Договори
Сервіс EasyFile
Послуга Е-ПОСТ
Послуга EasyBox
Правила
Конфіденційність
Персональні дані
Послуга поштового зв`язку

Порядок обробки персональних даних

1. Загальні положення

1.1. Надання послуг товариством з обмеженою відповідальністю «ІЗІКОН Документ» (далі по тексту – «Сервіс EasyFile») передбачає обробку персональних даних клієнтів, компаній партнерів та працівників. Сервіс EasyFile визначає пріоритетним обов’язком здійснювати обробку персональних даних виключно на підставах та у порядку, визначених законодавством України із забезпеченням належного рівня захисту у процесі обробки персональних даних.

1.2. Цей Порядок обробки персональних даних Сервісу EasyFile (далі по тексту – «Порядок») розроблений відповідно до:

  • Конституції України;
  • Законів України «Про захист персональних даних»; «Про поштовий зв'язок»; «Про інформацію»; «Про доступ до публічної інформації»;
  • Правил надання послуг поштового зв’язку, затверджених постановою Кабінету Міністрів України від 05.03.2009 № 270 (із змінами);- ДСТУ ISO/IEC 27001:2015 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги»;
  • ДСТУ ISO/IEC 27002:2015 «Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки», прийняті наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 № 193 (із змінами),
  • Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14;- інших актів законодавства;
  • Політики конфіденційності в Сервісі EasyFile, затвердженої наказом ТОВ «ІЗІКОН Документ»» від 07.10.2023 № 2-23-О;
  • Інших внутрішніх нормативних документів Сервісу EasyFile.

1.3. У цьому Порядку терміни вживаються у значеннях викладених у законах України «Про захист персональних даних», «Про інформацію», «Про поштовий зв’язок», Правилах надання послуг поштового зв’язку, затверджених постановою Кабінету Міністрів України від 05.03.2009 № 270 (із змінами).

2. Сфера застосування та термін дії Порядку

2.1. Порядок є обов’язковим до застосування в Сервісі EasyFile в рамках процесу обробки персональних даних та поширюється на всі структурні підрозділи Сервісу EasyFile.

2.2. Термін дії Порядку не обмежується. Сервіс EasyFile має право вносити зміни до Порядку, про що інформує шляхом розміщення оновленої версії на офіційному веб-сайті Сервісу EasyFile http://www.easyfile.pro (далі по тексту — «Веб-сайт»).

3. Мета обробки персональних даних

3.1. Метою обробки персональних даних Сервісом EasyFile є надання якісних послуг (суб’єктам персональних даних), обробка інформації, що становить профіль споживання послуг, врегулювання питань у сфері трудових правовідносин та при веденні господарської діяльності у порядку, визначеному законодавством.

4. Принципи обробки персональних даних

4.1. Основним принципом обробки персональних даних є забезпечення належного рівня захисту та прозорість організації процесу обробки персональних даних.

4.2. Підставами для обробки Сервісом EasyFile персональних даних є:

  • - згода суб’єкта персональних даних на їх обробку;
  • - правочин, стороною якого є суб’єкт персональних даних, або який укладено на його користь;
  • - виконання обов’язків, які передбачені законодавством;
  • - захист законних інтересів Сервісу EasyFile, окрім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

4.3. Терміни обробки та зберігання персональних даних визначаються з урахуванням особливостей процесів надання послуг, аналізу якості надання таких послуг.

4.4. Персональні дані є доступними для суб’єкта цих даних і доступ до них надається в порядку передбаченому законодавством про захист персональних даних.

4.5. Сервіс EasyFile здійснює обробку персональних даних суб’єктів персональних даних з метою надання їм послуг на підставі дозволу на обробку персональних даних, наданого відповідно до законодавства України для здійснення своїх повноважень та для виконання правочину, стороною якого є суб’єкт персональних даних.

4.6. Суб’єкт може добровільно надати Сервісу EasyFile згоду на обробку його персональних даних з метою отримання рекламно-інформаційних матеріалів або іншою визначеною Сервісом EasyFile метою.

4.7. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються Сервісом EasyFile впродовж часу обробки таких даних.

4.8. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої Сервісу EasyFile на обробку цих даних, або відповідно до вимог законодавства.

5. Особливості обробки та визначення персональних даних

5.1. Персональні дані в Сервісі EasyFile обробляються з використанням засобів автоматизації, або без використання таких засобів, з урахуванням особливостей процесів надання послуг та рівня автоматизації таких процесів.

5.2. Порядок обробки, захисту та доступу до персональних даних при різних видах обробки визначаються окремими внутрішніми нормативними документами Сервісу EasyFile.

5.3. Клієнти, що використовують веб-ресурси Сервісу EasyFile, є суб’єктами персональних даних виключно з дати їх реєстрації на веб-ресурсі та надання згоди на обробку їх персональних даних.

5.4. Юридичні особи не є суб’єктами персональних даних.

5.5. Обробка персональних даних користувачів послуг (фізичних осіб) здійснюється відповідно до цього Порядку та законодавства.

5.4. Інформація, отримана від користувача послуг (суб’єкта персональних даних), використовується для:

  • створення облікового запису користувачем послуг, що використовує інформаційні ресурси (веб-ресурси) Сервісу EasyFile;
  • надання послуги або функції, яку замовив клієнт;
  • зв’язку з клієнтами з метою інформування про персоналізовані унікальні пропозиції та акції Сервісу EasyFile;
  • оцінки та аналізу попиту на ринку, продуктів та сервісів, що надаються Сервісом EasyFile;
  • ефективного клієнтського обслуговування;
  • забезпечення оновлення і технічної підтримки послуг, у т. ч. мобільного застосунку;
  • інших цілей в обсязі, достатньому для якісного надання послуг Сервісом EasyFile.

5.5. Сервіс EasyFile передає інформацію отриману від клієнтів (суб’єктів персональних даних) в рамках надання послуг третім особам з метою належного виконання своїх обов’язків, відповідно до вимог законодавства, та персоніфікованого повідомлення клієнтів з метою покращення якості послуг та поінформованості клієнтів.

5.6. Передача персональних даних можлива виключно на договірній основі за умови належного їх зберігання та захисту третьою особою та/або розпорядником, а також чіткого визначення її/його відповідальності за забезпечення належного захисту при обробці персональних даних за виключенням випадків прямо передбачених законодавством. У договорі також визначається склад персональних даних, що передаються, спосіб та мета їх обробки, комплекс організаційно-технічних заходів із захисту, що вживатимуться третьою особою (розпорядником).

5.7. Передача персональних даних іноземним суб’єктам відносин з метою обробки за кордон здійснюється з дотриманням умов, визначених у ст. 29 Закону України «Про захист персональних даних» (далі - Закон).

5.8. Передача персональних даних третім особам в рамках надання послуг поштового зв’язку, здійснюється у порядку, визначеному договірними зобов’язаннями Сервісу EasyFile.

5.9. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.

5.10. Поширення Сервісом EasyFile персональних даних без згоди суб’єкта або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

6. Права та обов’язки суб’єкта персональних даних

6.1. Суб’єкт персональних даних має право на отримання інформації про порядок обробки своїх персональних даних, а також інші права, визначені у статті 8 Закону.

6.2. Суб’єкт персональних даних зобов’язаний діяти відповідно до вимог законодавства.

6.3. Сервіс EasyFile не несе відповідальності за порушення користувачем послуг законодавства про захист персональних даних, у т.ч. поширення ним персональних даних осіб, від імені та в інтересах яких ним отримуються послуги поштового зв’язку.

6.4. Суб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах Сервісу EasyFile, в електронних версіях баз даних інформаційно-довідкових служб Сервісу EasyFile відповідно до порядку, що визначається Укрпоштою, у випадку, коли вони є невірними, недоцільними чи надмірними або їх зберігання здійснюється понад час, необхідний для надання відповідних послуг. Якщо вилучення таких даних є технічно не можливим або не передбачене законодавством, то такі дані захищаються від їх обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.

6.5. Суб’єкт персональних даних має право на безоплатний доступ до даних про себе відповідно до порядку, що визначається Сервісом EasyFile.

6.6. Суб’єкт персональних даних має право на звернення із запитом щодо доступу до своїх персональних даних. Запит оформлюється відповідно до статті 16 Закону. Сервісом EasyFile здійснюються необхідні заходи для з’ясування всіх обставин, викладених у запиті.

6.7. Оскарження рішення про відстрочення або відмову в доступі до персональних даних здійснюється відповідно до статті 18 Закону.

6.8. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення.

6.9. У разі відкликання згоди на обробку персональних даних, що була надана при реєстрації у особистому кабінеті Веб-сайту Сервісу EasyFile, такий особистий кабінет підлягає видаленню.

7. Обробка та захист персональних даних

7.1. Обробка та захист персональних даних Сервісом EasyFile ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.

7.2. Сервіс EasyFile зобов’язується забезпечити захист персональних даних, які обробляються в рамках надання послуг клієнтам відповідно до вимог законодавства та цього Порядку.

7.3. Директором ТОВ «ІЗІКОН Документ» визначаються особи та/або структурні підрозділи, які відповідальні за захист персональних даних, відповідно до законодавства та цього Порядку.

7.4. Обов’язки структурного підрозділу (особи), відповідального за організацію роботи, пов’язану із захистом персональних даних при їх обробці, визначаються положенням про такий структурний підрозділ та у посадових інструкціях працівників, іншими нормативними документами.

7.5. Сервіс EasyFile співпрацює з органами державної влади, посадовими особами, відповідальними за захист персональних даних в Україні, відповідно до вимог законодавства.

7.6. Ця Політика є доступною для ознайомлення користувачам послуг Сервісу EasyFile (суб’єктів персональних даних) та розміщається на офіційному Веб-сайті Сервісу EasyFile.