Common use of ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ Clause in Contracts

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. 9.1. Збір персональних даних працівників Компанії здійснюється працівниками Відділу кадрів при укладанні трудового договору, а також, за необхідності, в період роботи працівника, відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Працівники» - відділом бухгалтерії, безпеки, юридичним відділом (юрисконсультом). 9.1.1. При укладанні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про загальнообов'язкове державне соціальне страхування, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсягах, які підтверджують відповідність працівника кваліфікаційним вимогам, необхідним для забезпечення вимог трудового законодавства, а також оригінал трудової книжки, оригінали та копії свідоцтв про укладання/розірвання шлюбу, свідоцтв про народження дітей, дані про проходження попереднього/та періодичного медичного огляду. 9.1.2. При укладанні трудового договору з фізичною особою працівник Відділу кадрів перевіряє правильність і достовірність заповнення працівником дозволу на обробку персональних даних і засвідчує його своїм підписом (Контроль 1). Належним чином оформлений дозвіл на обробку персональних даних зберігається в особовій справі працівника протягом усього терміну обробки персональних даних. 9.1.3. Персональні дані працівників, зібрані під час укладання трудового договору, накопичуються і зберігаються працівниками Відділу кадрів в особистих справах працівників. Відомості про персональні дані працівника заносяться до особової картки працівника у відповідному програмному забезпеченні. 9.1.4. У момент передачі працівником Компанії персональних даних, працівник Відділу кадрів повідомляє працівника про володільця персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. 9.1.5. Факт отримання зазначеного повідомлення працівник підтверджує шляхом власноручного підписання цього Положення. За наявності бажання працівника ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення. 9.1.6. Особові справи працівників Компанії, які звільнились (у тому числі тимчасових і таких, які працюють за сумісництвом) зберігаються у Відділі кадрів на протязі 2 (двох) років, після чого передаються до архіву як документи довготривалого зберігання (згідно Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, особові справи зберігаються у роботодавця протягом 75 років після звільнення працівників). 9.2. Збір персональних даних клієнтів Компанії, користувачів сайту Компанії, а також фізичних осіб, чиї персональні дані передаються в процесі обслуговування клієнта - фізичної особи, юридичної особи (фізичних осіб, щодо яких проводиться ідентифікація, які уповноважені діяти від імені юридичної особи та розпоряджатися майном), здійснюється: а) автоматично – під час реєстрації клієнта на сайті шляхом заповнення полів реєстраційної картки. У цьому випадку, клієнт власним волевиявленням надає Компанії свої персональні дані про що проставляє відповідно відмітку «Даю згоду на обробку персональних даних», а Компанія, у свою чергу, забезпечує ознайомлення клієнта у момент реєстрації та перед наданням (підтвердженням) згоди на обробку персональних даних з «Повідомлення щодо обробки персональних даних», яке містить інформацію про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору персональних даних та осіб, яким передаються персональні дані клієнта (Додаток № 2); б) при укладенні договору про фінансову послугу з Компанією. У цьому випадку збір персональних даних здійснюється працівниками Відділів ризик- менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу на стадії розгляду питання про надання фізичній особі фінансових послуг або на стадії укладання договорів про надання фінансових послуг, а також, за необхідності, в період обслуговування клієнта відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Клієнти» (Контроль 2). 9.2.1. При реєстрації в інформаційно-телекомунікаційній електронній системі Компанії та при укладанні договору про фінансову послугу, фізична особа (клієнт) особисто подає (прикріплює) фотографії оригіналів ідентифікуючих документів як то паспорт або інший документ, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, військового квитка (для військовозобов'язаних), банківської картки для зарахування позики. 9.2.2. Персональні дані клієнтів, зібрані під час реєстрації та/або укладання договору про фінансову послугу, накопичуються і зберігаються автоматично в особистих кабінетах клієнтів. 9.2.3. Видалення або знищення персональних даних клієнтів, в тому числі користувачів сайту, з інформаційно-телекомунікаційної електронної системи Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних». Крім того, ураховуючи технічні можливості інформаційно-телекомунікаційної електронної системи Компанії, видалення персональних даних клієнтів, в тому числі користувачів сайту, відбувається на підставі власного волевиявлення шляхом видалення Особистого кабінету та, відповідно, всіх наданих раніше даних та знімків; або автоматично – через 3* (три) календарні роки від останньої авторизації користувача в Особистому кабінеті; або через 5** (п’ять) календарних років після закінчення строку дії договору позики останнього у хронологічній послідовності. *Компанія у даному випадку слідує чинним нормам цивільного законодавства та бере в розрахунок загальний строк позовної давності. Тобто, строк в межах якого користувач може звернутися до суду з вимогою про захист свого цивільного права або інтересу який становить 3 (три) календарні роки. **Компанія у даному випадку керується вимогами Наказу Міністерства юстиції України від 12.04.2012р. № 578/5 зареєстрованого 17.04.2012р. за № 571/20884, згідно якого строк зберігання договорів кредитних, поруки, застави, гарантії, переводу боргу становить 5 (п’ять) календарних років після закінчення строку дії договору або погашення кредиту. 9.3. Збір персональних даних контрагентів, фізичних осіб - представників контрагентів чиї персональні дані надаються та/або встановлюються Компанією в рамках ідентифікації в процесі надання або отримання послуг (встановлення ділових відносин), на переддоговірній стадії або на стадії укладання цивільно- правових або господарських договорів, а також за необхідності в період дії/виконання зазначених договорів відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти», здійснюється працівниками Бухгалтерії Відділом організаційної роботи та відповідальної особи Компанії з фінансового моніторингу та юридичним відділом (юрисконсультом) на стадії ідентифікації юридичної особи для укладення відповідно господарських договорів та/або відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», в процесі встановлення ділових відносин відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти» (Контроль 3). 9.3.1. При укладанні договорів контрагент особисто або через свого представника подає копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про державну реєстрацію, довідки про взяття на облік платника податків, свідоцтва платника ПДВ, єдиного податку та інші документи, необхідні для розгляду Компанією можливості співробітництва у відповідності до вимог законодавства при здійсненні господарської діяльності. 9.3.2. При укладанні договорів контрагент подає згоду на обробку персональних даних Компанією. Зазначена згода оформлюється письмово шляхом включення в текст договору відповідного застереження, викладеного в Додатку № 3 до Положення, або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.3.3. Персональні дані контрагентів, зібрані під час укладання з ними договорів, накопичуються і зберігаються Відділом організаційної роботи та/або Відділом бухгалтерії та/або Відділом, який виступав безпосереднім ініціатором укладання такого договору. Відомості про персональні дані контрагента, з яким укладено господарський або цивільно-правовий договір заносяться до програмного забезпечення «1С: Бухгалтерія» та, за необхідності розміщують на Сайті Компанії, як дані про партнерів. 9.3.4. В момент підписання договору з контрагентом працівник відділу, який ініціює укладання договору, повідомляє контрагента про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення контрагент підтверджує шляхом власноручного підписання договору з Компанією з умовою/застереженням про повідомлення або підписанням згоди у довільній формі. Підрозділ, що ініціює укладання договору, перевіряє правильність і достовірність заповнення клієнтом повідомлення. 9.3.5. Видалення або знищення персональних даних осіб за пунктом 9.3. цього Положення в Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних», але у будь-якому випадку у відповідності до положень Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, де встановлено строки зберігання документів, які можуть містити або містять персональні дані контрагентів Компанії в залежності від виду. Наприклад, документи (картки, відомості, повідомлення тощо) з організації фінансового моніторингу суб'єктами первинного фінансового моніторингу – 5 (п’ять) років (від дати, що визначається відповідно до статті 6 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму»; документи (акти, відомості, листи) про взаєморозрахунки між організаціями – 3 (три) роки; договори, угоди (аудиторські, господарські, операційні тощо) – 3 (три) роки після закінчення строку дії договору, угоди та інші). 9.4. Строки зберігання документів на електронних носіях відповідають строкам зберігання аналогічних документів на паперових носіях (пункт 1.8. Наказу Міністерства юстиції України від 12.04.2012р. № 578/5). 9.5. При обробці підрозділами Компанії персональних даних фізичних осіб, які не є суб'єктами, для обробки даних яких сформовано бази персональних даних Компанії (не є працівниками, клієнтами, контрагентами), збір персональних даних здійснюється працівниками відділів Компанії на стадії розгляду питання про співпрацю/про вступ у будь-які правовідносини відповідно до цілей, для яких персональні дані передаються Компанії. Такі фізичні особи дають згоду на обробку персональних даних шляхом включення в текст заяви, комерційної пропозиції, іншого документа відповідного типового застереження, викладеного в Додатку № 2 до Положення або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.5.1. Працівник підрозділу Компанії в момент передачі Компанії персональних даних повідомляє суб'єкта персональних даних про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення фізичної особи підтверджується шляхом власноручного підписання заяви, комерційної пропозиції, іншого документа, який подається фізичною особою Компанії. За наявності бажання фізичної особи ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення або в іншій довільній формі із зазначенням всіх необхідних даних та підтвердження розуміння підписаної згоди. 9.6. Згода суб'єкта персональних даних може надаватися в електронній формі (в тому числі за допомогою засобів комунікацій, засобів інформаційних, інформаційно-телекомунікаційних систем) способом, який дозволить зробити висновок про надання згоди. При цьому на сайті Компанії розміщується інформація для інформування та прийняття рішення щодо надання згоди на обробку персональних даних, в тому числі про мету обробки персональних даних, про осіб, що обробляють дані (про власника бази персональних даних), про обсяг даних, які оброблятимуться, про терміни зберігання, про права, про порядок надання згоди. 9.7. Використання персональних даних передбачає дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою/дозволом суб'єкта персональних даних чи відповідно до закону. 9.8. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними. 9.9. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. 9.10. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості. 9.11. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей та внесення їх до бази персональних даних. 9.12. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. 9.13. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. 9.14. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. 9.15. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 9.16. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. 9.17. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Положення та Закону України «Про захист персональних даних».

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. 9.1. Збір персональних даних працівників Компанії здійснюється працівниками Відділу кадрів при укладанні трудового договоруУкладанням даного Договору, Сторони, а такожтакож посадові особи, за необхідності, в період роботи працівника, відповідно до цілей і принципів обробки що його підписують надають згоду та дозвіл на збір та обробку власних персональних даних в базі персональних даних «Працівники» - відділом бухгалтерії, безпеки, юридичним відділом (юрисконсультом). 9.1.1. При укладанні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про загальнообов'язкове державне соціальне страхування, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсягах, які підтверджують відповідність працівника кваліфікаційним вимогам, необхідним для забезпечення вимог трудового законодавства, а також оригінал трудової книжки, оригінали та копії свідоцтв про укладання/розірвання шлюбу, свідоцтв про народження дітей, дані про проходження попереднього/та періодичного медичного огляду. 9.1.2. При укладанні трудового договору з фізичною особою працівник Відділу кадрів перевіряє правильність і достовірність заповнення працівником дозволу на обробку персональних даних і засвідчує його своїм підписом (Контроль 1). Належним чином оформлений дозвіл на обробку персональних даних зберігається в особовій справі працівника протягом усього терміну обробки персональних даних. 9.1.3. Персональні дані працівників, зібрані під час укладання трудового договору, накопичуються і зберігаються працівниками Відділу кадрів в особистих справах працівників. Відомості про персональні дані працівника заносяться до особової картки працівника у відповідному програмному забезпеченні. 9.1.4. У момент передачі працівником Компанії персональних даних, працівник Відділу кадрів повідомляє працівника про володільця персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. 9.1.5. Факт отримання зазначеного повідомлення працівник підтверджує шляхом власноручного підписання цього Положення. За наявності бажання працівника ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення. 9.1.6. Особові справи працівників Компанії, які звільнились (у тому числі тимчасових і таких, які працюють за сумісництвом) зберігаються у Відділі кадрів на протязі 2 (двох) років, після чого передаються до архіву як документи довготривалого зберігання (згідно Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, особові справи зберігаються у роботодавця протягом 75 років після звільнення працівників). 9.2. Збір персональних даних клієнтів Компанії, користувачів сайту Компанії, а також фізичних осіб, чиї персональні дані передаються в процесі обслуговування клієнта - фізичної особи, юридичної особи (фізичних осіб, щодо яких проводиться ідентифікація, які уповноважені діяти від імені юридичної особи та розпоряджатися майном), здійснюється: а) автоматично – під час реєстрації клієнта на сайті шляхом заповнення полів реєстраційної картки. У цьому випадку, клієнт власним волевиявленням надає Компанії свої персональні дані про що проставляє відповідно відмітку «Даю згоду на обробку персональних даних», а Компанія, у свою чергу, забезпечує ознайомлення клієнта у момент реєстрації та перед наданням (підтвердженням) згоди на обробку персональних даних з «Повідомлення щодо обробки персональних даних», яке містить інформацію про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору персональних даних та осіб, яким передаються персональні дані клієнта (Додаток № 2); б) при укладенні договору про фінансову послугу з Компанією. У цьому випадку збір персональних даних здійснюється працівниками Відділів ризик- менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу на стадії розгляду питання про надання фізичній особі фінансових послуг або на стадії укладання договорів про надання фінансових послуг, а також, за необхідності, в період обслуговування клієнта відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Клієнти» (Контроль 2). 9.2.1. При реєстрації в інформаційно-телекомунікаційній електронній системі Компанії та при укладанні договору про фінансову послугу, фізична особа (клієнт) особисто подає (прикріплює) фотографії оригіналів ідентифікуючих документів як то паспорт або інший документ, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, військового квитка (для військовозобов'язаних), банківської картки для зарахування позики. 9.2.2. Персональні дані клієнтів, зібрані під час реєстрації та/або укладання договору про фінансову послугу, накопичуються і зберігаються автоматично в особистих кабінетах клієнтів. 9.2.3. Видалення або знищення персональних даних клієнтів, в тому числі користувачів сайту, з інформаційно-телекомунікаційної електронної системи Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 розумінні Закону України «Про захист персональних даних». Крім того, ураховуючи технічні можливості інформаційно» від 01.06.2010 року № 2297-телекомунікаційної електронної системи Компанії, видалення персональних даних клієнтів, в тому числі користувачів сайту, відбувається на підставі власного волевиявлення шляхом видалення Особистого кабінету та, відповідно, всіх наданих раніше даних та знімків; або автоматично – через 3* (три) календарні роки від останньої авторизації користувача в Особистому кабінеті; або через 5** (п’ять) календарних років після закінчення строку дії договору позики останнього у хронологічній послідовності. *Компанія у даному випадку слідує чинним нормам цивільного законодавства та бере в розрахунок загальний строк позовної давності. Тобто, строк в межах якого користувач може звернутися до суду з вимогою про захист свого цивільного права або інтересу який становить 3 (три) календарні роки. **Компанія у даному випадку керується вимогами Наказу Міністерства юстиції України від 12.04.2012р. № 578/5 зареєстрованого 17.04.2012р. за № 571/20884, згідно якого строк зберігання договорів кредитних, поруки, застави, гарантії, переводу боргу становить 5 (п’ять) календарних років після закінчення строку дії договору або погашення кредиту. 9.3. Збір персональних даних контрагентів, фізичних осіб - представників контрагентів чиї персональні дані надаються VI та/або встановлюються Компанією в рамках ідентифікації в процесі надання або отримання послуг Загального регламенту про захист даних (встановлення ділових Регламент 2016/679 Європейського Парламенту та Ради ЄС від 27 квітня 2016 року) з метою (ціллю) виконання цього Договору, забезпечення відносин у сфері господарської діяльності підприємств, податкових відносин), на переддоговірній стадії або на стадії укладання цивільно- правових або господарських договоріввідносин у сфері бухгалтерського обліку та аудиту, а також за необхідності в період дії/виконання зазначених договорів відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти», здійснюється працівниками Бухгалтерії Відділом організаційної роботи відносин з органами державної влади та відповідальної особи Компанії з фінансового моніторингу та юридичним відділом (юрисконсультом) на стадії ідентифікації юридичної особи для укладення відповідно господарських договорів та/або відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», в процесі встановлення ділових відносин відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти» (Контроль 3). 9.3.1органами місцевого самоврядування. При укладанні договорів контрагент особисто або через свого представника подає копії паспорта або іншого документацьому, Сторони та їх посадові особи, що посвідчує особупідписують Договір, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про державну реєстрацію, довідки про взяття на облік платника податків, свідоцтва платника ПДВ, єдиного податку надають однозначну згоду з вищевикладеним та інші документи, необхідні для розгляду Компанією можливості співробітництва у відповідності до вимог законодавства при здійсненні господарської діяльності. 9.3.2. При укладанні договорів контрагент подає згоду на обробку персональних даних Компанією. Зазначена згода оформлюється письмово шляхом включення в текст договору відповідного застереження, викладеного в Додатку № 3 до Положення, або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.3.3. Персональні дані контрагентів, зібрані під час укладання з ними договорів, накопичуються і зберігаються Відділом організаційної роботи та/або Відділом бухгалтерії та/або Відділом, який виступав безпосереднім ініціатором укладання такого договору. Відомості про персональні дані контрагента, з яким укладено господарський або цивільно-правовий договір заносяться до програмного забезпечення «1С: Бухгалтерія» та, за необхідності розміщують на Сайті Компанії, як дані про партнерів. 9.3.4. В момент підписання договору з контрагентом працівник відділу, який ініціює укладання договору, повідомляє контрагента про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення контрагент підтверджує шляхом власноручного підписання договору з Компанією з умовою/застереженням про повідомлення або підписанням згоди у довільній формі. Підрозділпідтверджують, що ініціює укладання договорувони ознайомлені зі своїми правами, перевіряє правильність і достовірність заповнення клієнтом повідомлення. 9.3.5. Видалення або знищення персональних даних осіб за пунктом 9.3. цього Положення в Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону визначеними Законом України «Про захист персональних даних»» від 01.06.2010 року № 2297-VI та Загальним регламентом про захист даних. 9.2. Обсяг (тип) персональних даних, але у будьщо підлягає обробці: прізвище, ім’я, по батькові, поштова адреса, телефон, електронна адреса (e-якому випадку у відповідності до положень Наказу Міністерства юстиції України від 12.04.2012рmail) АБОНЕНТА/РЕЄСТРАНТА, адміністративні та технічні контакти доменних імен – суб’єктів персональних даних. 9.3. № 578/5Підписуючи даний Договір АБОНЕНТ/РЕЄСТРАНТ підтверджує, де встановлено строки зберігання документівщо він повідомлений та погоджуються: - із складом та змістом персональних даних, які можуть містити оброблятимуться; - цілями та метою обробки, для яких призначаються персональні дані, а також правовими підставами для обробки; - із подальшою передачею ПОСТАЧАЛЬНИКОМ/РЕЄСТРАТОРОМ персональних даних Адміністратору публічного домену, з яким ПОСТАЧАЛЬНИКОМ/РЕЄСТРАТОРОМ укладено відповідний договір, як розпоряднику персональних даних з метою виконання цього Договору; - із зберіганням ПОСТАЧАЛЬНИКОМ/РЕЄСТРАТОРОМ та Адміністратором публічного домену, з яким ПОСТАЧАЛЬНИКОМ/РЕЄСТРАТОРОМ укладено відповідний договір, персональних даних протягом строку дії даного Договору та/або містять з моменту створення ПОСТАЧАЛЬНИКОМ/РЕЄСТРАТОРОМ запису про контакт в Реєстрі до моменту видалення контакту з Реєстру; - із правом Адміністратора публічного домену, з яким ПОСТАЧАЛЬНИКОМ/РЕЄСТРАТОРОМ укладено відповідний договір, зберігати персональні дані контрагентів Компанії в залежності від виду. НаприкладАБОНЕНТА/РЕЄСТРАНТА після видалення контакту з Реєстру протягом строку позовної давності, документи (карткивизначеної законом, відомостіа також за необхідності використовувати їх як доказ з метою захисту своїх законних прав та інтересів, повідомлення тощо) з організації фінансового моніторингу суб'єктами первинного фінансового моніторингу – 5 (п’ять) років (від датиу тому числі у справах за участю ПОСТАЧАЛЬНИКА/РЕЄСТРАТОРА та/або АБОНЕНТА/РЕЄСТРАНТА; - про права АБОНЕНТА/РЕСТРАНТА як суб’єкта персональних даних, що визначається відповідно до статті 6 Закону передбачені чинним законодавством України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та/або фінансуванню тероризму»; документи (акти, відомості, листи) Загальним регламентом про взаєморозрахунки між організаціями – 3 (три) роки; договори, угоди (аудиторські, господарські, операційні тощо) – 3 (три) роки після закінчення строку дії договору, угоди та інші)захист даних. 9.4. Строки зберігання документів на електронних носіях відповідають строкам зберігання аналогічних документів на паперових носіях (пункт 1.8. Наказу Міністерства юстиції України від 12.04.2012р. № 578/5). 9.5. При обробці підрозділами Компанії персональних даних фізичних осібУ випадку, які не є суб'єктамиколи АБОНЕНТ/РЕЄСТРАНТ передає персональні дані третіх осіб ПОСТАЧАЛЬНИКУ/РЕЄСТРАТОРУ, для обробки даних яких сформовано бази персональних даних Компанії (не є працівникамизокрема в якості адміністративного та/або технічного контактів, клієнтамиАБОНЕНТ/РЕЄСТРАНТ гарантує, контрагентами), збір персональних що передача цих даних здійснюється працівниками відділів Компанії на стадії розгляду питання з дотриманням вимог чинного законодавства України та/або Загального регламенту про співпрацюзахист даних і не порушує права третіх осіб. АБОНЕНТ/РЕЄСТРАНТ зобов’язується самостійно повідомляти третіх осіб про вступ у будь-які правовідносини відповідно до цілей, для яких персональні дані передаються Компанії. Такі фізичні особи дають згоду на обробку персональних даних шляхом включення в текст заяви, комерційної пропозиції, іншого документа відповідного типового застереження, викладеного в Додатку № 2 до Положення або застереження в довільній формі, із зазначенням мети обробки персональних даних склад та їх обсягу. 9.5.1. Працівник підрозділу Компанії в момент передачі Компанії персональних даних повідомляє суб'єкта персональних даних про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних переданих персональних даних, права суб'єкта персональних даних, про цілі та мету збору персональних даних, а також обробки та про осіб, яким передаються його персональні дані, а також про порядок реалізації їх прав, визначених законодавством України та/або Загальним регламентом про захист даних. 9.5. Факт повідомлення фізичної особи підтверджується шляхом власноручного підписання заявиСторони засвідчують і гарантують, комерційної пропозиції, іншого документа, який подається фізичною особою Компанії. За наявності бажання фізичної особи ознайомитися з правами суб'єкта що вони мають всі необхідні правові підстави для передачі вищевказаних персональних даних в письмовій формііншій стороні по договору для їх подальшої обробки з метою виконання цього договору, він може бути повідомлений про права суб'єкта без будь-якого обмеження строком та способом, у т.ч. для їх використання і поширення, зміни, передачі чи надання доступу до них третім особам у випадках, передбачених чинним законодавством України, а також для передачі іншій стороні персональних даних для обробки третім особам та здійснення відносно них будь-яких інших дій, якщо це пов’язано із виконанням цього договору та/або із захистом прав Сторони за формоюцим договором, наведеною або якщо це необхідно для реалізації прав та обов’язків Сторін, передбачених законом та Політикою вирішення спорів щодо доменних імен в Додатку № 1 до цього Положення або домені .UA, Правилами Політики вирішення спорів щодо доменних імен в іншій довільній формі із зазначенням всіх необхідних даних та підтвердження розуміння підписаної згодидомені .UA, Додатковими правилами Політики вирішення спорів щодо доменних імен в домені .UA Всесвітньої організації інтелектуальної власності. 9.6. Згода суб'єкта Право Сторін на передачу вищевказаних персональних даних може надаватися в електронній формі (в тому числі за допомогою засобів комунікацій, засобів інформаційних, інформаційно-телекомунікаційних систем) способом, який дозволить зробити висновок про надання згодинічим не обмежене і не порушує права суб’єктів персональних даних та інших осіб. При цьому на сайті Компанії розміщується інформація для інформування та прийняття рішення щодо надання згоди на обробку персональних даних, в тому числі про мету обробки персональних даних, про осібТакож сторони підтверджують, що обробляють дані (отримали повідомлення про власника бази персональних даних), про обсяг даних, які оброблятимуться, про терміни зберігання, про права, про порядок надання згоди. 9.7. Використання включення персональних даних передбачає дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки суб’єктів персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою/дозволом суб'єкта персональних даних чи відповідно до закону. 9.8. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними. 9.9. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. 9.10. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості. 9.11. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей та внесення їх до бази персональних даних. 9.12. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. 9.13. Зберігання , також повідомлені про свої права, як суб’єкт персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу відповідно до них. 9.14ст. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. 9.15. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 9.16. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. 9.17. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Положення та 8 Закону України «Про захист персональних даних».

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. 9.1. Збір Замовник/Пацієнт погоджується на передачу Виконавцю своїх персональних даних працівників Компанії здійснюється працівниками Відділу кадрів при укладанні трудового договору, а також, за необхідності, в період роботи працівника, відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Працівники» - відділом бухгалтерії, безпеки, юридичним відділом (юрисконсультом). 9.1.1. При укладанні трудового договору фізична особа особисто подає оригінали умов даного Договору та копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про загальнообов'язкове державне соціальне страхування, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсягах, які підтверджують відповідність працівника кваліфікаційним вимогам, необхідним для забезпечення вимог трудового законодавства, а також оригінал трудової книжки, оригінали та копії свідоцтв про укладання/розірвання шлюбу, свідоцтв про народження дітей, дані про проходження попереднього/та періодичного медичного огляду. 9.1.2. При укладанні трудового договору з фізичною особою працівник Відділу кадрів перевіряє правильність і достовірність заповнення працівником дозволу на обробку персональних даних і засвідчує його своїм підписом (Контроль 1). Належним чином оформлений дозвіл на обробку персональних даних зберігається в особовій справі працівника протягом усього терміну обробки персональних даних. 9.1.3. Персональні дані працівників, зібрані під час укладання трудового договору, накопичуються і зберігаються працівниками Відділу кадрів в особистих справах працівників. Відомості про персональні дані працівника заносяться до особової картки працівника у відповідному програмному забезпеченні. 9.1.4. У момент передачі працівником Компанії персональних даних, працівник Відділу кадрів повідомляє працівника про володільця персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. 9.1.5. Факт отримання зазначеного повідомлення працівник підтверджує шляхом власноручного підписання цього Положення. За наявності бажання працівника ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення. 9.1.6. Особові справи працівників Компаніїнього в обсязі, які звільнились (у тому числі тимчасових і такихнеобхідному для оформлення, які працюють за сумісництвом) зберігаються у Відділі кадрів на протязі 2 (двох) років, після чого передаються до архіву як документи довготривалого зберігання (згідно Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, особові справи зберігаються у роботодавця протягом 75 років після звільнення працівників)оплати Замовлення та надання Послуги. 9.2. Збір персональних даних клієнтів Компанії, користувачів сайту Компанії, а також фізичних осіб, чиї персональні дані передаються в процесі обслуговування клієнта - фізичної особи, юридичної особи (фізичних осіб, щодо яких проводиться ідентифікація, які уповноважені діяти від імені юридичної особи та розпоряджатися майном), здійснюється: а) автоматично – під час реєстрації клієнта на сайті шляхом заповнення полів реєстраційної картки. У цьому випадку, клієнт власним волевиявленням надає Компанії свої персональні дані про що проставляє відповідно відмітку «Даю згоду на обробку персональних даних», а Компанія, у свою чергу, забезпечує ознайомлення клієнта у момент реєстрації та перед наданням (підтвердженням) Замовник/Пацієнт підтверджує надання Виконавцю згоди на обробку його персональних даних з «Повідомлення щодо обробки персональних даних», яке містить інформацію про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору персональних даних та осіб, яким передаються персональні дані клієнта (Додаток № 2); б) при укладенні договору про фінансову послугу з Компанією. У цьому випадку збір персональних даних здійснюється працівниками Відділів ризик- менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу на стадії розгляду питання про надання фізичній особі фінансових послуг або на стадії укладання договорів про надання фінансових послуг, а також, за необхідності, в період обслуговування клієнта відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Клієнти» (Контроль 2). 9.2.1. При реєстрації в інформаційно-телекомунікаційній електронній системі Компанії та при укладанні договору про фінансову послугу, фізична особа (клієнт) особисто подає (прикріплює) фотографії оригіналів ідентифікуючих документів як то паспорт або інший документ, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, військового квитка (для військовозобов'язаних), банківської картки для зарахування позики. 9.2.2. Персональні дані клієнтів, зібрані під час реєстрації та/або укладання договору про фінансову послугу, накопичуються і зберігаються автоматично в особистих кабінетах клієнтів. 9.2.3. Видалення або знищення персональних даних клієнтів, в тому числі користувачів сайту, з інформаційно-телекомунікаційної електронної системи Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних». Крім того» від 01 червня 2010 року № 2297–VІ, ураховуючи технічні можливості інформаційно-телекомунікаційної електронної системи Компаніїта інших нормативно — правових актів України, видалення які стосуються захисту персональних даних клієнтівданих, в тому числі користувачів сайту, відбувається на підставі власного волевиявлення шляхом видалення Особистого кабінету та, відповідно, всіх наданих раніше даних та знімків; або автоматично – через 3* (три) календарні роки від останньої авторизації користувача в Особистому кабінеті; або через 5** (п’ять) календарних років після закінчення строку дії договору позики останнього у хронологічній послідовності. *Компанія у даному випадку слідує чинним нормам цивільного законодавства та бере в розрахунок загальний строк позовної давності. Тобто, строк в межах якого користувач може звернутися до суду з вимогою про захист свого цивільного права або інтересу який становить 3 (три) календарні роки. **Компанія у даному випадку керується вимогами Наказу Міністерства юстиції України від 12.04.2012р. № 578/5 зареєстрованого 17.04.2012р. за № 571/20884, згідно якого строк зберігання договорів кредитних, поруки, застави, гарантії, переводу боргу становить 5 (п’ять) календарних років після закінчення строку дії договору або погашення кредиту. 9.3. Збір персональних даних контрагентів, фізичних осіб - представників контрагентів чиї персональні дані надаються та/або встановлюються Компанією в рамках ідентифікації в процесі надання або отримання послуг (встановлення ділових відносин), на переддоговірній стадії або на стадії укладання цивільно- правових або господарських договорів, а також за необхідності в період дії/виконання зазначених договорів відповідно до цілей і принципів обробки персональних даних в базі персональних даних «КонтрагентиПацієнти», здійснюється працівниками Бухгалтерії Відділом організаційної роботи та відповідальної особи Компанії з фінансового моніторингу та юридичним відділом власником якої є ПП «МЕДІС». 9.3. Замовник/Пацієнт підтверджує, що проінформований про те, що розпорядниками бази даних, в якій зберігаються персональні дані Пацієнта, є ПП «МЕДІС» код ЄДРПОУ 30203135; ТОВ «Медстар Солюшенс» код ЄДРПОУ 36625942. 9.4. Замовник/Пацієнт надає ПП «МЕДІС» право без попередньої згоди Пацієнта, на передачу (юрисконсультомпоширення) на стадії ідентифікації юридичної особи для укладення відповідно господарських договорів своїх персональних даних Розпорядникам та/або третім особам. Замовник/Пацієнт надає згоду на обробку своїх персональних даних у будь яких комп’ютерних та/або інформаційних системах, а також згоду на транскордонну передачу своїх персональних даних у будь яку іноземну державу для здійснення діяльності відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходівмети обробки, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», зазначеної в процесі встановлення ділових відносин відповідно до цілей і принципів даному Договорі. 9.5. Метою обробки персональних даних в базі є надання Виконавцем послуг у сфері охорони здоров'я (медичних послуг) – лабораторного дослідження наданого Пацієнтом біологічного матеріалу та надання Пацієнтові, або вказаним ним особам, можливості швидкого та зручного доступу до персональних даних «Контрагенти» (Контроль 3)Пацієнта, зокрема результату лабораторних досліджень, отримання додаткової корисної інформації, пов’язаної з результатами лабораторних досліджень та станом здоров’я, а також в інших аналогічних цілях, що стосуються медичних послуг та стану здоров’я. 9.3.19.6. При укладанні договорів контрагент особисто або через свого представника подає копії паспорта або іншого документаОбсяг персональних даних, згоду на обробку яких Замовник/Пацієнт надає Виконавцеві, обмежується обсягом персональних даних, який зазначається Пацієнтом/Замовником при оформленні Замовлення, а також результатами лабораторних досліджень наданого Пацієнтом біологічного матеріалу. 9.7. Пацієнт погоджуєтся, що посвідчує особуу випадку оформлення Замовником попереднього Замовлення на надання Послуг Виконавцем у спеціальних комп’ютерних та/або інформаційних програмах (системах), довідки про присвоєння реєстраційного номера облікової картки платника податківвстановлених на будь яких, свідоцтва про державну реєстраціюв тому числі портативних носіях, довідки про взяття Пацієнт надав попередню згоду такій особі на облік платника податківвикористання його персональних даних, свідоцтва платника ПДВознайомлений з переліком послуг та бажає отримати саме такі послуги Виконавця, єдиного податку та інші документипідтверджує, необхідні для розгляду Компанією можливості співробітництва у відповідності до вимог законодавства при здійсненні господарської діяльності. 9.3.2що Xxxxxxxx діяв від імені Xxxxxxxx та в його інтересах. При укладанні договорів контрагент подає Пацієнт підтверджує, що надає право Замовникові оформляти попереднє Замовлення від імені Xxxxxxxx та надавати від імені Пацієнта згоду на обробку персональних даних Компанієюта згоду на медичне втручання. Зазначена згода оформлюється письмово шляхом включення в текст договору відповідного застереження, викладеного в Додатку № 3 до Положення, або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.3.3. Персональні дані контрагентів, зібрані Якщо під час укладання з ними договорів, накопичуються і зберігаються Відділом організаційної роботи попереднього оформлення Замовником Замовлення на надання Послуг Виконавця у спеціальних комп’ютерних та/або Відділом бухгалтерії та/або Відділом, який виступав безпосереднім ініціатором укладання такого договору. Відомості про персональні дані контрагента, з яким укладено господарський або цивільно-правовий договір заносяться до програмного забезпечення «1С: Бухгалтерія» та, за необхідності розміщують на Сайті Компанії, як дані про партнерів. 9.3.4. В момент підписання договору з контрагентом працівник відділу, який ініціює укладання договору, повідомляє контрагента про власника персональних даних інформаційних програмах (ТОВ «ФК «Є ГРОШІ КОМ»системах), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення контрагент підтверджує шляхом власноручного підписання договору з Компанією з умовою/застереженням про повідомлення або підписанням згоди у довільній формі. Підрозділ, що ініціює укладання договору, перевіряє правильність і достовірність заповнення клієнтом повідомлення. 9.3.5. Видалення або знищення персональних даних осіб за пунктом 9.3. цього Положення в Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних», але у будь-якому випадку у відповідності до положень Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, де встановлено строки зберігання документів, які можуть містити або містять персональні дані контрагентів Компанії в залежності від виду. Наприклад, документи (картки, відомості, повідомлення тощо) з організації фінансового моніторингу суб'єктами первинного фінансового моніторингу – 5 (п’ять) років (від дати, що визначається відповідно до статті 6 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму»; документи (акти, відомості, листи) про взаєморозрахунки між організаціями – 3 (три) роки; договори, угоди (аудиторські, господарські, операційні тощо) – 3 (три) роки після закінчення строку дії договору, угоди та інші). 9.4. Строки зберігання документів встановлених на електронних носіях відповідають строкам зберігання аналогічних документів на паперових носіях (пункт 1.8. Наказу Міністерства юстиції України від 12.04.2012р. № 578/5). 9.5. При обробці підрозділами Компанії персональних даних фізичних осіб, які не є суб'єктами, для обробки даних яких сформовано бази персональних даних Компанії (не є працівниками, клієнтами, контрагентами), збір персональних даних здійснюється працівниками відділів Компанії на стадії розгляду питання про співпрацю/про вступ у будь-які правовідносини відповідно до цілей, для яких персональні дані передаються Компанії. Такі фізичні особи дають згоду на обробку персональних даних шляхом включення в текст заяви, комерційної пропозиції, іншого документа відповідного типового застереження, викладеного в Додатку № 2 до Положення або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.5.1. Працівник підрозділу Компанії в момент передачі Компанії персональних даних повідомляє суб'єкта персональних даних про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення фізичної особи підтверджується шляхом власноручного підписання заяви, комерційної пропозиції, іншого документа, який подається фізичною особою Компанії. За наявності бажання фізичної особи ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення або в іншій довільній формі із зазначенням всіх необхідних даних та підтвердження розуміння підписаної згоди. 9.6. Згода суб'єкта персональних даних може надаватися в електронній формі (в тому числі за допомогою засобів комунікацій, засобів інформаційних, інформаційно-телекомунікаційних систем) способом, який дозволить зробити висновок про надання згоди. При цьому на сайті Компанії розміщується інформація для інформування та прийняття рішення щодо надання згоди на обробку персональних данихбудь яких, в тому числі про мету обробки персональних данихпортативних носіях, про осіббуло зазначено адресу електронної пошти третьої особи, що обробляють дані (про власника бази персональних даних)Пацієнт надає згоду Виконавцеві на відправлення отриманих Виконавцем результатів досліджень за цим Замовленням саме на цю електронну адресу. Відповідальність за коректність електронної адреси та конфіденційність інформації, про обсяг данихпісля її отримання, які оброблятимуться, про терміни зберігання, про права, про порядок надання згоди. 9.7. Використання персональних даних передбачає дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою/дозволом суб'єкта персональних даних чи відповідно до законунесе така третя особа. 9.8. Використання Виконавець зобов’язується забезпечити конфіденційність та безпеку персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих данихПацієнта під час їх обробки. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до Співробітники Виконавця здійснюють обробку персональних даних яких надається іншим суб'єктам відносин, пов'язаних Пацієнта виключно у зв’язку з такими даними. 9.9. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до виконанням їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані обов’язків та зобов’язуються не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено були довірені або які стали відомі у зв'язку зв’язку з виконанням професійних чи професійних, службових або та трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених закономобов’язків. 9.109.9. Відомості Пацієнт/Замовник зобов’язується вносити повну і достовірну інформацію про особисте життя фізичної свої персональні дані у відповідні поля на Сайті чи паперовому бланку для оформлення Замовлення. У разі виявлення неточностей або будь яких розбіжностей між персональними даними Пацієнта, зазначеними на Сайті, і персональними даними Пацієнта, наданими ним при отриманні Послуги або результатів лабораторних досліджень (паспортні дані, дані бланка Замовлення), Виконавець з метою забезпечення конфіденційності медичної інформації, залишає за собою право відмовити в наданні Послуги Пацієнту, до моменту з’ясування особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості. 9.11Пацієнта. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей та внесення їх до бази У всякому випадку при розбіжності персональних даних. 9.12. Накопичення персональних даних передбачає дії щодо поєднання , вказаних при Замовленні (онлайн) та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. 9.13. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. 9.14. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. 9.15. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається вказаними у випадкахпаперових носіях медичної документації при безпосередньому отриманні Послуги, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 9.16. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. 9.17. Сторона, якій передаються персональні достовірними вважаються дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Положення та Закону України «Про захист персональних даних»вказані в паперових носіях медичної документації.

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. 9.1. Збір персональних даних працівників Компанії здійснюється працівниками Відділу кадрів при укладанні трудового договоруУкладанням даного Договору, Сторони, а такожтакож посадові особи, за необхідності, в період роботи працівника, відповідно до цілей і принципів обробки що його підписують надають згоду та дозвіл на збір та обробку власних персональних даних в базі персональних даних «Працівники» - відділом бухгалтерії, безпеки, юридичним відділом (юрисконсультом). 9.1.1. При укладанні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про загальнообов'язкове державне соціальне страхування, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсягах, які підтверджують відповідність працівника кваліфікаційним вимогам, необхідним для забезпечення вимог трудового законодавства, а також оригінал трудової книжки, оригінали та копії свідоцтв про укладання/розірвання шлюбу, свідоцтв про народження дітей, дані про проходження попереднього/та періодичного медичного огляду. 9.1.2. При укладанні трудового договору з фізичною особою працівник Відділу кадрів перевіряє правильність і достовірність заповнення працівником дозволу на обробку персональних даних і засвідчує його своїм підписом (Контроль 1). Належним чином оформлений дозвіл на обробку персональних даних зберігається в особовій справі працівника протягом усього терміну обробки персональних даних. 9.1.3. Персональні дані працівників, зібрані під час укладання трудового договору, накопичуються і зберігаються працівниками Відділу кадрів в особистих справах працівників. Відомості про персональні дані працівника заносяться до особової картки працівника у відповідному програмному забезпеченні. 9.1.4. У момент передачі працівником Компанії персональних даних, працівник Відділу кадрів повідомляє працівника про володільця персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. 9.1.5. Факт отримання зазначеного повідомлення працівник підтверджує шляхом власноручного підписання цього Положення. За наявності бажання працівника ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення. 9.1.6. Особові справи працівників Компанії, які звільнились (у тому числі тимчасових і таких, які працюють за сумісництвом) зберігаються у Відділі кадрів на протязі 2 (двох) років, після чого передаються до архіву як документи довготривалого зберігання (згідно Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, особові справи зберігаються у роботодавця протягом 75 років після звільнення працівників). 9.2. Збір персональних даних клієнтів Компанії, користувачів сайту Компанії, а також фізичних осіб, чиї персональні дані передаються в процесі обслуговування клієнта - фізичної особи, юридичної особи (фізичних осіб, щодо яких проводиться ідентифікація, які уповноважені діяти від імені юридичної особи та розпоряджатися майном), здійснюється: а) автоматично – під час реєстрації клієнта на сайті шляхом заповнення полів реєстраційної картки. У цьому випадку, клієнт власним волевиявленням надає Компанії свої персональні дані про що проставляє відповідно відмітку «Даю згоду на обробку персональних даних», а Компанія, у свою чергу, забезпечує ознайомлення клієнта у момент реєстрації та перед наданням (підтвердженням) згоди на обробку персональних даних з «Повідомлення щодо обробки персональних даних», яке містить інформацію про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору персональних даних та осіб, яким передаються персональні дані клієнта (Додаток № 2); б) при укладенні договору про фінансову послугу з Компанією. У цьому випадку збір персональних даних здійснюється працівниками Відділів ризик- менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу на стадії розгляду питання про надання фізичній особі фінансових послуг або на стадії укладання договорів про надання фінансових послуг, а також, за необхідності, в період обслуговування клієнта відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Клієнти» (Контроль 2). 9.2.1. При реєстрації в інформаційно-телекомунікаційній електронній системі Компанії та при укладанні договору про фінансову послугу, фізична особа (клієнт) особисто подає (прикріплює) фотографії оригіналів ідентифікуючих документів як то паспорт або інший документ, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, військового квитка (для військовозобов'язаних), банківської картки для зарахування позики. 9.2.2. Персональні дані клієнтів, зібрані під час реєстрації та/або укладання договору про фінансову послугу, накопичуються і зберігаються автоматично в особистих кабінетах клієнтів. 9.2.3. Видалення або знищення персональних даних клієнтів, в тому числі користувачів сайту, з інформаційно-телекомунікаційної електронної системи Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 розумінні Закону України «Про захист персональних даних». Крім того, ураховуючи технічні можливості інформаційно» від 01.06.2010 року № 2297-телекомунікаційної електронної системи Компанії, видалення персональних даних клієнтів, в тому числі користувачів сайту, відбувається на підставі власного волевиявлення шляхом видалення Особистого кабінету та, відповідно, всіх наданих раніше даних та знімків; або автоматично – через 3* (три) календарні роки від останньої авторизації користувача в Особистому кабінеті; або через 5** (п’ять) календарних років після закінчення строку дії договору позики останнього у хронологічній послідовності. *Компанія у даному випадку слідує чинним нормам цивільного законодавства та бере в розрахунок загальний строк позовної давності. Тобто, строк в межах якого користувач може звернутися до суду з вимогою про захист свого цивільного права або інтересу який становить 3 (три) календарні роки. **Компанія у даному випадку керується вимогами Наказу Міністерства юстиції України від 12.04.2012р. № 578/5 зареєстрованого 17.04.2012р. за № 571/20884, згідно якого строк зберігання договорів кредитних, поруки, застави, гарантії, переводу боргу становить 5 (п’ять) календарних років після закінчення строку дії договору або погашення кредиту. 9.3. Збір персональних даних контрагентів, фізичних осіб - представників контрагентів чиї персональні дані надаються VI та/або встановлюються Компанією в рамках ідентифікації в процесі надання або отримання послуг Загального регламенту про захист даних (встановлення ділових Регламент 2016/679 Європейського Парламенту та Ради ЄС від 27 квітня 2016 року) з метою (ціллю) виконання цього Договору, забезпечення відносин у сфері господарської діяльності підприємств, податкових відносин), на переддоговірній стадії або на стадії укладання цивільно- правових або господарських договоріввідносин у сфері бухгалтерського обліку та аудиту, а також за необхідності в період дії/виконання зазначених договорів відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти», здійснюється працівниками Бухгалтерії Відділом організаційної роботи відносин з органами державної влади та відповідальної особи Компанії з фінансового моніторингу та юридичним відділом (юрисконсультом) на стадії ідентифікації юридичної особи для укладення відповідно господарських договорів та/або відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», в процесі встановлення ділових відносин відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти» (Контроль 3). 9.3.1органами місцевого самоврядування. При укладанні договорів контрагент особисто або через свого представника подає копії паспорта або іншого документацьому, Сторони та їх посадові особи, що посвідчує особупідписують Договір, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про державну реєстрацію, довідки про взяття на облік платника податків, свідоцтва платника ПДВ, єдиного податку надають однозначну згоду з вищевикладеним та інші документи, необхідні для розгляду Компанією можливості співробітництва у відповідності до вимог законодавства при здійсненні господарської діяльності. 9.3.2. При укладанні договорів контрагент подає згоду на обробку персональних даних Компанією. Зазначена згода оформлюється письмово шляхом включення в текст договору відповідного застереження, викладеного в Додатку № 3 до Положення, або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.3.3. Персональні дані контрагентів, зібрані під час укладання з ними договорів, накопичуються і зберігаються Відділом організаційної роботи та/або Відділом бухгалтерії та/або Відділом, який виступав безпосереднім ініціатором укладання такого договору. Відомості про персональні дані контрагента, з яким укладено господарський або цивільно-правовий договір заносяться до програмного забезпечення «1С: Бухгалтерія» та, за необхідності розміщують на Сайті Компанії, як дані про партнерів. 9.3.4. В момент підписання договору з контрагентом працівник відділу, який ініціює укладання договору, повідомляє контрагента про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення контрагент підтверджує шляхом власноручного підписання договору з Компанією з умовою/застереженням про повідомлення або підписанням згоди у довільній формі. Підрозділпідтверджують, що ініціює укладання договорувони ознайомлені зі своїми правами, перевіряє правильність і достовірність заповнення клієнтом повідомлення. 9.3.5. Видалення або знищення персональних даних осіб за пунктом 9.3. цього Положення в Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону визначеними Законом України «Про захист персональних даних»» від 01.06.2010 року № 2297-VI та Загальним регламентом про захист даних. 9.2. Обсяг (тип) персональних даних, але у будьщо підлягає обробці: прізвище, ім’я, по батькові, поштова адреса, телефон, електронна адреса (e-якому випадку у відповідності до положень Наказу Міністерства юстиції України від 12.04.2012рmail) АБОНЕНТА, адміністративні та технічні контакти доменних імен – суб’єктів персональних даних. 9.3. № 578/5Підписуючи даний Договір АБОНЕНТ підтверджує, де встановлено строки зберігання документівщо він повідомлений та погоджуються: - із складом та змістом персональних даних, які можуть містити оброблятимуться; - цілями та метою обробки, для яких призначаються персональні дані, а також правовими підставами для обробки; - із подальшою передачею ОПЕРАТОРОМ персональних даних Адміністратору публічного домену, з яким ОПЕРАТОРОМ укладено відповідний договір, як розпоряднику персональних даних з метою виконання цього Договору; - із зберіганням ОПЕРАТОРОМ та Адміністратором публічного домену, з яким ОПЕРАТОРОМ укладено відповідний договір, персональних даних протягом строку дії даного Договору та/або містять з моменту створення ОПЕРАТОРОМ запису про контакт в Реєстрі до моменту видалення контакту з Реєстру; - із правом Адміністратора публічного домену, з яким ОПЕРАТОРОМ укладено відповідних договір, зберігати персональні дані контрагентів Компанії в залежності від виду. НаприкладАБОНЕНТА після видалення контакту з Реєстру протягом строку позовної давності, документи (карткивизначеної законом, відомостіа також за необхідності використовувати їх як доказ з метою захисту своїх законних прав та інтересів, повідомлення тощо) з організації фінансового моніторингу суб'єктами первинного фінансового моніторингу – 5 (п’ять) років (від датиу тому числі у справах за участю ОПЕРАТОРА та/або АБОНЕНТА; - про права АБОНЕНТА як суб’єкта персональних даних, що визначається відповідно до статті 6 Закону передбачені чинним законодавством України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та/або фінансуванню тероризму»; документи (акти, відомості, листи) Загальним регламентом про взаєморозрахунки між організаціями – 3 (три) роки; договори, угоди (аудиторські, господарські, операційні тощо) – 3 (три) роки після закінчення строку дії договору, угоди та інші)захист даних. 9.4. Строки зберігання документів на електронних носіях відповідають строкам зберігання аналогічних документів на паперових носіях (пункт 1.8. Наказу Міністерства юстиції України від 12.04.2012р. № 578/5). 9.5. При обробці підрозділами Компанії персональних даних фізичних осібУ випадку, які не є суб'єктамиколи АБОНЕНТ передає персональні дані третіх осіб ОПЕРАТОРУ, для обробки даних яких сформовано бази персональних даних Компанії (не є працівникамизокрема в якості адміністративного та/або технічного контактів, клієнтамиАБОНЕНТ гарантує, контрагентами), збір персональних що передача цих даних здійснюється працівниками відділів Компанії на стадії розгляду питання з дотриманням вимог чинного законодавства України та/або Загального регламенту про співпрацю/захист даних і не порушує права третіх осіб. АБОНЕНТ зобов’язується самостійно повідомляти третіх осіб про вступ у будь-які правовідносини відповідно до цілей, для яких персональні дані передаються Компанії. Такі фізичні особи дають згоду на обробку персональних даних шляхом включення в текст заяви, комерційної пропозиції, іншого документа відповідного типового застереження, викладеного в Додатку № 2 до Положення або застереження в довільній формі, із зазначенням мети обробки персональних даних склад та їх обсягу. 9.5.1. Працівник підрозділу Компанії в момент передачі Компанії персональних даних повідомляє суб'єкта персональних даних про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних переданих персональних даних, права суб'єкта персональних даних, про цілі та мету збору персональних даних, а також обробки та про осіб, яким передаються його персональні дані, а також про порядок реалізації їх прав, визначених законодавством України та/або Загальним регламентом про захист даних. 9.5. Факт повідомлення фізичної особи підтверджується шляхом власноручного підписання заявиСторони засвідчують і гарантують, комерційної пропозиції, іншого документа, який подається фізичною особою Компанії. За наявності бажання фізичної особи ознайомитися з правами суб'єкта що вони мають всі необхідні правові підстави для передачі вищевказаних персональних даних в письмовій формііншій стороні по договору для їх подальшої обробки з метою виконання цього договору, він може бути повідомлений про права суб'єкта без будь-якого обмеження строком та способом, у т.ч. для їх використання і поширення, зміни, передачі чи надання доступу до них третім особам у випадках, передбачених чинним законодавством України, а також для передачі іншій стороні персональних даних для обробки третім особам та здійснення відносно них будь-яких інших дій, якщо це пов’язано із виконанням цього договору та/або із захистом прав Сторони за формоюцим договором, наведеною або якщо це необхідно для реалізації прав та обов’язків Сторін, передбачених законом та Політикою вирішення спорів щодо доменних імен в Додатку № 1 до цього Положення або домені .UA, Правилами Політики вирішення спорів щодо доменних імен в іншій довільній формі із зазначенням всіх необхідних даних та підтвердження розуміння підписаної згодидомені .UA, Додатковими правилами Політики вирішення спорів щодо доменних імен в домені .UA Всесвітньої організації інтелектуальної власності. 9.6. Згода суб'єкта Право Сторін на передачу вищевказаних персональних даних може надаватися в електронній формі (в тому числі за допомогою засобів комунікацій, засобів інформаційних, інформаційно-телекомунікаційних систем) способом, який дозволить зробити висновок про надання згодині чим не обмежене і не порушує права суб’єктів персональних даних та інших осіб. При цьому на сайті Компанії розміщується інформація для інформування та прийняття рішення щодо надання згоди на обробку персональних даних, в тому числі про мету обробки персональних даних, про осібТакож сторони підтверджують, що обробляють дані (отримали повідомлення про власника бази персональних даних), про обсяг даних, які оброблятимуться, про терміни зберігання, про права, про порядок надання згоди. 9.7. Використання включення персональних даних передбачає дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки суб’єктів персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою/дозволом суб'єкта персональних даних чи відповідно до закону. 9.8. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними. 9.9. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. 9.10. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості. 9.11. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей та внесення їх до бази персональних даних. 9.12. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. 9.13. Зберігання , також повідомлені про свої права, як суб’єкт персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу відповідно до них. 9.14ст. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. 9.15. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 9.16. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. 9.17. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Положення та 8 Закону України «Про захист персональних даних».

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. 9.1. Збір Замовник/Пацієнт погоджується на передачу Виконавцю своїх персональних даних працівників Компанії здійснюється працівниками Відділу кадрів при укладанні трудового договору, а також, за необхідності, в період роботи працівника, відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Працівники» - відділом бухгалтерії, безпеки, юридичним відділом (юрисконсультом). 9.1.1. При укладанні трудового договору фізична особа особисто подає оригінали умов даного Договору та копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про загальнообов'язкове державне соціальне страхування, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсягах, які підтверджують відповідність працівника кваліфікаційним вимогам, необхідним для забезпечення вимог трудового законодавства, а також оригінал трудової книжки, оригінали та копії свідоцтв про укладання/розірвання шлюбу, свідоцтв про народження дітей, дані про проходження попереднього/та періодичного медичного огляду. 9.1.2. При укладанні трудового договору з фізичною особою працівник Відділу кадрів перевіряє правильність і достовірність заповнення працівником дозволу на обробку персональних даних і засвідчує його своїм підписом (Контроль 1). Належним чином оформлений дозвіл на обробку персональних даних зберігається в особовій справі працівника протягом усього терміну обробки персональних даних. 9.1.3. Персональні дані працівників, зібрані під час укладання трудового договору, накопичуються і зберігаються працівниками Відділу кадрів в особистих справах працівників. Відомості про персональні дані працівника заносяться до особової картки працівника у відповідному програмному забезпеченні. 9.1.4. У момент передачі працівником Компанії персональних даних, працівник Відділу кадрів повідомляє працівника про володільця персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. 9.1.5. Факт отримання зазначеного повідомлення працівник підтверджує шляхом власноручного підписання цього Положення. За наявності бажання працівника ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення. 9.1.6. Особові справи працівників Компаніїнього в обсязі, які звільнились (у тому числі тимчасових і такихнеобхідному для оформлення, які працюють за сумісництвом) зберігаються у Відділі кадрів на протязі 2 (двох) років, після чого передаються до архіву як документи довготривалого зберігання (згідно Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, особові справи зберігаються у роботодавця протягом 75 років після звільнення працівників)оплати Замовлення та надання Послуг. 9.2. Збір персональних даних клієнтів Компанії, користувачів сайту Компанії, а також фізичних осіб, чиї персональні дані передаються в процесі обслуговування клієнта - фізичної особи, юридичної особи (фізичних осіб, щодо яких проводиться ідентифікація, які уповноважені діяти від імені юридичної особи та розпоряджатися майном), здійснюється: а) автоматично – під час реєстрації клієнта на сайті шляхом заповнення полів реєстраційної картки. У цьому випадку, клієнт власним волевиявленням надає Компанії свої персональні дані про що проставляє відповідно відмітку «Даю згоду на обробку персональних даних», а Компанія, у свою чергу, забезпечує ознайомлення клієнта у момент реєстрації та перед наданням (підтвердженням) Замовник/Пацієнт підтверджує надання Виконавцю згоди на обробку його персональних даних з «Повідомлення щодо обробки персональних даних», яке містить інформацію про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору персональних даних та осіб, яким передаються персональні дані клієнта (Додаток № 2); б) при укладенні договору про фінансову послугу з Компанією. У цьому випадку збір персональних даних здійснюється працівниками Відділів ризик- менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу на стадії розгляду питання про надання фізичній особі фінансових послуг або на стадії укладання договорів про надання фінансових послуг, а також, за необхідності, в період обслуговування клієнта відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Клієнти» (Контроль 2). 9.2.1. При реєстрації в інформаційно-телекомунікаційній електронній системі Компанії та при укладанні договору про фінансову послугу, фізична особа (клієнт) особисто подає (прикріплює) фотографії оригіналів ідентифікуючих документів як то паспорт або інший документ, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, військового квитка (для військовозобов'язаних), банківської картки для зарахування позики. 9.2.2. Персональні дані клієнтів, зібрані під час реєстрації та/або укладання договору про фінансову послугу, накопичуються і зберігаються автоматично в особистих кабінетах клієнтів. 9.2.3. Видалення або знищення персональних даних клієнтів, в тому числі користувачів сайту, з інформаційно-телекомунікаційної електронної системи Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних». Крім того» від 01 червня 2010 року № 2297–VІ, ураховуючи технічні можливості інформаційно-телекомунікаційної електронної системи Компаніїта інших нормативно — правових актів України, видалення які стосуються захисту персональних даних клієнтівданих, в тому числі користувачів сайту, відбувається на підставі власного волевиявлення шляхом видалення Особистого кабінету та, відповідно, всіх наданих раніше даних та знімків; або автоматично – через 3* (три) календарні роки від останньої авторизації користувача в Особистому кабінеті; або через 5** (п’ять) календарних років після закінчення строку дії договору позики останнього у хронологічній послідовності. *Компанія у даному випадку слідує чинним нормам цивільного законодавства та бере в розрахунок загальний строк позовної давності. Тобто, строк в межах якого користувач може звернутися до суду з вимогою про захист свого цивільного права або інтересу який становить 3 (три) календарні роки. **Компанія у даному випадку керується вимогами Наказу Міністерства юстиції України від 12.04.2012р. № 578/5 зареєстрованого 17.04.2012р. за № 571/20884, згідно якого строк зберігання договорів кредитних, поруки, застави, гарантії, переводу боргу становить 5 (п’ять) календарних років після закінчення строку дії договору або погашення кредиту. 9.3. Збір персональних даних контрагентів, фізичних осіб - представників контрагентів чиї персональні дані надаються та/або встановлюються Компанією в рамках ідентифікації в процесі надання або отримання послуг (встановлення ділових відносин), на переддоговірній стадії або на стадії укладання цивільно- правових або господарських договорів, а також за необхідності в період дії/виконання зазначених договорів відповідно до цілей і принципів обробки персональних даних в базі персональних даних «КонтрагентиПацієнти», здійснюється працівниками Бухгалтерії Відділом організаційної роботи та відповідальної особи Компанії з фінансового моніторингу та юридичним відділом власником якої є ПП «МЕДІС». 9.3. Замовник/Пацієнт підтверджує, що проінформований про те, що розпорядниками бази даних, в якій зберігаються персональні дані Пацієнта, є ТОВ «Медстар Солюшенс» код ЄДРПОУ 36625942. 9.4. Замовник/Пацієнт, приєднуючись до умов цього Договору, надає ПП «МЕДІС» право на передачу (юрисконсультомпоширення) на стадії ідентифікації юридичної особи для укладення відповідно господарських договорів своїх персональних даних Розпорядникам та/або іншим особам, які відповідно до Закону чинного законодавства України «Про запобігання та протидію легалізації (відмиванню) доходівмають право на їх отримання. Замовник/Пацієнт надає згоду на обробку своїх персональних даних у будь яких комп’ютерних та/або інформаційних системах, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», що використовує Виконавець в процесі встановлення ділових відносин відповідно до цілей і принципів надання послуг. 9.5. Метою обробки персональних даних в базі є надання Виконавцем послуг у сфері охорони здоров'я (медичних послуг) – лабораторного дослідження наданого Пацієнтом біологічного матеріалу та надання Пацієнтові, або вказаним ним особам, можливості швидкого та зручного доступу до персональних даних «Контрагенти» (Контроль 3)Пацієнта, зокрема результату лабораторних досліджень, отримання додаткової корисної інформації, пов’язаної з результатами лабораторних досліджень та станом здоров’я, а також в інших аналогічних цілях, що стосуються медичних послуг та стану здоров’я. 9.3.19.6. При укладанні договорів контрагент особисто або через свого представника подає копії паспорта або іншого документаОбсяг персональних даних, згоду на обробку яких Замовник/Пацієнт надає Виконавцеві, обмежується обсягом персональних даних, який зазначається Пацієнтом/Замовником при оформленні Замовлення, а також результатами лабораторних досліджень наданого Пацієнтом біологічного матеріалу. 9.7. Пацієнт погоджуєтся, що посвідчує особуу випадку оформлення Замовником попереднього Замовлення на надання Послуг Виконавцем у спеціальних комп’ютерних та/або інформаційних програмах (системах), довідки про присвоєння реєстраційного номера облікової картки платника податківвстановлених на будь яких, свідоцтва про державну реєстраціюв тому числі портативних носіях, довідки про взяття Пацієнт надав попередню згоду такій особі на облік платника податківвикористання його персональних даних, свідоцтва платника ПДВознайомлений з переліком послуг та бажає отримати саме такі послуги Виконавця, єдиного податку та інші документипідтверджує, необхідні для розгляду Компанією можливості співробітництва у відповідності до вимог законодавства при здійсненні господарської діяльності. 9.3.2що Xxxxxxxx діяв від імені Xxxxxxxx та в його інтересах. При укладанні договорів контрагент подає Пацієнт підтверджує, що надає право Замовникові оформляти попереднє Замовлення від імені Xxxxxxxx та надавати від імені Пацієнта згоду на обробку персональних даних Компанієюта згоду на медичне втручання. Зазначена згода оформлюється письмово шляхом включення в текст договору відповідного застереження, викладеного в Додатку № 3 до Положення, або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.3.3. Персональні дані контрагентів, зібрані Якщо під час укладання з ними договорів, накопичуються і зберігаються Відділом організаційної роботи попереднього оформлення Замовником Замовлення на надання Послуг Виконавця у спеціальних комп’ютерних та/або Відділом бухгалтерії та/або Відділом, який виступав безпосереднім ініціатором укладання такого договору. Відомості про персональні дані контрагента, з яким укладено господарський або цивільно-правовий договір заносяться до програмного забезпечення «1С: Бухгалтерія» та, за необхідності розміщують на Сайті Компанії, як дані про партнерів. 9.3.4. В момент підписання договору з контрагентом працівник відділу, який ініціює укладання договору, повідомляє контрагента про власника персональних даних інформаційних програмах (ТОВ «ФК «Є ГРОШІ КОМ»системах), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення контрагент підтверджує шляхом власноручного підписання договору з Компанією з умовою/застереженням про повідомлення або підписанням згоди у довільній формі. Підрозділ, що ініціює укладання договору, перевіряє правильність і достовірність заповнення клієнтом повідомлення. 9.3.5. Видалення або знищення персональних даних осіб за пунктом 9.3. цього Положення в Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних», але у будь-якому випадку у відповідності до положень Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, де встановлено строки зберігання документів, які можуть містити або містять персональні дані контрагентів Компанії в залежності від виду. Наприклад, документи (картки, відомості, повідомлення тощо) з організації фінансового моніторингу суб'єктами первинного фінансового моніторингу – 5 (п’ять) років (від дати, що визначається відповідно до статті 6 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму»; документи (акти, відомості, листи) про взаєморозрахунки між організаціями – 3 (три) роки; договори, угоди (аудиторські, господарські, операційні тощо) – 3 (три) роки після закінчення строку дії договору, угоди та інші). 9.4. Строки зберігання документів встановлених на електронних носіях відповідають строкам зберігання аналогічних документів на паперових носіях (пункт 1.8. Наказу Міністерства юстиції України від 12.04.2012р. № 578/5). 9.5. При обробці підрозділами Компанії персональних даних фізичних осіб, які не є суб'єктами, для обробки даних яких сформовано бази персональних даних Компанії (не є працівниками, клієнтами, контрагентами), збір персональних даних здійснюється працівниками відділів Компанії на стадії розгляду питання про співпрацю/про вступ у будь-які правовідносини відповідно до цілей, для яких персональні дані передаються Компанії. Такі фізичні особи дають згоду на обробку персональних даних шляхом включення в текст заяви, комерційної пропозиції, іншого документа відповідного типового застереження, викладеного в Додатку № 2 до Положення або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу. 9.5.1. Працівник підрозділу Компанії в момент передачі Компанії персональних даних повідомляє суб'єкта персональних даних про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення фізичної особи підтверджується шляхом власноручного підписання заяви, комерційної пропозиції, іншого документа, який подається фізичною особою Компанії. За наявності бажання фізичної особи ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення або в іншій довільній формі із зазначенням всіх необхідних даних та підтвердження розуміння підписаної згоди. 9.6. Згода суб'єкта персональних даних може надаватися в електронній формі (в тому числі за допомогою засобів комунікацій, засобів інформаційних, інформаційно-телекомунікаційних систем) способом, який дозволить зробити висновок про надання згоди. При цьому на сайті Компанії розміщується інформація для інформування та прийняття рішення щодо надання згоди на обробку персональних данихбудь яких, в тому числі про мету обробки персональних данихпортативних носіях, про осіббуло зазначено адресу електронної пошти третьої особи, що обробляють дані (про власника бази персональних даних)Пацієнт надає згоду Виконавцеві на відправлення отриманих Виконавцем результатів досліджень за цим Замовленням саме на цю електронну адресу. Відповідальність за коректність електронної адреси та конфіденційність інформації, про обсяг данихпісля її отримання, які оброблятимуться, про терміни зберігання, про права, про порядок надання згоди. 9.7. Використання персональних даних передбачає дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою/дозволом суб'єкта персональних даних чи відповідно до законунесе така третя особа. 9.8. Використання Виконавець зобов’язується забезпечити конфіденційність та безпеку персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих данихПацієнта під час їх обробки. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до Співробітники Виконавця здійснюють обробку персональних даних яких надається іншим суб'єктам відносин, пов'язаних Пацієнта виключно у зв’язку з такими даними. 9.9. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до виконанням їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані обов’язків та зобов’язуються не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено були довірені або які стали відомі у зв'язку зв’язку з виконанням професійних чи професійних, службових або та трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених закономобов’язків. 9.109.9. Відомості Пацієнт/Замовник зобов’язується вносити повну і достовірну інформацію про особисте життя фізичної свої персональні дані у відповідні поля на Сайті чи паперовому бланку для оформлення Замовлення. У разі виявлення неточностей або будь яких розбіжностей між персональними даними Пацієнта, зазначеними на Сайті, і персональними даними Пацієнта, наданими ним при отриманні Послуги або результатів лабораторних досліджень (паспортні дані, дані бланка Замовлення), Виконавець з метою забезпечення конфіденційності медичної інформації, залишає за собою право відмовити в наданні Послуги Пацієнту, до моменту з’ясування особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості. 9.11Пацієнта. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей та внесення їх до бази У всякому випадку при розбіжності персональних даних. 9.12. Накопичення персональних даних передбачає дії щодо поєднання , вказаних при Замовленні (онлайн) та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. 9.13. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. 9.14. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. 9.15. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається вказаними у випадкахпаперових носіях медичної документації при безпосередньому отриманні Послуги, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 9.16. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. 9.17. Сторона, якій передаються персональні достовірними вважаються дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Положення та Закону України «Про захист персональних даних»вказані в паперових носіях медичної документації.