Про персональні дані

Політика товариства «Power Montage» щодо обробки персональних даних і відомості про реалізовані вимоги до захисту персональних даних

+49 771 22967860

Телефон

info@power-montage.com

Email служби підтримки

Power-Montage GmbH & Co. KG

Villingerstr. 35
78166 Donaueschingen
  1. Терміни та визначення
термін
визначення
автоматизована обробка персональних даних
обробка персональних даних за допомогою засобів обчислювальної техніки
база персональних даних
упорядкований масив персональних даних, незалежний від виду матеріального носія інформації і використовуваних засобів його обробки (архіви, картотеки, електронні бази даних)
біометричні персональні дані
відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити особистість і які використовуються оператором для встановлення особи суб’єкта персональних даних
блокування персональних даних
тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних)
дата центр
спеціалізована організація, що надає послуги з розміщення серверного та мережевого обладнання, здачі серверів (в тому числі віртуальних) в оренду, а також по підключенню до мережі Інтернет
доступ до персональних даних
ознайомлення певних осіб (в тому числі працівників) з персональними даними суб’єктів, що обробляються Товариством, за умови збереження конфіденційності цих відомостей
контрагент
сторона договору з Товариством, яка не є працівником Товариства
конфіденційність персональних даних
обов’язок осіб, які отримали доступ до персональних даних, не розкривати їх третім особам і не поширювати персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено законодавством
обробка персональних даних
будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу ( поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних
загальнодоступні персональні дані
персональні дані, доступ необмеженого кола осіб до яких надано на підставі законодавства суб’єктом персональних даних або на його прохання, а також дані, які підлягають обов’язковому оприлюдненню або опублікуванню
оператор
державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організуючий і (або) здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними; в Політиці під оператором розуміється Товариство, якщо інше не зазначено спеціально
персональні дані
будь-яка інформація, що прямо або опосередковано стосується фізичної особи (суб’єкту персональних даних)
надання персональних даних
дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб
поширення персональних даних
дії, спрямовані на розкриття персональних даних невизначеному колу осіб
спеціальні категорії персональних даних
відомості, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров’я
суб’єкт персональних даних
фізична особа, якої стосуються персональні дані
транскордонна передача персональних даних
передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній особі або іноземній юридичній особі
знищення персональних даних
дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних
  1. Мета і сфера застосування

2.1. Дана Політика (далі – Політика) визначає загальні принципи та порядок обробки персональних даних та заходи щодо забезпечення їх безпеки в Акціонерному товаристві «Power Montage» (далі – Товариство).

2.2. Метою Політики є забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю, чітке і неухильне дотримання вимог законодавства України та міжнародних договорів України в області персональних даних.

  1. Статус товариства і категорії суб’єктів, персональні дані яких обробляються товариством

3.1. Товариство є оператором щодо персональних даних наступних категорій фізичних осіб:

  • працівників Товариства, з якими у Товариства укладені або були укладені трудові договори, включаючи колишніх працівників, з якими трудові договори припинені (розірвані) (далі – Працівники);
  • близьких родичів працівників Товариства та осіб, які перебувають на утриманні працівників (далі – члени сімей працівників);
  • працівників підприємств групи Power Montage (далі – Працівники групи компаній);
  • претендентів на вакантні посади Товариства (кандидатів для прийому на роботу Товариством), які надали свої резюме або анкети, що містять персональні дані, особисто або через спеціалізовані організації з підбору персоналу (кадрові агентства), в тому числі через спеціалізовані сайти в мережі Інтернет (далі – Претенденти) ;
  • контрагентів-фізичних осіб, представників контрагентів – юридичних осіб та індивідуальних підприємців, в тому числі працівників, власників, включаючи бенефіціарів власників, представників, що діють на підставі довіреності та інших представників контрагентів, з якими у Товариства існують договірні відносини, з якими Товариство має намір вступити в договірні відносини або які мають намір вступити в договірні відносини з Товариством (далі – Представники контрагентів);
  • представників суб’єктів персональних даних, які не є працівниками Товариства та звертаються до Товариства за дорученням і від імені суб’єктів персональних даних (далі – Представники суб’єктів);
  • кінцевих користувачів продукції Power Montage (далі – Споживачі);
  • відвідувачів приміщень Товариства, які не мають права постійного входу в такі приміщення (далі – Відвідувачі);
  • незареєстрованих відвідувачів сайту Товариства power-montage.ru в мережі Інтернет (далі – Користувачі сайту).

3.2. Товариство є особою, яка здійснює обробку персональних даних за дорученням інших операторів, до яких відносяться (без обмеження):

  • органи влади і державні позабюджетні фонди, в які перераховуються кошти Працівників або засоби для зарахування на рахунки Працівників (інспекції податкової служби, територіальні відділення Пенсійного фонду, фонду обов’язкового медичного страхування, Фонду соціального страхування та ін.);
  • військові комісаріати, яким персональні дані надаються (передаються) у випадках, передбачених законодавством;
  • органи статистики, підрозділи муніципальних органів управління та інші компетентні органи, яким ця інформація повинна надаватися відповідно до законодавства України;
  • оператори зв’язку, яким повідомляються відомості про користувачів корпоративних послуг зв’язку (фіксована і мобільна телефонія, доступ в мережу Інтернет) відповідно до вимог законодавства.

3.3. Органам влади та державних позабюджетних фондів, військовим комісаріатам, операторам зв’язку і іншим органам, зазначеним у пункті 2.2, персональні дані надаються (передаються) в обсязі, визначеному законодавством, відповідними органами влади і державними позабюджетними фондами в межах їх повноважень. Надання згоди суб’єктів на таку передачу персональних даних не потрібно.

  1. Принципи обробки персональних даних

Обробка персональних даних Товариством здійснюється відповідно до таких принципів:

4.1. Законність і справедлива основа обробки персональних даних. Товариство вживає всіх необхідних заходів щодо виконання вимог законодавства, не виконує персональні дані у випадках, коли це не допускається законодавством і не необхідно для досягнення певних цілей Товариства, не використовує персональні дані на шкоду суб’єктам таких даних.

4.2. Обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей. Цілями обробки персональних даних Товариством є:

  • щодо Працівників – виконання укладених трудових договорів, в тому числі сприяння в навчанні та просування по службі, забезпечення особистої безпеки працівників, контроль кількості і якості виконаної роботи, забезпечення збереження майна; розрахунок і виплата заробітної плати, інших винагород, розрахунок і перерахування податків і страхових внесків; ведення військового обліку; надання Працівникам додаткових послуг за рахунок роботодавця (перерахування доходів на платіжні карти працівників, страхування за рахунок роботодавця, недержавне пенсійне забезпечення, забезпечення відряджень, організація навчання Працівників, візова підтримка та ін.), виконання вимог нормативних правових актів органів державного статистичного обліку;
  • щодо членів сімей працівників – надання Працівникам пільг і гарантій, передбачених законодавством для осіб, які мають дітей, осіб з сімейними обов’язками; виконання вимог Трудового кодексу про інформування родичів про нещасні випадки; виконання вимог нормативних правових актів органів державного статистичного обліку; страхування членів сімей працівників за рахунок Товариства;
  • щодо Працівників групи компаній – ведення кадрового та бухгалтерського обліку, випуск платіжних карт для нарахування доходів, забезпечення участі в заходах, що проводяться Товариством, організація службових відряджень, контроль за дотриманням законодавства і внутрішніх процедур групи компаній Power Montage;
  • щодо Представників контрагентів – виконання норм Цивільного кодексу, що регулюють договірну роботу, укладання та виконання договорів з контрагентами;
  • щодо Представників суб’єктів – виконання Товариством дій за дорученням Представників суб’єктів персональних даних;
  • щодо Споживачів – конфігурація і розміщення замовлень на продукцію, інформаційна підтримка та забезпечення можливості зворотного зв’язку, інформування споживачів про нові продукти та послуги групи компаній Power Montage, акції  та програми лояльності;
  • щодо Відвідувачів – забезпечення можливості проходу в приміщення Товариства особами, які не мають постійних перепусток, контроль їх вибуття з приміщень, надання можливості парковки на території Товариства;
  • щодо користувачів сайту – інформування користувачів сайту power-montage.ru про діяльність Товариства і надання їм інформації про продукцію, виготовлену групою компаній Power Montage.

4.3. Обробка тільки тих персональних даних, які відповідають заздалегідь оголошеним цілям їх обробки; відповідність змісту і обсягу персональних даних заявленим цілям обробки; недопущення обробки персональних даних, не сумісної з цілями збору персональних даних, а також надлишкових по відношенню до заявлених цілей обробки персональних даних. Суспільство не збирає і не обробляє персональні дані, які не є необхідною умовою для досягнення цілей, зазначених у пункті 4.2 Політики, не використовує персональні дані суб’єктів в будь-яких цілях, окрім зазначених.

4.4. Недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою.

4.5. Забезпечення точності, достатності та актуальності персональних даних по відношенню до цілей обробки персональних даних. Товариство має вживати заходів щодо підтримки актуальності оброблюваних персональних даних, включаючи (без обмеження) реалізацію права кожного суб’єкта отримувати для ознайомлення свої персональні дані і вимагати від Товариства їх уточнення, блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявлених вище цілей обробки без пояснення причин такої вимоги.

4.6. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено законодавством, договором, стороною якого є суб’єкт персональних даних, а також згодою суб’єкта персональних даних на обробку даних .

4.7. Знищення персональних даних після досягнення заявлених цілей їх обробки або в разі втрати необхідності в досягненні цих цілей, при неможливості усунення Товариством допущених порушень встановленого законодавством порядку обробки персональних даних, відкликання згоди на обробку суб’єктом персональних даних, закінчення терміну обробки персональних даних, встановлених локальними актами Товариства , згодою на обробку персональних даних, якщо інше не передбачено законодавством або договорами з суб’єктами персональних даних.

  1. Умови обробки персональних даних

5.1. Обробка персональних даних Товариством допускається в наступних випадках:

5.1.1. При наявності згоди суб’єкта персональних даних на обробку його персональних даних. Порядок отримання Товариством згоди суб’єкта персональних даних визначено в розділі 7 Політики.

5.1.2. Обробка персональних даних необхідна для здійснення і виконання покладених законодавством на Товариство функцій, повноважень і обов’язків.

5.1.3. Для укладання договору з ініціативи суб’єкта персональних даних та виконання договору, стороною якого є суб’єкт персональних даних. Такими договорами, без обмеження, є трудові договори з Працівниками.

До моменту укладення зазначених договорів Товариство здійснює обробку персональних даних на стадії переддоговірної роботи при підборі персоналу, коли згода суб’єкта на обробку підтверджується власноруч заповненою анкетою Претендента або анкетою (резюме), переданої  Товариству або в спеціалізовану організацію по підбору персоналу, або розміщеної Претендентом на спеціалізованих веб-сайтах в мережі Інтернет, або надісланої претендентом по електронній пошті.

5.1.4. Обробка персональних даних Товариством необхідна для здійснення прав і законних інтересів Товариства та / або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб’єктів персональних даних.

5.1.5. Обробка персональних даних здійснюється в статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних даних.

5.1.6. Обробка персональних даних, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних або на його прохання.

5.1.7. Персональні дані підлягають опублікуванню або обов’язковому оприлюдненню відповідно до законодавства.

5.2. Товариство не розкриває третім особам і не поширює персональні дані без згоди суб’єкта персональних даних, якщо інше не передбачено законодавством, договором з суб’єктом персональних даних, не вказано в отриманому від нього згоду на обробку персональних даних або персональні дані не оприлюднені суб’єктом самостійно.

5.3. Товариство не обробляє персональні дані, що стосуються расової і національної приналежності, політичних поглядів, релігійних або філософських переконань, інтимного життя, про членство суб’єктів персональних даних в громадських об’єднаннях або їх профспілкової діяльності, за винятком відомостей про стан здоров’я, що відносяться до питання про можливість виконання Працівником трудової функції і необхідних для цілей, визначених пенсійним законодавством та законодавством про соціальне страхування.

5.4. Обробка персональних даних про судимість може здійснюватися Товариством виключно у випадках і в порядку, встановлених законодавством.

5.5. Товариство не обробляє біометричні персональні дані.

5.6. При зборі персональних даних Товариство забезпечує запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), видалення персональних даних з використанням баз даних, що знаходяться на території Товариства і в дата-центрах.

5.7. Товариство здійснює транскордонну передачу персональних даних Працівників, Працівників групи компаній, Представників контрагентів, Споживачів на територію США, Франції, Великобританії, Нідерландів та Індії відповідно до корпоративних правил групи компаній Power Montage. На територію США і Індії – держав, які не є стороною Конвенції Ради Європи ETS- 108 «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» і не забезпечують адекватний захист прав суб’єктів персональних даних, передача персональних даних здійснюється лише за згодою суб’єкта, що дається у письмовій формі.

5.8. Товариство не приймає рішення, що породжують юридичні наслідки щодо суб’єктів персональних даних або іншим чином зачіпають їх права та законні інтереси, на підставі виключно автоматизованої обробки персональних даних. Дані, що мають юридичні наслідки або зачіпають права і законні інтереси Працівника, такі, як розмір нарахованих доходів, податків та інших відрахувань, підлягають перевірці з боку уповноваженого працівника Товариства перед їх використанням.

  1. Способи обробки персональних даних

6.1. Товариство здійснює обробку персональних даних з використанням засобів автоматизації, а також без використання таких засобів.

6.2. Політика поширюється в повному обсязі на обробку персональних даних з використанням засобів автоматизації, а при обробці персональних даних без використання засобів автоматизації -на ті випадки, коли така обробка відповідає характеру дій (операцій), що здійснюються з персональними даними з використанням засобів автоматизації, тобто дозволяє здійснювати відповідно до заданим алгоритмом пошук персональних даних, зафіксованих на матеріальному носії і містяться в картотеках чи інших систематизованих збірках персональних даних, і (або) доступ до таких персональних даних.

  1. Конфіденційність персональних даних

7.1. Працівниками Товариства, які отримали доступ до персональних даних, повинна бути забезпечена конфіденційність таких даних.

Забезпечення конфіденційності не є необхідним щодо загальнодоступних персональних даних та даних, які пройшли процедуру знеособлення.

7.2. Товариство має право за згодою суб’єкта доручити обробку персональних даних іншій особі, якщо інше не передбачено законодавством, на підставі укладання з цією особою договору, що передбачає в якості суттєвої умови обов’язок особи, яка здійснює обробку персональних даних за дорученням Товариства, дотримуватися принципів і правил обробки персональних даних, передбачених законодавством.

У дорученні Товариства повинен бути визначений перелік дій (операцій) з персональними даними, які будуть виконуватися особою, що здійснює обробку персональних даних, і цілі обробки, повинен бути встановлений ​​обов’язок такої особи дотримуватися конфіденційності персональних даних та забезпечувати безпеку персональних даних при їх обробці.

При виконанні доручення Товариства на обробку персональних даних особа, якій така обробка доручена, має право використовувати для обробки персональних даних свої інформаційні системи, що відповідають вимогам безпеки, встановленим законодавством.

7.3. У разі, якщо Товариство доручає обробку персональних даних іншій особі, відповідальність перед суб’єктом персональних даних за дії вказаної особи несе Товариство. Особа, яка здійснює обробку персональних даних за дорученням Товариства, несе відповідальність перед Товариством.

7.4. Суспільство вправі розмістити свої інформаційні системи персональних даних в дата-центрі. В цьому випадку в договір з дата-центром (провайдером послуг) в якості суттєвої умови включається вимога про заборону доступу персоналу дата-центру до інформаційних систем персональних даних Товариства, що розміщуються в дата-центрі, а дане розміщення не розглядається Товариством як доручення обробки персональних даних дата-центру  і не вимагає згоди суб’єктів персональних даних на таке розміщення.

  1. Згода суб’єкта персональних даних на обробку своїх персональних даних

8.1. Суб’єкт персональних даних приймає рішення про надання своїх персональних даних Товариству і дає згоду на їх обробку.

8.2. У разі отримання Товариством персональних даних від контрагента на підставі і з метою укладання та / або виконання укладеного з ним договору, в тому числі – від інших компаній групи Power Montage, відповідальність за правомірність і достовірність персональних даних, а також за отримання згоди Представників контрагентів і працівників групи компаній Power Montage на передачу їх персональних даних Товариству несе контрагент, що передає персональні дані, що закріплюється в тексті договору з контрагентом.

8.3. Товариство, що отримало персональні дані від контрагента, не приймає на себе зобов’язання по інформуванню суб’єктів (їх представників), персональні дані яких були йому передані, про початок обробки персональних даних, оскільки обов’язок здійснити відповідне інформування при укладенні договору з суб’єктом персональних даних та / або при отриманні згоди на таку передачу несе контрагент. Цей обов’язок контрагента включається в договір, що укладається з ним Товариством.

8.4. Спеціально вираженої  згоди Працівника на обробку його персональних даних не потрібно, так як обробка необхідна для виконання трудового договору, стороною якого є Працівник-суб’єкт персональних даних, за винятком випадків, коли необхідне отримання згоди Працівника в письмовій формі для конкретних випадків обробки персональних даних. До випадків, які вимагають згоди Працівника в письмовій формі, відносяться (без обмеження):

8.4.1. Отримання персональних даних Працівників у третіх осіб, в тому числі – з метою перевірки таких персональних даних, а також у випадках, коли такі дані не можна отримати від самого Працівника.

8.4.2. Передача персональних даних Працівника будь-якої третьої сторони, в тому числі передача персональних даних Працівника при направленні в службові відрядження, на навчання та підвищення кваліфікації, при бронюванні готелів та квитків і т.п.

8.4.3. Передача персональних даних Працівника третім особам в комерційних цілях, в тому числі – банкам,, страховим компаніям і / або медичним організаціям при укладанні і виконанні договорів страхування Працівників за рахунок Товариства як роботодавця, поліграфічним підприємствам, які займаються виготовленням візитних карток (бізнес-карт) Працівників за рахунок роботодавця, організаторам ділових виставок і конференцій, організаціям, які займаються забезпеченням відряджень, бронюванням квитків і готелів і т.п.

8.4.4. Передача персональних даних Працівника аутсорсинговим компаніям, що забезпечують отримання віз іноземних держав при направленні Працівників Товариства в закордонні відрядження, візову підтримку, отримання дозволів на роботу і міграційний облік працівників.

8.4.5.Передача персональних даних орендодавцю з метою забезпечення проходу Працівників в приміщення, що орендуються.

8.5. Спеціально вираженого згоди Членів сімей працівників Товариства не потрібно, якщо обробка персональних даних здійснюється на підставі законодавства (для нарахування аліментів, оформлення соціальних виплат, надання пільг і гарантій та ін.), Виконується Товариством як роботодавцем відповідно до вимог Трудового кодексу і органів державного статистичного обліку, а також у випадках, коли Члени сімей працівників є вигодо набувачами, в тому числі – застрахованими особами за договорами, укладеними Товариством як страховиком на користь членів родин. У всіх інших випадках необхідне отримання згоди Членів сімей працівників на обробку їх персональних даних Товариством.

8.6. Спеціально вираженого згоди Претендентів на обробку їх персональних даних не потрібно, оскільки така обробка необхідна в цілях укладення трудових договорів з ініціативи Претендентів-суб’єктів персональних даних, за винятком випадків, коли необхідне отримання згоди Претендента в письмовій формі для конкретних випадків обробки персональних даних. Персональні дані Претендента, що містяться в його анкеті, резюме, електронних листах, направлених Товариству Претендентом або спеціалізованими організаціями по підбору персоналу, і інших документах, знищуються протягом 30 днів з дати прийняття рішення про прийом Претендента на роботу або про відмову в прийомі на роботу.

8.7. Персональні дані осіб, які підписали договори з Товариством, що містяться в єдиних державних реєстрах юридичних осіб і індивідуальних підприємців, є відкритими і загальнодоступними, за винятком відомостей про номер, дату видачі та орган, що видав документ, що засвідчує особу фізичної особи.

8.8. Згода Представників суб’єктів на обробку їх персональних даних виражається в формі конклюдентних дій шляхом надання довіреності з правом діяти від імені та за дорученням суб’єктів персональних даних і документа, що посвідчує особу Представника суб’єкта.

8.9. Згода Споживачів виражається у формі конклюдентних дій шляхом надання своїх персональних даних в документах, переданих Товариству, в тому числі – шляхом заповнення відповідних форм на сайті Товариства і прийняття умов відповідних призначених для користувача угод, заповнення анкет на виставках, конференціях та інших маркетингових заходах.

8.10. Згода Відвідувача на обробку його персональних даних дається у формі конклюдентних дій, а саме – надання документа, що посвідчує особу, і повідомлення відомостей, запрошених у нього при відвідуванні Товариства.

8.11. Згода користувачів сайту на обробку їх персональних даних, одержуваних Товариством при використанні файлів cookie, надається шляхом прийняття умов «Політики щодо файлів cookie» і проставляння відповідної відмітки ( «галочки») в чек-боксі на сайті power-montage.ru.

8.12. У разі необхідності отримання згоди суб’єкта на обробку персональних даних в письмовій формі така згода може бути отримано в формі електронного документа, підписаного електронним підписом відповідно до вимог, встановлених законодавством.

8.13. Згода суб’єктів на надання їх персональних даних не потрібна при отриманні Товариством, в рамках встановлених повноважень, мотивованих запитів від органів прокуратури, правоохоронних органів, органів слідства та дізнання, органів безпеки, від державних інспекторів праці при здійсненні ними державного нагляду і контролю за дотриманням трудового законодавства, і інших органів, уповноважених запитувати інформацію відповідно до компетенції, передбаченої законодавством.

Мотивований запит повинен включати в себе вказівку мети запиту, посилання на правові підстави запиту, в тому числі що підтверджують повноваження органу, який звертається з вимогою, а також перелік запитуваної інформації.

8.14. У разі надходження запитів від організацій, що не володіють відповідними повноваженнями, Товариство зобов’язане отримати від суб’єкта згоду на надання його персональних даних і попередити осіб, які отримують персональні дані, про те, що ці дані можуть бути використані лише у вказаних цілях, а також вимагати від цих осіб підтвердження того, що вказане правило буде (було) дотримано. Порядок отримання згоди Працівників на передачу їх персональних даних іншим особам описаний в пункті  7.4 Політики.

8.15. Згода на обробку персональних даних, обробка яких не встановлена ​​вимогами законодавства або не потрібно для виконання договору з Товариством, стороною якого є суб’єкт персональних даних, може бути відкликана суб’єктом персональних даних. В цьому випадку Товариство знищує такі персональні дані і забезпечує їх знищення контрагентами, яким були передані такі дані, протягом 30 днів з моменту отримання відкликання згоди суб’єкта на обробку його персональних даних.

  1. Права суб’єктів персональних даних

9.1. Суб’єкт персональних даних має право на отримання інформації, що стосується обробки його персональних даних, в тому числі містить:

  • підтвердження факту обробки його персональних даних Товариством;
  • правові підстави та мети обробки персональних даних;
  • відомості про використані Товариством способиобробки персональних даних;
  • найменування та місце знаходження Товариства, відомості про осіб (за винятком працівників Товариства), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Товариством або на підставі законодавства;
  • терміни обробки персональних даних, в тому числі терміни їх зберігання;
  • інформацію про здійснену або про передбачувану транскордонну передачу даних;
  • найменування або прізвище, ім’я, по батькові та адреса особи, яка здійснює обробку персональних даних за дорученням оператора, якщо обробка доручена або буде доручена такій особі;
  • інші відомості, передбачені законодавством.

Відомості про наявність персональних даних повинні бути надані суб’єкту персональних даних уповноваженим працівником Товариства в доступній формі, і в них не повинні міститися персональні дані, пов’язані з іншим суб’єктам персональних даних.

9.2. Якщо суб’єкт персональних даних вважає, що Товариство здійснює обробку його персональних даних з порушенням вимог законодавства або іншим чином порушує його права і свободи, суб’єкт персональних даних має право оскаржити дії або бездіяльність Товариства до уповноваженого органу із захисту прав суб’єктів персональних даних або в судовому порядку.

9.3. Суб’єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.

  1. Відомості про реалізовані вимоги до захисту персональних даних

10.1. Безпека персональних даних, що обробляються Товариством, забезпечується реалізацією правових, організаційних і технічних заходів, необхідних і достатніх для забезпечення вимог законодавства про персональні дані.

10.2. Правові заходи, що вживаються Товариством, включають:

  • розробку локальних актів Товариства, що реалізують вимоги законодавства, в тому числі – Положення та Політики Товариства щодо обробки персональних даних;
  • відмова від будь-яких способів обробки персональних даних, які не відповідають цілям і вимогам законодавства.

10.3. Організаційні заходи, що вживаються Товариством, включають:

  • призначення особи, відповідальної за організацію обробки персональних даних;
  • призначення особи, відповідальної за забезпечення безпеки персональних даних в інформаційних системах персональних даних;
  • обмеження складу працівників Товариства, які мають доступ до персональних даних, і організацію дозвільної системи доступу до них;
  • ознайомлення працівників Товариства, які безпосередньо здійснюють обробку персональних даних, з положеннями законодавства про персональні дані, в тому числі з вимогами до захисту персональних даних, з Політикою, іншими локальними актами Товариства з питань обробки персональних даних;
  • навчання всіх категорій працівників Товариства, які безпосередньо здійснюють обробку персональних даних, правилам роботи з ними і забезпечення безпеки даних, що обробляються;
  • визначення в посадових інструкціях працівників Товариства обов’язків щодо забезпечення безпеки обробки персональних даних та відповідальності за порушення встановленого порядку;
  • регламентацію процесів обробки персональних даних;
  • організацію обліку матеріальних носіїв персональних даних та їх зберігання, що забезпечує запобігання розкрадання, підміни, несанкціонованого копіювання та знищення.
  • визначення типу загроз безпеки персональних даних, актуальних для інформаційних систем персональних даних, з урахуванням оцінки можливої ​​шкоди суб’єктам персональних даних, що може бути заподіяна в разі порушення вимог безпеки, визначення рівня захищеності персональних даних та вимог до захисту персональних даних під час їх обробки в інформаційних системах , виконання яких забезпечує встановлені рівні захищеності персональних даних;
  • визначення загроз безпеки персональних даних при їх обробці в інформаційних системах, формування на їх основі приватної моделі (моделей) актуальних загроз;
  • розміщення технічних засобів обробки персональних даних в межах території, що охороняється;
  • обмеження допуску сторонніх осіб в приміщення Товариства, недопущення їх знаходження в приміщеннях, де ведеться робота з персональними даними та розміщуються технічні засоби їх обробки, без контролю з боку працівників Товариства.

10.4. Технічні заходи, що вживаються Товариством, включають:

  • розробку на основі приватної моделі актуальних загроз системи захисту персональних даних для встановлених Кабінетом Міністрів України рівнів захищеності персональних даних при їх обробці в інформаційних системах;
  • використання для нейтралізації актуальних загроз засобів захисту інформації, що пройшли процедуру оцінки відповідності;
  • оцінку ефективності вжитих заходів щодо забезпечення безпеки персональних даних;
  • реалізацію дозвільної системи доступу працівників до персональних даних, оброблюваних в інформаційних системах, і до програмно-апаратних і програмних засобів захисту інформації;
  • реєстрацію і облік дій з персональними даними користувачів інформаційних систем;
  • обмеження програмного середовища;
  • виявлення шкідливого програмного забезпечення (застосування антивірусних програм) на всіх вузлах інформаційної мережі Товариства, що забезпечують відповідну технічну можливість;
  • безпечна міжмережева взаємодія (застосування міжмережевого екранування);
  • ідентифікацію і перевірку автентичності користувача при вході в інформаційну систему по паролю;
  • контроль цілісності програмного забезпечення, включаючи програмне забезпечення засобів захисту інформації;
  • виявлення вторгнень в інформаційну систему Товариства, що порушують або створюють передумови до порушення встановлених вимог щодо забезпечення безпеки персональних даних;
  • захист середовища віртуалізації;
  • захист мережевих пристроїв і каналів зв’язку, за якими здійснюється передача персональних даних;
  • відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них (створення системи резервного копіювання та відновлення персональних даних);
  • контроль за виконанням цих вимог (самостійно або із залученням на договірній основі юридичних осіб та індивідуальних підприємців, які мають ліцензію на здійснення діяльності з технічного захисту конфіденційної інформації) не рідше 1 разу на 3 роки.
  1. Заключні положення

11.1. Інші обов’язки і права Товариства як оператора персональних даних та особи, організуючої їх обробку за дорученням інших операторів, визначаються законодавством в області персональних даних.

11.2. Посадові особи та Працівники Товариства, винні в порушенні норм, що регулюють обробку і захист персональних даних, несуть матеріальну, дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність відповідно до законодавства.

11.3. Політика переглядається в міру необхідності. Обов’язковий перегляд Політики проводиться в разі істотних змін міжнародного або законодавства в сфері персональних даних.

При внесенні змін до Політики враховуються:

  • зміни в інформаційній інфраструктурі та (або) в використовуваних Товариством інформаційних технологіях;
  • зміна умов і особливостей обробки персональних даних Товариством у зв’язку з впровадженням в його діяльність нових інформаційних систем, процесів і технологій.
  1. Набуття чинності

12.1. Дана Політика вступає в дію з 10 жовтня 2019 року.

Політика Power Montage щодо файлів cookie

Сайт використовує власні технічні та маркетингові cookie, а також cookie партнерів (третіх осіб – постачальників послуг) для того, щоб надавати вам певні можливості для перегляду і використання сторінок сайту. Деякі з них дозволяють перевіряти якість роботи і покращувати робочі характеристики сайту, щоб зробити його більш зручним для вас.

Більшість інтернет-браузерів налаштовані приймати cookie автоматично. При цьому ви можете самостійно змінити налаштування свого браузера – відключити або обмежити використання cookie, отримувати повідомлення про їх використання. Якщо ви користуєтеся різними пристроями (планшетом, смартфоном, комп’ютером і т.д.), переконайтеся, що на кожному пристрої ваш браузер налаштований відповідно з вашим рішенням по використанню файлів cookie. Будь ласка, зверніться до інструкції вашого браузера, щоб виконати необхідні налаштування.

Увага! Продовжуючи перегляд сторінок нашого сайту, ви приймаєте умови нашої Політики щодо використання файлів cookie, а також погоджуєтеся з передачею отриманих даних за допомогою cookie про вас третім особам і отриманням вами маркетингових матеріалів.

Якщо ви не приймаєте умови нашої Політики, ви можете заблокувати cookie (всі або деякі), вибравши відповідну опцію в вашому браузері, або припинити перегляд сторінок нашого сайту.

Однак блокування всіх cookie (включаючи важливі) може закрити доступ до нашого сайту або його окремих функцій або розділів.

Cookie – це невеликий файл, що створюється сайтом і зберігається локально в інтернет-браузері або файлової системи вашого комп’ютера, або мобільного пристрою.

Більш детальну інформацію про окремі типи cookie, які використовуються нами в конкретних цілях, можна знайти нижче.

сеансові cookie

Зберігаються в браузері тільки протягом одного сеансу в браузері, тобто до тих пір, поки ви не підете з сайту.

постійні cookie

Зберігаються в вашому браузері після завершення сеансу (якщо ви їх не видалили).

функціональні cookie

Дозволяють веб-сайту запам’ятати всі ваші варіанти вибору, пов’язані з ним (наприклад, зміна розміру тексту, сторінки з використанням режиму). Вони також дозволяють «дізнаватися» вас при кожному відвідуванні сайту і персоналізувати перегляд.

Cookie – збирачі інформації

Отримують і накопичують інформацію про вашому користуванні веб-сайтом, зокрема про те, які веб-сторінки ви відвідували, про наявність повідомлень про помилки. Ці файли не збирають персонально ідентифіковану інформацію. Отримана інформація накопичується таким чином, щоб забезпечити її анонімність. «Збирачі інформації» використовуються для вдосконалення роботи веб-сайту.

Cookie, які використовуються з метою аналітики / оцінки використання сайту / тестування

Дозволяють виявляти і підраховувати кількість відвідувачів і відстежувати їх переміщення по нашому сайту. Завдяки цій інформації ми оптимізуємо роботу нашого сайту, наприклад, допомагаючи користувачам швидше знаходити потрібну інформацію, виявляти найбільш популярні розділи. Тестуючи різні версії функцій і параметрів нашого сайту, ми робимо його зручнішим для використання.

Щоб дізнатися, як використовують cookie наші партнери, ознайомтеся з їх політикою конфіденційності (по посиланнях нижче). Також ми наводимо посилання для відмови від їх послуг (якщо ви вважаєте, що вони вам не потрібні).

Ми використовуємо сервіси Яндекс.Метрика і Google Analytics, які дозволяють нам аналізувати активність відвідувачів сайту та поліпшувати його роботу. Ці сервіси отримують дані на анонімній основі і не збирають відомості про особу користувача сайту, не ідентифікують його як фізичну особу (не встановлюють особу).

Отримані відомості можуть бути використані нами як власником сайту, так і сторонніми організаціями – нашими партнерами для покращення роботи сайту та його розділів.

Google

Ці cookie дозволяють оцінити ефективність реклами, яку ми розміщуємо за допомогою Google.

Як Google використовує cookie в рекламі

Політика конфіденційності Google

Google Analytics

З його допомогою ми можемо провести оцінку використання нашого сайту і послуг, а також отримати необхідні нам спеціальні звіти.

Відмова від використання cookie Google Analytics

Заблокувати аналітику Google можна за посиланням: https://tools.google.com/dlpage/gaoptout