Contract
Додаток № 1 до наказу №26-З
від 19 серпня 2021 року
ЗАТВЕРДЖУЮ
Директор ТОВ «ФК «Є ГРОШІ КОМ»
ПОЛОЖЕННЯ
X.X. Xxxxxxxx
«19» серпня 2021р.
про обробку та захист персональних даних
ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ
«ФІНАНСОВА КОМПАНІЯ «Є ГРОШІ КОМ»
1. ВСТУП
1.1. Положення про обробку та захист персональних даних в ТОВ «ФК «Є ГРОШІ КОМ» (далі - Положення) розроблено з метою створення умов для забезпечення захисту персональних даних фізичних осіб від їх незаконної обробки, а також від незаконного доступу до них, належного захисту прав суб'єктів персональних даних при обробці їх персональних даних відповідно до Конституції України, Закону України «Про захист персональних даних», Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг», Закону України «Про інформацію», Цивільного кодексу України, Кримінально-процесуального кодексу України, Закону України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», Політики конфіденційності та обробки персональних даних ТОВ «ФК «Є ГРОШІ КОМ» (далі – Компанія).
1.2. Вимоги цього Положення стосуються як працівників Компанії, так і власників Компанії (або їх представників); контрагентів Компанії та представників органів влади, що здійснюють перевірку діяльності Компанії (у т.ч. її філій та підрозділів) та клієнтів Компанії.
2. МЕТА
2.2. Це Положення розроблено з метою: - визначення загальних вимог до організаційних та технічних заходів захисту персональних даних під час їх обробки Компанією; - регулювання процесу отримання згоди на обробку персональних даних та повідомлення про права суб'єкта персональних даних; - виключення ризиків, пов'язаних з притягненням Компанії до відповідальності за порушення законодавства про захист персональних даних, а також пов'язаних з можливими претензіями фізичних осіб про безпідставну обробку їх персональних даних.
3. ГАЛУЗЬ ЗАСТОСУВАННЯ
3.1. Дія Положення поширюється на процеси збору, реєстрації, накопичення, зберігання, оновлення, зміни, використання та поширення, знеособлення, знищення персональних даних у Компанії і є обов'язковим для працівників Компанії, функції яких пов'язані із здійсненням перелічених дій.
4. ТЕРМІНИ, ВИЗНАЧЕННЯ ТА СКОРОЧЕННЯ
4.1. В рамках застосування Положення наведені нижче терміни та визначення використовуються в такому значенні:
база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
користувачі - фізичні особи, які використовують сайт Компанії;
клієнти – фізичні особи, які зареєстровані в інформаційно-телекомунікаційній електронній системі Компанії, тобто пройшли ідентифікацію, мають особистий кабінет та користуються послугами Компанії;
контрагенти – фізичні особи, що здійснюють підприємницьку або незалежну професійну діяльність та/або юридичні особи, з якими Компанія уклала цивільно- правовий договір (послуг, виконання робіт чи інше);
працівники – фізичні особи, які перебувають з Компанією у трудових відносинах;
суб'єкт персональних даних - особа (фізична особа, фізична особа, що здійснює підприємницьку або незалежну професійну діяльність, юридична особа), стосовно якої відповідно до закону здійснюється обробка її персональних даних;
третя особа - будь-яка особа, за винятком суб'єкта персональних даних, власника чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій власником чи розпорядником персональних даних здійснюється передача персональних даних відповідно до закону;
Уповноважений - Уповноважений Верховної Ради України з прав людини;
інформаційно-телекомунікаційна електронна система – внутрішня електронна база Компанії, де зберігаються дані користувачів та клієнтів, договори та інша інформація, яку Компанія збирає, створює, накопичує, оброблює, зберігає у процесі взаємодії з користувачами та клієнтами під час здійснення господарської діяльності.
особистий кабінет – окремо ідентифікована частина внутрішньої інформаційно- телекомунікаційної електронної системи Компанії під конкретно визначеного користувача/клієнта, де зберігаються персональні дані особи, фотокопії документів та інших документів (договір, платіжні доручення), та коментарі працівників, що створюються у процесі обслуговування особи.
згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її обізнаності) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, викладене в письмовій формі або у формі, яка дає можливість зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання та поширення (реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
знеособлення персональних даних - вилучення відомостей, які дають можливість прямо або опосередковано ідентифікувати особу;
розпорядник персональних даних - фізична або юридична особа, якій власником персональних даних або законом надано право обробляти ці дані від імені власника;
володілець персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
5. ЗАГАЛЬНІ ПОЛОЖЕННЯ
5.1. Персональними даними є об'єктивні та суб'єктивні відомості про фізичну особу, які містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному або фото форматі, аудіо/кіно/відео записах на паперових або електронних носіях, щодо яких застосовуються загальні або особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізичну особу може бути конкретно ідентифіковано за допомогою одного або декількох факторів, властивих фізичним, фізіологічним, розумовим, економічним, культурним або соціальним аспектам її особистості.
5.2. Персональні дані фізичних осіб за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу, зокрема, відносяться відомості про расове або етнічне походження особи, освіту, сімейний стан, політичні, релігійні або світоглядні переконання, членство в політичних партіях та профспілкових організаціях, стан здоров'я, статеве життя, а також його прізвище, ім'я, по батькові, адреса, дата, місце народження, майновий стан.
Персональні дані клієнтів, контрагентів, а також осіб, чиї дані було отримано Компанією в процесі надання їм фінансових послуг, в т.ч. в порядку здійснення заходів щодо їх ідентифікації відповідно до законодавства України з питань запобігання легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, відносяться до інформації з обмеженим доступом.
5.3. Обробку інформації щодо расового або етнічного походження особи, його політичних, релігійних або світоглядних переконань, стану здоров'я або статевого життя, членства в політичних партіях та професійних спілках заборонено, за винятком випадків, передбачених ст. 7 Закону України «Про захист персональних даних».
5.4. Персональні дані фізичних осіб не залежно від їх природи, змісту, способів та форми обробки відомостей, а також не залежно від ступеня зв'язку з фізичною особою, повинні оброблятися відповідно до встановлених законодавством принципів обробки персональних даних фізичних осіб.
5.4.1. Зокрема, принципами обробки персональних даних є:
1) принцип законності: персональні дані повинні оброблятися виключно на законних підставах;
2) принцип сумісності: персональні дані повинні бути отримані для використання в конкретних законних цілях та оброблятися у відповідності з ними;
3) принцип адекватності: персональні дані повинні бути адекватними, не зайвими і відповідати цілям їх обробки;
4) принцип точності: персональні дані повинні бути точними, при їх зміні повинні постійно оновлюватися;
5) принцип терміновості зберігання: персональні дані не повинні зберігатися довше, ніж це визначено статтею 15 Закону України «Захист персональних
даних» № 2297-VI від 01.06.2010р. з наступними змінами та доповненнями, або іншими нормативно-правовими документами України;
6) принцип дотримання прав фізичної особи: персональні дані повинні оброблятися з дотриманням прав суб'єкта персональних даних, включаючи право доступу до них;
7) принцип захищеності: персональні дані повинні оброблятися з дотриманням вимог та систем їх захисту;
8) принцип транскордонного захисту: персональні дані не повинні передаватися іноземним суб'єктам відносин, пов'язаних із персональними даними, без відповідного захисту.
6. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ
6.1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
6.2. Суб'єкт персональних даних має право:
1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених Законом "Про захист персональних даних";
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) знати механізм автоматичної обробки персональних даних;
5) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом "Про захист персональних даних", відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
6) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
7) відкликати згоду на обробку персональних даних;
8) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
9) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
10) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
11) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
12) звертатись зі скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
13) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
14) на захист від автоматизованого рішення, яке має для нього правові наслідки.
7. ПЕРСОНАЛЬНІ ДАНІ, ВОЛОДІЛЬЦЕМ ТА РОЗПОРЯДНИКОМ ЯКИХ Є КОМПАНІЯ
7.1. В Компанії ведуться наступні бази персональних даних: «Працівники»,
«Клієнти» та «Контрагенти».
7.2. Персональні дані працівників, клієнтів та контрагентів Компанії обробляються в базах персональних даних ТОВ «ФК «Є ГРОШІ КОМ», розташованих за адресою: 49044, Дніпропетровська обл., місто Дніпро, вул. Шевченка (Шевченківський, Соборний райони), будинок 51Д, без залучення розпорядників персональних даних, якщо інше не встановлено укладеними Компанією договорами, цим Положенням або чинним законодавством України.
7.3. До процедур обробки персональних даних застосовуються організаційні та технічні заходи, а також рівні захисту від несанкціонованого доступу третіх осіб, встановлені системою доступів до інформації у внутрішній інформаційно- телекомунікаційній електронній системі Компанії згідно до визначених
«ролей».
7.4. База персональних даних «Працівники».
7.4.1. У базі персональних даних «Працівники» обробляються персональні дані працівників Компанії загального характеру (прізвище, ім'я; по батькові; дата і місце народження; громадянство; місце проживання та місце реєстрації; реєстраційний номер облікової картки платника податків (ідентифікаційний номер); серія, номер паспорта, дата його видачі та найменування органу, який
видав паспорт; наявність судимостей; освіта; трудовий стаж; номери телефонів, фотографічні картки, інформація про призначення та переведення, про відпустки).
7.4.2. Персональні дані працівників Компанії обробляються в базі персональних даних «Працівники» з метою реалізації трудових відносин:
- ведення кадрового діловодства;
- нарахування і сплати зарплати, податків, зборів та інших обов'язкових платежів;
- підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітності з питань персоналу;
- військового обліку;
- попередження виникнення ситуацій конфлікту інтересів;
- підготовки внутрішніх документів підприємства з метою реалізації визначених законодавством України, статутом та іншими розпорядчими документами Компанії прав та обов'язків працівника і роботодавця в сфері трудових відносин та соціального захисту.
7.4.3. Цілі обробки персональних даних працівників Компанії передбачені, зокрема, в таких основних нормативних актах, що регулюють діяльність Компанії, як власника персональних даних працівників: Кодексі законів про працю України, Законі України «Про оплату праці», Законі України «Про зайнятість населення», Податковому кодексі України, Законі України «Про збір та облік єдиного внеску на загальнообов'язкове державне соціальне страхування», Законі України «Про загальнообов'язкове державне пенсійне страхування», Законі України «Про військовий обов'язок та військову службу», Наказі Державного комітету статистики України та Міністерства оборони України № 495/656 від 25.12.2009 «Про затвердження форми первинного обліку № П-2 «Особова картка працівника».
7.4.4. База персональних даних працівників Компанії зберігається у картотеці
«Працівники», яка зберігається у приміщенні Компанії та в базі даних «1С: Бухгалтерія» в розділі «Працівники».
7.4.5. Правовою підставою на обробку персональних даних працівників для Компанії є укладення трудового договору тобто трудові правовідносини.
Крім того, працівники Компанії ознайомлюються під розпис з цим Положенням та вважаються у повній мірі ознайомленими та обізнаними, як суб’єкт персональних даних, у порядку статті 8 Закону України «Про захист персональних даних» про мету збору персональним даних, їх склад та зміст, володільця та розпорядника персональних даних, механізми захисту персональних даних.
7.5. База персональних даних «Клієнти».
7.5.1. У базі персональних даних «Клієнти» обробляються персональні дані клієнтів Компанії загального характеру у тому числі користувачів сайту (прізвище, ім'я; по батькові; дата і місце народження; місце проживання та
місце реєстрації; реєстраційний номер облікової картки платника податків (ідентифікаційний номер); серія, номер паспорта, дата його видачі та найменування органу, який видав паспорт; освіта (середня, вища, інше); сімейний статус; кількість дітей до 16 років; місце роботи (найменування установи, посада) та рівень доходу; контактний номер телефону та/або електронна пошта).
У базі персональних даних «Клієнти» можуть оброблятися персональні дані фізичних осіб, які встановлюються у процесі обслуговування укладених договорів (наприклад, представників за законом чи уповноважуючим документом, представників, які мають право розпоряджатися рахунками і майном).
7.5.2. Персональні дані клієнтів Компанії обробляються в базі персональних даних
«Клієнти» з метою реалізації відносин у сфері надання фінансових послуг, які надає Компанія, зокрема:
- провадження господарської діяльності з надання фінансових послуг (крім професійної діяльності на ринку цінних паперів), а саме надання коштів у позику, в тому числі і на умовах фінансового кредиту;
- надання консультаційних та інформаційних послуг;
- здійснення переказів;
- надання послуг з факторингу та інших операцій, які відповідають критеріям фінансової послуги;
- проведення маркетингових компаній з продажу продуктів Компанії;
- здійснення заходів щодо повернення заборгованості за кредитними зобов'язаннями (позиками), в т.ч. проведення ідентифікації;
- передачі інформації в бюро кредитних історій;
- надання доступу до персональних даних третім особам на комерційній основі, залучених Компанією на договірній основі до процесу обслуговування договору, укладеного з клієнтом, та/або повернення заборгованості клієнта перед Компанією.
7.5.3. Цілі обробки персональних даних клієнтів Компанії передбачені, зокрема, в таких основних нормативних актах, що регулюють діяльність Компанії як володільця персональних даних клієнтів: Законі України «Про споживче кредитування», Законі України «Про захист прав споживачів», Законі України «Про фінансові послуги та державне регулювання ринків фінансових послуг», Законі України «Про платіжні системи та переказ коштів в Україні», Законі України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування поширення зброї масового знищення», Законі України «Про забезпечення вимог кредиторів та реєстрацію обтяжень», Цивільному кодексі України, Господарському кодексі України.
7.5.4. База персональних даних клієнтів Компанії зберігається у внутрішній електронній базі Компанії, окремо по кожному клієнту в особистому кабінеті.
7.5.5. Підставою обробки персональних даних користувачів сайту Компанії є згода, яку особи надають у письмовій формі шляхом проставлення відмітки у
відповідному полі на сайті Компанії у процесі підтвердження реєстрації –
«Даю згоду на обробку персональних даних» з одночасним ознайомленням із
«Повідомленням про обробку персональних даних».
Правовою підставою обробки персональних даних клієнтів є укладення правочину. У процесі укладення особою договору позики, останній підтверджує, як Клієнт Компанії, та надає згоду на обробку персональних даних шляхом підписання відповідного договору, проставляє відмітку про обробку власних персональних даних при ознайомленні з Правилами надання фінансової послуги.
Крім того, Компанія забезпечує ознайомлення, шляхом розміщення на власному веб-сайті, ознайомлення Клієнта, як споживача фінансових послуг, з інформацією (https://e-groshi.com/docs/zgodi-i-zobov-yazannya-pozichalnikiv/)
«Згоди та зобов’язання споживача».
Документ, крім іншого, містить зобов’язання суб’єкта персональних даних.
7.6. База персональних даних «Контрагенти».
7.6.1. В базі персональних даних «Контрагенти» обробляються персональні дані контрагентів Компанії загального характеру, (прізвище, ім'я; по батькові; громадянство; місце проживання і місце реєстрації; реєстраційний номер облікової картки платника податків (ідентифікаційний номер); серія, номер паспорта, дата його видачі та найменування органу, який видав паспорт, відомості державної реєстрації підприємницької діяльності; реєстраційні дані провадження незалежної професійної діяльності; номер і дата видачі довідки про взяття на облік платника податків; серія, номер і дата видачі свідоцтва про реєстрацію платника податку на додану вартість; серія, номер і дата видачі свідоцтва платника єдиного податку; номери телефонів, адреси електронної пошти).
В базі персональних даних «Контрагенти» обробляються також персональні дані фізичних осіб - представників контрагентів.
7.6.2. Персональні дані осіб, зазначених у п. 7.6.1. Положення, обробляються в базі персональних даних «Контрагенти» з метою реалізації господарських відносин у процесі реалізації комерційної мети Компанії:
- нарахування і сплати податків, зборів та інших обов'язкових платежів;
- підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітності з питань господарської діяльності;
- ведення бухгалтерського обліку і аудиту;
- відкриття та ведення рахунків у банківських установах;
- отримання/надання послуг в поточній господарській діяльності Компанії.
7.6.3. Цілі обробки персональних даних контрагентів Компанії передбачені, зокрема, в таких основних нормативних актах, що регулюють діяльність Компанії як володільця персональних даних контрагентів: Законі України «Про фінансові послуги та державне регулювання ринків фінансових послуг», Законі
України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», Цивільному кодексі України, Господарському кодексі України, Податковому кодексі України.
7.6.4. База персональних даних контрагентів Компанії зберігається у картотеці
«Контрагенти», яка зберігається у приміщенні Компанії та в базі даних «1С: Бухгалтерія» у відповідному розділі.
7.6.5. Підставою обробки персональних даних контрагентів є згода, надана у письмовій формі на стадії укладення відповідного договору про надання послуг, виконання робіт, тощо, або на переддоговірній стадії, як окремий документ та/або у виді застереження у договорі між сторонами.
8. ОБМЕЖЕНИЙ ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ
8.1. Усі персональні дані, володільцем яких є Компанія, за режимом доступу є інформацією з обмеженим доступом.
8.2. Для розробки та здійснення заходів із забезпечення безпеки персональних даних при їх обробці в інформаційно-телекомунікаційній електронній системі Компанії директором Компанії може бути призначений структурний підрозділ чи посадова особа, що відповідальна за забезпечення безпеки персональних даних в Компанії.
8.2.1. В рамках системи внутрішнього контролю доступів (ролей) ТОВ «ФК «Є ГРОШІ КОМ» до інформації, працівникам надано персоніфікований доступ до бази даних Компанії шляхом проходження двофакторної аутентифікації:
1) після оформлення трудового договору, кожен працівник ураховуючи функціональні обов’язки, отримує персоніфікований логін та пароль для входу до внутрішньої електронної бази Компанії;
2) перед кожною черговою ідентифікацією в системи, працівник вводить присвоєний логін і пароль після чого отримує код-підтвердження входу на особистий номер мобільного телефону шляхом смс-повідомлення;
3) кожен працівник має певний набір доступів (роль) для роботи з персональними даними у залежності від займаної посади та структурної приналежності в Компанії;
4) кожна дія працівника фіксується системою і у будь-який момент часу мається технічна можливість отримати інформацію про дії конкретного працівника по заданому відрізку часу відносно конкретно виділених персональних даних клієнта чи їх частини;
5) у разі виникнення інциденту щодо несанкціонованого розголошення (завантаження, пересилання, видалення та інше) щодо персональних даних, що зберігаються у внутрішній електронній базі Компанії, ініціюється службове розслідування по факту;
6) запит на проведення службового розслідування має право директор, відділ безпеки, начальник відділу, де було виявлено факт несанкціонованих дій з персональними даними;
7) у залежності від складності, об’ємності ситуації та терміну давності інциденту для технічного дослідження та аналізу встановлено час від 1 до 3 діб.
8.3. Доступ до персональних даних не надається працівнику, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону «Про захист персональних даних» або неспроможна їх забезпечити.
8.6. Доступ фізичної особи, чиї персональні дані обробляються Компанією, надаються у порядку, передбаченому Законом «Про захист персональних даних», на підставі письмового запиту фізичної особи - суб'єкта персональних даних. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.
8.7. Доступ третіх осіб до персональних даних, які обробляються в Компанії не допускається, за винятком випадків, передбачених законодавством.
9. ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
9.1. Збір персональних даних працівників Компанії здійснюється працівниками Відділу кадрів при укладанні трудового договору, а також, за необхідності, в період роботи працівника, відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Працівники» - відділом бухгалтерії, безпеки, юридичним відділом (юрисконсультом).
9.1.1. При укладанні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про загальнообов'язкове державне соціальне страхування, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсягах, які підтверджують відповідність працівника кваліфікаційним вимогам, необхідним для забезпечення вимог трудового законодавства, а також оригінал трудової книжки, оригінали та копії свідоцтв про укладання/розірвання шлюбу, свідоцтв про народження дітей, дані про проходження попереднього/та періодичного медичного огляду.
9.1.2. При укладанні трудового договору з фізичною особою працівник Відділу кадрів перевіряє правильність і достовірність заповнення працівником дозволу на обробку персональних даних і засвідчує його своїм підписом (Контроль 1).
Належним чином оформлений дозвіл на обробку персональних даних зберігається в особовій справі працівника протягом усього терміну обробки персональних даних.
9.1.3. Персональні дані працівників, зібрані під час укладання трудового договору, накопичуються і зберігаються працівниками Відділу кадрів в особистих справах працівників. Відомості про персональні дані працівника заносяться до особової картки працівника у відповідному програмному забезпеченні.
9.1.4. У момент передачі працівником Компанії персональних даних, працівник Відділу кадрів повідомляє працівника про володільця персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права
суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані.
9.1.5. Факт отримання зазначеного повідомлення працівник підтверджує шляхом власноручного підписання цього Положення. За наявності бажання працівника ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення.
9.1.6. Особові справи працівників Компанії, які звільнились (у тому числі тимчасових і таких, які працюють за сумісництвом) зберігаються у Відділі кадрів на протязі 2 (двох) років, після чого передаються до архіву як документи довготривалого зберігання (згідно Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, особові справи зберігаються у роботодавця протягом 75 років після звільнення працівників).
9.2. Збір персональних даних клієнтів Компанії, користувачів сайту Компанії, а також фізичних осіб, чиї персональні дані передаються в процесі обслуговування клієнта - фізичної особи, юридичної особи (фізичних осіб, щодо яких проводиться ідентифікація, які уповноважені діяти від імені юридичної особи та розпоряджатися майном), здійснюється:
а) автоматично – під час реєстрації клієнта на сайті шляхом заповнення полів реєстраційної картки. У цьому випадку, клієнт власним волевиявленням надає Компанії свої персональні дані про що проставляє відповідно відмітку «Даю згоду на обробку персональних даних», а Компанія, у свою чергу, забезпечує ознайомлення клієнта у момент реєстрації та перед наданням (підтвердженням) згоди на обробку персональних даних з «Повідомлення щодо обробки персональних даних», яке містить інформацію про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору персональних даних та осіб, яким передаються персональні дані клієнта (Додаток № 2);
б) при укладенні договору про фінансову послугу з Компанією. У цьому випадку збір персональних даних здійснюється працівниками Відділів ризик- менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу на стадії розгляду питання про надання фізичній особі фінансових послуг або на стадії укладання договорів про надання фінансових послуг, а також, за необхідності, в період обслуговування клієнта відповідно до цілей і принципів обробки персональних даних в базі персональних даних
«Клієнти» (Контроль 2).
9.2.1. При реєстрації в інформаційно-телекомунікаційній електронній системі Компанії та при укладанні договору про фінансову послугу, фізична особа (клієнт) особисто подає (прикріплює) фотографії оригіналів ідентифікуючих документів як то паспорт або інший документ, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, військового квитка (для військовозобов'язаних), банківської картки для зарахування позики.
9.2.2. Персональні дані клієнтів, зібрані під час реєстрації та/або укладання договору про фінансову послугу, накопичуються і зберігаються автоматично в особистих кабінетах клієнтів.
9.2.3. Видалення або знищення персональних даних клієнтів, в тому числі користувачів сайту, з інформаційно-телекомунікаційної електронної системи Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних».
Крім того, ураховуючи технічні можливості інформаційно-телекомунікаційної електронної системи Компанії, видалення персональних даних клієнтів, в тому числі користувачів сайту, відбувається на підставі власного волевиявлення шляхом видалення Особистого кабінету та, відповідно, всіх наданих раніше даних та знімків; або автоматично – через 3* (три) календарні роки від останньої авторизації користувача в Особистому кабінеті; або через 5** (п’ять) календарних років після закінчення строку дії договору позики останнього у хронологічній послідовності.
*Компанія у даному випадку слідує чинним нормам цивільного законодавства та бере в розрахунок загальний строк позовної давності. Тобто, строк в межах якого користувач може звернутися до суду з вимогою про захист свого цивільного права або інтересу який становить 3 (три) календарні роки.
**Компанія у даному випадку керується вимогами Наказу Міністерства юстиції України від 12.04.2012р. № 578/5 зареєстрованого 17.04.2012р. за № 571/20884, згідно якого строк зберігання договорів кредитних, поруки, застави, гарантії, переводу боргу становить 5 (п’ять) календарних років після закінчення строку дії договору або погашення кредиту.
9.3. Збір персональних даних контрагентів, фізичних осіб - представників контрагентів чиї персональні дані надаються та/або встановлюються Компанією в рамках ідентифікації в процесі надання або отримання послуг (встановлення ділових відносин), на переддоговірній стадії або на стадії укладання цивільно- правових або господарських договорів, а також за необхідності в період дії/виконання зазначених договорів відповідно до цілей і принципів обробки персональних даних в базі персональних даних «Контрагенти», здійснюється працівниками Бухгалтерії Відділом організаційної роботи та відповідальної особи Компанії з фінансового моніторингу та юридичним відділом (юрисконсультом) на стадії ідентифікації юридичної особи для укладення відповідно господарських договорів та/або відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдженню зброї масового знищення», в процесі встановлення ділових відносин відповідно до цілей і принципів обробки персональних даних в базі персональних даних
«Контрагенти» (Контроль 3).
9.3.1. При укладанні договорів контрагент особисто або через свого представника подає копії паспорта або іншого документа, що посвідчує особу, довідки про присвоєння реєстраційного номера облікової картки платника податків, свідоцтва про державну реєстрацію, довідки про взяття на облік платника
податків, свідоцтва платника ПДВ, єдиного податку та інші документи, необхідні для розгляду Компанією можливості співробітництва у відповідності до вимог законодавства при здійсненні господарської діяльності.
9.3.2. При укладанні договорів контрагент подає згоду на обробку персональних даних Компанією. Зазначена згода оформлюється письмово шляхом включення в текст договору відповідного застереження, викладеного в Додатку № 3 до Положення, або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу.
9.3.3. Персональні дані контрагентів, зібрані під час укладання з ними договорів, накопичуються і зберігаються Відділом організаційної роботи та/або Відділом бухгалтерії та/або Відділом, який виступав безпосереднім ініціатором укладання такого договору. Відомості про персональні дані контрагента, з яким укладено господарський або цивільно-правовий договір заносяться до програмного забезпечення «1С: Бухгалтерія» та, за необхідності розміщують на Сайті Компанії, як дані про партнерів.
9.3.4. В момент підписання договору з контрагентом працівник відділу, який ініціює укладання договору, повідомляє контрагента про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення контрагент підтверджує шляхом власноручного підписання договору з Компанією з умовою/застереженням про повідомлення або підписанням згоди у довільній формі. Підрозділ, що ініціює укладання договору, перевіряє правильність і достовірність заповнення клієнтом повідомлення.
9.3.5. Видалення або знищення персональних даних осіб за пунктом 9.3. цього Положення в Компанії відбувається у відповідності до принципу терміновості зберігання персональних даних згідно пункту 5.4.1. цього Положення у випадках, передбачених статтею 15 Закону України «Про захист персональних даних», але у будь-якому випадку у відповідності до положень Наказу Міністерства юстиції України від 12.04.2012р. № 578/5, де встановлено строки зберігання документів, які можуть містити або містять персональні дані контрагентів Компанії в залежності від виду. Наприклад, документи (картки, відомості, повідомлення тощо) з організації фінансового моніторингу суб'єктами первинного фінансового моніторингу – 5 (п’ять) років (від дати, що визначається відповідно до статті 6 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму»; документи (акти, відомості, листи) про взаєморозрахунки між організаціями – 3 (три) роки; договори, угоди (аудиторські, господарські, операційні тощо) – 3 (три) роки після закінчення строку дії договору, угоди та інші).
9.4. Строки зберігання документів на електронних носіях відповідають строкам зберігання аналогічних документів на паперових носіях (пункт 1.8. Наказу Міністерства юстиції України від 12.04.2012р. № 578/5).
9.5. При обробці підрозділами Компанії персональних даних фізичних осіб, які не є суб'єктами, для обробки даних яких сформовано бази персональних даних Компанії (не є працівниками, клієнтами, контрагентами), збір персональних даних здійснюється працівниками відділів Компанії на стадії розгляду питання про співпрацю/про вступ у будь-які правовідносини відповідно до цілей, для яких персональні дані передаються Компанії. Такі фізичні особи дають згоду на обробку персональних даних шляхом включення в текст заяви, комерційної пропозиції, іншого документа відповідного типового застереження, викладеного в Додатку № 2 до Положення або застереження в довільній формі, із зазначенням мети обробки персональних даних та їх обсягу.
9.5.1. Працівник підрозділу Компанії в момент передачі Компанії персональних даних повідомляє суб'єкта персональних даних про власника персональних даних (ТОВ «ФК «Є ГРОШІ КОМ»), склад і зміст зібраних персональних даних, права суб'єкта персональних даних, мету збору персональних даних, а також про осіб, яким передаються його персональні дані. Факт повідомлення фізичної особи підтверджується шляхом власноручного підписання заяви, комерційної пропозиції, іншого документа, який подається фізичною особою Компанії. За наявності бажання фізичної особи ознайомитися з правами суб'єкта персональних даних в письмовій формі, він може бути повідомлений про права суб'єкта персональних даних за формою, наведеною в Додатку № 1 до цього Положення або в іншій довільній формі із зазначенням всіх необхідних даних та підтвердження розуміння підписаної згоди.
9.6. Згода суб'єкта персональних даних може надаватися в електронній формі (в тому числі за допомогою засобів комунікацій, засобів інформаційних, інформаційно-телекомунікаційних систем) способом, який дозволить зробити висновок про надання згоди. При цьому на сайті Компанії розміщується інформація для інформування та прийняття рішення щодо надання згоди на обробку персональних даних, в тому числі про мету обробки персональних даних, про осіб, що обробляють дані (про власника бази персональних даних), про обсяг даних, які оброблятимуться, про терміни зберігання, про права, про порядок надання згоди.
9.7. Використання персональних даних передбачає дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою/дозволом суб'єкта персональних даних чи відповідно до закону.
9.8. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними.
9.9. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних,
які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
9.10. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.
9.11. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей та внесення їх до бази персональних даних.
9.12. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.
9.13. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.
9.14. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних.
9.15. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи допускається у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
9.16. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
9.17. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Положення та Закону України «Про захист персональних даних».
10. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
10.1. В рамках цього Положення об'єктами захисту є персональні дані, які обробляються в ТОВ «ФК «Є ГРОШІ КОМ».
10.2. Персональні дані осіб, які обробляються в Компанії, можуть використовуватися виключно тими працівниками Компанії, які за змістом своїх функціональних обов'язків мають право доступу до персональних даних, в обсягах, необхідних для виконання покладених на них завдань.
10.3. Працівники Компанії, яким стали відомі персональні дані, зобов'язані не допускати розголошення будь-яким способом персональних даних, в тому числі, але не виключно шляхом:
- передачі інформації третім особам, крім випадків, передбачених законодавством;
- відправки інформації на зовнішні адреси електронної пошти, за винятком випадків такої відправки за згодою власника персональних даних;
- відправки інформації на зовнішні особисті адреси електронної пошти працівника Компанії.
10.4. Обробка, в т.ч. поширення персональних даних допускається виключно за згодою суб'єкта персональних даних.
10.5. Без згоди суб'єкта персональних даних обробка, в т.ч. поширення персональних даних допускається:
- коли законодавство надає право Компанії обробляти персональні дані виключно для здійснення її повноважень;
- за необхідності виконання обов'язків Компанії, які передбачені законом;
- в інтересах національної безпеки, економічного добробуту або захисту прав і свобод суб'єкта персональних даних та інших осіб;
- необхідності захисту законних інтересів Компанії або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб'єкта персональних даних у зв'язку з обробкою його даних переважають такі інтереси.
10.6. Персональні дані підлягають видаленню та знищенню в наступних випадках:
- закінчення терміну зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або встановленого законодавством;
- припинення правовідносин між суб'єктом персональних даних та власником чи розпорядником персональних даних, якщо інше не передбачено законом;
- видання відповідного розпорядження Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
- набрання законної сили рішенням суду щодо вилучення видалення або знищення персональних даних.
10.7. Порядок, процедури передачі персональних даних в архів (в частині персональних даних працівників та контрагентів), терміни зберігання персональних даних в архіві і порядок їх подальшого знищення регулюються окремими ВНРД Компанії в сфері діловодства. Видалення та знищення персональних даних здійснюється в порядку, передбаченому законодавством.
10.8. Керівники структурних підрозділів Компанії, в підпорядкуванні яких знаходяться працівники Компанії, які здійснюють обробку персональних даних, а саме: відділу кадрів, головний бухгалтер, відділів ризик-менеджменту, телемаркетинг, технічної підтримки вхідної та вихідної лінії, безпеки, юрисконсульта (юридичного відділу), організаційної роботи, по роботі з не простроченою заборгованістю, по роботі з проблемними активами, стягнення простроченої заборгованості та відповідальної особи Компанії з фінансового моніторингу забезпечують:
- необхідні організаційні та технічні заходи дотримання процедури обробки персональних даних у базах персональних даних Компанії;
- належний рівень захисту персональних даних від несанкціонованого доступу третіх осіб.
10.9. На персональні дані фізичних осіб, чиї персональні дані оброблялися Компанією при розгляді питання про встановлення клієнтських відносин, проте з різних причин не стали клієнтами Компанії, а також фізичних осіб, які не є клієнтами, працівниками, контрагентами Компанії поширюються умови про захист персональних даних, передбачені п.п. 10.3. та 10.6 цього Положення.
11. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ПОРЯДКУ ОБРОБКИ
ПЕРСОНАЛЬНИХ ДАНИХ
11.1. За порушення порядку обробки та розкриття інформації, що містить відомості про персональні дані винні особи несуть дисциплінарну, адміністративну або кримінальну відповідальність відповідно до чинного законодавства.
11.2. Керівники підрозділів, зазначених у розділі 10.8. Положення, несуть персональну відповідальність за виконання положень цього Порядку.
12. ПОРЯДОК ПЕРЕГЛЯДУ ДОКУМЕНТА
12.1. Дане Положення підлягає актуалізації не рідше 1 разу на 3 роки, а також протягом 1 місяця з моменту зміни законодавства про захист персональних даних.
12.2. Дане Положення вступає в силу з моменту затвердження директором ТОВ
«ФК «Є ГРОШІ КОМ» та є обов’язковим до виконання працівниками Компанії.
Директор
ТОВ «ФК «Є ГРОШІ КОМ» І.С. Корецька
Додаток № 1 до Положення про обробку та захист персональних даних в ТОВ «ФК «Є ГРОШІ КОМ»
ПОВІДОМЛЕННЯ
про права суб’єкта персональних даних
Відповідно до ст. 8 Закону України «Про захист персональних даних» Ви маєте право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст його персональних даних;
5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.
Додаток № 2 до Положення про обробку та захист персональних даних в ТОВ «ФК «Є ГРОШІ КОМ»
Володільцем та розпорядником персональних даних користувачів сайту https://e- groshi.com (далі – «Сайт») є ТОВ «ФК «Є ГРОШІ КОМ».
При використанні користувачем сервісів Сайту, Компанією здійснюється обробка даних користувача, а саме: 1) даних, що надаються користувачем як при заповненні реєстраційної форми, так і в процесі користування сервісами, 2) файлів cookie; 3) ір-адрес.
Компанія збирає тільки ті персональні дані (наприклад, Ваше ім'я і прізвище, реєстраційний номер облікової картки платника податків, логін і пароль доступу, адреса електронної пошти, номер контактного телефону, дата народження, стать і т.д.), які свідомо і добровільно надані Вами як суб'єктом персональних даних в цілях використання послуг, що надаються Компанією, сервісів Сайту, що відповідно до вимог законодавства є згодою суб'єкта персональних даних на обробку своїх персональних даних відповідно до сформульованої мети їх обробки.
При відвідуванні Сайту фіксуються всі входи до системи. Інші відомості по трафіку користувача не обробляються і не зберігаються.
Обробку персональних даних здійснює ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФІНАНСОВА КОМПАНІЯ «Є ГРОШІ КОМ», адреса: 49044,
Дніпропетровська обл., місто Дніпро, вул.Шевченка (Шевченківський, Соборний райони), будинок 51Д, тел. 0 800 300 330, е-mail: info@e-groshi.com, веб-сайт: https://e-groshi.com.
Обробка і зберігання наданих персональних даних користувачів здійснюється у внутрішній інформаційній електронній системі ТОВ «ФК «Є ГРОШІ КОМ», що створена відповідно до вимог законодавства України.
Особами, яким передаються персональні дані (розпорядниками) є: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «Хостинг і домени» (код за ЄДРПОУ 35933115), що входить до групи компаній «Колокол» (https://www.colocall.net), в інфраструктурі якого персональні дані зберігаються в електронному вигляді без повноважень щодо іншої обробки крім зберігання.
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «Українське бюро кредитних історій», адреса: 01001, України, м. Київ, вул. Грушевського, буд. 1-д, тел. +38(044) 585-11-96,
+38(044)585-11-94, е-mail: info@ubki.ua, веб-сайт: https://www.ubki.ua.
Додаток № 3 до Положення про обробку та захист персональних даних в ТОВ «ФК «Є ГРОШІ КОМ»
[ДЛЯ ВИПАДКІВ ВКЛЮЧЕННЯ В ТЕКСТ ДОГОВОРІВ,
ПРИМІРНА ФОРМА]
«Підписанням цього Договору я, як суб’єкт персональних даних, надаю згоду ТОВ «ФК «Є ГРОШІ КОМ» на обробку та використання моїх особистих персональних даних, без обмежень з метою виконання зобов’язань за цим Договором, а також з метою ведення обліку операцій, що пов’язані з виконанням цього Договору. Також надаю згоду на передачу моїх персональних
даних з правом їх обробки та використання третім особам, залученим ТОВ «ФК
«Є ГРОШІ КОМ» на договірній основі до процесу виконання Договору.
Обсяг моїх персональних даних, які оброблятимуться ТОВ «ФК «Є ГРОШІ КОМ» визначається Компанією відповідно до вимог законодавства України.
Зобов'язуюсь надавати у найкоротший термін ТОВ «ФК «Є ГРОШІ КОМ» уточнену інформацію та подавати оригінали відповідних документів при зміні моїх персональних даних, якими є паспортні дані, місце проживання фактичне та за державною реєстрацією, та інші відомості в межах, необхідних для виконання Договору.
Підтверджую отримання від ТОВ «ФК «Є ГРОШІ КОМ» повідомлення про володільця персональних даних, склад та зміст зібраних персональних даних, права суб'єкта персональних даних, передбачені ст. 8 Закону України «Про захист персональних даних», мету збору персональних даних та осіб, яким передаються персональні дані».
[ДЛЯ ВИПАДКІВ ВКЛЮЧЕННЯ В ТЕКСТ ЗАЯВ/ЗАСТЕРЕЖЕНЬ]
«Підписанням цієї заяви я, як суб’єкт персональних даних, надаю згоду ТОВ
«ФК «Є ГРОШІ КОМ» на обробку та використання моїх особистих персональних даних, без обмежень з метою виконання зобов’язань за договором
, який буде укладено між мною та ТОВ «ФК «Є ГРОШІ КОМ», а також з метою ведення обліку операцій, що пов’язані з виконанням цього Договору.
Також надаю згоду на передачу моїх персональних даних з правом їх обробки та використання третім особам, залученим ТОВ «ФК «Є ГРОШІ КОМ» на договірній основі до процесу виконання Договору та повернення моєї заборгованості перед ТОВ «ФК «Є ГРОШІ КОМ» за цим Договором.
Обсяг моїх персональних даних, які оброблятимуться ТОВ «ФК «Є ГРОШІ КОМ», визначається Компанією відповідно до вимог законодавства України.
Зобов'язуюсь надавати у найкоротший термін ТОВ «ФК «Є ГРОШІ КОМ» уточнену інформацію та подавати оригінали відповідних документів при зміні моїх персональних даних, якими є паспортні дані, місце проживання фактичне та за державною реєстрацією, та інші відомості в межах, необхідних для виконання Договору.
Підтверджую отримання від Компанії повідомлення про володільця персональних даних, склад та зміст зібраних персональних даних, права суб'єкта персональних даних, передбачені ст. 8 Закону України «Про захист персональних даних», мету збору персональних даних та осіб, яким передаються персональні дані».