política de Privacidade

POLÍTICA DE PRIVACIDADE

REGULAMENTO SOBRE O TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS NAS BASES DE DADOS PESSOAIS DA LOJA ONLINE "zlitay.com"

CONCEITOS GERAIS E ÂMBITO

1.1. Definição dos termos:
banco de dados pessoal - um conjunto nomeado de dados pessoais ordenados em formato eletrônico e/ou na forma de arquivos de dados pessoais;
pessoa responsável - uma pessoa específica que organiza o trabalho relacionado à proteção de dados pessoais durante seu processamento de acordo com a lei;
proprietário de um banco de dados pessoal - uma pessoa física ou jurídica a quem é concedido o direito de processar esses dados por lei ou com o consentimento do titular dos dados pessoais, aprova a finalidade do processamento de dados pessoais neste banco de dados, estabelece a composição desses dados e os procedimentos para seu processamento, salvo disposição em contrário por lei;

O registro estadual de bancos de dados pessoais é um sistema unificado de informações estaduais para coletar, acumular e processar informações sobre bancos de dados pessoais registrados;
fontes públicas de dados pessoais - diretórios, livros de endereços, registros, listas, diretórios, outras coleções sistemáticas de informações públicas contendo dados pessoais publicadas e publicadas com o consentimento do titular dos dados pessoais.

As redes sociais e os recursos da Internet nos quais o titular dos dados pessoais deixa os seus dados pessoais não são considerados fontes públicas de dados pessoais (exceto quando o titular dos dados pessoais indica expressamente que os dados pessoais são publicados para sua livre distribuição e utilização);
consentimento do titular dos dados pessoais - qualquer expressão documentada e voluntária da vontade de um indivíduo de conceder permissão para processar seus dados pessoais de acordo com a finalidade declarada de seu processamento;
despersonalização de dados pessoais - apreensão de informações que permitam identificar uma pessoa;
processamento de dados pessoais - qualquer ação ou conjunto de ações cometidas no todo ou em parte em um sistema de informação (automatizado) e/ou em arquivos de dados pessoais relacionados à coleta, registro, acumulação, armazenamento, adaptação, alteração, atualização, uso e disseminação (implementação, transferência), despersonalização, destruição de informações sobre um indivíduo;
dados pessoais - informações ou um conjunto de informações sobre um indivíduo que é identificado ou pode ser especificamente identificado;
gerente de banco de dados pessoal - uma pessoa física ou jurídica à qual foi concedido o direito de processar esses dados pelo proprietário de um banco de dados pessoal ou pela lei.

Uma pessoa que não esteja autorizada pelo proprietário e/ou gestor de um banco de dados pessoal a realizar trabalhos de natureza técnica com um banco de dados pessoal sem acesso ao conteúdo dos dados pessoais não é o gestor do banco de dados pessoal;
titular de dados pessoais - um indivíduo em relação ao qual, de acordo com a lei, o processamento de seus dados pessoais é realizado;
terceiro - qualquer pessoa, exceto o titular dos dados pessoais, o proprietário ou gerente do banco de dados pessoal e o órgão estatal autorizado para a proteção de dados pessoais, para quem o proprietário ou gerente do banco de dados pessoal transfere dados pessoais de acordo com a lei;
categorias especiais de dados - dados pessoais sobre origem racial ou étnica, convicções políticas, religiosas ou ideológicas, filiação a partidos políticos e sindicatos, bem como dados relacionados à saúde ou à vida sexual.

1.2. Este Regulamento é de aplicação obrigatória para a pessoa responsável e os funcionários do vendedor que processam diretamente e/ou têm acesso a dados pessoais em conexão com o desempenho de suas funções oficiais.

2. A LISTA DE BASES DE DADOS PESSOAIS

2.1. O vendedor é o proprietário dos seguintes bancos de dados pessoais:
banco de dados de dados pessoais de contrapartes (clientes, clientes).

3. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS
3.1. O propósito do processamento de dados pessoais no sistema é o armazenamento e manutenção de dados da contraparte de acordo com os Artigos 6, 7 da Lei da Ucrânia “Sobre a Proteção de Dados Pessoais”.

3.2. A finalidade do processamento de dados pessoais é garantir a implementação de relações de direito civil, o fornecimento/recebimento e liquidação de compras de bens/serviços de acordo com o Código Tributário da Ucrânia, a Lei da Ucrânia “Sobre Contabilidade e Relatórios Financeiros na Ucrânia”.

4. O PROCEDIMENTO DE TRATAMENTO DE DADOS PESSOAIS
4.1. O consentimento do titular dos dados pessoais deve ser uma vontade voluntária do indivíduo de conceder permissão para processar seus dados pessoais de acordo com a finalidade declarada de seu processamento. O consentimento do titular dos dados pessoais pode ser fornecido nas seguintes formas:
um documento em papel com os detalhes que permitem identificar este documento e um indivíduo;
um documento eletrônico, que deve conter os detalhes necessários para identificar este documento e um indivíduo. É aconselhável certificar a vontade voluntária de um indivíduo de fornecer permissão para processar seus dados pessoais com uma assinatura eletrônica do sujeito dos dados pessoais.
uma marca na página eletrônica de um documento ou em um arquivo eletrônico processado em um sistema de informação baseado em soluções de software e hardware documentadas.

4.2. O consentimento do titular dos dados pessoais é concedido mediante registro de relações de direito civil, de acordo com a legislação aplicável.

4.3. A notificação do titular dos dados pessoais sobre a inclusão dos seus dados pessoais na base de dados pessoal, os direitos definidos pela Lei da Ucrânia “Sobre a proteção de dados pessoais”, a finalidade da coleta de dados e as pessoas a quem os seus dados pessoais são transmitidos é realizada durante o registro das relações de direito civil de acordo com a lei aplicável.

4.4. É proibido o tratamento de dados pessoais sobre origem racial ou étnica, convicções políticas, religiosas ou ideológicas, filiação a partidos políticos e sindicatos, bem como dados relativos à saúde ou sexualidade (categorias especiais de dados).

5. A LOCALIZAÇÃO DA BASE DE DADOS DE DADOS PESSOAIS

5.1. Os bancos de dados pessoais especificados na seção 2 deste Regulamento estão localizados no endereço do vendedor.

6. TERMOS DE DIVULGAÇÃO DE INFORMAÇÕES SOBRE DADOS PESSOAIS A TERCEIROS

6.1. O procedimento para acesso a dados pessoais por terceiros é determinado pelas condições para o consentimento do titular dos dados pessoais fornecidos ao proprietário do banco de dados pessoal para processar esses dados, ou de acordo com os requisitos da lei.

6.2. O acesso a dados pessoais a terceiros não é fornecido se a pessoa especificada se recusar a assumir obrigações para garantir a conformidade com os requisitos da Lei da Ucrânia “Sobre a proteção de dados pessoais” ou não puder fornecê-los.

6.3. O titular das relações relativas a dados pessoais submete um pedido de acesso (doravante - o pedido) aos dados pessoais ao titular da base de dados pessoal.

6.4. O pedido deverá indicar:

sobrenome, nome e patronímico, local de residência (localização) e detalhes do documento que certifica o indivíduo que apresenta o pedido (para o requerente individual);
nome, localização da pessoa jurídica que apresenta o pedido, cargo, sobrenome, nome e patronímico da pessoa que certifica o pedido; confirmação de que o conteúdo do pedido corresponde à autoridade da pessoa jurídica (para a pessoa jurídica - o requerente);
sobrenome, nome e patronímico, bem como outras informações que permitam a identificação da pessoa em relação à qual o pedido é feito;
informações sobre o banco de dados de dados pessoais em relação ao qual uma solicitação é enviada, informações sobre o proprietário ou gerente desse banco de dados;
uma lista de dados pessoais solicitados;
finalidade da solicitação.

6.5. O prazo para estudo do pedido para sua satisfação não poderá exceder dez dias úteis, contados da data de seu recebimento.
Durante este período, o titular da base de dados pessoal informa ao requerente que o pedido será satisfeito ou que os dados pessoais relevantes não devem ser fornecidos, indicando o motivo especificado no ato regulamentar relevante.
O pedido é atendido no prazo de trinta dias corridos, contados da data de seu recebimento, salvo disposição legal em contrário.

6.6. Todos os funcionários do proprietário do banco de dados pessoal são obrigados a cumprir os requisitos de confidencialidade em relação aos dados pessoais e informações sobre contas de valores mobiliários e movimentação de valores mobiliários.

6.7. O acesso diferido a dados pessoais de terceiros é permitido se os dados necessários não puderem ser fornecidos dentro de trinta dias corridos a partir da data de recebimento da solicitação. Ao mesmo tempo, o período total para resolução de questões levantadas na solicitação não pode exceder quarenta e cinco dias corridos.

6.8. Um aviso do adiamento é comunicado ao terceiro que apresentou o pedido por escrito com uma explicação de como apelar de tal decisão.

6.9. A mensagem de adiamento indica:
sobrenome, nome e patronímico de um funcionário;
data de envio da mensagem;
motivo do atraso;
o período durante o qual a solicitação será atendida.

6.10. A negação de acesso a dados pessoais é permitida se o acesso a eles for proibido por lei.

6.11. A mensagem de recusa deverá indicar:
sobrenome, nome, patronímico do funcionário que nega o acesso;
data de envio da mensagem;
motivo da rejeição.

6.12. A decisão de adiar ou negar acesso a dados pessoais pode ser apelada ao órgão estadual autorizado para a proteção de dados pessoais, outras autoridades estaduais e autoridades locais, cujos poderes incluem a proteção de dados pessoais, ou em tribunal.

7. PROTEÇÃO DE DADOS PESSOAIS

7.1. O proprietário do banco de dados pessoal possui um sistema, software e hardware e comunicações que impedem a perda, roubo, destruição não autorizada, distorção, falsificação, cópia de informações e atendem aos requisitos de padrões internacionais e nacionais.

7.2. A pessoa responsável organiza o trabalho relacionado à proteção de dados pessoais durante seu processamento de acordo com a lei. A pessoa responsável é determinada por ordem do proprietário do banco de dados pessoal.
As responsabilidades do responsável pela organização do trabalho relacionado à proteção de dados pessoais durante seu processamento são indicadas na descrição do cargo.

7.3. O responsável deve:

conhecer a legislação da Ucrânia no campo da proteção de dados pessoais;
desenvolver procedimentos para acesso aos dados pessoais dos funcionários de acordo com suas atribuições profissionais ou oficiais ou trabalhistas;
garantir que os funcionários do proprietário do banco de dados pessoal cumpram os requisitos da legislação da Ucrânia no campo da proteção de dados pessoais e dos documentos internos que regem as atividades do proprietário do banco de dados pessoal no processamento e proteção de dados pessoais em bancos de dados pessoais;
desenvolver um procedimento (procedimento) para controle interno sobre o cumprimento dos requisitos da legislação da Ucrânia no campo da proteção de dados pessoais e documentos internos que regem as atividades do proprietário de um banco de dados pessoal para processamento e proteção de dados pessoais em bancos de dados pessoais, que, em particular, deve conter normas sobre a frequência de implementação de tal controle;
informar o proprietário do banco de dados pessoal sobre os fatos de violações por funcionários dos requisitos da legislação da Ucrânia no campo da proteção de dados pessoais e documentos internos que regem as atividades do proprietário do banco de dados pessoal de processamento e proteção de dados pessoais em bancos de dados de dados pessoais no prazo máximo de um dia útil a partir da data de detecção de tais violações;
garantir o armazenamento de documentos que comprovem a prestação pelo titular dos dados pessoais do consentimento para o tratamento dos seus dados pessoais e a notificação do titular indicado sobre os seus direitos.

7.4. Para o cumprimento das suas funções, o responsável tem o direito de:

receber os documentos necessários, incluindo ordens e outros documentos administrativos emitidos pelo titular da base de dados pessoal relacionados com o tratamento de dados pessoais;
fazer cópias dos documentos recebidos, incluindo cópias de arquivos, quaisquer registros armazenados em redes locais e sistemas de computadores independentes;
participar da discussão das responsabilidades da organização do trabalho relacionadas à proteção de dados pessoais durante seu processamento;
apresentar propostas de melhoria das atividades e de melhoria dos métodos de trabalho, apresentar comentários e opções para eliminar deficiências identificadas no tratamento de dados pessoais;
receber explicações sobre o tratamento de dados pessoais;
​​
Assinar e endossar documentos de sua competência.

7.5. Os trabalhadores que processam diretamente e/ou têm acesso a dados pessoais em conexão com o desempenho de suas funções oficiais (trabalhistas) são obrigados a cumprir os requisitos da legislação ucraniana no campo da proteção de dados pessoais e documentos internos, para o processamento e proteção de dados pessoais em bancos de dados pessoais.

7.6. Os funcionários que têm acesso a dados pessoais, incluindo aqueles que os processam, são obrigados a impedir a divulgação de qualquer forma de dados pessoais que lhes foram confiados ou que se tornaram conhecidos em conexão com o desempenho de deveres profissionais, oficiais ou trabalhistas. Tal obrigação será válida após eles encerrarem as atividades relacionadas a dados pessoais, exceto conforme disposto de outra forma por lei.

7.7. Pessoas que têm acesso a dados pessoais, incluindo aquelas que os processam caso violem os requisitos da Lei da Ucrânia “Sobre a Proteção de Dados Pessoais”, são responsáveis ​​de acordo com a legislação da Ucrânia.

7.8. Os dados pessoais não devem ser armazenados por mais tempo do que o necessário para a finalidade para a qual tais dados são armazenados, mas em nenhum caso mais do que o período de armazenamento de dados especificado pelo consentimento do titular dos dados pessoais para o processamento desses dados.

8. OS DIREITOS DO TITULAR DOS DADOS PESSOAIS

8.1. O titular dos dados pessoais tem o direito:

conhecer a localização do banco de dados de dados pessoais que contém seus dados pessoais, sua finalidade e nome, localização e/ou local de residência (estadia) do proprietário ou gerente deste banco de dados ou dar uma ordem apropriada para receber essas informações a pessoas autorizadas, exceto conforme disposto de outra forma por lei;
receber informações sobre as condições de disponibilização de acesso aos dados pessoais, incluindo informações sobre terceiros aos quais os seus dados pessoais são transferidos, contidos na base de dados pessoal correspondente;
acesso aos seus dados pessoais contidos na base de dados pessoal relevante;
receber, no prazo máximo de trinta dias corridos, contados da data de recebimento da solicitação, salvo nos casos previstos em lei, resposta sobre se seus dados pessoais estão armazenados em banco de dados pessoal apropriado, bem como receber o conteúdo dos seus dados pessoais armazenados;
apresentar uma solicitação fundamentada com uma objeção ao processamento de seus dados pessoais por autoridades estaduais, autoridades locais no exercício de poderes prescritos por lei;
apresentar uma solicitação fundamentada para alterar ou destruir seus dados pessoais por qualquer proprietário e gerente deste banco de dados se esses dados forem processados ​​ilegalmente ou não forem confiáveis;
para proteger seus dados pessoais contra processamento ilegal e perda acidental, destruição, danos devido à ocultação intencional, falha em fornecer ou fornecimento intempestivo dos mesmos, bem como para proteger contra o fornecimento de informações que não sejam confiáveis ​​ou difamem a honra, dignidade e reputação comercial de um indivíduo;
solicitar a proteção dos seus direitos de dados pessoais às autoridades estatais e locais, cujos poderes incluem a proteção de dados pessoais;
aplicar recursos legais em caso de violação da legislação sobre proteção de dados pessoais.

9. O PROCEDIMENTO PARA TRABALHAR COM AS SOLICITAÇÕES DO TITULAR DOS DADOS PESSOAIS

9.1. O titular dos dados pessoais tem o direito de receber qualquer informação sobre si mesmo de qualquer sujeito de relações relacionadas aos dados pessoais, sem especificar a finalidade da solicitação, exceto nos casos estabelecidos por lei.

9.2. O acesso do titular dos dados pessoais aos dados pessoais é livre.

9.3. O titular dos dados pessoais envia uma solicitação de acesso (doravante - a solicitação) aos dados pessoais ao proprietário do banco de dados pessoal.

O pedido deverá indicar:

sobrenome, nome e patronímico, local de residência (localização) e detalhes do documento que comprove a identidade do titular dos dados pessoais;
outras informações que permitam identificar a identidade do titular dos dados pessoais;
informações sobre o banco de dados de dados pessoais em relação ao qual uma solicitação é enviada, informações sobre o proprietário ou gerente desse banco de dados;
uma lista de dados pessoais solicitados.

9.4. O prazo para análise do pedido para sua satisfação não poderá exceder dez dias úteis, contados da data de seu recebimento.

9.5. Durante este período, o titular do banco de dados pessoal informa o titular dos dados pessoais que a solicitação será atendida ou que os dados pessoais correspondentes não devem ser fornecidos, indicando o motivo especificado no ato regulamentar relevante.

9.6. O pedido é satisfeito no prazo de trinta dias corridos, contados da data de seu recebimento, salvo disposição legal em contrário.

10. REGISTRO ESTADUAL DE UM BANCO DE DADOS PESSOAIS

10.1. O registro estadual de bancos de dados pessoais é realizado de acordo com o Artigo 9 da Lei da Ucrânia «Sobre a Proteção de Dados Pessoais».