Політика з обробки та захисту персональних даних

I. Загальні положення

1. Політика ТОВ «АВТОВОКЗАЛИ.ЮА» (далі – Політика Е-вокзал) визначає порядок обробки та захисту персональних даних Пасажирів.

2. Ця Політика розроблена відповідно до Конституції України, закону «Про персональні дані», «Про інформатизацію, інформаційні технології та захист інформації», Постанови Уряду України «Про затвердження Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних», Постановою Уряду «Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації» та іншими нормативними актами, що діють на території України у сфері персональних даних.

3. Цей документ діє стосовно всієї інформації, яку Е-вокзал може отримати про користувача та/або про третю особу за дорученням та в інтересах яких діє користувач – під час використання сайту e-vokzal.com, додатків під Android (Автобуси) та iOS ( Автобуси) та інших його сервісів, програм та продуктів.

4. Цей документ є загальнодоступним та підлягає розміщенню на сайті e-vokzal.com

ІІ. Основні поняття

У цьому документі використовуються такі поняття:

  • Користувач послуг Е-вокзал – пасажир, який користується послугами, що надаються ТОВ «АВТОВАКЗАЛИ.ЮА»;
  • ТОВ «АВТОВОКЗАЛИ.ЮА» – юридична особа, яка здійснює продаж маршрутних квитанцій на автобусні рейси Перевізників за їх дорученням і для цього здійснюють збирання, зберігання, накопичення, уточнення, блокування, видалення та передачу персональних даних Пасажирів;
  • Оператор – державний орган, муніципальний орган, юридична або фізична особа, які самостійно або спільно з іншими особами організовують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
  • Пасажир – фізична особа, перевезення якого транспортним засобом здійснюється на підставі договору перевезення пасажира, що купує маршрутну квитанцію на дане перевезення для цього, що надає свої персональні дані;
  • Персональні дані Пасажира – інформація щодо конкретного Пасажира, необхідна для виконання договірних зобов’язань щодо перевезення пасажира;
  • Захист персональних даних Пасажира – діяльність ТОВ «АВТОВОКЗАЛИ.ЮА» щодо забезпечення безпеки персональних даних за допомогою локального регулювання порядку обробки персональних даних та організаційно-технічних заходів конфіденційності інформації;
  • Конфіденційність персональних даних – обов’язкова для дотримання особою, яка отримала доступ до персональних даних, вимога не допускати їх поширення без згоди суб’єкта персональних даних або наявності іншої законної підстави;
  • Інформаційна система – сукупність інформації, що міститься в базах даних і забезпечує її обробку інформаційних технологій та технічних засобів;
  • Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
  • Знищення персональних даних – дії, внаслідок яких стає неможливим відновити зміст персональних даних інформаційної системи персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

ІІІ. Цілі обробки персональних даних

Обробка персональних даних користувачів послуг ТОВ «АВТОВОКЗАЛИ.ЮА» здійснюється з метою виконання договорів перевезення та забезпечення транспортної безпеки.

IV. Принципи та умови обробки персональних даних

Обробка персональних даних у ТОВ «АВТОВОКЗАЛИ.ЮА» здійснюється з дотриманням принципів та правил, передбачених законом України “Про персональні дані”, та враховує необхідність забезпечення захисту прав і свобод суб’єктів персональних даних, у тому числі захисту права на недоторканність приватного життя, особисте та сімейну таємниці, а саме:

  • обробка здійснюється на законній та справедливій основі;
  • обробка обмежується досягненням конкретних, заздалегідь визначених та законних цілей; не допускається обробка персональних даних, несумісна з метою їх збору;
  • не допускається об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, не сумісною між собою;
  • обробці підлягають ті персональні дані, які відповідають цілям обробки;
  • зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки, не допускається обробка даних, надлишкових по відношенню до заявлених цілей;
  • при обробці забезпечуються точність та достатність персональних даних та при необхідності актуальність по відношенню до цілей обробки; ТОВ «АВТОВОКЗАЛИ.ЮА» вживає заходів щодо видалення чи уточнення неповних чи неточних даних або забезпечує вжиття таких заходів;
  • зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб’єкт персональних даних;
  • оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності у досягненні цих цілей, якщо інше не передбачено федеральним законом.

Обробка персональних даних у ТОВ «АВТОВОКЗАЛИ.ЮА» здійснюється за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України. При обробці персональних даних ТОВ «АВТОВОКЗАЛИ.ЮА» зобов’язане забезпечити їхню конфіденційність.

V. Суб’єкти персональних даних

ТОВ «АВТОВОКЗАЛИ.ЮА» здійснює обробку персональних даних наступних категорій суб’єктів персональних даних: користувачів послуг ТОВ «АВТОВОКЗАЛИ.ЮА», фізичних осіб, які перебувають у договірних та інших цивільно-правових відносинах з ТОВ «АВТОВОКЗАЛИ.ЮА», працівників ТОВ «АВТОВОКЗАЛИ.ЮА». ЮА» та інших суб’єктів персональних даних (для забезпечення реалізації цілей обробки, зазначених у розділі ІІІ цього документа).

VI. Оброблювані персональні дані

ТОВ «АВТОВОКЗАЛИ.ЮА» обробляє такі персональні дані користувачів послуг:

  • прізвище ім’я по батькові;
  • число, місяць, рік народження;
  • громадянство;
  • найменування, серія та номер документа, що засвідчує особу, за якою купується проїзний документ (для неповнолітніх – свідоцтво про народження);
  • пункт відправлення, пункт призначення, вид маршруту (безпересадковий, транзитний);
  • дата та час поїздки;
  • стать;
  • контактний телефон;
  • Адреса електронної пошти.

У ТОВ «АВТОВОКЗАЛИ.ЮА» можуть оброблятися також інші персональні дані користувачів послуг ТОВ «АВТОВОКЗАЛИ.ЮА», необхідні реалізації цілей обробки, зазначених у розділі III цього документа.

VII. Обробка персональних даних у ТОВ «АВТОВОКЗАЛИ.ЮА»

1. Обробка персональних даних може здійснюватися за допомогою засобів обчислювальної техніки (автоматизована обробка) або безпосередньої участі людини без використання засобів обчислювальної техніки (неавтоматизована обробка).

2. До обробки персональних даних допускаються лише ті працівники ТОВ «АВТОВОКЗАЛИ.ЮА», до посадових обов’язків яких входить обробка персональних даних. Зазначені працівники мають право отримувати лише ті персональні дані, які необхідні їм для виконання своїх посадових обов’язків.

3. З метою забезпечення права і свободи людини і громадянина ТОВ «АВТОВОКЗАЛИ.ЮА» та її представники під час обробки персональних даних Пасажира зобов’язані дотримуватися таких загальних вимог:

  • обробка персональних даних Пасажира здійснюється виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння виконанню договірних зобов’язань відповідно до законодавства України;
  • при визначенні обсягу та змісту персональних даних Пасажира, ТОВ «АВТОВОКЗАЛИ.ЮА» повинно керуватися законодавством України в галузі персональних даних;
  • отримання та використання персональних даних здійснюється тільки після ознайомлення та згоди суб’єкта персональних даних із цим положенням.

4. Згода на обробку персональних даних може бути відкликана суб’єктом персональних даних.

5. Усі персональні дані Пасажира слід отримувати в нього самого, за винятком випадків, коли квиток купується третьою особою для Пасажира, за умови надання третьою особою оригіналів документів, необхідних для придбання квитка.

6. ТОВ «АВТОВОКЗАЛИ.ЮА» має право доручити обробку персональних даних іншій юридичній особі або індивідуальному підприємцю за згодою суб’єктів персональних даних на підставі договору, що укладається. Юридична особа або індивідуальний підприємець, які здійснюють обробку персональних даних за дорученням ТОВ «АВТОВОКЗАЛИ.ЮАі», зобов’язані дотримуватися принципів та правил обробки персональних даних, передбачених законодавством України в галузі персональних даних.

7. У разі, коли ТОВ «АВТОВОКЗАЛИ.ЮА» на підставі договору передає або доручає обробку персональних даних іншій юридичній особі або індивідуальному підприємцю, істотною умовою договору має бути обов’язок забезпечення зазначеною особою умов конфіденційності та забезпечення безпеки персональних даних при їх передачі чи обробці.

VIII. Права суб’єктів персональних даних

Суб’єкт персональних даних має право:

  • отримувати повну інформацію, що стосується обробки у ТОВ «АВТОВОКЗАЛИ.ЮА» його персональних даних, за винятком випадків, передбачених законодавством України;
  • вимагати виправлення невірних чи неповних персональних даних, і навіть даних, оброблюваних із порушенням вимог законодавства України;
  • вимагати блокування або знищення своїх персональних даних у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно одержаними або не є необхідними для заявленої мети обробки;
  • вимагати повідомлення всіх осіб, яким раніше було повідомлено його невірні або неповні персональні дані, про всі зроблені в них зміни;
  • відкликати згоду на обробку своїх персональних даних;
  • оскаржити дії чи бездіяльність оператора під час обробки своїх персональних даних відповідно до законодавства України;
  • здійснювати інші права, передбачені законодавством України.

IX. Обов’язки ТОВ «АВТОВОКЗАЛИ.ЮА»

1. ТОВ «АВТОВАКЗАЛИ.ЮА» при обробці персональних даних зобов’язане:

  • вживати необхідних заходів для виконання обов’язків оператора, передбачених законодавством України у сфері обробки та захисту персональних даних;
  • роз’яснювати суб’єкту персональних даних юридичні наслідки відмови надати персональні дані, якщо це є обов’язковим відповідно до законодавства України;
  • здійснювати блокування неправомірно оброблюваних персональних даних;
  • здійснювати припинення обробки персональних даних відповідно до законодавства України;
  • повідомляти суб’єкта персональних даних про усунення допущених порушень або знищення його персональних даних;
  • надавати на прохання суб’єкта персональних даних або його представника інформацію щодо обробки його персональних даних у порядку, встановленому законодавством України та нормативними актами ТОВ «АВТОВОКЗАЛИ.ЮА».

2. З метою вжиття заходів, необхідних для виконання обов’язків, передбачених законодавством України та нормативними актами ТОВ «АВТОВОКЗАЛИ.ЮА», директором ТОВ «АВТОВОКЗАЛИ.ЮА» призначається особа, відповідальна за організацію обробки та захисту персональних даних у ТОВ «АВТОВОКЗАЛИ.ЮА».

3. Особа, відповідальна за організацію обробки та захисту персональних даних у ТОВ «АВТОВОКЗАЛИ.ЮА», зобов’язана:

  • організовувати вжиття правових, організаційних та технічних заходів для забезпечення захисту персональних даних, що обробляються в ТОВ «АВТОВОКЗАЛИ.ЮА», від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних;
  • забезпечувати внутрішній контроль за дотриманням у ТОВ «АВТОВОКЗАЛИ.ЮА» вимог законодавства України та нормативних актів ТОВ «АВТОВОКЗАЛИ.ЮА» у сфері персональних даних, у тому числі вимог до захисту персональних даних;
  • організовувати доведення до відома працівників ТОВ «АВТОВОКЗАЛИ.ЮА» положень законодавства України у сфері персональних даних, нормативних актів ТОВ «АВТОВОКЗАЛИ.ЮА» з питань обробки персональних даних, а також вимог щодо захисту персональних даних;
  • організовувати прийом та обробку звернень та запитів суб’єктів персональних даних або їх представників, а також здійснювати контроль за прийомом та опрацюванням таких звернень у ТОВ «АВТОВОКЗАЛИ.ЮА».

X. Забезпечення безпеки персональних даних

1. Забезпечення безпеки персональних даних при їх обробці в ТОВ «АВТОВОКЗАЛИ.ЮА» здійснюється відповідно до законодавства України та вимог уповноваженого органу державної влади щодо захисту прав суб’єктів персональних даних, органу виконавчої влади, уповноваженого в галузі забезпечення безпеки, та органу виконавчої влади, уповноваженого в галузі протидії технічним розвідкам та технічного захисту інформації.

2. ТОВ «АВТОВОКЗАЛИ.ЮА» вживає необхідних організаційних та технічних заходів для захисту персональних даних від випадкового або несанкціонованого доступу, знищення, зміни, блокування доступу та інших несанкціонованих дій.

3. Заходи захисту, що реалізуються ТОВ «АВТОВАКЗАЛИ.ЮА» при обробці персональних даних, включають:

  • прийняття локальних нормативних актів та інших документів у галузі обробки та захисту персональних даних;
  • призначення посадових осіб, відповідальних за забезпечення безпеки персональних даних у підрозділах та інформаційній системі ТОВ «АВТОВОКЗАЛИ.ЮА»;
  • організацію навчання та проведення методичної роботи з працівниками, які здійснюють обробку персональних даних у ТОВ «АВТОВОКЗАЛИ.ЮА»;
  • створення необхідних умов для роботи з матеріальними носіями та інформаційною системою, в якій опрацьовуються персональні дані;
  • організацію обліку матеріальних носіїв персональних даних та інформаційних систем, у яких обробляються персональні дані;
  • зберігання матеріальних носіїв персональних даних з дотриманням умов, що забезпечують збереження персональних даних та виключають несанкціонований доступ до них;
  • відокремлення персональних даних, які обробляються без використання засобів автоматизації, від іншої інформації;
  • забезпечення роздільного зберігання матеріальних носіїв персональних даних, на яких містяться персональні дані різних категорій або містяться персональні дані, обробка яких здійснюється у різних цілях;
  • встановлення заборони на передачу персональних даних по відкритих каналах зв’язку, обчислювальних мереж та мережі Інтернет без застосування встановлених у ТОВ «АВТОВОКЗАЛИ.ЮА» заходів щодо забезпечення безпеки персональних даних;
  • здійснення внутрішнього контролю за дотриманням у ТОВ «АВТОВОКЗАЛИ.ЮА» законодавства України та нормативних актів ТОВ «АВТОВОКЗАЛИ.ЮА» при обробці персональних даних.

4. Відповідальність за порушення вимог законодавства України та нормативних актів ТОВ «АВТОВОКЗАЛИ.ЮА» у сфері обробки та захисту персональних даних визначається відповідно до законодавства України.