SKYDAGGER UA DRONE MARKET
ЗАГАЛЬНА ПОЛІТИКА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
АДРЕСАТ:
Фізичні особи, чиї персональні дані обробляються SKYDAGGER UA DRONE MARKET
ПІДГОТУВАВ:
SKYDAGGER UA DRONE MARKET
ЗАТВЕРДИВ:
Затверджено Правлінням SKYDAGGER UA DRONE MARKET
Зміст
SKYDAGGER UA DRONE MARKET (“Компанія”) приділяє велику увагу захисту основних прав і свобод осіб, особливо конфіденційності приватного життя, що регулюється статтею 20 Конституції. У цьому контексті, відповідно до Закону № 6698 про захист персональних даних (“Закон” або “Закон про ЗПД”), компанія забезпечує захист та обробку персональних даних відповідно до законодавства, діючи з цією обачністю у всіх своїх плануваннях та діях.
Наша компанія оцінює захист та обробку персональних даних не лише з точки зору відповідності законодавству, але й ставить у центрі своєї політики цінність, яку вона надає людині.
Ця політика встановлює принципи, яких компанія буде дотримуватися під час обробки та захисту персональних даних.
Метою є забезпечення, щоб діяльність компанії відповідала Закону № 6698 про захист персональних даних, рішенням Ради з захисту персональних даних та вторинному законодавству, а також забезпечення прозорого та правильного інформування осіб, чиї персональні дані обробляються.
Ця політика охоплює всі види діяльності компанії, пов’язані з обробкою персональних даних, і застосовується до них.
|
|
Опублікування |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Особисті дані можуть оброблятися компанією лише відповідно до наведених нижче процедур та принципів.
Щоб обробка особистих даних відповідала законодавству, обробка має забезпечити три основні елементи: відповідність загальним принципам, відповідність одному з умов обробки даних, інформування суб'єкта даних.
Особисті дані можуть оброблятися після виконання зобов'язання з інформування суб'єкта даних за умови отримання явної згоди. Явна згода отримується відповідно до положень Закону про захист особистих даних. У випадках, коли законодавство передбачає обробку особистих даних без отримання явної згоди, дані можуть оброблятися без явної згоди суб'єкта даних. Особисті дані можуть бути оброблені без явної згоди у наступних випадках (ст. 5/2):
Явне Передбачення Законами |
Наша компанія обробляє особисті дані без отримання явної згоди особи у випадках, прямо передбачених законами. |
Нездатність Надати Згоду через Фізичну Неможливість або Випадки, коли Юридичний Дійсність Згоди не Визнається, Необхідність Захисту Життя або Цілісності Тіла Особи або Іншої Особи |
Наша компанія обробляє особисті дані без явної згоди у випадках, коли згода не може бути надана або не є дійсною, за умови, що це необхідно для захисту життя або цілісності тіла особи чи іншої особи. |
Необхідність Обробки Особистих Даних, Щоб Непосредньо Зв'язати з Укладанням або Виконанням Договору |
Наша компанія обробляє особисті дані без явної згоди у випадках, коли обробка даних є необхідною для укладення або виконання договору, якщо це прямо пов'язано з договором та обмежене лише цією метою. |
Необхідність Виконання Юридичних Обов'язків Компанії |
Наша компанія обробляє особисті дані без явної згоди у випадках, коли це є необхідним для виконання юридичних обов'язків як відповідальний за дані. |
Дані, Опубліковані Самою Особою |
Наша компанія може обробляти особисті дані, які були опубліковані самою особою, з метою обробки даних лише в межах цієї публікації. |
Необхідність Обробки Даних для Встановлення, Використання або Захисту Права |
Наша компанія обробляє особисті дані без явної згоди у випадках, коли це є необхідним для встановлення, використання або захисту законного права. |
Необхідність Обробки Даних для Задоволення Законних Інтересів Компанії без Завдання Шкоди Основним Правам і Свободам Особи |
Наша компанія може обробляти особисті дані для забезпечення законних інтересів особи, за умови, що це не завдає шкоди її основним правам і свободам. Ми забезпечуємо відповідність основним принципам захисту даних та проявляємо необхідну увагу до балансу інтересів компанії і особи. Законний інтерес включає в себе дійсний, ефективний, конкретний і вже існуючий інтерес, який може конкурувати з основними правами і свободами особи. Наша компанія вживає додаткових захисних заходів для запобігання шкоді правам особи і забезпечує розумний баланс між інтересами компанії та основними правами особи. |
При обробці спеціальних категорій персональних даних застосовуються заходи, визначені Комісією.
Наша компанія, відповідно до статті 10 Закону про захист персональних даних, інформує суб'єктів персональних даних під час збору їхніх персональних даних. В цьому контексті розкривається ідентифікація представника компанії (якщо є), мета обробки персональних даних, кому і для яких цілей можуть бути передані оброблені персональні дані, методи та юридичні підстави збору персональних даних, а також права суб'єктів персональних даних.
Наша компанія здійснює обробку персональних даних, отримуючи явну згоду особи, якщо це не відповідає умовам, наведеним у статті 5/2. Якщо є одна з умов, вказаних у статті 5/2, явна згода не буде отримана, щоб уникнути введення особи в оману.
Персональні дані можуть бути оброблені на основі явної згоди, але компанія завжди виконує свої обов'язки щодо інформування; процеси отримання явної згоди та інформування здійснюються як окремі процеси.
Явна згода отримується через письмові/друковані або електронні форми документів про явну згоду.
Наша компанія відповідно до Закону забезпечує безпечне зберігання персональних даних, вживаючи всі необхідні адміністративні та технічні заходи для запобігання незаконній обробці та доступу до персональних даних. Ці адміністративні та технічні заходи детально регулюються в Політиці зберігання та знищення персональних даних компанії.
Наша компанія регулярно проводить діяльність з дотримання Закону про захист персональних даних та інших відповідних норм.
Наша компанія вживає всі необхідні адміністративні та технічні заходи, щоб відповідальні особи та обробники даних не розголошували персональні дані третім особам або не використовували їх не за призначенням, відповідно до технологічних можливостей і витрат на застосування. У цьому контексті проводяться інформування та навчання щодо Закону та Політики, працівникам підписуються угоди про конфіденційність як частина процесу їх найму, а іншим відповідальним особам та обробникам підписуються угоди про конфіденційність та зобов'язання.
У разі отримання персональних даних, що обробляються компанією, незаконним шляхом третіми особами, компанія проводить необхідні заходи для повідомлення особи та Комісії протягом термінів, визначених Комісією. Якщо буде потрібно, ця інформація буде опублікована на веб-сайті Комісії або іншим способом, визнаним Комісією.
Наша компанія забезпечує дотримання всіх законних прав осіб у зв'язку з застосуванням Політики та Закону і вживає всі необхідні заходи для їх захисту.
Дані про расу, етнічне походження, політичні переконання, філософські переконання, релігію, конфесію або інші вірування, зовнішній вигляд, членство в організаціях, здоров'я, сексуальне життя, судимість і заходи безпеки, а також біометричні та генетичні дані є спеціальними категоріями персональних даних. Наша компанія усвідомлює, що ці дані можуть завдати шкоди або бути джерелом дискримінації, якщо їх дізнаються треті особи, і тому вживає достатні заходи для їх захисту відповідно до вимог Комісії.
Наша компанія відповідає на запити особи, які стосуються її персональних даних, відповідно до положень Закону про захист персональних даних:
Ця Політика та положення Закону не застосовуються в таких випадках:
Обробка персональних даних реальними особами або їх родичами, що проживають разом, виключно для особистих цілей, за умови, що дані не передаються третім особам та дотримуються вимоги щодо безпеки даних,
Обробка персональних даних для статистичних, дослідницьких, планувальних або статистичних цілей у анонімізованій формі,
Обробка персональних даних для культурних, історичних, літературних або наукових цілей, за умови, що це не порушує права на приватність або не є кримінально караним,
Обробка персональних даних в межах запобіжних, охоронних або розвідувальних заходів, що проводяться державними органами, уповноваженими законом, для забезпечення національної оборони, національної безпеки, громадської безпеки, порядку або економічної безпеки,
Обробка персональних даних органами судової влади або виконання, у зв’язку з розслідуванням, кримінальним переслідуванням, судовим розглядом або виконанням вироку.
Ця Політика та статті 10 (обов’язки щодо інформування), 11 (права осіб) та 16 (реєстрація відповідальних осіб) не застосовуються у таких випадках, відповідно до цілей і принципів Закону та Політики:
Обробка персональних даних є необхідною для запобігання злочинам або розслідування злочинів,
Обробка персональних даних, що стали публічно доступними особою,
Обробка персональних даних державними або уповноваженими органами для виконання наглядових або регулюючих функцій, необхідних для дисциплінарних розслідувань або переслідування,
Обробка персональних даних, необхідна для захисту економічних і фінансових інтересів держави у питаннях бюджету, податків та фінансів.
Запити та звернення, пов’язані з застосуванням Закону, можуть бути подані в письмовій формі особисто за адресою або через нотаріуса, або електронною поштою (KEP), з використанням безпечного електронного підпису чи мобільного підпису, через електронний канал.
Запити та звернення також можуть бути надіслані на адресу info@skydagger.com.ua, якщо раніше була надана електронна пошта особи, яка зареєстрована в системі компанії.
У запитах та зверненнях повинні бути зазначені:
Ім’я, прізвище та підпис, якщо звернення письмове,
Для громадян Турецької Республіки – номер ідентифікаційної картки Т.Ц., для іноземців – громадянство, номер паспорта або ідентифікаційний номер, якщо є,
Адреса місця проживання або роботи,
Електронна адреса для повідомлень, телефон та факс, якщо є,
Предмет запиту,
є обов’язковими.
До звернення необхідно додати інформацію та документи, що стосуються питання.
Компанія розгляне запити, зазначені у зверненні, безкоштовно та у найкоротший термін, але не пізніше тридцяти днів. Якщо обробка запиту потребує додаткових витрат, може бути стягнута плата відповідно до тарифів, визначених Радою.
Компанія може як прийняти запит, так і відмовити у ньому, надавши письмову або електронну відповідь особі. Якщо запит прийнято, компанія виконає його в найкоротший термін і проінформує особу. У разі помилки компанії витрати будуть повернуті особі.
У разі відмови у запиті, недостатності відповіді або ненадання відповіді в термін особа має право подати скаргу до Ради протягом тридцяти днів з дати отримання відповіді або протягом шістдесяти днів з дати подання запиту.
Компанія може передавати персональні дані третім особам відповідно до положень Закону.
У цьому випадку компанія забезпечує дотримання цієї політики третіми особами.
До угод з третіми особами додаються необхідні захисні положення.
Персональні дані можуть передаватися третім особам, які знаходяться в Туреччині, без отримання явної згоди у випадках, зазначених у ст. 5/2 та особливих даних у ст. 6/3 Закону, та за наявності явної згоди в інших випадках.
Компанія та представник відповідальної особи несуть солідарну відповідальність за забезпечення відповідності передачі даних вимогам Закону.
Персональні дані можуть передаватися третім особам за кордоном лише за наявності явної згоди.
У випадках, зазначених у ст. 5/2 та 6/3 Закону, якщо країна, до якої передаються дані, забезпечує достатній захист (перелік країн з достатнім захистом публікує Рада), дані можуть передаватися без явної згоди.
У разі відсутності достатнього захисту в країні отримувача, компанія та відповідальна особа в країні отримувача повинні гарантувати достатній захист та отримати дозвіл від Ради для передачі даних без явної згоди.
Компанія та представник відповідальної особи несуть солідарну відповідальність за забезпечення відповідності передачі даних вимогам Закону.
Згідно із Законом № 6698, якщо причини обробки персональних даних зникли, дані будуть видалені, знищені або анонімізовані автоматично або на запит особи, навіть якщо вони були оброблені відповідно до цього Закону та інших нормативних актів.
Видалення – це процес, при якому дані стають недоступними і неможливо використовувати повторно.
Знищення – це процес, при якому дані стають абсолютно недоступними, невідновлювальними і не підлягають повторному використанню.
Анонімізація – це процес, при якому дані стають незв'язаними з особою, навіть якщо їх можна сполучити з іншими даними.
Без шкоди для інших законів, які передбачають правила щодо знищення даних, компанія видаляє, знищує або анонімізує дані відповідно до Політики зберігання і знищення даних, коли причини обробки більше не існують.
Компанія зберігає персональні дані відповідно до термінів, передбачених законами та іншими нормативними актами. Якщо термін зберігання не визначений, дані зберігаються до реалізації мети обробки відповідно до Політики зберігання і знищення даних, а потім видаляються, знищуються або анонімізуються згідно з періодичними термінами.
Компанія проводить необхідні перевірки для забезпечення відповідності вимогам законодавства і забезпечення безпеки даних, а також для підтримки порядку та безперервності вжитих заходів.
Політика, розроблена SKYDAGGER UA DRONE MARKET, набирає чинності з ../../2024 та публікується в будь-якому доступному каналі для осіб.
У разі необхідності політика може бути змінена з погодженням Ради директорів.
Попередня версія політики зберігається в компанії, навіть якщо вона була змінена.