Close

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
Політика обробки персональних даних (далі – політика) розроблена відповідно до
законодавства України "Про персональні дані".
Ця політика визначає порядок обробки персональних даних та заходи щодо забезпечення
безпеки персональних даних у ТОВ «ФІНМААС УКРАЇНА» (далі – Оператор) з метою захисту прав
і свобод людини і громадянина при обробці його персональних даних, у тому числі
захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
У Політиці використовуються такі основні поняття:
автоматизована обробка персональних даних-обробка персональних даних за допомогою
засобів обчислювальної техніки;
блокування персональних даних-тимчасове припинення обробки персональних даних (за
винятком випадків, якщо обробка необхідна для уточнення персональних даних);
інформаційна система персональних даних-сукупність містяться в базах даних
персональних даних, і забезпечують їх обробку інформаційних технологій і технічних
засобів;
знеособлення персональних даних-дії, в результаті яких неможливо визначити без
використання додаткової інформації приналежність персональних даних конкретному
суб'єкту персональних даних;
обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що
здійснюються з використанням засобів автоматизації або без використання таких засобів з
персональними даними, включаючи збір, запис, систематизацію, накопичення,
зберігання, уточнення (оновлення, зміна), Витяг, використання, передачу (поширення,
надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
оператор-державний орган, муніципальний орган, юридична або фізична особа,
самостійно або спільно з іншими особами організуючі і (або) здійснюють обробку
персональних даних, а також визначають цілі обробки персональних даних, склад
персональних даних, що підлягають обробці, дії (операції), що здійснюються з
персональними даними;
персональні дані-будь-яка інформація, що відноситься до прямо або побічно визначеному
або визначається фізичній особі (суб'єкту персональних даних);
надання персональних даних-дії, спрямовані на розкриття персональних даних певній
особі або певному колу осіб;
поширення персональних даних - дії, спрямовані на розкриття персональних даних
невизначеному колу осіб (передача персональних даних) або на ознайомлення з
персональними даними необмеженого кола осіб, у тому числі оприлюднення
персональних даних у засобах масової інформації, розміщення в інформаційнотелекомунікаційних мережах або надання доступу до персональних даних будь-яким
іншим способом;
транскордонна передача персональних даних-передача персональних даних на територію
іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній
юридичній особі;
знищення персональних даних-дії, в результаті яких неможливо відновити зміст
персональних даних в інформаційній системі персональних даних і (або) результаті яких
знищуються матеріальні носії персональних даних.
Компанія зобов'язана опублікувати або іншим чином забезпечити необмежений доступ
до цієї Політики обробки персональних даних.
2 ПРИНЦИПИ ТА УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
2.1 принципи обробки персональних даних
Обробка персональних даних у Оператора здійснюється на основі наступних принципів:
- законності та справедливої основи;
- обмеження обробки персональних даних досягненням конкретних, заздалегідь
визначених і законних цілей;
- недопущення обробки персональних даних, несумісної з цілями збору персональних
даних;
- недопущення об'єднання баз даних, що містять персональні дані, обробка яких
здійснюється з метою, несумісних між собою;
- обробки тільки тих персональних даних, які відповідають цілям їх обробки;
- відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям
обробки;
- недопущення обробки персональних даних, надлишкових по відношенню до заявлених
цілей їх обробки;
- забезпечення точності, достатності та актуальності персональних даних по відношенню
до цілей обробки персональних даних;
- знищення або знеособлення персональних даних після досягнення цілей їх обробки або
в разі втрати необхідності в досягненні цих цілей, при неможливості усунення Оператором
допущених порушень персональних даних, якщо інше не передбачено федеральним
законом.
2.2 умови обробки персональних даних
Оператор здійснює обробку персональних даних при наявності хоча б однієї з наступних
умов:
- обробка персональних даних здійснюється за згодою суб'єкта персональних даних на
обробку його персональних даних;
- обробка персональних даних необхідна для досягнення цілей, передбачених
міжнародним договором України або законом, для здійснення та виконання покладених
законодавством України на оператора функцій, повноважень та обов'язків;
- обробка персональних даних необхідна для здійснення правосуддя, виконання судового
акта, акта іншого органу або посадової особи, що підлягають виконанню відповідно до
законодавства України Про виконавче провадження;
- обробка персональних даних необхідна для виконання договору, стороною якого або
вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для
укладення договору з ініціативи суб'єкта персональних даних або договору, за яким
суб'єкт персональних даних буде вигодонабувачем або поручителем;
- обробка персональних даних необхідна для здійснення прав і законних інтересів
оператора або третіх осіб або для досягнення суспільно значущих цілей за умови, що при
цьому не порушуються права і свободи суб'єкта персональних даних;
- здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких
надано суб'єктом персональних даних або на його прохання (далі-загальнодоступні
персональні дані);
- здійснюється обробка персональних даних, що підлягають опублікуванню або
обов'язковому розкриттю відповідно до Федерального закону.
2.3 конфіденційність персональних даних
Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не
розкривати третім особам і не поширювати персональні дані без згоди суб'єкта
персональних даних, якщо інше не передбачено федеральним законом.
2.4 загальнодоступні джерела персональних даних
З метою інформаційного забезпечення у Оператора можуть створюватися
загальнодоступні джерела персональних даних суб'єктів персональних даних, у тому числі
довідники та адресні книги. У загальнодоступні джерела персональних даних з письмової
згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові,
дата і місце народження, Посада, номери контактних телефонів, адреса електронної
пошти та інші персональні дані, що повідомляються суб'єктом персональних даних.
Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені із
загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних,
уповноваженого органу із захисту прав суб'єктів персональних даних або за рішенням
суду.
2.5 спеціальні категорії персональних даних
Обробка Оператором спеціальних категорій персональних даних, що стосуються расової,
національної приналежності, політичних поглядів, релігійних або філософських
переконань, стану здоров'я, інтимного життя, допускається у випадках, якщо:
- суб'єкт персональних даних дав згоду в письмовій формі на обробку своїх персональних
даних;
- персональні дані зроблені загальнодоступними суб'єктом персональних даних;
- обробка персональних даних здійснюється відповідно до законодавства про державну
соціальну допомогу, трудового законодавства, законодавства України Про пенсії з
державного пенсійного забезпечення, Про трудові пенсії;
- обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво
важливих інтересів суб'єкта персональних даних або життя, здоров'я або інших життєво
важливих інтересів інших осіб і отримання згоди суб'єкта персональних даних неможливо;
- обробка персональних даних здійснюється в медико-профілактичних цілях, з метою
встановлення медичного діагнозу, надання медичних та медико-соціальних послуг за
умови, що обробка персональних даних здійснюється особою, яка професійно займається
медичною діяльністю та зобов'язана відповідно до законодавства України зберігати
лікарську таємницю;
- обробка персональних даних необхідна для встановлення або здійснення прав суб'єкта
персональних даних або третіх осіб, а також у зв'язку із здійсненням правосуддя;
- обробка персональних даних здійснюється відповідно до законодавства про обов'язкові
види страхування, зі страховим законодавством.
Обробка спеціальних категорій персональних даних, що здійснювалася у випадках,
передбачених законодавством повинна бути негайно припинена, якщо усунені причини,
внаслідок яких здійснювалася їх обробка, якщо інше не встановлено федеральним
законом.
Обробка персональних даних про судимість може здійснюватися Оператором виключно у
випадках і в порядку, які визначаються відповідно до федеральними законами.
2.6 біометричні персональні дані
Відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі
яких можна встановити її особу - біометричні персональні дані - можуть оброблятися
Оператором лише за наявності згоди суб'єкта персональних даних у письмовій формі.
2.7 Доручення обробки персональних даних іншій особі
Оператор має право доручити обробку персональних даних іншій особі за згодою суб'єкта
персональних даних, якщо інше не передбачено федеральним законом, на підставі
укладається з цією особою договору. Особа, яка здійснює обробку персональних даних за
дорученням Оператора, зобов'язана дотримуватися принципів і правил обробки
персональних даних, передбачених цією Політикою
2.8. Обробка персональних даних громадян України
Відповідно до законодавства України в частині уточнення порядку обробки персональних
даних в інформаційно-телекомунікаційних мережах» при зборі персональних даних, у
тому числі за допомогою інформаційно-телекомунікаційної мережі "інтернет", оператор
зобов'язаний забезпечити запис, систематизацію, накопичення, зберігання, уточнення
(оновлення, зміна), Витяг персональних даних громадян України з використанням баз
даних, що знаходяться на території України, за винятком випадків:
- обробка персональних даних необхідна для досягнення цілей, передбачених
міжнародним договором України або законом, для здійснення та виконання покладених
законодавством України на оператора функцій, повноважень та обов'язків;
- обробка персональних даних необхідна для здійснення правосуддя, виконання судового
акта, акта іншого органу або посадової особи, що підлягають виконанню відповідно до
законодавства України Про виконавче провадження (далі-виконання судового акта);
- обробка персональних даних необхідна для виконання повноважень федеральних
органів виконавчої влади, органів державних позабюджетних фондів, виконавчих органів
державної влади суб'єктів України, органів місцевого самоврядування та функцій
організацій, що беруть участь у наданні відповідно державних та муніципальних послуг,
передбачених Федеральним законом від 27 липня 2010 року N 210-ФЗ «Про організацію
надання державних і муніципальних послуг», включаючи реєстрацію суб'єкта
персональних даних на єдиному порталі державних і муніципальних послуг і (або)
регіональних порталах державних і муніципальних послуг;
- обробка персональних даних необхідна для здійснення професійної діяльності
журналіста і (або) законної діяльності засобу масової інформації або наукової, літературної
чи іншої творчої діяльності за умови, що при цьому не порушуються права і законні
інтереси суб'єкта персональних даних.
2.9. Транскордонна передача персональних даних
Оператор зобов'язаний переконатися в тому, що іноземною державою, на територію якої
передбачається здійснювати передачу персональних даних, забезпечується адекватний
захист прав суб'єктів персональних даних, до початку здійснення такої передачі.
Транскордонна передача персональних даних на території іноземних держав, що не
забезпечують адекватного захисту прав суб'єктів персональних даних, може
здійснюватися у випадках:
- наявності згоди у письмовій формі суб'єкта персональних даних на транскордонну
передачу його персональних даних;
- виконання договору, стороною якого є суб'єкт персональних даних.
3. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Згода суб'єкта персональних даних на обробку його персональних даних
Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає
згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку
персональних даних може бути дано суб'єктом персональних даних або його
представником в будь-який дозволяє підтвердити факт його отримання формі, якщо інше
не встановлено федеральним законом.
3.2. Права суб'єкта персональних даних
Суб'єкт персональних даних має право на отримання у Оператора інформації, що
стосується обробки його персональних даних, якщо таке право не обмежене відповідно
до федеральними законами. Суб'єкт персональних даних має право вимагати від
Оператора уточнення його персональних даних, їх блокування або знищення у разі, якщо
персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є
необхідними для заявленої мети обробки, а також вживати передбачених законом
заходів щодо захисту своїх прав.
Обробка персональних даних з метою просування товарів, робіт, послуг на ринку шляхом
здійснення прямих контактів з суб'єктом персональних даних (потенційним споживачем)
за допомогою засобів зв'язку, а також з метою політичної агітації допускається тільки за
умови попередньої згоди суб'єкта персональних даних.
Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних
обробку його персональних даних у вищевказаних цілях.
Забороняється прийняття на підставі виключно автоматизованої обробки персональних
даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або
іншим чином зачіпають його права і законні інтереси, за винятком випадків, передбачених
федеральними законами, або при наявності згоди в письмовій формі суб'єкта
персональних даних.
Якщо суб'єкт персональних даних вважає, що Оператор здійснює обробку його
персональних даних з порушенням вимог Закону або іншим чином порушує його права і
свободи, суб'єкт персональних даних має право оскаржити дії або бездіяльність
Оператора в уповноважений орган із захисту прав суб'єктів персональних даних або в
судовому порядку.
Суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому
числі на відшкодування збитків та (або) компенсацію моральної шкоди.
4. ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ
Безпека персональних даних, оброблюваних Оператором, забезпечується реалізацією
правових, організаційних і технічних заходів, необхідних для забезпечення вимог
федерального законодавства в області захисту персональних даних.
Для запобігання несанкціонованого доступу до персональних даних Оператором
застосовуються наступні організаційно-технічні заходи:
- призначення посадових осіб, відповідальних за організацію обробки та захисту
персональних даних;
- обмеження складу осіб, допущених до обробки персональних даних;
- ознайомлення суб'єктів з вимогами федерального законодавства та нормативних
документів Оператора з обробки та захисту персональних даних;
- організація обліку, зберігання та обігу носіїв, що містять інформацію з персональними
даними;
- визначення загроз безпеці персональних даних при їх обробці, формування на їх основі
моделей загроз;
- розробка на основі моделі загроз системи захисту персональних даних;
- перевірка готовності та ефективності використання засобів захисту інформації;
- розмежування доступу користувачів до інформаційних ресурсів та програмно-апаратних
засобів обробки інформації;
- реєстрація та облік дій користувачів інформаційних систем персональних даних;
- використання антивірусних засобів і засобів відновлення системи захисту персональних
даних;
- застосування в необхідних випадках засобів міжмережевого екранування, виявлення
вторгнень, аналізу захищеності та засобів криптографічного захисту інформації;
- організація пропускного режиму на територію Оператора, охорони приміщень з
технічними засобами обробки персональних даних.
5. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
Інші права та обов'язки Оператора у зв'язку з обробкою персональних даних
визначаються законодавством України в галузі персональних даних.
Працівники Оператора, винні в порушенні норм, що регулюють обробку і захист
персональних даних, несуть матеріальну, дисциплінарну, адміністративну, цивільноправову або кримінальну відповідальність в порядку, встановленому чинними
законами.

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
Положення про обробку персональних даних у ТОВ «ФІНМААС УКРАЇНА» (далі – Положення)
розроблено відповідно до законодавства України, Трудового кодексу України (далі – ТК
України), а також» переліком відомостей конфіденційного характеру", затвердженим
Указом Президента України від 06.03.1997 № 188.
Це Положення визначає порядок обробки персональних даних і встановлює загальні
вимоги до забезпечення безпеки персональних даних, що обробляються в ТОВ «ФІНМААС УКРАЇНА» (далі – Оператор) як з використанням засобів автоматизації, так і без
використання таких коштів.
У положенні використовуються такі основні поняття:
автоматизована обробка персональних даних-обробка персональних даних за допомогою
засобів обчислювальної техніки;
блокування персональних даних-тимчасове припинення обробки персональних даних (за
винятком випадків, якщо обробка необхідна для уточнення персональних даних);
інформаційна система персональних даних-сукупність містяться в базах даних
персональних даних і забезпечують їх обробку інформаційних технологій і технічних
засобів;
знеособлення персональних даних-дії, в результаті яких неможливо визначити без
використання додаткової інформації приналежність персональних даних конкретному
суб'єкту персональних даних;
обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що
здійснюються з використанням засобів автоматизації або без використання таких засобів з
персональними даними, включаючи збір, запис, систематизацію, накопичення,
зберігання, уточнення (оновлення, зміна), Витяг, використання, передачу (поширення,
надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
оператор-державний орган, муніципальний орган, юридична або фізична особа,
самостійно або спільно з іншими особами організуючі і (або) здійснюють обробку
персональних даних, а також визначають цілі обробки персональних даних, склад
персональних даних, що підлягають обробці, дії (операції), що здійснюються з
персональними даними;
персональні дані-будь-яка інформація, що відноситься до прямо або побічно визначеному
або визначається фізичній особі (суб'єкту персональних даних);
надання персональних даних-дії, спрямовані на розкриття персональних даних певній
особі або певному колу осіб;
поширення персональних даних – дії, спрямовані на розкриття персональних даних
невизначеному колу осіб (передача персональних даних) або на ознайомлення з
персональними даними необмеженого кола осіб, у тому числі оприлюднення
персональних даних у засобах масової інформації, розміщення в інформаційнотелекомунікаційних мережах або надання доступу до персональних даних будь-яким
іншим способом;
транскордонна передача персональних даних-передача персональних даних на територію
іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній
юридичній особі;
знищення персональних даних-дії, в результаті яких неможливо відновити зміст
персональних даних в інформаційній системі персональних даних і (або) в результаті яких
знищуються матеріальні носії персональних даних.
Дія Положення поширюється на всі структурні підрозділи Оператора.
Це положення має бути доведено до кожного працівника Оператора, що здійснює
обробку персональних даних, під розпис.
2 СУБ'ЄКТИ ТА ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Цілі обробки персональних даних, підстави для їх обробки, можливі дії (операції), що
здійснюються з персональними даними, терміни обробки і склад оброблюваних
персональних категорій суб'єктів персональних даних, оброблюваних у Оператора,
вказані в переліку оброблюваних персональних даних.
3 ОРГАНІЗАЦІЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1 призначення відповідальних осіб
Для організації обробки персональних даних у Оператора призначається відповідальна
особа.
Для визначення рівня захищеності інформаційних систем персональних даних, перевірки
готовності засобів захисту інформації до використання, а також знищення персональних
даних наказом керівника Оператора призначається комісія з приведення у відповідність
до вимог законодавства України в галузі персональних даних (далі – комісія).
У своїй роботі Комісія керується Положенням про Комісію з приведення у відповідність до
вимог законодавства України в галузі персональних даних, затвердженим наказом
керівника Оператора.
3.2 Допуск працівників до обробки персональних даних
Допуск працівників Оператора до обробки персональних даних здійснюється на підставі
наказу про призначення на посаду відповідно до Переліку посад і третіх осіб, які мають
доступ до персональних даних.
Працівники Оператора отримують доступ до обробки персональних даних для виконання
ними службових (трудових) обов'язків, після виконання наступних заходів:
- ознайомлення під розпис з керівними документами Оператора та нормативними актами
України щодо обробки та забезпечення безпеки персональних даних;
- оформлення письмового зобов'язання про нерозголошення персональних даних, форма
якого затверджена наказом керівника Оператора.
Працівники Оператора, які мають допуск до персональних даних, мають право
отримувати тільки ті персональні дані, які необхідні їм для виконання службових
(трудових) обов'язків.
3.3 отримання персональних даних
Персональні дані суб'єкта виходять від нього самого або від нього законного
представника. У разі, якщо персональні дані отримані не від суб'єкта персональних даних,
Оператор до початку обробки таких персональних даних зобов'язаний повідомити суб'єкт
про отримання його персональних даних.
3.4 систематизація, накопичення, уточнення та використання персональних даних
Систематизація, накопичення, уточнення та використання персональних даних
здійснюється шляхом оформлення та ведення документів обліку та баз даних суб'єктів
персональних даних.
Працівники Оператора, які мають доступ до персональних даних, повинні забезпечити їх
обробку, що виключає несанкціонований доступ до них третіх осіб.
3.5 Передача персональних даних
Передача персональних даних суб'єктів третім особам може здійснюватися тільки при
наявності письмової згоди суб'єкта, якщо інше не передбачено федеральним
законодавством.
При передачі персональних даних суб'єктів третім особам, з третьою особою має бути
підписана Угода про дотримання безпеки персональних даних, переданих на обробку,
форма якої затверджена наказом керівника Оператора.
Передача персональних даних суб'єктів між підрозділами Оператора повинна
здійснюватися тільки між працівниками, допущеними до обробки персональних даних.
3.6 зберігання персональних даних
Зберігання персональних даних суб'єктів здійснюється на паперових і машинних носіях
інформації в спеціально виділених сховищах підрозділів Оператора, а також в
інформаційних системах Оператора, що забезпечують збереження персональних даних і їх
захист від несанкціонованого доступу.
Знищення персональних даних в інформаційних системах, на машинних і паперових
носіях інформації повинно проводитися протягом тридцяти днів з дати досягнення мети
обробки (граничного терміну зберігання) персональних даних. При неможливості
знищення персональних даних протягом тридцяти днів з дати досягнення мети обробки
персональних даних, забезпечується їх блокування і знищення в термін, що не перевищує
шести місяців.
Порядок і правила обліку, зберігання і знищення персональних даних описані в
Регламенті з обліку, зберігання і знищення носіїв персональних даних.
3.7 повідомлення про обробку персональних даних
Згідно із законодавством Оператор повідомляє уповноважений орган із захисту прав
суб'єктів персональних даних про обробку персональних даних.
У разі зміни відомостей, зазначених у повідомленні, а також у разі припинення обробки
персональних даних Оператор також повідомляє про це уповноважений орган.
4. ОСОБЛИВОСТІ ОРГАНІЗАЦІЇ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ, ЗДІЙСНЮВАНОЇ БЕЗ
ВИКОРИСТАННЯ ЗАСОБІВ АВТОМАТИЗАЦІЇ
Персональні дані при їх обробці без використання засобів автоматизації відокремлюються
від іншої інформації шляхом фіксації їх на окремих матеріальних носіях персональних
даних, у спеціальних розділах або на полях форм (бланків).
При фіксації персональних даних на матеріальних носіях не допускається запис на одному
матеріальному носії персональних даних, цілі обробки яких свідомо несумісні. При
обробці різних категорій персональних даних без використання засобів автоматизації для
кожної категорії персональних даних повинен використовуватися окремий матеріальний
носій.
При використанні типових форм документів, характер інформації в яких передбачає або
допускає включення в них персональних даних, повинні дотримуватися наступні умови:
- типова форма повинна містити відомості про мету обробки персональних даних,
найменування та адресу Оператора, прізвище, ім'я, по батькові та адресу суб'єкта
персональних даних, джерело отримання персональних даних, терміни обробки
персональних даних, перелік дій з персональними даними, які будуть відбуватися в
процесі їх обробки, загальний опис використовуваних оператором способів обробки
персональних даних;
- типова форма повинна передбачати поле, в якому суб'єкт персональних даних може
поставити відмітку про свою згоду на обробку персональних даних - при необхідності
отримання письмової згоди на обробку персональних даних;
- типова форма повинна бути складена таким чином, щоб кожен із суб'єктів персональних
даних, що містяться в документі, мав можливість ознайомитися зі своїми персональними
даними, що містяться в документі, не порушуючи прав і законних інтересів інших суб'єктів
персональних даних;
- типова форма повинна виключати об'єднання полів, призначених для внесення
персональних даних, цілі обробки яких свідомо не сумісні.
При несумісності цілей обробки персональних даних, зафіксованих на одному
матеріальному носії, якщо матеріальний носій не дозволяє здійснювати обробку
персональних даних окремо від інших зафіксованих на тому ж носії персональних даних,
повинні бути вжиті заходи щодо забезпечення роздільної обробки персональних даних.
Необхідно забезпечувати роздільне зберігання персональних даних (матеріальних носіїв),
обробка яких здійснюється в різних цілях.
Знищення або знеособлення частини персональних даних, якщо це допускається
матеріальним носієм, може проводитися способом, що виключає подальшу обробку цих
персональних даних зі збереженням можливості обробки інших даних, зафіксованих на
матеріальному носії.
Уточнення персональних даних при їх обробці без використання засобів автоматизації
проводиться шляхом оновлення або зміни даних на матеріальному носії, а якщо це не
допускається технічними особливостями матеріального носія, – шляхом фіксації на тому ж
матеріальному носії відомостей про внесені в них зміни або шляхом виготовлення нового
матеріального носія з уточненими персональними даними.
Особи, які здійснюють обробку персональних даних без використання засобів
автоматизації, повинні бути проінформовані:
- про факт обробки ними персональних даних, обробка яких здійснюється без
використання засобів автоматизації;
- про категорії оброблюваних персональних даних;
- про особливості та правила здійснення такої обробки.
5 ОРГАНІЗАЦІЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Персональні дані обробляються у Оператора як з використанням засобів автоматизації,
так і без використання таких засобів.
Порядок обробки та захисту персональних даних в інформаційних системах Оператора
визначається Положенням про забезпечення безпеки персональних даних.
Захист персональних даних від неправомірного їх використання або втрати забезпечується
Оператором за рахунок власних коштів.
Працівники Оператора, які в рамках виконання посадових обов'язків мають доступ до
персональних даних, зобов'язані дотримуватися режиму конфіденційності персональних
даних на всіх етапах їх обробки.
За відсутності працівника на його робочому місці не повинно бути документів і машинних
носіїв інформації, що містять персональні дані.
Доступ працівників Оператора та інших осіб в приміщення, в яких здійснюється обробка і
зберігання персональних даних, обмежується організаційними заходами і застосуванням
системи контролю і управління доступом.
Враховуючи масовість і єдині місця обробки і зберігання, гриф «конфіденційно» на
документах, що містять персональні дані, не ставиться.
Організацію обробки персональних даних суб'єктів, контроль дотримання заходів їх
захисту в структурних підрозділах Оператора, співробітники яких мають доступ до
персональних даних, здійснюють їх безпосередні керівники.
Заходи щодо захисту персональних даних здійснюються відповідно до Плану заходів
щодо приведення у відповідність до вимог законодавства України в галузі персональних
даних, що затверджуються керівником Оператора.
Розробка та здійснення заходів щодо забезпечення безпеки персональних даних, що
обробляються в інформаційних системах, може здійснюватися сторонніми організаціями
на договірній основі, що мають ліцензії на право проведення відповідних робіт.
6 ПОРЯДОК ОБРОБКИ ЗВЕРНЕНЬ ТА ЗАПИТІВ З ПИТАНЬ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
Порядок обробки запитів суб'єктів персональних даних описаний в Регламенті щодо
реагування на запити суб'єктів персональних даних.
Порядок обробки запитів уповноважених органів у галузі персональних даних описаний у
Регламенті щодо взаємодії з органами державної влади в галузі персональних даних.
7. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
Інші права та обов'язки працівників, у функції яких входить обробка персональних даних,
визначаються інструкцією користувача інформаційних систем персональних даних.
Особи, винні в порушенні норм, що регулюють обробку і захист персональних даних,
несуть матеріальну, дисциплінарну, адміністративну, цивільно-правову або кримінальну
відповідальність в порядку, встановленому федеральними законами.
Розголошення персональних даних, їх публічне розкриття, втрата документів та інших
носіїв, які містять персональні дані, а також інші порушення обов'язків щодо їх захисту та
обробки, встановлених цим Положенням, іншими локальними нормативними актами
(наказами, розпорядженнями) Оператора, тягне накладення на працівника, що має доступ
до персональних даних, дисциплінарного стягнення – зауваження, догани, звільнення.
Працівник, який має доступ до персональних даних і вчинив зазначений дисциплінарний
проступок, несе повну матеріальну відповідальність у разі заподіяння його діями шкоди
роботодавцю.
Працівники Оператора, які мають доступ до персональних даних, винні в їх незаконному
розголошенні або використанні без згоди суб'єктів персональних даних з корисливої або
іншої особистої зацікавленості і заподіяли велику шкоду, несуть кримінальну
відповідальність відповідно до законодавства України.
Оновлення та актуалізація цього Положення здійснюється відповідно до регламенту з
проведення контрольних заходів та реагування на інциденти інформаційної безпеки.

Цим, відповідно до вимог законодавства України "Про персональні дані "(далі – Закон), я
(Користувач) даю добровільну згоду ТОВ «ФІНМААС УКРАЇНА» Юридична адреса: 04071, м.Київ, вул. Ярославська, буд. 39Г. ЄДРПОУ 43413151. (далі –
Оператор), на обробку наданих мною персональних даних (прізвище, ім'я, по батькові,
дата, місце народження, вік, стать, адреса, телефон, адреса електронної пошти, відомості
про місце роботи і посади, номер основного документа, що посвідчує особу, відомості про
дату видачі зазначеного документа і видав Його органі, а також іншої зазначеної мною
інформації).
Згода дається на будь-які дії (операції) або сукупність дій (операцій), які здійснюються з
використанням засобів автоматизації або без використання таких засобів із
персональними даними, включаючи збір, запис, систематизацію, накопичення,
зберігання, уточнення (оновлення, зміну), використання, передача (поширення, надання,
доступ), знеособлення, блокування, видалення, знищення персональних даних у
відповідності із законодавством України, в цілях надання Сервісів і Послуг (виконання угод
і договорів з Користувачем), ідентифікації користувача як сторони в рамках угод і
договорів, надання Користувачеві персоналізованих сервісів, зв'язку з користувачем, в
тому числі напрямки повідомлень, запитів та інформації, що стосуються використання
Сервісів, надання послуг, а також обробки запитів і заявок від користувача, поліпшення
якості сервісів, зручності їх використання, розробки нових сервісів і послуг, таргетування
рекламних матеріалів, проведення статистичних та інших досліджень на основі
знеособлених даних і в інших цілях, визначених видами діяльності в Статуті Оператора.
Я погоджуюся з тим, що Оператор під свою відповідальність має право доручити обробку
персональних даних будь-якій третій особі на свій розсуд за умови дотримання вимог
Закону Про персональні дані, в тому числі здійснення такою особою конфіденційності та
захисту моїх персональних даних. Передача моїх персональних даних третій стороні та
отримання від третьої сторони персональних даних може здійснюватися зазначеними
операторами персональних даних з дати підписання даної Згоди.
Згода на обробку моїх персональних даних та інші вищевказані дії надається без
обмеження терміну його дії. Я сповіщений про те, що згідно із законом, ця згода може
бути відкликана мною за допомогою складання відповідної письмової заяви, яка може
бути направлено мною на адресу Оператора на адресу електронної пошти зазначеної на
сайті, поштою рекомендованим листом з повідомленням про вручення вручений або
особисто під розписку представнику Оператора, але не пізніше, ніж за 1 (один) місяць до
дати набрання відповідним відкликання в силу.
Я також погоджуюся з тим, що реєстрація на сайті Оператора та/або оформлення Заявки
на послуги Оператора з урахуванням попереднього ознайомлення з цим текстом є
відповідно до законодавства достатньою формою згоди на обробку моїх персональних
даних. Зазначена форма згоди дозволяє підтвердити факт отримання моєї згоди, при
цьому письмова форма або інші докази для додаткового підтвердження мого вільного
волевиявлення Оператору не будуть потрібні. Моя згода є конкретною, поінформованою
та свідомою.

Проект здійснює підбір мікрозаймів для клієнтів, та виступає посередником між клієнтом, який бажає отримати кредит та фінансовою установою, що має відповідну ліцензію. Проект  не є фінансовою установою, банком або кредитором, і не несе відповідальності за будь-які укладені договори або умови кредитування. Розрахунки носять приблизний характер, остаточні умови уточнюйте на сайті кредитної організації. Щоб оформити заявку, Вам необхідно ознайомитися з правилами сервісу і заповнити анкету. Сервіс призначений для осіб старше 18 років. Для позичальників послуги сервісу безкоштовні.