрядники, постачальники, консультанти, тимчасові співробітники ТОВ «Сітон Груп» та її дочірніх й афілійованих компаній («Співробітники ТОВ «Сітон Груп»»).
Ця Політика конфіденційності поширюється на Персональні дані, що обробляються Товариством як електронними засобами, так і вручну (тобто у друкованому вигляді, на паперових або аналогових носіях). Ця політика застосовується до будь-якої обробки персональних даних, яка здійснюється Товариством або на її замовлення.
На Особисті персональні дані й Ділові персональні дані додатково до цієї Політики конфіденційності поширюється Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних і закон України «Про захист персональних даних».
- Положення політики
3.1. Застосування належних запобіжних заходів під час обробки персональних даних
Ця Політика конфіденційності має також на меті запровадити належні запобіжні заходи щодо обробки Персональних даних, довірених ТОВ «Сітон Груп». Це надає Товариству змогу передавати Персональні дані на глобальному рівні, коли це необхідно, щоб підтримувати внутрішні бізнес-процеси компанії або просувати функціональні можливості й удосконалення служб і продуктів.
3.2. Дотримання належного до застосування законодавства
Товариство зобов’язується виконувати застосовні закони й нормативні вимоги щодо захисту даних і конфіденційності персональних даних.
Якщо застосовні закони щодо захисту й конфіденційності даних вимагають вищого рівня захисту персональних даних, ніж визначено цією Політикою конфіденційності, перевагу мають вимоги чинного законодавства про захист персональних даних. Якщо застосовні закони щодо захисту й конфіденційності даних встановлюють нижчий рівень захисту персональних даних, ніж визначено цією Політикою конфіденційності, перевагу мають вимоги цієї політики.
Якщо співробітники Товариства мають підстави вважати, що належний до застосування закон перешкоджає Товариству виконувати її зобов’язання відповідно до Політики конфіденційності, вони мають негайно сповістити про це Директора, Керівника з безпеки та юридичний відділ ТОВ «Сітон Груп». У разі конфлікту між застосовним законом і цією Політикою конфіденційності Керівник з безпеки та юридичний відділ Товариства зобов’язані ухвалити відповідальне рішення щодо заходів для усунення такого конфлікту.
3.3. Принципи конфіденційності
Нижче викладено загальні принципи, які встановлюють методи Товариства щодо обробки, збирання, використання, розголошення, зберігання, захисту, передачі персональних даних, отримання доступу до них, а також інших видів їхньої обробки.
- Добросовісність
Товариство обробляє персональні дані добросовісно, законно, обґрунтовано та прозоро.
- Обмеження мети
Товариство збирає персональні дані лише для конкретних, явно визначених і законних цілей. Будь-яка подальша обробка має відповідати таким цілям, окрім випадків, коли Товариство отримало відповідний дозвіл суб’єкта персональних даних або це дозволено законом в інший спосіб.
- Сумірність
Товариство обробляє лише адекватні, відповідні й мінімально достатні для цілей обробки персональні дані.
- Цілісність даних
Товариство підтримує правильність, повноту й актуальність персональних даних на раціонально необхідному рівні для цілей обробки.
- Зберігання й видалення даних
Товариство зберігає персональні дані у вигляді, що дає змогу ідентифікувати їх суб’єкта, не довше ніж необхідно для досягнення цілей, для яких було отримано персональні дані, або інших дозволених цілей. У подальшому дані будуть ліквідовані, видалені, анонімізовані або усунуті з наших систем.
- Захист даних
Товариство запроваджує належні й обґрунтовані фізичні, технічні та організаційні заходи для захисту персональних даних від випадкового або незаконного знищення, випадкової втрати, зміни, несанкціонованого розголошення, використання чи доступу. Товариство висуває та закріплює договором такі вимоги до третіх сторін, які обробляють персональні дані від імені Товариство(якщо такі сторони залучаються): (а) обробляти персональні дані тільки для цілей, що відповідають цілям Товариства щодо обробки; (б) запроваджувати належні фізичні, технічні й організаційні заходи для захисту персональних даних.
- Права суб’єктів персональних даних
Товариство обробляє персональні дані в спосіб, який забезпечує права їхніх суб’єктів відповідно до належних до застосування законів щодо захисту й конфіденційності персональних даних.
- Звітність
Товариство запроваджує належні політики, процеси, засоби контролю й інші необхідні заходи, що дають їй змогу довести відповідність обробки персональних даних, що здійснюється, цій Політиці конфіденційності та належним до застосування законам щодо захисту й конфіденційності персональних даних.
3.4. Оновлення цієї політики
Товариство може періодично переглядати та змінювати свої практики, політики й процедури захисту та конфіденційності персональних даних, зокрема цю Політику конфіденційності. У разі внесення істотних змін Товариство зобов’язується:
- вжити розумних заходів, щоб повідомити про зміни всі підрозділи ТОВ «Сітон Груп», співробітників ТОВ «Сітон Груп», клієнтів, бізнес-партнерів Товариства й інших суб’єктів даних, яких стосуються ці зміни;
- опублікувати належні повідомлення про зміни на відповідних веб-сайтах, як внутрішніх, так і зовнішніх (залежно від характеру змін).
- Дотримання політики
Товариство вважає за свій обов’язок дбати про те, щоб усі співробітники Товариства дотримувалися цієї Політики конфіденційності. Співробітники Товариства зобов’язані дотримуватися цієї Політики.
4.1. Дата набуття чинності політики
Ця політика чинна з моменту її затвердження.
4.2. Оцінювання дотримання політики
Дотримання цієї Політики конфіденційності перевіряється різними засобами, до яких належать аналіз звітів, створених наявними бізнес-інструментами, внутрішній і зовнішній аудит, самооцінювання та/або розгляд відгуків, наданих відповідальним за політику особам. Товариство регулярно відстежує дотримання вимог цієї політики. Періодично Товариство перевіряє актуальний стан дотримання цієї Політики конфіденційності та її відповідності належним до застосування законам щодо захисту й конфіденційності персональних даних.
4.3. Винятки щодо дотримання
Для будь-якого винятку із вимог цієї Політики конфіденційності вимагається затвердження з боку Керівника з безпеки та юридичного відділу Товариства в письмовій формі.
Будь-які записи про винятки необхідно архівувати.
4.4. Недотримання
Дотримання політик Товариства обов’язкове. Відхилення від вимог цієї Політики або їхнє недотримання, зокрема спроби обійти запроваджені політики чи процеси, оминаючи процеси, системи й дані чи свідомо маніпулюючи ними, може призвести до дисциплінарних заходів (включно зі звільненням), цивільних і судових позовів, а також направлення до кримінального переслідування в межах законодавства України.
- Визначення
У цьому документі містяться терміни, визначені далі.
| Термін | Визначення |
| Ділові персональні дані | Відмінні від особистих даних персональні дані, які Товариство обробляє в контексті ведення бізнесу. |
| Кандидат ТОВ «Сітон Груп» | Особа, зацікавлена в можливості працевлаштування в ТОВ «Сітон Груп», яка, можливо, не претендувала на конкретну посаду.Примітка. Для цілей цієї Політики термін «Особисті дані» не включає інформацію, яка може бути отримана протягом будь-якого моніторингу або спостереження за співробітниками чи кандидатами ТОВ «Сітон Груп», наприклад під час законного відеоспостереження за приміщеннями ТОВ «Сітон Груп». |
| Співробітник ТОВ «Сітон Груп» | Це співробітники й тимчасові працівники.Примітка. Будь-яке посилання в цій Політиці на «співробітника або кандидата ТОВ «Сітон Груп»» призначене лише для цілей функціонування Політики й не призначене та жодним чином не вказує на трудові відносини між згаданими «співробітником або кандидатом ТОВ «Сітон Груп» і ТОВ «Сітон Груп». |
| Клієнти | Особи, які є поточними, колишніми або потенційними клієнтами Товариства або представляють організації, що є її клієнтами. |
| Особисті дані | Інформація, що стосується співробітника або кандидата ТОВ «Сітон Груп», якого ідентифіковано або можливо ідентифікувати, в тих межах, в яких ця інформація була отримана Товариством в контексті фактичних або потенційних робочих відносин співробітника чи кандидата Товариства з ТОВ «Сітон Груп». Співробітник або кандидат Товариства є таким, якого «можливо ідентифікувати», якщо є можливість його прямо чи опосередковано ідентифікувати, зокрема шляхом посилання на ідентифікаційний номер або на один чи більше факторів, характерних для його фізичної, фізіологічної, психічної, економічної, культурної або соціальної ідентичності. До особистих даних Товариства входить наступне: * ідентифікаційні дані співробітника або компанії-кандидата Товариство– це дані, що генеруються та/або збираються виключно з метою ідентифікації співробітника Товариства під час виконання його обов’язків у ТОВ «Сітон Груп»; * контекстуальні дані співробітника або кандидата Товариство– це дані, що генеруються та/або збираються, які ідентифікують чи описують продуктивність, компенсацію або інші подібні дані, що надають додаткову інформацію про співробітника, його походження й сім’ю; * персональні ідентифікаційні дані співробітника або кандидата Товариство– це дані, що генеруються та/або збираються, які ідентифікують чи описують ідентифікатори, що не належать до ТОВ «Сітон Груп», пов’язані з банківськими, державними й іншими рахунками співробітників або кандидатів. |
| Персональні дані | Будь-які дані, що стосуються фізичної особи («суб’єкта даних»), яку ідентифіковано або можливо ідентифікувати. Під фізичною особою, яку можливо ідентифікувати, слід розуміти фізичну особу, яку можна ідентифікувати в прямий або непрямий спосіб, зокрема за такими ідентифікаторами, як ім’я, ідентифікаційний номер, адреса, інтернет-ідентифікатор, або за одним чи кількома факторами, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи. |
| Обробка персональних даних | Будь-яка операція або набір операцій, що здійснюються над персональними даними будь-коли протягом їхнього життєвого циклу, зокрема створення, збирання, запис, впорядкування, збереження, пристосування, внесення змін, видобування, здійснення доступу, рецензування, звірка, використання, розкриття будь-яким шляхом (наприклад, шляхом передавання, розповсюдження або надання доступу до даних іншим чином), аналіз, узгодження або суміщення даних, або ж блокування, стирання чи знищення даних. Обробка не обмежується застосуванням лише автоматизованих засобів або типів носіїв. Здебільшого Товариство «обробляє» персональні дані кожного разу, коли ми або будь-хто з наших сторонніх обробників використовує персональні дані, отримує доступ до них або будь-яким чином має з ними справу. |
| Закони щодо захисту й конфіденційності персональних даних | Усі чинні законодавчі й нормативні вимоги, що стосуються захисту персональних даних і конфіденційності, в тому числі, без обмежень, усі регіональні, національні та місцеві закони про конфіденційність і захист персональних даних і відповідні нормативні акти, які час від часу змінюються, скасовуються, консолідуються або замінюються. |