ПОРЯДОК ОБРОБКИ ТА ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ АБОНЕНТІВ
Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Постачальник повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою програмних засобів веб-сервісу Постачальника, третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.
Підставами для обробки персональних даних є укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних, а саме укладення договору для надання доступу до мережі Інтернет
- Володільцем персональних даних, що обробляються за допомогою програмних засобів та веб-порталу Постачальника, є Постачальник електронних комунікаційних послуг, який безпосередньо надає електронні комунікаційні послуги на підставі заяви приєднання.
- До складу персональних даних, що обробляються, включаються відомості про:
- прізвище, ім’я та по батькові особи;
- серія (за наявності) та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
- реєстраційний номер облікової картки платника податків (за наявності)
- реєстраційний номер облікової картки платника податків
- фактичне місце проживання (надання послуг);
- адресу електронної пошти та номери контактних телефонів.
Зазначені вище відомості передаються Власником персональних даних Постачальнику з електронних інформаційних ресурсів чи з інших джерел збирання відповідно до визначеної мети обробки (збору) персональних даних.
Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються за допомогою програмних засобів Постачальника.
- Метою обробки (збору) персональних даних, що обробляються, є:
- надання електронних комунікаційних послуг (доступ до мережі Інтернет) Постачальником відповідно до Публічного договору.
- створення та забезпечення функціонування електронного кабінету суб’єкта персональних даних на веб-порталі Постачальник;
- надання додаткових електронних комунікаційних послуг;
- забезпечення суб’єктом персональних даних здійснення розрахунків за послуги
- забезпечення подання суб’єктом персональних даних звернень до інформаційно-довідкових служб Постачальника, в тому числі з використанням різних технічних засобів ( в телефонному режимі, за допомогою месенжерів, на електронну пошту, в соціальних мережах тощо);
- забезпечення права на інформацію щодо надання та отримання електронних комунікаційних послуг.
- Третіми особами, яким передаються персональні дані, що обробляються, є:
- Постачальники електронних комунікаційних послуг, які надають послуги під торгівельною маркою NET-CITY.
- Учасники/члени платіжних систем в Україні, що забезпечують авторизацію та проведення суб’єктами персональних даних переказу коштів з використанням інформаційно-комунікаційних систем Постачальник, та яким персональні дані, що обробляються, передаються для забезпечення проведення такого переказу;
- Партнери Постачальника, які надають додаткові електронні комунікаційні послуги в тому числі на підставі приєднання власником персональних даних до публічних договорів (цифровий контент, телебачення, хмарне сховище тощо)
Передача персональних даних, що обробляються, третім особам без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.
- Зберігання та обробка персональних даних здійснюється автоматизованою системою Постачальна, за допомогою якої здійснюється обік наданих послуг та їх оплати.
- Постачальником вживаються організаційні та технічні заходи для забезпечення захисту персональних даних, на всіх етапах її обробки
- Персональні дані зберігаються Постачальником протягом строку надання послуг та п’яти років після припинення їх надання.
- Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
- пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
