Гарячі новини
28 октября, 2025
Как вывести Ethereum (ETH) на банковскую карту?
21 октября, 2025
Обвал рынка криптовалют: что это было и как уберечь себя в будущем?
18 августа, 2025
Легализация криптовалюты в Украине. Как купить криптовалюту?
18 августа, 2025
Что такое ETF в криптовалюте? Инвестиции в ETF фонды
Хочете зареєструватись?
Реєстрація
Шукати
Пошук
Личное: Головна
Политика конфиденциальности и условия использования


Положение об обработке и защите персональных данных в базах персональных данных

1. Общие понятия и сфера применения

1.1. Определение терминов:

База персональных данных — систематизированная совокупность персональных данных, которая хранится в электронном виде или в форме картотек.

Ответственное лицо — интернет-ресурс «crypto.viddaleno», который организует защиту персональных данных во время их обработки в соответствии с действующим законодательством.

Владелец базы персональных данных — интернет-ресурс «crypto.viddaleno», который получил право на обработку персональных данных с согласия субъекта персональных данных или по закону, устанавливает цель, состав и процедуры обработки этих данных.

Государственный реестр баз персональных данных — единая информационная система, содержащая сведения о зарегистрированных базах персональных данных.

Общедоступные источники персональных данных — систематизированные сборники открытой информации (справочники, реестры и т. п.), содержащие персональные данные, опубликованные с ведома субъекта персональных данных.

Согласие субъекта персональных данных — добровольное волеизъявление лица, которое документально подтверждает разрешение на обработку его персональных данных для определенной цели.

Обезличивание персональных данных — процесс удаления идентификационных сведений, позволяющих определить личность.

Обработка персональных данных — любое действие, связанное со сбором, регистрацией, хранением, использованием, распространением, обезличиванием или уничтожением персональных данных.

Персональные данные — информация о физическом лице, позволяющая его идентифицировать.

Распорядитель базы персональных данных — лицо, получившее право на обработку персональных данных от владельца базы персональных данных или по закону.

Субъект персональных данных — клиент интернет-ресурса «crypto.viddaleno», физическое лицо, данные которого обрабатываются в соответствии с законом.

Третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому передаются персональные данные в соответствии с законом.

Особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни.

1.2. Настоящее Положение обязательно для применения ответственным лицом и сотрудниками интернет-ресурса, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

2. Перечень баз персональных данных

2.1. Владелец базы персональных данных:

Интернет-ресурс «crypto.viddaleno» является владельцем базы персональных данных клиентов.

3. Цель обработки персональных данных

3.1. Цель обработки персональных данных заключается в обеспечении реализации правоотношений, предоставлении услуг, проведении расчетов за товары и услуги в соответствии с действующим законодательством Украины.

4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным и документально подтвержденным.

4.2. Согласие может быть предоставлено в следующих формах:

  • Письменный документ с подписью субъекта.
  • Электронный документ с электронной подписью.
  • Отметка на электронной странице.

4.3. Согласие предоставляется при оформлении правоотношений в соответствии с законодательством.

4.4. Уведомление субъекта персональных данных о включении его данных в базу осуществляется при оформлении правоотношений.

4.5. Обработка особых категорий данных запрещается.

5. Местонахождение базы персональных данных

5.1. База персональных данных размещена по адресу владельца интернет-ресурса.

6. Условия раскрытия информации о персональных данных третьим лицам

6.1. Доступ к персональным данным третьих лиц определяется согласием субъекта или законом.

6.2. Доступ третьему лицу не предоставляется, если оно не обеспечивает выполнение требований законодательства о защите персональных данных.

6.3. Запрос о доступе к персональным данным подается владельцу базы персональных данных.

6.4. В запросе указываются:

  • Фамилия, имя, отчество, адрес, реквизиты документа, удостоверяющего личность.
  • Наименование и адрес юридического лица, подающего запрос.
  • Сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается запрос.
  • Перечень запрашиваемых персональных данных.
  • Цель и правовые основания для запроса.

6.5. Срок рассмотрения запроса не превышает десяти рабочих дней со дня его поступления.

6.6. Отсрочка доступа допускается в случае невозможности предоставить данные в течение тридцати дней.

6.7. Уведомление об отсрочке содержит причину и срок удовлетворения запроса.

6.8. Отказ в доступе допускается в случае, если доступ запрещен законом.

6.9. Уведомление об отказе содержит причину отказа.

6.10. Решение об отсрочке или отказе можно обжаловать в суде.

7. Защита персональных данных: способы защиты, ответственное лицо, работники, имеющие доступ к персональным данным, срок хранения персональных данных

7.1. Владелец базы персональных данных оборудован средствами, предотвращающими несанкционированный доступ и соответствующими требованиям стандартов.

7.2. Ответственное лицо организует защиту персональных данных в соответствии с законодательством.

7.3. Ответственное лицо должно знать законодательство, разработать процедуры доступа, обеспечить выполнение требований законодательства, разработать порядок внутреннего контроля, сообщать о нарушениях, обеспечить хранение документов.

7.4. Ответственное лицо имеет право получать необходимые документы, участвовать в обсуждении, вносить предложения, получать объяснения.

7.5. Работники, имеющие доступ к персональным данным, обязаны соблюдать требования законодательства и внутренних документов.

7.6. Работники обязаны не разглашать персональные данные даже после прекращения своей деятельности.

7.7. Нарушение требований законодательства о защите персональных данных влечет за собой ответственность.

7.8. Персональные данные хранятся не дольше, чем это необходимо для достижения цели обработки.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

  • хранение базы персональных данных, ее назначение и наименование, местонахождение владельца или распорядителя этой базы;
  • получать информацию об условиях предоставления доступа к своим персональным данным, в частности о третьих лицах, которым передаются его данные;
  • иметь доступ к своим персональным данным, хранящимся в соответствующей базе;
  • получать ответ о том, хранятся ли его персональные данные в базе, не позднее тридцати дней со дня поступления запроса, и получать содержание своих данных;
  • предъявлять требование об ограничении обработки своих персональных данных органами государственной власти и органами местного самоуправления в случае незаконной обработки;
  • требовать изменения или уничтожения своих персональных данных в случае их недостоверности или незаконной обработки;
  • на защиту своих персональных данных от незаконной обработки, случайной потери, уничтожения, повреждения и непредставления или несвоевременного предоставления данных;
  • обращаться по вопросам защиты своих прав в отношении персональных данных в государственные органы, местные органы власти, полномочия которых охватывают защиту персональных данных;
  • использовать средства правовой защиты в случае нарушения законодательства о защите персональных данных.

9. Порядок работы с запросами субъекта персональных данных

9.1. Субъект персональных данных имеет право получать любые сведения о себе от любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.

9.2. Доступ субъекта персональных данных к своим данным осуществляется бесплатно.

9.3. Запрос на доступ к персональным данным подается владельцу базы персональных данных.

9.4. В запросе указываются:

  • Фамилия, имя, отчество, место жительства и реквизиты документа, удостоверяющего личность субъекта персональных данных.
  • Другие сведения, позволяющие идентифицировать субъекта персональных данных.
  • Сведения о базе персональных данных, в отношении которой подается запрос.
  • Перечень запрашиваемых персональных данных.

9.5. Срок рассмотрения запроса на предмет его удовлетворения не превышает десяти рабочих дней со дня его поступления.

9.6. Запрос удовлетворяется в течение тридцати календарных дней со дня его поступления, если иное не предусмотрено законом.

10. Государственная регистрация базы персональных данных

10.1. Государственная регистрация базы персональных данных осуществляется в соответствии с действующим законодательством Украины.

Этот документ является уникальным для сайта crypto.viddaleno.com.ua и разработан с учетом специфики обработки персональных данных в сфере криптовалют и блокчейна.

Положення про обробку і захист персональних даних у базах персональних даних

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:

База персональних даних — систематизована сукупність персональних даних, яка зберігається в електронному вигляді або у формі картотек.

Відповідальна особа — інтернет-ресурс “crypto.viddaleno”, що організовує захист персональних даних під час їх обробки відповідно до чинного законодавства.

Володілець бази персональних даних — інтернет-ресурс “crypto.viddaleno”, який отримав право на обробку персональних даних за згодою суб’єкта персональних даних або за законом, встановлює мету, склад та процедури обробки цих даних.

Державний реєстр баз персональних даних — єдина інформаційна система, що містить відомості про зареєстровані бази персональних даних.

Загальнодоступні джерела персональних даних — систематизовані збірники відкритої інформації (довідники, реєстри тощо), які містять персональні дані, опубліковані з відома суб’єкта персональних даних.

Згода суб’єкта персональних даних — добровільне волевиявлення особи, яке документально підтверджує дозвіл на обробку її персональних даних для певної мети.

Знеособлення персональних даних — процес видалення ідентифікаційних відомостей, що дозволяють визначити особу.

Обробка персональних даних — будь-яка дія, пов’язана зі збором, реєстрацією, зберіганням, використанням, поширенням, знеособленням чи знищенням персональних даних.

Персональні дані — інформація про фізичну особу, яка дозволяє її ідентифікувати.

Розпорядник бази персональних даних — особа, яка отримала право на обробку персональних даних від володільця бази персональних даних або за законом.

Суб’єкт персональних даних — клієнт інтернет-ресурсу “crypto.viddaleno”, фізична особа, дані якої обробляються відповідно до закону.

Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій передаються персональні дані відповідно до закону.

Особливі категорії даних — персональні дані про расове чи етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров’я чи статевого життя.

1.2. Дане Положення обов’язкове для застосування відповідальною особою та співробітниками інтернет-ресурсу, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

2. Перелік баз персональних даних

2.1. Володілець бази персональних даних:

Інтернет-ресурс “crypto.viddaleno” є власником бази персональних даних клієнтів.

3. Мета обробки персональних даних

3.1. Мета обробки персональних даних полягає в забезпеченні реалізації правовідносин, наданні послуг, проведенні розрахунків за товари та послуги відповідно до чинного законодавства України.

4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних

4.1. Згода суб’єкта персональних даних має бути добровільною та документально підтвердженою.

4.2. Згода може бути надана у таких формах:

  • Письмовий документ з підписом суб’єкта.
  • Електронний документ з електронним підписом.
  • Відмітка на електронній сторінці.

4.3. Згода надається під час оформлення правовідносин відповідно до законодавства.

4.4. Повідомлення суб’єкта персональних даних про включення його даних до бази здійснюється під час оформлення правовідносин.

4.5. Обробка особливих категорій даних забороняється.

5. Місцезнаходження бази персональних даних

5.1. База персональних даних розміщена за адресою володільця інтернет-ресурсу.

6. Умови розкриття інформації про персональні дані третім особам

6.1. Доступ до персональних даних третіх осіб визначається згодою суб’єкта або законом.

6.2. Доступ третій особі не надається, якщо вона не забезпечує виконання вимог законодавства про захист персональних даних.

6.3. Запит щодо доступу до персональних даних подається володільцю бази персональних даних.

6.4. У запиті зазначаються:

  • Прізвище, ім’я, по батькові, адреса, реквізити документа, що посвідчує особу.
  • Найменування та адреса юридичної особи, що подає запит.
  • Відомості, що дозволяють ідентифікувати фізичну особу, стосовно якої робиться запит.
  • Перелік запитуваних персональних даних.
  • Мета та правові підстави для запиту.

6.5. Строк вивчення запиту не перевищує десяти робочих днів з дня його надходження.

6.6. Відстрочення доступу допускається у разі неможливості надати дані протягом тридцяти днів.

6.7. Повідомлення про відстрочення містить причину та строк задоволення запиту.

6.8. Відмова у доступі допускається у разі, якщо доступ заборонено законом.

6.9. Повідомлення про відмову містить причину відмови.

6.10. Рішення про відстрочення або відмову можна оскаржити до суду.

7. Захист персональних даних: способи захисту, відповідальна особа, працівники, що мають доступ до персональних даних, строк зберігання персональних даних

7.1. Володільця бази персональних даних обладнано засобами, що запобігають несанкціонованому доступу та відповідають вимогам стандартів.

7.2. Відповідальна особа організовує захист персональних даних згідно з законодавством.

7.3. Відповідальна особа має знати законодавство, розробити процедури доступу, забезпечити виконання вимог законодавства, розробити порядок внутрішнього контролю, повідомляти про порушення, забезпечити зберігання документів.

7.4. Відповідальна особа має право отримувати необхідні документи, брати участь в обговоренні, вносити пропозиції, отримувати пояснення.

7.5. Працівники, що мають доступ до персональних даних, зобов’язані дотримуватись вимог законодавства та внутрішніх документів.

7.6. Працівники зобов’язані не розголошувати персональні дані навіть після припинення своєї діяльності.

7.7. Порушення вимог законодавства про захист персональних даних тягне за собою відповідальність.

7.8. Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети обробки.

8. Права суб’єкта персональних даних

8.1. Суб’єкт персональних даних має право:

  • зберігання бази персональних даних, її призначення та найменування, місцезнаходження володільця чи розпорядника цієї бази;
  • отримувати інформацію про умови надання доступу до своїх персональних даних, зокрема про третіх осіб, яким передаються його дані;
  • мати доступ до своїх персональних даних, що зберігаються у відповідній базі;
  • отримувати відповідь про те, чи зберігаються його персональні дані у базі, не пізніше тридцяти днів з дня надходження запиту, та отримувати зміст своїх даних;
  • пред’являти вимогу щодо обмеження обробки своїх персональних даних органами державної влади та органами місцевого самоврядування у разі незаконної обробки;
  • вимагати змін або знищення своїх персональних даних у разі їхньої недостовірності чи незаконної обробки;
  • на захист своїх персональних даних від незаконної обробки, випадкової втрати, знищення, пошкодження та ненадання або несвоєчасного надання даних;
  • звертатися з питань захисту своїх прав щодо персональних даних до державних органів, місцевих органів влади, повноваження яких охоплюють захист персональних даних;
  • використовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.

9. Порядок роботи з запитами суб’єкта персональних даних

9.1. Суб’єкт персональних даних має право отримувати будь-які відомості про себе від будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

9.2. Доступ суб’єкта персональних даних до своїх даних здійснюється безоплатно.

9.3. Запит на доступ до персональних даних подається володільцю бази персональних даних.

9.4. У запиті зазначаються:

  • Прізвище, ім’я, по батькові, місце проживання та реквізити документа, що посвідчує особу суб’єкта персональних даних.
  • Інші відомості, що дозволяють ідентифікувати суб’єкта персональних даних.
  • Відомості про базу персональних даних, стосовно якої подається запит.
  • Перелік персональних даних, що запитуються.

9.5. Строк вивчення запиту на предмет його задоволення не перевищує десяти робочих днів з дня його надходження.

9.6. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

10. Державна реєстрація бази персональних даних

10.1. Державна реєстрація бази персональних даних здійснюється відповідно до чинного законодавства України.

Цей документ є унікальним для сайту crypto.viddaleno.com.ua та розроблений з урахуванням специфіки обробки персональних даних у сфері криптовалют та блокчейну.

Search this website