fk-ifk@ukr.net
+38(044) 451-71-51
ТОВ ФК
“ІНОВАЦІЙНА ФІНАНСОВА КОМПАНІЯ”

Згода на обробку персональних даних

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФІНАНСОВА КОМПАНІЯ «ІНОВАЦІЙНА ФІНАНСОВА КОМПАНІЯ» (далі - Товариство), у відповідності до Закону України «Про захист персональних даних» та інших нормативно-правових актів повідомляє про права суб’єктів персональних даних, обробку, порядок і процедуру захисту персональних даних.

 

  1. Загальна інформація
    • Порядок і процедура захисту персональних даних в ТОВ «ФК «ІНОВАЦІЙНА ФІНАНСОВА КОМПАНІЯ» (далі – Порядок) розроблено відповідно до вимог чинного законодавства України, зокрема Закону України «Про інформацію», Закону України «Про захист персональних даних», Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», «Типового порядку обробки персональних даних», затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, та враховують вимоги Регламенту Європейського Парламенту та Ради 2016/679 від 27.04.2016 «Щодо захисту фізичних осіб при обробці персональних даних та про вільний рух таких даних» (Genеral Data Protection Regulation).
    • Порядок визначає організацію роботи щодо захисту персональних даних фізичних осіб, в тому числі і клієнтів, дані яких отримуються Товариством під час здійснення діяльності, надання фінансових послуг та здійснення ним іншої діяльності відповідно до законодавства України, порядок впровадження та ефективне функціонування організаційних та технічних заходів захисту персональних даних у Товаристві.
    • Обробка персональних даних повинна здійснюватися для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України та у порядку, встановленому законодавством.
    • Склад та зміст персональних даних повинні бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.
    • Вимоги, викладені в Порядку, вимагають безумовного виконання та розповсюджуються на всіх працівників Товариства і є обов’язковим до виконання всіма працівниками Товариства.
    • Відомості про Товариство, як володільця персональних даних:

Найменування: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФІНАНСОВА КОМПАНІЯ «ІНОВАЦІЙНА ФІНАНСОВА КОМПАНІЯ»

Код ЄДРПОУ: 35392373

Місцезнаходження: Україна, 01032, м. Київ, вул. Симона Петлюри, буд. 5, оф.

Контактний телефон: (044) 451-71-51

Адреса електронної пошти: fk-ifk@ukr.net

Адреса офіційного вебсайта: http://silvergroup.ua/?page_id=52

  • Основні терміни:

- База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

- Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

- Згода суб'єкта персональних даних – будь-яке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки

- Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу.

- Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

- Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

- Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних.

- Суб’єкт персональних даних - фізична особа, персональні дані якої обробляються.

- Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

- Файл cookie - це невеликий фрагмент даних, який веб-сайт Товариства запитує у браузера, використовуваного на вашому комп'ютері або мобільному пристрої. Cookie відображають Ваші дії або переваги. Файли cookie зберігаються локально на Вашому комп'ютері або мобільному пристрої. Користувачі можуть видалити ці файли cookie за своїм бажанням.

 

  1. Мета обробки персональних даних
    • Товариство здійснює обробку персональних даних з метою:

- надання Товариством фінансових послуг та провадження іншої діяльності, що зазначена у Статуті Товариства та передбачена законодавством України;

 - виконання умов договорів, що були/будуть укладені Товариством (у т.ч. реалізації та захисту прав сторін за укладеними договорами);

 - направлення діючим та потенційним клієнтам інформаційних, рекламних повідомлень та пропозицій щодо послуг Товариства;

 - профілювання (здійснення автоматизованої обробки даних клієнтів, інших контрагентів з метою оцінки побудови стратегій розвитку, розробки та пропозиції продуктів та послуг Товариства);

 - забезпечення якості обслуговування та безпеки в діяльності Товариства;

 - захисту законних інтересів Товариства або третьої особи, якій Товариством передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод фізичних осіб у зв'язку з обробкою їх даних переважають такі інтереси;

- реалізації інших повноважень, виконання функцій, обов’язків Товариства, що передбачені законодавством України або не суперечать йому, зокрема для виконання рішень органів державної влади та органів нагляду за діяльністю Товариства, судових рішень, рішень органів управління Товариства.

  • Мета обробки Товариством персональних даних суб’єктів персональних даних може змінюватися внаслідок зміни умов укладених з ними договорів або ділових відносин, змісту діяльності Товариства, у тому числі у зв‘язку із зміною законодавства України

 

  1. Суб'єкти відносин, пов'язаних із персональними даними та об’єкти захисту
    • Суб'єктами відносин, пов'язаних із персональними даними, є:
  • суб'єкт персональних даних;
  • володілець персональних даних;
  • розпорядник персональних даних;
  • третя особа;
  • Уповноважений Верховної Ради України з прав людини.
    • Об'єктами захисту є персональні дані фізичних осіб, які обробляються в базах персональних даних Товариства, визначених Наказом Директора Товариства.
    • Суб'єкти відносин, пов'язаних із персональними даними, зобов'язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них та розголошення.
    • Забезпечення захисту персональних даних фізичних осіб у базі персональних даних в електронній формі та/або у формі картотеки покладається на Товариство.
    • Для організації роботи, пов'язаною з обробкою та захистом персональних даних в Товаристві та в залежності від визначення кількості баз даних, а також кола осіб, що мають право на обробку цих даних, наказом Директора Товариства уповноважуються відповідальні працівники.
    • Персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою.

 

  1. Вимоги до обробки персональних даних. Склад та зміст персональних даних, які обробляються Товариством
    • Персональні дані мають бути точними, достовірними, у разі необхідності - оновлюватися.
    • Склад та зміст персональних даних, які Товариство має встановити для ідентифікації фізичної особи визначений чинним законодавством України, а також відповідними внутрішніми документами Товариства, та складає будь-яку інформацію про фізичну особу, в тому числі, однак не виключно інформацію щодо:
  • прізвища, імені, по батькові, інформації, яка зазначена в паспорті (або в іншому документі, що посвідчує особу), реєстраційного номеру облікової картки платника податків (ідентифікаційного номеру);
  • громадянства, дати та місця народження;
  • сімейного стану;
  • місця проживання/перебування;
  • місця реєстрації проживання;
  • освіти, професії;
  • посади та місця роботи, стажу роботи;
  • фінансового стану, доходів/нарахувань, утримань;
  • записів голосу та/або фото-, відеозображень;
  • кредитної історії, а також будь-якої інформації про стан виконання фізичною особою обов’язків за договорами, які укладені з Товариством та/або іншими установами;
  • номерів контактних телефонів/факсів;
  • адреси електронної пошти;
  • фактів притягнення до адміністративної чи кримінальної відповідальності тощо.
    • Залежно від виду послуг, які фізична особа матимете намір отримати/питання, з приводу якого суб’єкт персональних даних взаємодіє з Товариством, Товариству можуть знадобитися інші персональні дані, не зазначені в вищезазначеному переліку.
    • Товариство здійснює обробку персональних даних, отриманих від третіх осіб, якщо це передбачено законодавством України або за умови надання ними гарантії, що така передача здійснюється третьою особою з дотриманням вимог законодавства України і не порушує права осіб, персональні дані яких передаються Товариству.

4.5.  Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених чинним законодавством, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

4.6. Використання персональних даних в статистичних цілях може здійснюватися лише в знеособленому вигляді.

 4.7. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, крім випадків, передбачених Законом України «Про захист персональних даних»

 

  1. Права суб'єкта персональних даних
    • Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
    • Відповідно до статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  • на доступ до своїх персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  • пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

  1. Використання персональних даних
    • Використання персональних даних передбачає будь-які дії Товариства щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.
    • Використання персональних даних Товариством здійснюється у разі створення ним умов для захисту цих даних.
    • Товариству забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними.
    • Використання персональних даних відповідальними працівниками Товариство, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків.
    • Працівники Товариства зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
    • Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.
    • Про передачу персональних даних третій особі відповідальний працівник Товариства протягом 10 робочих днів повідомляє фізичну особу, якщо цього вимагають умови його згоди або інше не передбачено законом.
    • Повідомлення, зазначені у п.7 не здійснюються у разі:
  • передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
  • виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;
  • здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.
    • Про зміну чи знищення персональних даних або обмеження доступу до них відповідальний працівник Товариства протягом 10 робочих днів повідомляє фізичну особу, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.
    • Відповідальний працівник Товариства зобов'язаний вносити зміни до персональних даних на підставі вмотивованої письмової вимоги фізичної особи.
    • Дозволяється внесення змін до персональних даних за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода фізичної особи чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.
    • Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.

 

  1. Підстави обробки персональних даних. Доступ до персональних даних
    • Обробка персональних даних здійснюється Товариством за згодою суб’єкта персональних даних, а також в інших випадках, передбачених статтею 11 Закону України «Про захист персональних даних».
    • Підставами обробки персональних даних відповідно до законодавства є:

- згода суб’єкта персональних даних на обробку його персональних даних;

- дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

- укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

- захист життєво важливих інтересів суб’єкта персональних даних;

- необхідність виконання обов’язку володільця персональних даних, який передбачений законом;

- необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

  • Згода може надаватись Товариству у вигляді окремого документу, бути включена до умов договору з суб’єктом персональних даних, бути розміщена на сайті Товариства з можливістю підтвердження її надання.

7.4. Звертаємо Вашу увагу, що Товариство здійснює обробку персональних даних, отриманих із загальнодоступних джерел, без згоди суб’єкта персональних даних.

7.5. Звернення фізичної особи до Товариства або користування послугами Товариства свідчить про згоду такої особи на обробку Товариством її персональних даних у зв’язку із таким зверненням чи користуванням послугами Товариства.

7.6. Заперечення особи щодо обробки персональних даних, необхідних Товариству для виконання своїх зобов’язань, зокрема відкликання особою згоди на обробку даних, можуть стати підставою для припинення виконання Товариством умов укладених договорів.

7.7.  У разі відкликання фізичною особою згоди на обробку персональних даних без виконання нею процедур, необхідних для припинення договірних або інших відносин з Товариством, Товариство продовжуватиме обробку персональних даних в межах та обсягах, обумовлених реалізацією існуючих правовідносин та законодавством України, зокрема для захисту Товариством своїх прав та законних інтересів за договорами.

7.8. Товариство здійснює обробку персональних даних до закінчення строків зберігання інформації, визначених законодавством України або внутрішніми документами Товариства.

7.9. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних на обробку цих даних, наданої володільцю персональних даних, тобто Товариству, або відповідно до вимог Закону України «Про захист персональних даних». Порядок доступу третіх осіб до персональних даних, які перебувають у володінні розпорядника публічної інформації, визначається Законом України "Про доступ до публічної інформації", крім даних, що отримує від інших органів центральний орган виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, під час здійснення верифікації та моніторингу державних виплат.

7.10. Для отримання доступу до персональних даних, а також з інших питань щодо обробки персональних даних у Товариства необхідно письмово звертатися за адресою: 01032, м. Київ, вул. Симона Петлюри, буд. 5, оф. 6А.

7.11. Суб'єкт відносин, пов'язаних з персональними даними, має право подати запит щодо доступу (далі - запит) до персональних даних, володільцем яких виступає Товариство, в якому обов'язково зазначається наступна інформація:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

 2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

 3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

 4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

 5) перелік персональних даних, що запитуються;

 6) мета та/або правові підстави для запиту.

Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець персональних даних, тобто Товариство, доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

7.12.Товариство має право поширювати (передавати) персональні дані, зокрема:

- для забезпечення виконання третіми особами своїх функцій або надання послуг Товариству, зокрема, аудиторам, страховим компаніям, оцінювачам, платіжним системам, установам, що здійснюють ідентифікацію, авторизацію та процесингоперацій, іншим контрагентам та іншим особам, якщо такі функції та послуги стосуються діяльності Товариства, здійснюваних ним операцій, випущених ним платіжних та інших інструментів, або є необхідними для укладання та виконання Товариством договорів (правочинів), надання відповідних послуг клієнту Товариства, а також партнерам Товариства;

- особам, які надають Товариству послуги з перевірки якості обслуговування, з організаціїаудіозапису, фото/відео-зйомки, поштових відправлень, телефонних дзвінків, відправлень SMS повідомлень, відправлень електронною поштою;

- до бюро кредитних історій, у зв’язку зі стягненням простроченої заборгованості перед Товариством, а також особам, що надають Товариству послуги зі стягнення заборгованості;

- особам, що надають Товариству послуги зі зберігання документів, створення та зберігання їх електронних копій (архівів, баз даних);

- особам, які здійснюють представництво інтересів Товариства або надають послуги чи забезпечують іншу діяльність Товариству, що не суперечить чинному законодавству України;

- в інших випадках, передбачених чинним законодавством України та умовами укладених Товариством договорів, та коли поширення (передача) персональних даних є необхідними з огляду на функції, повноваження та зобов’язання Товариства у відповідних правовідносинах.

7.13. Передача персональних даних третім особам здійснюється Товариством у зазначених випадках без отримання додаткової письмової згоди та окремого повідомлення фізичної особи – суб’єкта персональних даних, а також за умови, що сторона, якій передаються персональні дані, вжила заходів щодо забезпечення вимог Закону України «Про захист персональних даних».

 

  1. Тривалість зберігання персональних даних
    • Товариство здійснює обробку персональних даних протягом всієї тривалості ділових відносин з відповідними суб’єктами персональних даних (починаючи з укладення договору/замовлення послуги, їх виконання та закінчуючи припиненням дії відповідного договору, завершення обслуговування клієнтів Товариства), а також до закінчення строків зберігання інформації (документів з такою інформацією), визначених умовами укладених договорів або законодавством України, у тому числі Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", внутрішніми документами Товариства.

 

  1. Особливості обробки персональних даних в мережі Інтернет
    • Користуючись веб-сайтом Товариства, суб’єкт персональних даних дає згоду на можливість використання Товариством таких його даних як файл cookie, логінів і паролів доступу, IP-адреси, параметрів і налаштувань інтернетбраузерів для надання послуг Товариством, оцінки статистичних даних або ефективності рекламних кампаній.
    • Товариство також може обробляти дані про з’єднання, трафік, дату, час, тривалість в роботі мережі. Суб’єкт персональних даних несе пряму відповідальність за контроль доступу до свого комп’ютера, мобільного телефона, планшет, або іншого мобільного пристрою, мобільного додатку, що можуть бути встановлені на його мобільному пристрої, суб’єкт також несе відповідальність за зберігання своїх паролів та/або PIN і за розповсюдження (поширення) даної інформації третім особам.
    • У випадку, коли суб’єкт персональних даних добровільно надає третім особам свій комп’ютер, мобільний телефон, планшет, або інший пристрій та/або вищеперераховану інформацію, третя сторона буде мати доступ до облікового запису клієнта Товариства та персональної інформації цього суб’єкта, при цьому Товариство ненесе відповідальності за подібні випадки.
    • Суб’єкт персональних даних зобов’язаний негайно повідомляти Товариство, якщо він вважає, що його персональна інформація у особистому кабінеті була скомпрометована.

 

  1. Інше

10.1. Бази персональних даних, володільцем яких є Товариство, визначаються окремим наказом директора Товариства.

10.2. Працівники, які мають доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Працівники, що мають доступ до персональних даних, у тому числі здійснюють їх обробку, у разі порушення ними вимог закону несуть відповідальність згідно законодавства України.

10.3. Основні нормативно-правові акти у сфері захисту персональних даних:

 - Конституція України;

- Закон України «Про захист персональних даних»;

- Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних;

- Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних.

10.4. Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законодавством України, здійснює: Уповноважений Верховної Ради з прав людини Україна, 01008, м. Київ, вул. Інститутська, 2/8, тел.: (044) 253-75-89; 0800-50-17-20.

10.5. За додатковою інформацією про застосування спеціального законодавства у сфері захисту персональних даних можна ознайомитися на офіційному сайті Уповноваженого Верховної Ради з прав людини за адресою: www.ombudsman.gov.ua або на офіційному сайті Міністерства юстиції України за адресою: www.minjust.gov.ua

 

Підписатися на розсилку
На цьому сайті використовуються файли cookie. Продовжуючи перегляд сайту, ви дозволяєте їхнє використання. Докладніше. Закрити