ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
- Загальні положення
1.1. Метою Політики конфіденційності ТОВ «ЕЛКО Україна» (далі – Політика конфіденційності) є надання Суб’єкту даних інформації про мету, правову основу, обсяг, умови обробки, заходи захисту, які здійснює ТОВ «ЕЛКО Україна» (надалі – Компанія «ЕЛКО Україна», Товариство), а також про права Суб’єкта даних стосовно обробки Персональних даних. Додаткова інформація щодо обробки Персональних даних може бути включена до договорів та інших документів, а також розміщена на веб-сайті Компанії «ЕЛКО Україна».
1.2. Ця Політика конфіденційності поширюється на Компанію «ЕЛКО Україна» та є обов’язковою для виконання працівниками підприємства, які мають доступ до Персональних даних та (або) обробляють Персональні дані.
1.3. Політика конфіденційності розроблена відповідно до законодавства України та Європейського Союзу, а саме відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних та скасування Директиви 95/46/EC; Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28 січня 1981 року, ратифікованої Україною 06 липня 2010 року; Закону України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року зі змінами та доповненнями; Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради України з прав людини № 1/02-14 від 08 січня 2014 року.
1.4. Компанія «ЕЛКО Україна» піклується про конфіденційність Суб’єктів даних та захист Персональних даних, дотримуючись прав Суб’єктів даних на законність обробки Персональних даних відповідно до чинних нормативно-правових актів.
1.5. Компанія «ЕЛКО Україна» вживає відповідних технічних та організаційних заходів для захисту Персональних даних від несанкціонованого доступу, незаконного розкриття, випадкової втрати, зміни, знищення або будь-якої іншої незаконної обробки.
1.6. Персональні дані отримуються безпосередньо від Суб’єкта даних та від послуг, які використовує Суб’єкт даних (наприклад, у Системі електронної комерції), а також із зовнішніх джерел (наприклад, публічні реєстри або бази даних) або інших осіб (наприклад, юридичної особи, яку представляє Суб’єкт даних, або працівника, посадової особи, бенефіціарного власника юридичної особи). Компанія «ЕЛКО Україна» може записувати телефонні розмови (за умови отримання попередньої згоди Суб’єкта даних), здійснювати відео та/або аудіо, фотографування на будь-яких заходах, організованих та/або проведених Компанією «ЕЛКО Україна» (за умови отримання згоди Суб’єкта даних), зберігати повідомлення електронної пошти або іншим чином документувати взаємодію Суб’єкта даних та обміну інформації з Компанією «ЕЛКО Україна».
2. Терміни та скорочення, що використовуються в Політиці конфіденційності:
2.1. Обробка – це будь-яка дія (сукупність дій) або набір операцій, що виконуються за допомогою інформаційних (автоматизованих) засобів, систем або без їхнього використання щодо Персональних даних або наборів Персональних даних, як-от збір, реєстрація, накопичення, адаптування, зміна, організація, структурування, зберігання, адаптація або модифікація, відновлення, перегляд, використання, розкриття шляхом поширення (відправлення, реалізація, розповсюдження, передача) або іншим чином надання доступу, координації, комбінації, обмеження, знеособлення (вилучення), стирання або знищення.
2.2. Особа, яка здійснює обробку персональних даних – це фізична особа, в тому числі фізична особа-підприємець, підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, або інший державний орган, який обробляє Персональні дані від імені Володільця даних.
2.3. Володілець даних – Компанія «ЕЛКО Україна», яка обробляє Персональні дані Суб’єкта даних відповідно до зазначених цілей та засобів обробки Персональних даних.
2.4. Суб’єкт даних – потенційний, поточний, колишній клієнт Компанії «ЕЛКО Україна» – фізична особа; співробітник Товариства, кандидат на посаду, відвідувач, відвідувач і користувач веб-сайту (в тому числі Системи електронної комерції), учасник заходів, організованих Компанією «ЕЛКО Україна», співробітник юридичних осіб (наприклад, клієнти, ділові партнери, орендодавці Компанії «ЕЛКО Україна» тощо), посадова особа, контактна особа, уповноважена особа, бенефіціарний власник та будь-яка інша ідентифікована або доступна для ідентифікації фізична особа, персональні дані якої обробляються Компанією «ЕЛКО Україна».
2.5. Система електронної комерції – система електронної комерції Компанії «ЕЛКО Україна» (https://ecom.elko.ua/login).
2.6. Компанія «ЕЛКО Група» – Акціонерне товариство «ЕЛКО Група» (Akciju sabiedrība «ELKO Grupa»), реєстраційний № 40003129564, юридична адреса: вулиця Тома 4, м. Рига, LV-1003, Латвія.
2.7. Компанія «ПОРТ64» – Товариство з обмеженою відповідальністю «ПОРТ64» (Sabiedrība ar ierobezotu atbildību «PORT64»), реєстраційний номер № 50203457211, юридична адреса: вулиця Пейтавас 5 – 31, м. Рига, LV-1050, Латвія.
2.8. Персональні дані – будь-яка інформація (відомості), що стосуються ідентифікованої або доступної для ідентифікації фізичної особи (Суб’єкта даних).
2.9. Загальний регламент про захист даних – Регламент (ЄС) 2016/679 Європейського парламенту та Ради про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних та скасування Директиви 95/46/EC (GDPR).
2.10. Конвенція про захист осіб – Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28 січня 1981 року, ратифікована Україною 06 липня 2010 року.
2.11. Закон про захист персональних даних – Закон України «Про захист персональних даних» № 2297-VI від 01 червня 2010 року зі змінами та доповненнями.
2.12. Типовий порядок обробки персональних даних – Типовий порядок обробки персональних даних, затверджений Наказом Уповноваженого Верховної Ради України з прав людини № 1/02-14 від 08 січня 2014 року.
3. Інформація про Володільця даних
3.1. Компанія «ЕЛКО Україна» є Володільцем даних згідно з термінологією чинного законодавства України. Для цілей Загального регламенту про захист даних (GDPR) Компанія «ЕЛКО Україна» є контролером даних.
3.2. Компанія «ЕЛКО Україна» може бути Володільцем даних, обробником даних або спільним володільцем при обробці Персональних даних Суб’єкта даних.
3.3. Володілець даних – це Компанія «ЕЛКО Україна», яка отримала у своє розпорядження Персональні дані Суб’єкта даних, наприклад, від співробітника Товариства, на підставі договірних відносин або до встановлення договірних відносин, шляхом подання заяви Суб’єкту даних або відвідування приміщення Компанії «ЕЛКО Україна» або іншим чином.
3.4. Компанія «ЕЛКО Україна» та її контактна інформація, а також адреса веб-сайту доступна за посиланням: https://www.elko.ua/kontakty#
4. Цілі обробки персональних даних
4.1. Обробка Персональних даних працівників Компанії «ЕЛКО Україна» є необхідною для виконання передбаченого законом обов’язку Товариства як роботодавця, що використовує працю найманого персоналу. Персональні дані контрагентів та інших суб’єктів обробляються з метою реалізації договірних відносин під час здійснення Товариством господарської діяльності.
Компанія «ЕЛКО Україна» обробляє Персональні дані в основному з такою метою:
4.1.1. дотримання вимог законодавства;
4.1.2. укладання та виконання договорів;
4.1.3. реєстрації клієнта в Системі електронної комерції, забезпечення роботи Системи електронної комерції та вдосконалення її функціонування;
4.1.4. оформлення замовлень, доставлення товарів, виконання гарантійних зобов’язань щодо продукції;
4.1.5. підготовки рахунків-фактур і платежів;
4.1.6. ідентифікації клієнта/Суб’єкта даних;
4.1.7. забезпечення обміну інформацією;
4.1.8. провадження діяльності, в тому числі забезпечення адміністративних, облікових та архівних функцій;
4.1.9. забезпечення процесу відбору персоналу та забезпечення законних інтересів Товариства у частині, що стосується підбору персоналу;
4.1.10. ведення кадрового діловодства;
4.1.11. здійснення маркетингової діяльності (наприклад, подання інформації та пропозицій, організація заходів для бізнес-партнерів/співробітників та членів їхніх сімей та їхнє висвітлення у ЗМІ та соціальних мережах, сприяння впізнаванню іміджу Товариства);
4.1.12. відеоспостереження у відповідних приміщеннях, складах Товариства;
4.1.13. попередження та розкриття кримінальних правопорушень;
4.1.14. отримання та збереження доказів у судових спорах;
4.1.15. розгляд заяв/скарг та інших документів;
4.1.16. реалізації трудових відносин, відносин у сфері управління персоналом, військового обліку військовозобов’язаних, охорони праці;
4.1.17. реалізації відносин у сфері бухгалтерського та податкового обліку;
4.1.18. підготовки визначеної законодавством статистичної та іншої звітності;
4.1.19. документаційного забезпечення, зокрема, прав та обов’язків працівників і роботодавця у сфері праці;
4.1.20. для інших цілей в юридично обґрунтованих випадках.
4.2. У будь-якому з випадків, зазначених у пункті 4.1 Політики конфіденційності, Компанія «ЕЛКО Україна» обробляє Персональні дані в межах, дозволених конкретною метою обробки Персональних даних та відповідно до процедур, яких вимагає та дозволяє чинне законодавство й нормативно-правові акти. Зокрема, обробка Персональних даних здійснюється відповідно до вимог Закону про захист персональних даних та Типового порядку обробки персональних даних. Обробка персональних даних Суб’єкта даних, який перебуває на території Європейського Союзу або є громадянином Європейського Союзу незалежно від свого місцезнаходження, регулюється Загальним регламентом про захист даних (GDPR) та Конвенцією про захист осіб. Законодавство країн, з резидентами яких Компанія «ЕЛКО Україна» перебуває в партнерсько-ділових відносинах, може встановлювати додаткові вимоги щодо обробки Персональних даних Суб’єкта даних.
4.3. У разі зміни Компанією «ЕЛКО Україна» визначеної мети обробки Персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Товариство отримує згоду Суб’єкта даних на обробку його даних відповідно до зміненої мети.
4.4. Компанія «ЕЛКО Україна» не здійснює обробку Персональних даних, які віднесені до конфіденційної інформації законом або Суб’єктом даних, без згоди Суб’єкта даних. Компанія «ЕЛКО Україна» має право здійснювати обробку Персональних даних без згоди Суб’єкта даних до часу, коли отримання згоди стане можливим у випадку, якщо така обробка є необхідною для захисту життєво важливих інтересів Суб’єкта даних.
4.5. Компанія «ЕЛКО Україна», крім випадків, передбачених законодавством, повідомляє на вимогу Суб’єкта даних про склад і зміст зібраних Персональних даних; підстави для обробки Персональних даних; права, визначені чинним законодавством; мету збору Персональних даних; інформує Суб’єкта даних про те, що Володілець даних вживає всіх необхідних заходів щодо захисту Персональних даних.
4.6. Персональні дані мають бути точними, достовірними та оновлюватися за потреби, визначеної метою їх обробки. Про зміну Персональних даних, що підлягають обробці, Суб’єкт даних повідомляє Компанію «ЕЛКО Україна» із наданням відповідних документів або їхніх копій.
4.7. У разі виявлення Компанією «ЕЛКО Україна» під час обробки Персональних даних відомостей про Суб’єкта даних, які не відповідають дійсності, такі відомості невідкладно змінюються або знищуються.
4.8. Персональні дані Суб’єкта даних залежно від способу їх зберігання (паперові, електронні носії) обробляються Товариством у такий спосіб, щоб унеможливлювати доступ до них сторонніх осіб.
5. Правова основа обробки Персональних даних
5.1. Компанія «ЕЛКО Україна» обробляє Персональні дані на таких правових підставах:
5.1.1. Для укладення та виконання договору – обробка Персональних даних здійснюється з метою забезпечення укладення договору, надання послуг/продажу товарів, процесу розрахунків або розв’язання питань, що випливають з укладеного договору, а також для вжиття заходів до укладення договору. Факт повідомлення про права у сфері захисту Персональних даних, Володільця даних, склад і зміст, мету збору Персональних даних підтверджує підпис контрагента в договорі.
5.1.2. Для підготовки до укладення, укладення та виконання трудового договору – обробка Персональних даних здійснюється з метою підготовки до укладення, укладення з кандидатами на посаду трудового договору, а також виконання трудового договору з співробітниками Компанії «ЕЛКО Україна» у відповідності до законодавства України. Здійснюється перевірка правильності, точності та актуальної інформації, що міститься у резюме кандидата на посаду, документах, наданих Товариству для працевлаштування, а також під час виконання своїх трудових обов’язків. Персональні дані обробляються в обсязі, необхідному для реалізації трудових відносин.
5.1.3. Для виконання юридичного зобов’язання – обробка Персональних даних необхідна для виконання зобов’язань, зазначених у нормативно-правових актах, наприклад, стосовно адміністративних, бухгалтерських, архівних вимог, правил запобігання відмиванню грошей та фінансуванню тероризму та дотримання міжнародних санкцій, а також для виконання запитів правоохоронних, наглядових та інших установ в обсязі та в порядку, передбачених нормативно-правовими актами.
5.1.4. З метою реалізації або захисту законних інтересів – на цій основі обробляються Персональні дані, наприклад, для запобігання та виявлення кримінальних правопорушень, пов’язаних із захистом власності, а також для отримання та збереження доказів у судових спорах (відеоспостереження), стягнення заборгованості, запобігання збиткам, захист прав та інтересів клієнтів, бізнес-партнерів, сприяння розпізнаванню іміджу Товариства. Виходячи із законних інтересів Компанії «ЕЛКО Україна», Персональні дані також обробляються в межах процесу відбору персоналу. У таких випадках оцінюється, щоб конфіденційності Суб’єкта даних не було завдано шкоди під час обробки.
5.1.5. Згода – добровільне волевиявлення Суб’єкта даних щодо надання дозволу Компанії «ЕЛКО Україна» на оброку його Персональних даних відповідно до сформульованої мети їх обробки. Висловлюється у письмовій формі, електронній формі (шляхом накладення Суб’єктом даних електронного цифрового підпису відповідно до законодавства про електронні документи, електронний документообіг, а також законодавства у сфері використання електронного підпису) або у формі, що дає змогу зробити висновок про надання згоди. Перед обробкою Персональних даних Товариство отримує згоду на обробку Персональних даних Суб’єкта даних. Така згода Суб’єкта даних є добровільною та інформованою. Суб’єкт даних може відкликати згоду в будь-який час. У сфері електронної комерції згода Суб’єкта даних надається під час реєстрації в інформаційно-телекомунікаційній системі Товариства шляхом проставлення відмітки про надання дозволу на обробку своїх Персональних даних.
5.1.6. Громадські інтереси – у деяких випадках Обробка персональних даних Суб’єктів даних може здійснюватися на основі загальних суспільних інтересів. У більшості випадків це можуть бути виняткові випадки, коли обробку Персональних даних необхідно здійснювати у зв’язку з непередбаченими загрозами для громадськості або конкретного Суб’єкта даних, наприклад, у зв’язку з поширенням COVID-19.
6. Категорії Персональних даних та їхні види
6.1. Обсяг і категорії Персональних даних, які підлягають обробці, залежать від мети обробки, яка може відрізнятися в різних ситуаціях, специфіки діяльності Товариства, потреб управлінської та господарської діяльності, кваліфікаційних вимог до професій (посад) працівників. До Персональних даних належать будь-які відомості чи сукупність відомостей про фізичну особу, за якими вона ідентифікується чи може бути конкретно ідентифікована. Компанія «ЕЛКО Україна» переважно обробляє такі категорії та типи Персональних даних:
6.1.1. ідентифікаційні дані, наприклад, персональний ідентифікаційний код (реєстраційний номер облікової картки платника податків), дата і місце народження, дані документів, що посвідчують особу, в тому числі фото, прізвище, ім’я, по батькові, паспортні дані;
6.1.2. контактна інформація, наприклад, відомості про місце реєстрації та фактичне проживання, номер телефону, адреса особистої електронної пошти;
6.1.3. дані про використання Системи електронної комерції, наприклад, дані про доступи та імена користувачів і паролі, закріплені в Системі електронної комерції, придбані товари, дії, що здійснюються в середовищі Системи електронної комерції, характер використання;
6.1.4. фінансові дані, наприклад, інформація про здійснення платежів у зв’язку з проданими/придбаними Товариством товарами;
6.1.5. реквізити рахунку, наприклад, номер банківського рахунку;
6.1.6. дані про надійність та дослідження, наприклад, дані про платіжну дисципліну контрагентів, дані, що дозволяють Товариству проводити дослідження клієнтів, пов’язані з запобіганням відмиванню грошей та фінансуванню тероризму та перевіряти дотримання міжнародних санкцій, в тому числі мету співпраці та приналежності бізнес-партнера, його представника, реального бенефіціара до політично значущих осіб;
6.1.7. дані, отримані та/або створені під час виконання обов’язків, передбачених нормативно-правовими актами, наприклад, дані, які Товариство зобов’язане надавати таким державним органам, як податкові органи, суди, правоохоронні органи та ін.;
6.1.8. дані зв’язку та дані про пристрій, наприклад, дані, що містяться в повідомленнях, електронних листах, відео, фотографіях та/або аудіозаписах, а також інші типи даних обміну інформацією та взаємодії, зібрані під час відвідування Суб’єктом даних приміщень Товариства (у тому числі з використанням дозволу, наданого Компанією «ЕЛКО Україна») та організації заходів або зв’язків із Суб’єктом даних, а також даних, пов’язаних із веб-сайтом Компанії «ЕЛКО Україна» (в тому числі відвідування Систем електронної комерції);
6.1.9. професійні дані, зокрема, дані про освіту або професійну діяльність, що містить трудова книжка, диплом про освіту; відомості про наявність спеціальних знань або підготовки (за потреби, залежно від кваліфікаційних вимог до посади); відомості про наявність кваліфікаційної категорії (розряду, класу тощо);
6.1.10. особисті дані особливої категорії, наприклад, дані про придатність кандидата на заняття вакантної посади; відомості про ділові та особисті якості, вказані у поданому при працевлаштуванні резюме (зокрема, щодо рис характеру, особистих захоплень, звичок); відомості про стан здоров’я (обробляються в обсязі, необхідному для реалізації трудових відносин та для забезпечення вимог законодавства у сфері охорони праці).
6.2. Компанія «ЕЛКО Україна» не здійснює обробку Персональних даних про расове, етнічне та національне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості, засудження до кримінального покарання, а також даних, що стосуються стану здоров’я, статевого життя, біометричних або генетичних даних. Товариство не позбавляється права здійснювати обробку таких Персональних даних, якщо така обробка здійснюється за умови надання Суб’єктом даних однозначної згоди на обробку таких даних та в інших випадках, передбачених законодавством.
7. Заходи із захисту Персональних даних
7.1. Для захисту Персональних даних Суб’єкта даних Компанія «ЕЛКО Україна» використовує різноманітні технічні та організаційні заходи безпеки для захисту Персональних даних від несанкціонованого розкриття, доступу, випадкової втрати, незаконної обробки, стирання, незаконного знищення (наприклад, шифрування даних, протизламне обладнання, паролі безпеки тощо).
7.2. Товариство вживає заходів щодо забезпечення захисту Персональних даних на всіх етапах їх обробки. Компанія «ЕЛКО Україна» самостійно визначає перелік і склад заходів, спрямованих на безпеку обробки Персональних даних.
7.3. Персональні дані доступні обмеженій кількості співробітників Товариства та залучених Осіб, які здійснюють обробку персональних даних, яким вони потрібні для виконання відповідних офіційних функцій/завдань, і які мають обов’язкові вимоги щодо конфіденційності.
7.3.1. Кожен із цих осіб користується доступом лише до тих Персональних даних (їх частин) Суб’єкта даних, які необхідні їм у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків.
7.3.2. Усі інші співробітники Товариства мають право на повну інформацію лише стосовно власних Персональних даних.
7.3.3. У разі звільнення співробітника Товариства, який мав доступ до Персональних даних, або переведення його на іншу посаду, що не передбачає роботу з Персональними даними Суб’єкта даних, вживаються заходи щодо унеможливлення доступу такої особи до Персональних даних, а документи та інші носії, що містять Персональні дані Суб’єкта даних, передаються іншому співробітнику Компанії «ЕЛКО Україна». Датою позбавлення права доступу до Персональних даних та їх обробки вважається дата звільнення працівника Товариства або дата переведення на посаду, виконання обов’язків за якою не пов’язано з обробкою Персональних даних.
7.4. Працівники Товариства, які обробляють Персональні дані зобов’язані:
7.4.1. Використовувати Персональні дані лише відповідно до професійних чи службових або трудових обов’язків, запобігати втраті Персональних даних або їх неправомірному використанню.
7.4.2. Не допускати розголошення у будь-який спосіб Персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом. При цьому таке зобов’язання чинне після припинення ними трудової діяльності, пов’язаної з Персональними даними, крім випадків, установлених на законодавчому рівні.
8. Передача/розкриття/поширення Персональних даних
8.1. Компанія «ЕЛКО Україна» як Володілець даних, може передавати Персональні дані особам, яким Товариство має право їх розкривати (наприклад, Особам, які здійснюють обробку персональних даних, постачальникам юридичних послуг тощо) або має зобов’язання відповідно до нормативних актів або укладених угод за умови отримання згоди Суб’єкта даних. Поширення Персональних даних без згоди Суб’єкта даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
8.2. Компанія «ЕЛКО Україна» може передавати Персональні дані переважно таким одержувачам:
8.2.1. Компанії «ЕЛКО Група», Компанії «ПОРТ64», їх уповноваженим особам та бенефіціарним власникам, якщо відповідні процеси пов’язані з обробкою Персональних даних Суб’єкта даних або в інших випадках, коли це дозволено нормативно-правовими актами;
8.2.2. установи та посадові особи, в тому числі, але не виключно контролюючі, податкові та правоохоронні органи, особи, які здійснюють примусове виконання рішень, нотаріуси, судові органи, установи позасудового вирішення спорів;
8.2.3. кредитно-фінансові установи, постачальники страхових послуг, треті особи, які беруть участь у здійсненні операцій, розрахунках та звітності;
8.2.4. фінансові та юридичні консультанти, аудитори;
8.2.5. провайдери інформаційних систем і баз даних;
8.2.6. постачальники послуг зі стягнення боргів, цесіонаріїв, керівників справами про банкрутство;
8.2.7. інші особи та постачальники, пов’язані з наданням послуг Товариству, у тому числі відеоспостереження, ІТ, телекомунікації, архівування, постачальники поштових послуг тощо.
8.3. Компанія «ЕЛКО Україна» не передає Персональні дані в країни за межами Європейського Союзу та Європейської економічної зони регулярно або систематично, однак Персональні дані можуть оброблятися Особами, які здійснюють обробку персональних даних, розташованими в таких країнах (наприклад, розробниками технічних рішень або постачальниками послуг). При цьому під час передачі Персональних даних Компанія «ЕЛКО Україна» забезпечує процедури, передбачені нормативними актами, для забезпечення рівня обробки та захисту Персональних даних.
9. Зберігання/видалення/знищення Персональних даних
9.1. Зберігання Компанією «ЕЛКО Україна» Персональних даних Суб’єкта даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.
9.2. Персональні дані Суб’єкта даних зберігаються протягом терміну, встановленого нормативними актами, або визначеного згодою Суб’єкта даних на обробку Персональних даних.
9.3. Компанія «ЕЛКО Україна» не зберігає Персональні дані протягом довшого періоду, ніж це необхідно для відповідної мети обробки Персональних даних, або протягом довшого періоду, ніж зазначено в нормативно-правових актах.
9.4. Термін зберігання Персональних даних залежить від мети, з якою були отримані Персональні дані, та від того, чи у нормативно-правових актах передбачений такий термін зберігання.
9.5. Компанія «ЕЛКО Україна» визначає термін обробки Персональних даних, враховуючи, поміж іншого, дату закінчення ділових відносин, відкликання згоди Суб’єкта даних на обробку Персональних даних та встановлений законом період, протягом якого Товариство або Суб’єкт даних можуть здійснювати свої законні інтереси (наприклад, подати заперечення та скарги або подати позов).
9.6. Компанія «ЕЛКО Україна» видаляє/знищує Персональні дані в порядку та у випадках, визначених чинним законодавством. Персональні дані знищуються у спосіб, що виключає подальшу можливість поновити такі Персональні дані.
10. Профілювання та автоматизоване прийняття рішень
10.1. Компанія «ЕЛКО Україна» не здійснює профілювання та автоматизованого прийняття рішень щодо Суб’єкта даних.
11. Файли cookie
11.1. Компанія «ЕЛКО Україна» використовує файли cookie на своєму веб-сайті.
12. Відеоспостереження
12.1. Відеоспостереження Компанією «ЕЛКО Україна» може здійснюватися в основному з наступною метою:
12.1.1. запобігання та розкриття кримінальних правопорушень, пов’язаних з охороною власності;
12.1.2. для отримання та збереження доказів у судових спорах;
12.1.3. для запобігання неконтрольованому переміщенню матеріальних цінностей;
12.1.4. для попередження заподіяння шкоди здоров’ю працівників та відвідувачів Товариства.
12.2. Відеоспостереження здійснюється без аудіозапису. В окремих випадках Компанія «ЕЛКО Україна» може здійснювати відеоспостереження з аудіозаписом, із зазначенням цього факту на інформаційних (попереджувальних) знаках.
12.3. Для досягнення мети відеоспостереження виконуються наступні умови:
12.3.1. відеоспостереження здійснюється за таким периметром, щоб спостереження не розповсюджувалося на більшу частину території, ніж необхідно для досягнення мети відеоспостереження;
12.3.2. відеоспостереження не здійснюється в місцях з підвищеною конфіденційністю;
12.3.3. Персональні дані, отримані під час відеоспостереження, отримуються від Суб’єктів даних, розташованих у зоні відеоспостереження.
12.4. Персональні дані, які обробляються у зв’язку з відеоспостереженням (відеозаписами), що здійснює Товариство, зберігатимуться не довше, ніж необхідно, і максимальний термін зберігання складає 90 (дев’яносто) календарних днів з моменту запису, якщо не виникає інша мета обробки (наприклад, у зв’язку з розслідуванням кримінальної справи). Зазвичай час зберігання відеозаписів набагато менший, ніж зазначено вище.
12.5. Категорії Персональних даних, які обробляються під час відеоспостереження – це візуальні (відео) дані – відеозаписи, фотофіксація, дата, місце, час їхнього запису.
12.6. Персональні дані, отримані під час відеоспостереження, можуть передаватися таким одержувачам:
12.6.1. правоохоронні/контролюючі органи, у випадках, передбачених нормативно-правовими актами, за надходженням вмотивованого запиту;
12.6.2. Компанії «ЕЛКО Група», Компанії «ПОРТ64» та їхнім уповноваженим особам, які беруть участь у забезпеченні адміністрування системи відеоспостереження або досягненні відповідної мети обробки, зовнішні постачальники послуг, що здійснюють систему відеоспостереження, постачальники послуг безпеки, що надають послуги безпеки, постачальники страхових послуг для розслідування страхових випадків, бізнес-партнери (наприклад, виробники товарів, постачальники, покупці) – як докази у разі виникнення спору щодо належного упакування, отримання, передачі товару тощо, а також інших осіб на відповідній юридичній підставі;
12.6.3. Суб’єкту даних – на підставі вмотивованої письмової заяви.
12.7. Під час випуску відеозаписів Компанія «ЕЛКО Україна» гарантує, що не буде видано більше даних, ніж необхідно для досягнення відповідної мети обробки Персональних даних.
13. Права Суб’єкта даних
13.1. Відповідно до нормативно-правових актів у сфері захисту персональних даних Суб’єкт даних має такі права щодо обробки його/її Персональних даних:
13.1.2. вимагати виправлення (зміни) Персональних даних Суб’єкта даних, якщо вони є невідповідними, неповними, недостовірними або неправильними (Суб’єкт даних не має права вимагати виправлення або доповнення відеозаписів, оскільки це буде розцінюватися як фальсифікація або спотворення інформації);
13.1.3. пред’являти вмотивовану вимогу щодо видалення (знищення) Персональних даних Компанією «ЕЛКО Україна» або Особами, які здійснюють обробку персональних даних, якщо Персональні дані обробляються незаконно чи є недостовірними;
13.1.4. обмежити обробку Персональних даних Суб’єкта даних;
13.1.5. заперечувати проти обробки Персональних даних Суб’єкта даних, якщо обробка відбувається на підставі законних інтересів Компанії «ЕЛКО Група» та Компанії «ПОРТ64»;
13.1.6. отримувати Персональні дані, надані Суб’єктом даних Компанії «ЕЛКО Україна» та оброблені на підставі згоди або виконання договору в структурованій формі в одному з найбільш часто використовуваних електронних форматів і, якщо можливо, передати такі Персональні дані до іншого постачальника послуг (права на перенесення даних);
13.1.7. відкликати згоду Суб’єкта даних на обробку Персональних даних;
13.1.8. знати про джерела збирання, місцезнаходження своїх Персональних даних, давати відповідне доручення щодо отримання цієї інформації уповноваженим особам;
13.1.9. отримувати інформацію про умови надання доступу до Персональних даних, зокрема інформацію про третіх осіб, яким передаються Персональні дані Суб’єкта даних;
13.1.10. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
13.1.11. інші права, визначені нормативно-правовими актами.
13.2. Права Суб’єкта даних, зазначені в пункті 13.1 Політики конфіденційності, реалізуються, якщо обробка Персональних даних не випливає із зобов’язань Товариства, покладених на нього нормативно-правовими актами.
13.3. З метою недопущення невиправданого розкриття Персональних даних Суб’єкта даних третім особам, Компанія «ЕЛКО Україна» реалізує права Суб’єкта даних на підставі письмової заяви, провівши попередню ідентифікацію Суб’єкта даних.
13.4. Заяву можна подати одним із наступних способів (контактна інформація Компанії «ЕЛКО Україна» доступна на її веб-сайті):
13.4.1. шляхом надсилання на адресу електронної пошти Компанії «ЕЛКО Україна»;
13.4.2. після особистого прибуття до офісу Компанії «ЕЛКО Україна» у робочий час та після перевірки особи Суб’єкта даних, проведеної працівником Компанії «ЕЛКО Україна», подати відповідну заяву;
13.4.3. надіславши письмову заяву на юридичну адресу Компанії «ЕЛКО Україна», із зазначенням поштової адреси, на яку необхідно надати відповідь. Відповідь на таку заяву буде надана лише рекомендованим листом на зазначену поштову адресу.
13.5. Відповідь на запит Суб’єкта даних буде підготовлено не пізніше ніж протягом одного місяця після отримання заяви. У разі необхідності з об’єктивних причин цей термін може бути продовжений ще на два місяці.
13.6. У деяких випадках, передбачених нормативно-правовими актами, Компанія «ЕЛКО Україна» не має права надавати Суб’єкту даних інформацію про обробку Персональних даних.
13.7. Компанія «ЕЛКО Україна» має право відмовитися від виконання вимог, зазначених у заяві Суб’єкта даних, якщо Суб’єкт даних безпідставно відмовляється надати свою ідентифікаційну інформацію.
13.8. Компанія «ЕЛКО Україна» залишає за собою право не видавати Персональні дані, в тому числі Персональні дані, отримані під час відеоспостереження у випадках, коли така видача:
13.8.1. впливає на інших Суб’єктів даних, і технічні можливості видавати Персональні дані без порушення прав інших Суб’єктів даних відсутні;
13.8.2. через свій розмір або складність вони вимагають надмірного часу, персоналу або фінансових ресурсів.
13.9. Суб’єкт даних може подати скаргу щодо обробки Персональних даних Компанією «ЕЛКО Україна» до Уповноваженого Верховної Ради України з прав людини або до суду, якщо Суб’єкт даних вважає, що обробка Персональних даних Суб’єкта даних порушує права та інтереси Суб’єкта даних.
14. Контактна інформація
14.1. У разі сумнівів або отримання додаткової інформації щодо обробки Персональних даних Компанією «ЕЛКО Україна» Суб’єкт даних вправі зв’язатися з Товариством, надіславши електронний лист на адресу: elko@elko.ua або направити письмове звернення на поштову адресу: Україна, 03022, місто Київ, вулиця Козацька, будинок 120/4, літера «Ж».
15. Доступність та зміни Політики конфіденційності
15.1. Будь-які положення Політики конфіденційності, які будуть визнані незаконними чи такими, що не мають юридичної сили, відповідно до законодавства, не тягтимуть за собою визнання незаконними чи такими, що не мають юридичної сили, інших положень цієї Політики конфіденційності.
15.2. Компанія «ЕЛКО Україна» має право в односторонньому порядку вносити зміни та доповнення до Політики конфіденційності в будь-який час. Це може відбуватися в тому числі, але не виключно, через зміни у законодавстві, або якщо Товариство змінює профіль господарської діяльності чи практики ведення бізнесу.
15.3. Політика конфіденційності зі змінами та доповненнями доступна на веб-сайті Компанії «ЕЛКО Україна»: https://www.elko.ua.
15.4. Товариство закликає Суб’єктів даних час від часу ознайомлюватись з Політикою конфіденційності.
Цей документ діє з 26 червня 2023 року.