Інформаційний текст Закону про захист персональних даних

SKYDAGGER UA DRONE MARKET

ЗАГАЛЬНА ПОЛІТИКА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

АДРЕСАТ:

Фізичні особи, чиї персональні дані обробляються SKYDAGGER UA DRONE MARKET

ПІДГОТУВАВ:

SKYDAGGER UA DRONE MARKET

ЗАТВЕРДИВ:

Затверджено Правлінням SKYDAGGER UA DRONE MARKET

 

Зміст

1. ВСТУП
2. МЕТА
3. ОБСЯГ
4. ВИЗНАЧЕННЯ
5. ЗАГАЛЬНІ ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
6. УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
7. УМОВИ ОБРОБКИ ОСОБЛИВИХ КАТЕГОРІЙ ПЕРСОНАЛЬНИХ ДАНИХ
8. ОБОВ'ЯЗКИ КОМПАНІЇ ЩОДО ІНФОРМУВАННЯ
9. ОТРИМАННЯ ЯВНОЇ ЗГОДИ
10. ПИТАННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
11. ЗАХИСТ ПРАВ ЗАЦІКАВЛЕНИХ ОСІБ ТА ОЦІНКА ЇХ ЗАПИТІВ
12. ВИПАДКИ, КОЛИ ПРАВА ЗАЦІКАВЛЕНИХ ОСІБ НЕ МОЖУТЬ БУТИ ПОВНІСТЮ АБО ЧАСТКОВО РЕАЛІЗОВАНІ
13. РЕАЛІЗАЦІЯ ПРАВ ЗАЦІКАВЛЕНИХ ОСІБ ТА ФОРМА ЗАПИТУ ДО ВІДПОВІДАЛЬНОГО ЗА ДАНІ
14. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТА ЇХ ОБРОБКА ТРЕТІМИ ОСОБАМИ
15. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ, ЩО ЗНАХОДЯТЬСЯ В ТУРЕЧЧИНІ
16. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ, ЩО ЗНАХОДЯТЬСЯ ЗА КОРДОНОМ
17. ТЕРМІНИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
18. ЗБЕРІГАННЯ ТА ЗНИЩЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ
19. АУДИТ
20. ЗАПРОВАДЖЕННЯ ТА АКТУАЛІЗАЦІЯ ПОЛІТИКИ

 

 

1. ВСТУП

 

SKYDAGGER UA DRONE MARKET (“Компанія”) приділяє велику увагу захисту основних прав і свобод осіб, особливо конфіденційності приватного життя, що регулюється статтею 20 Конституції. У цьому контексті, відповідно до Закону № 6698 про захист персональних даних (“Закон” або “Закон про ЗПД”), компанія забезпечує захист та обробку персональних даних відповідно до законодавства, діючи з цією обачністю у всіх своїх плануваннях та діях.

Наша компанія оцінює захист та обробку персональних даних не лише з точки зору відповідності законодавству, але й ставить у центрі своєї політики цінність, яку вона надає людині.
Ця політика встановлює принципи, яких компанія буде дотримуватися під час обробки та захисту персональних даних.

 

2. МЕТА

Метою є забезпечення, щоб діяльність компанії відповідала Закону № 6698 про захист персональних даних, рішенням Ради з захисту персональних даних та вторинному законодавству, а також забезпечення прозорого та правильного інформування осіб, чиї персональні дані обробляються.

 

3. ОБСЯГ

Ця політика охоплює всі види діяльності компанії, пов’язані з обробкою персональних даних, і застосовується до них.

 

4. ВИЗНАЧЕННЯ
   

Явна Згода	Згода на певну тему, що ґрунтується на інформуванні та виражається добровільно.
Опублікування	Термін "опублікування", що означає "зробити відомим для всіх", включений до статті 5 Закону № 6698 як один із винятків з "необхідності отримання явної згоди особи, чиї персональні дані обробляються".
Анонімізація	Перетворення персональних даних таким чином, щоб вони не могли бути пов'язані з конкретною особою навіть шляхом співставлення з іншими даними.
Обов'язок Інформування	Обов'язок контролера даних інформувати осіб, чиї персональні дані обробляються, про те, ким, з якими цілями та на яких правових підставах ці дані можуть бути оброблені, кому вони можуть бути передані і з якою метою.
Відповідальний Користувач	Особи, що обробляють персональні дані в рамках організації контролера даних або на основі отриманих від нього повноважень та інструкцій, за винятком осіб або підрозділів, відповідальних за технічне зберігання, захист та резервне копіювання даних.
Знищення	Видалення, знищення або анонімізація персональних даних.
Обробка Персональних Даних	Будь-яка операція з персональними даними, що здійснюється повністю або частково автоматизовано, або неавтоматизованими засобами, які є частиною будь-якої системи реєстрації даних, включаючи збирання, записування, зберігання, утримання, зміну, перегрупування, розкриття, передачу, приймання, доступність, класифікацію або заборону на використання даних.
KVK Рада/Рада	Рада з Захисту Персональних Даних.
Установа	Установа з Захисту Персональних Даних, що складається з Ради та Головного Управління.
Відповідна Особа	Особи, чиї персональні дані обробляються.
Персональні Дані	Будь-яка інформація, що стосується конкретної або такої, що може бути ідентифікована особи.
Автоматизована Обробка Даних	Операція з обробки даних, що виконується без участі людини за допомогою пристроїв, що мають процесор, таких як комп'ютери, телефони, годинники, відповідно до попередньо підготовлених алгоритмів через програмні або апаратні засоби.
Особливі Категорії Персональних Даних	Дані про расу, етнічне походження, політичні погляди, філософські переконання, релігію, секту або інші вірування, одяг, членство в асоціаціях, фондах або профспілках, здоров'я, сексуальне життя, судимості та заходи безпеки, а також біометричні та генетичні дані належать до особливих категорій персональних даних.
Реєстр	Реєстр Контролерів Даних.
Компанія / Наша Компанія	SKYDAGGER UA DRONE MARKET
Обробник Даних	Фізична або юридична особа, що обробляє персональні дані на основі повноважень, наданих контролером даних.
Система Реєстрації Даних	Система реєстрації, де персональні дані обробляються згідно з певними критеріями.
Контролер Даних	Фізична або юридична особа, що визначає цілі та засоби обробки персональних даних, відповідальна за створення та управління системою реєстрації даних.
Категорія Даних	Клас персональних даних, групованих за загальними характеристиками, що належать певній або кільком групам осіб, пов'язаних з даними.

 

5. ЗАГАЛЬНІ ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
   
   

Законність та Справедливість	Наша компанія обробляє персональні дані відповідно до відповідного законодавства та вимог принципу справедливості, і використовує їх в межах цих обмежень. Ми діємо таким чином, щоб уникнути несподіваних і небажаних наслідків для суб'єкта даних. Згідно з цим принципом, ми забезпечуємо прозорість операцій з обробки даних та дотримуємося обов'язків щодо інформування та попередження.
Точність та Актуальність	Наша компанія забезпечує, що особисті дані, які обробляються з урахуванням основних прав та законних інтересів суб'єктів даних, є точними і актуальними. У цьому контексті ми уважно стежимо за такими аспектами, як визначення джерел отримання даних, підтвердження їхньої точності та оцінка необхідності їх оновлення. Наша компанія відповідно до вимог активно підтримує канали, які забезпечують точність та актуальність інформації про власників особистих даних.
Обробка для Конкретних, Ясних та Законних Цілей	Наша компанія чітко і однозначно визначає мету обробки даних та забезпечує її законність. Законність мети означає, що обробка особистих даних пов'язана з діяльністю або послугами, що надаються компанією, і є необхідною для цих цілей. Наша компанія не обробляє дані для цілей, що не були визначені. У цьому контексті ми дотримуємося принципу чіткості та прозорості в правових процедурах та текстах.
Зв'язок з Метою Обробки, Обмеження та Пропорційність	Наша компанія забезпечує, щоб оброблені особисті дані були придатними для досягнення визначених цілей та уникає обробки особистих даних, які не мають відношення до цих цілей або не є необхідними. Наша компанія не збирає та не обробляє особисті дані для цілей, що можуть виникнути в майбутньому, а при обробці даних для задоволення потенційних потреб використовує умови, визначені законом для обробки особистих даних. Ми також обмежуємо обробку даних тільки тими, які необхідні для досягнення мети. У рамках принципу пропорційності ми підтримуємо розумний баланс між метою обробки даних та її реалізацією.
Зберігання на Протязі Терміну, Визначеного Згідно з Відповідним Законодавством або Необхідного для Мети Обробки	Наша компанія дотримується термінів зберігання даних, визначених відповідним законодавством, якщо такі терміни є; в іншому випадку, особисті дані зберігаються лише протягом часу, необхідного для досягнення мети обробки. Якщо немає обґрунтованих причин для подальшого зберігання даних, ці дані видаляються, знищуються або анонімізуються. Процедури зберігання та знищення особистих даних детально регулюються в Політиці зберігання та знищення особистих даних нашої компанії.

 

6. УМОВИ ОБРОБКИ ОСОБИСТИХ ДАНИХ

 

Особисті дані можуть оброблятися компанією лише відповідно до наведених нижче процедур та принципів.

Щоб обробка особистих даних відповідала законодавству, обробка має забезпечити три основні елементи: відповідність загальним принципам, відповідність одному з умов обробки даних, інформування суб'єкта даних.

Особисті дані можуть оброблятися після виконання зобов'язання з інформування суб'єкта даних за умови отримання явної згоди. Явна згода отримується відповідно до положень Закону про захист особистих даних. У випадках, коли законодавство передбачає обробку особистих даних без отримання явної згоди, дані можуть оброблятися без явної згоди суб'єкта даних. Особисті дані можуть бути оброблені без явної згоди у наступних випадках (ст. 5/2):

 

Явне Передбачення Законами	Наша компанія обробляє особисті дані без отримання явної згоди особи у випадках, прямо передбачених законами.
Нездатність Надати Згоду через Фізичну Неможливість або Випадки, коли Юридичний Дійсність Згоди не Визнається, Необхідність Захисту Життя або Цілісності Тіла Особи або Іншої Особи	Наша компанія обробляє особисті дані без явної згоди у випадках, коли згода не може бути надана або не є дійсною, за умови, що це необхідно для захисту життя або цілісності тіла особи чи іншої особи.
Необхідність Обробки Особистих Даних, Щоб Непосредньо Зв'язати з Укладанням або Виконанням Договору	Наша компанія обробляє особисті дані без явної згоди у випадках, коли обробка даних є необхідною для укладення або виконання договору, якщо це прямо пов'язано з договором та обмежене лише цією метою.
Необхідність Виконання Юридичних Обов'язків Компанії	Наша компанія обробляє особисті дані без явної згоди у випадках, коли це є необхідним для виконання юридичних обов'язків як відповідальний за дані.
Дані, Опубліковані Самою Особою	Наша компанія може обробляти особисті дані, які були опубліковані самою особою, з метою обробки даних лише в межах цієї публікації.
Необхідність Обробки Даних для Встановлення, Використання або Захисту Права	Наша компанія обробляє особисті дані без явної згоди у випадках, коли це є необхідним для встановлення, використання або захисту законного права.
Необхідність Обробки Даних для Задоволення Законних Інтересів Компанії без Завдання Шкоди Основним Правам і Свободам Особи	Наша компанія може обробляти особисті дані для забезпечення законних інтересів особи, за умови, що це не завдає шкоди її основним правам і свободам. Ми забезпечуємо відповідність основним принципам захисту даних та проявляємо необхідну увагу до балансу інтересів компанії і особи. Законний інтерес включає в себе дійсний, ефективний, конкретний і вже існуючий інтерес, який може конкурувати з основними правами і свободами особи. Наша компанія вживає додаткових захисних заходів для запобігання шкоді правам особи і забезпечує розумний баланс між інтересами компанії та основними правами особи.

 

7. УМОВИ ОБРОБКИ СПЕЦІАЛЬНИХ КАТЕГОРІЙ ПЕРСОНАЛЬНИХ ДАНИХ

При обробці спеціальних категорій персональних даних застосовуються заходи, визначені Комісією.

 

8. ОБОВ'ЯЗКИ КОМПАНІЇ ЩОДО ІНФОРМУВАННЯ

Наша компанія, відповідно до статті 10 Закону про захист персональних даних, інформує суб'єктів персональних даних під час збору їхніх персональних даних. В цьому контексті розкривається ідентифікація представника компанії (якщо є), мета обробки персональних даних, кому і для яких цілей можуть бути передані оброблені персональні дані, методи та юридичні підстави збору персональних даних, а також права суб'єктів персональних даних.

 

9. ОТРИМАННЯ ЯВНОЇ ЗГОДИ

Наша компанія здійснює обробку персональних даних, отримуючи явну згоду особи, якщо це не відповідає умовам, наведеним у статті 5/2. Якщо є одна з умов, вказаних у статті 5/2, явна згода не буде отримана, щоб уникнути введення особи в оману.

Персональні дані можуть бути оброблені на основі явної згоди, але компанія завжди виконує свої обов'язки щодо інформування; процеси отримання явної згоди та інформування здійснюються як окремі процеси.

Явна згода отримується через письмові/друковані або електронні форми документів про явну згоду.

 

10. ПИТАННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Наша компанія відповідно до Закону забезпечує безпечне зберігання персональних даних, вживаючи всі необхідні адміністративні та технічні заходи для запобігання незаконній обробці та доступу до персональних даних. Ці адміністративні та технічні заходи детально регулюються в Політиці зберігання та знищення персональних даних компанії.

Наша компанія регулярно проводить діяльність з дотримання Закону про захист персональних даних та інших відповідних норм.

Наша компанія вживає всі необхідні адміністративні та технічні заходи, щоб відповідальні особи та обробники даних не розголошували персональні дані третім особам або не використовували їх не за призначенням, відповідно до технологічних можливостей і витрат на застосування. У цьому контексті проводяться інформування та навчання щодо Закону та Політики, працівникам підписуються угоди про конфіденційність як частина процесу їх найму, а іншим відповідальним особам та обробникам підписуються угоди про конфіденційність та зобов'язання.

У разі отримання персональних даних, що обробляються компанією, незаконним шляхом третіми особами, компанія проводить необхідні заходи для повідомлення особи та Комісії протягом термінів, визначених Комісією. Якщо буде потрібно, ця інформація буде опублікована на веб-сайті Комісії або іншим способом, визнаним Комісією.

Наша компанія забезпечує дотримання всіх законних прав осіб у зв'язку з застосуванням Політики та Закону і вживає всі необхідні заходи для їх захисту.

Дані про расу, етнічне походження, політичні переконання, філософські переконання, релігію, конфесію або інші вірування, зовнішній вигляд, членство в організаціях, здоров'я, сексуальне життя, судимість і заходи безпеки, а також біометричні та генетичні дані є спеціальними категоріями персональних даних. Наша компанія усвідомлює, що ці дані можуть завдати шкоди або бути джерелом дискримінації, якщо їх дізнаються треті особи, і тому вживає достатні заходи для їх захисту відповідно до вимог Комісії.

 

11. НАГЛЯД ЗА ПРАВАМИ ОСОБИ І РОЗГЛЯД ЗАПИТІВ

 

Наша компанія відповідає на запити особи, які стосуються її персональних даних, відповідно до положень Закону про захист персональних даних:

• Дізнатися, чи обробляються персональні дані компанією,
• Запитати інформацію про оброблені дані,
• Дізнатися мету обробки і чи використовуються дані відповідно до цієї мети,
• Знати треті особи, яким передані персональні дані як всередині країни, так і за її межами,
• Запитати виправлення недостовірних або неповних персональних даних,
• Якщо були проведені виправлення або знищення, запитати про повідомлення третіх осіб, яким передані персональні дані,
• Запитати видалення, знищення або анонімізацію персональних даних, якщо більше немає причин для їх обробки,
• Оспорювати результати, отримані виключно автоматичними системами, якщо вони негативно впливають на особу,
• Запитати компенсацію збитків у разі, якщо особа зазнала шкоди через незаконну обробку персональних даних.

 

12. ВИПАДКИ, КОЛИ ПРАВА ОСОБИ НЕ МОЖУТЬ БУТИ ВИКОНАНІ ЧАСТКОВО АБО ПОВНІСТЮ

Ця Політика та положення Закону не застосовуються в таких випадках:

Обробка персональних даних реальними особами або їх родичами, що проживають разом, виключно для особистих цілей, за умови, що дані не передаються третім особам та дотримуються вимоги щодо безпеки даних,

Обробка персональних даних для статистичних, дослідницьких, планувальних або статистичних цілей у анонімізованій формі,

Обробка персональних даних для культурних, історичних, літературних або наукових цілей, за умови, що це не порушує права на приватність або не є кримінально караним,

Обробка персональних даних в межах запобіжних, охоронних або розвідувальних заходів, що проводяться державними органами, уповноваженими законом, для забезпечення національної оборони, національної безпеки, громадської безпеки, порядку або економічної безпеки,

Обробка персональних даних органами судової влади або виконання, у зв’язку з розслідуванням, кримінальним переслідуванням, судовим розглядом або виконанням вироку.

Ця Політика та статті 10 (обов’язки щодо інформування), 11 (права осіб) та 16 (реєстрація відповідальних осіб) не застосовуються у таких випадках, відповідно до цілей і принципів Закону та Політики:

Обробка персональних даних є необхідною для запобігання злочинам або розслідування злочинів,

Обробка персональних даних, що стали публічно доступними особою,

Обробка персональних даних державними або уповноваженими органами для виконання наглядових або регулюючих функцій, необхідних для дисциплінарних розслідувань або переслідування,

Обробка персональних даних, необхідна для захисту економічних і фінансових інтересів держави у питаннях бюджету, податків та фінансів.

 

13. ВИКОРИСТАННЯ ПРАВ ОСОБИ І ФОРМА ЗАПИТУ ДО ВІДПОВІДАЛЬНОЇ ОСОБИ

Запити та звернення, пов’язані з застосуванням Закону, можуть бути подані в письмовій формі особисто за адресою або через нотаріуса, або електронною поштою (KEP), з використанням безпечного електронного підпису чи мобільного підпису, через електронний канал.

Запити та звернення також можуть бути надіслані на адресу info@skydagger.com.ua, якщо раніше була надана електронна пошта особи, яка зареєстрована в системі компанії.

У запитах та зверненнях повинні бути зазначені:

Ім’я, прізвище та підпис, якщо звернення письмове,

Для громадян Турецької Республіки – номер ідентифікаційної картки Т.Ц., для іноземців – громадянство, номер паспорта або ідентифікаційний номер, якщо є,

Адреса місця проживання або роботи,

Електронна адреса для повідомлень, телефон та факс, якщо є,

Предмет запиту,

є обов’язковими.

До звернення необхідно додати інформацію та документи, що стосуються питання.

Компанія розгляне запити, зазначені у зверненні, безкоштовно та у найкоротший термін, але не пізніше тридцяти днів. Якщо обробка запиту потребує додаткових витрат, може бути стягнута плата відповідно до тарифів, визначених Радою.

Компанія може як прийняти запит, так і відмовити у ньому, надавши письмову або електронну відповідь особі. Якщо запит прийнято, компанія виконає його в найкоротший термін і проінформує особу. У разі помилки компанії витрати будуть повернуті особі.

У разі відмови у запиті, недостатності відповіді або ненадання відповіді в термін особа має право подати скаргу до Ради протягом тридцяти днів з дати отримання відповіді або протягом шістдесяти днів з дати подання запиту.

 

14. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ І ОБРОБКА ЇХ ТРЕТІМИ ОСОБАМИ

Компанія може передавати персональні дані третім особам відповідно до положень Закону.

У цьому випадку компанія забезпечує дотримання цієї політики третіми особами.

До угод з третіми особами додаються необхідні захисні положення.

 

15. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ, ЯКІ ЗНАХОДЯТЬСЯ В ТУРЕЧЧИНІ

Персональні дані можуть передаватися третім особам, які знаходяться в Туреччині, без отримання явної згоди у випадках, зазначених у ст. 5/2 та особливих даних у ст. 6/3 Закону, та за наявності явної згоди в інших випадках.

Компанія та представник відповідальної особи несуть солідарну відповідальність за забезпечення відповідності передачі даних вимогам Закону.

 

16. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ ЗА КОРДОНОМ

Персональні дані можуть передаватися третім особам за кордоном лише за наявності явної згоди.

У випадках, зазначених у ст. 5/2 та 6/3 Закону, якщо країна, до якої передаються дані, забезпечує достатній захист (перелік країн з достатнім захистом публікує Рада), дані можуть передаватися без явної згоди.

У разі відсутності достатнього захисту в країні отримувача, компанія та відповідальна особа в країні отримувача повинні гарантувати достатній захист та отримати дозвіл від Ради для передачі даних без явної згоди.

Компанія та представник відповідальної особи несуть солідарну відповідальність за забезпечення відповідності передачі даних вимогам Закону.

 

17. ТЕРМІНИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Згідно із Законом № 6698, якщо причини обробки персональних даних зникли, дані будуть видалені, знищені або анонімізовані автоматично або на запит особи, навіть якщо вони були оброблені відповідно до цього Закону та інших нормативних актів.

Видалення – це процес, при якому дані стають недоступними і неможливо використовувати повторно.

Знищення – це процес, при якому дані стають абсолютно недоступними, невідновлювальними і не підлягають повторному використанню.

Анонімізація – це процес, при якому дані стають незв'язаними з особою, навіть якщо їх можна сполучити з іншими даними.

Без шкоди для інших законів, які передбачають правила щодо знищення даних, компанія видаляє, знищує або анонімізує дані відповідно до Політики зберігання і знищення даних, коли причини обробки більше не існують.

 

18. ЗБЕРІГАННЯ І ЗНИЩЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Компанія зберігає персональні дані відповідно до термінів, передбачених законами та іншими нормативними актами. Якщо термін зберігання не визначений, дані зберігаються до реалізації мети обробки відповідно до Політики зберігання і знищення даних, а потім видаляються, знищуються або анонімізуються згідно з періодичними термінами.

 

19. КОНТРОЛЬ

Компанія проводить необхідні перевірки для забезпечення відповідності вимогам законодавства і забезпечення безпеки даних, а також для підтримки порядку та безперервності вжитих заходів.

 

20. ВАЛІДНІСТЬ І ОНОВЛЕННЯ ПОЛІТИКИ

Політика, розроблена SKYDAGGER UA DRONE MARKET, набирає чинності з ../../2024 та публікується в будь-якому доступному каналі для осіб.

У разі необхідності політика може бути змінена з погодженням Ради директорів.

Попередня версія політики зберігається в компанії, навіть якщо вона була змінена.