Політика ТОВ «Стар Бус АВТО» з обробки та захисту персональних даних

I. Загальні положення

1. Політика ТОВ «Стар Бус АВТО» (далі – Політика) визначає порядок обробки та захисту персональних даних Пасажирів.

2. Ця Політика розроблена відповідно до Конституції України, закону «Про персональні дані», «Про інформатизацію, інформаційні технології та захист інформації», Постанови Уряду України «Про затвердження Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних», Постановою Уряду «Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації» та іншими нормативними актами, що діють на території України у сфері персональних даних.

3. Цей документ діє стосовно всієї інформації, яку ТОВ «Стар Бус АВТО» може отримати про користувача та/або про третю особу за дорученням та в інтересах яких діє користувач — під час використання сайту starbus.com.ua, додатків під Android (Автобуси) та iOS (Автобуси) та інших його сервісів, програм та продуктів.

4. Цей документ є загальнодоступним та підлягає розміщенню на сайті Starbus.com.ua.

ІІ. Основні поняття

У цьому документі використовуються такі поняття:

  • Користувач послуг ТОВ "Стар Бус АВТО" - пасажир, який користується послугами, що надаються ТОВ "Стар Бус АВТО";
  • ТОВ «Стар Бус АВТО» — юридична особа, яка здійснює продаж маршрутних квитанцій на автобусні рейси Перевізників за їх дорученням та для цього здійснюють збирання, зберігання, накопичення, уточнення, блокування, видалення та передачу персональних даних Пасажирів;
  • Оператор – державний орган, муніципальний орган, юридична або фізична особа, які самостійно або спільно з іншими особами організовують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
  • Пасажир — фізична особа, перевезення якої транспортним засобом здійснюється на підставі договору перевезення пасажира, що купує маршрутну квитанцію на дане перевезення, що надає свої персональні дані;
  • Персональні дані Пасажира – інформація щодо конкретного Пасажира, необхідна для виконання договірних зобов'язань щодо перевезення пасажира;
  • Захист персональних даних Пасажира – діяльність ТОВ «Стар Бус АВТО» щодо забезпечення безпеки персональних даних за допомогою локального регулювання порядку обробки персональних даних та організаційно-технічних заходів конфіденційності інформації;
  • Конфіденційність персональних даних - обов'язкова для дотримання особою, яка отримала доступ до персональних даних, вимога не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншої законної підстави;
  • Інформаційна система - сукупність інформації, що міститься в базах даних і забезпечує її обробку інформаційних технологій і технічних засобів;
  • Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
  • Знищення персональних даних - дії, внаслідок яких стає неможливим відновити зміст персональних даних інформаційної системи персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

ІІІ. Цілі обробки персональних даних

Обробка персональних даних користувачів послуг ТОВ «Стар Бус АВТО» здійснюється з метою виконання договорів перевезення та забезпечення транспортної безпеки.

IV. Принципи та умови обробки персональних даних

Обробка персональних даних у ТОВ «Стар Бус АВТО» здійснюється з дотриманням принципів та правил, передбачених законом України «Про персональні дані», та враховує необхідність забезпечення захисту прав та свобод суб'єктів персональних даних, у тому числі захисту права на недоторканність приватного життя, особисту та сімейну таємниці, а саме:

  • обробка здійснюється на законній та справедливій основі;
  • обробка обмежується досягненням конкретних, заздалегідь визначених та законних цілей; не допускається обробка персональних даних, несумісна з метою їх збору;
  • не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, не сумісною між собою;
  • обробці підлягають ті персональні дані, які відповідають цілям обробки;
  • зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки, не допускається обробка даних, надлишкових по відношенню до заявлених цілей;
  • при обробці забезпечуються точність та достатність персональних даних та при необхідності актуальність по відношенню до цілей обробки; Стар Бус АВТО» вживає заходів щодо видалення або уточнення неповних чи неточних даних або забезпечує вжиття таких заходів;
  • зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних, якщо термін зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних;
  • оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності у досягненні цих цілей, якщо інше не передбачено федеральним законом.

Обробка персональних даних у ТОВ «Стар Бус АВТО» здійснюється за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України. При обробці персональних даних ТОВ «Стар Бус АВТО» зобов'язане забезпечити їхню конфіденційність.

V. Суб'єкти персональних даних

ТОВ «Стар Бус АВТО» здійснює обробку персональних даних наступних категорій суб'єктів персональних даних: користувачів послуг ТОВ «Стар Бус АВТО», фізичних осіб, які перебувають у договірних та інших цивільно-правових відносинах з ТОВ «Стар Бус АВТО», працівників ТОВ «Стар Бус АВТО» АВТО» та інших суб'єктів персональних даних (для забезпечення реалізації цілей обробки, зазначених у розділі ІІІ цього документа).

VI. Оброблювані персональні дані

ТОВ «Стар Бус АВТО» обробляє такі персональні дані користувачів послуг:

  • прізвище ім'я по батькові;
  • число, місяць, рік народження;
  • громадянство;
  • найменування, серія та номер документа, що засвідчує особу, за якою купується проїзний документ (для неповнолітніх – свідоцтво про народження);
  • пункт відправлення, пункт призначення, вид маршруту (безпересадковий, транзитний);
  • дата та час поїздки;
  • стать;
  • контактний телефон;
  • адреса електронної пошти.

У ТОВ «Стар Бус АВТО» можуть оброблятися також інші персональні дані користувачів послуг ТОВ «Стар Бус АВТО», необхідних реалізації цілей обробки, зазначених у розділі III цього документа.

VII. Обробка персональних даних у ТОВ «Стар Бус АВТО»

1. Обробка персональних даних може здійснюватися за допомогою засобів обчислювальної техніки (автоматизована обробка) або безпосередньої участі людини без використання засобів обчислювальної техніки (неавтоматизована обробка).

2. До обробки персональних даних допускаються лише працівники ТОВ «АСтар Бус АВТО», до посадових обов'язків яких входить обробка персональних даних. Зазначені працівники мають право отримувати лише ті персональні дані, які необхідні їм для виконання своїх посадових обов'язків.

3. З метою забезпечення права і свободи людини і громадянина ТОВ «Стар Бус АВТО» та її представники під час обробки персональних даних Пасажира зобов'язані дотримуватися таких загальних вимог:

  • обробка персональних даних Пасажира здійснюється виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння виконанню договірних зобов'язань відповідно до законодавства України;
  • при визначенні обсягу та змісту персональних даних Пасажира, що оброблюються, ТОВ «Стар Бус АВТО» має керуватися законодавством України в галузі персональних даних;
  • отримання та використання персональних даних здійснюється тільки після ознайомлення та згоди суб'єкта персональних даних із цим положенням.

4. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних.

5. Усі персональні дані Пасажира слід отримувати в нього самого, за винятком випадків, коли квиток купується третьою особою для Пасажира, за умови надання третьою особою оригіналів документів, необхідних для придбання квитка.

6. ТОВ «Стар Бус АВТО» має право доручити обробку персональних даних іншій юридичній особі або індивідуальному підприємцю за згодою суб'єктів персональних даних на підставі договору, що укладається. Юридична особа або індивідуальний підприємець, які здійснюють обробку персональних даних за дорученням ТОВ «Стар Бус АВТО», зобов'язані дотримуватись принципів та правил обробки персональних даних, передбачених законодавством України в галузі персональних даних.

7. У разі, коли ТОВ «Стар Бус АВТО» на підставі договору передає або доручає обробку персональних даних іншій юридичній особі або індивідуальному підприємцю, істотною умовою договору має бути обов'язок забезпечення зазначеною особою умов конфіденційності та забезпечення безпеки персональних даних під час їх передачі чи обробки.

VIII. Права суб'єктів персональних даних

Суб'єкт персональних даних має право:

  • отримувати повну інформацію щодо обробки у ТОВ «Стар Бус АВТО» його персональних даних, за винятком випадків, передбачених законодавством України;
  • вимагати виправлення невірних чи неповних персональних даних, і навіть даних, оброблюваних із порушенням вимог законодавства України;
  • вимагати блокування або знищення своїх персональних даних у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно одержаними або не є необхідними для заявленої мети обробки;
  • вимагати повідомлення всіх осіб, яким раніше було повідомлено його невірні або неповні персональні дані, про всі зроблені в них зміни;
  • відкликати згоду на обробку своїх персональних даних;
  • оскаржити дії чи бездіяльність оператора під час обробки своїх персональних даних відповідно до законодавства України;
  • здійснювати інші права, передбачені законодавством України.

IX. Обов'язки ТОВ «Стар Бус АВТО»

1. ТОВ «Стар Бус АВТО» під час обробки персональних даних зобов'язане:

  • вживати необхідних заходів для виконання обов'язків оператора, передбачених законодавством України у сфері обробки та захисту персональних даних;
  • роз'яснювати суб'єкту персональних даних юридичні наслідки відмови надати персональні дані, якщо це є обов'язковим відповідно до законодавства України;
  • здійснювати блокування неправомірно оброблюваних персональних даних;
  • здійснювати припинення обробки персональних даних відповідно до законодавства України;
  • повідомляти суб'єкта персональних даних про усунення допущених порушень або знищення його персональних даних;
  • надавати на прохання суб'єкта персональних даних або його представника інформацію щодо обробки його персональних даних у порядку, встановленому законодавством України та нормативними актами ТОВ «Стар Бус АВТО».

2. З метою вжиття заходів, необхідних для виконання обов'язків, передбачених законодавством України та нормативними актами ТОВ «Стар Бус АВТО», директором ТОВ «Стар Бус АВТО» призначається особа, відповідальна за організацію обробки та захисту персональних даних у ТОВ «Стар Бус АВТО» .

3. Особа, відповідальна за організацію обробки та захисту персональних даних у ТОВ «Стар Бус АВТО», зобов'язана:

  • організовувати прийняття правових, організаційних та технічних заходів для забезпечення захисту персональних даних, що обробляються у ТОВ «Стар Бус АВТО», від неправомірного чи випадкового доступу до них, знищення, зміни, блокування, копіювання, розповсюдження персональних даних, а також від інших неправомірних дій у щодо персональних даних;
  • забезпечувати внутрішній контроль за дотриманням у ТОВ «Стар Бус АВТО» вимог законодавства України та нормативних актів ТОВ «Стар Бус АВТО» у сфері персональних даних, у тому числі вимог щодо захисту персональних даних;
  • організовувати доведення до відома працівників ТОВ «Стар Бус АВТО» положень законодавства України у сфері персональних даних, нормативних актів ТОВ «Стар Бус АВТО» з питань обробки персональних даних, а також вимог щодо захисту персональних даних;
  • організовувати прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників, а також здійснювати контроль за прийомом та обробкою таких звернень у ТОВ «Стар Бус АВТО».

X. Забезпечення безпеки персональних даних

1. Забезпечення безпеки персональних даних при їх обробці у ТОВ «Стар Бус АВТО» здійснюється відповідно до законодавства України та вимог уповноваженого органу державної влади щодо захисту прав суб'єктів персональних даних, органу виконавчої влади, уповноваженого в галузі забезпечення безпеки, та органу виконавчої влади, уповноваженого у сфері протидії технічним розвідкам та технічного захисту інформації.

2. ТОВ «Стар Бус АВТО» вживає необхідних організаційних та технічних заходів для захисту персональних даних від випадкового або несанкціонованого доступу, знищення, зміни, блокування доступу та інших несанкціонованих дій.

3. Заходи захисту, реалізовані ТОВ «Стар Бус АВТО» під час обробки персональних даних, включають:

  • прийняття локальних нормативних актів та інших документів у галузі обробки та захисту персональних даних;
  • призначення посадових осіб, відповідальних за безпеку персональних даних у підрозділах та інформаційній системі ТОВ «Стар Бус АВТО»;
  • організацію навчання та проведення методичної роботи з працівниками, які здійснюють обробку персональних даних у ТОВ «Стар Бус АВТО»;
  • створення необхідних умов для роботи з матеріальними носіями та інформаційною системою, в якій опрацьовуються персональні дані;
  • організацію обліку матеріальних носіїв персональних даних та інформаційних систем, у яких обробляються персональні дані;
  • зберігання матеріальних носіїв персональних даних з дотриманням умов, що забезпечують збереження персональних даних та виключають несанкціонований доступ до них;
  • відокремлення персональних даних, що обробляються без використання засобів автоматизації, від іншої інформації;
  • забезпечення роздільного зберігання матеріальних носіїв персональних даних, на яких містяться персональні дані різних категорій або містяться персональні дані, обробка яких здійснюється у різних цілях;
  • встановлення заборони на передачу персональних даних по відкритих каналах зв'язку, обчислювальних мереж та мережі Інтернет без застосування встановлених у ТОВ «Стар Бус АВТО» заходів щодо забезпечення безпеки персональних даних;
  • здійснення внутрішнього контролю за дотриманням у ТОВ «Стар Бус АВТО» законодавства України та нормативних актів ТОВ «Стар Бус АВТО» під час обробки персональних даних.

4. Відповідальність за порушення вимог законодавства України та нормативних актів ТОВ «Стар Бус АВТО» у сфері обробки та захисту персональних даних визначається відповідно до законодавства України.

Політика ТОВ «Стар Бус АВТО» з обробки та захисту персональних даних

Updated on 2023-02-17T10:52:14+00:00, by newstar.