КОДЕКС ПОВЕДІНКИ

ПРО РОБОТУ З ПЕРСОНАЛЬНИМИ ДАНИМИ У КОМПАНІЇ "ПРАВОВА ДОПОМОГА"

1. Загальні положення



1.1. Здійснення господарської діяльності КОМПАНІЄЮ "ПРАВОВА ДОПОМОГА" (далі - Компанія) передбачає обробку персональних даних Клієнтів Компанії, контрагентів та працівників Компанії.

1.2. Визначеними Компанією пріоритетом та обов’язковим завданням є здійснення обробки відповідних персональних даних виключно на підставах та у порядку, визначених законодавством України та відповідно до господарських зобов’язань Компанії.

1.3. Завданням цього Кодексу є забезпечення належного рівня прозорості при обробці персональних даних, захисту персональних даних під час їх обробки та використання Компанією в межах здійснення своєї господарської діяльності, а також належного інформування усіх зацікавлених осіб про види персональних даних, що обробляються Компанією, загальний порядок та особливості їх обробки.

1.4. Цей Кодекс розроблено на підставі Конституції України, Закону України "Про захист персональних даних", Закону України "Про інформацію", Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 року № 1/02-14 (далі - Типовий порядок), інших підзаконних актів та внутрішніх нормативних документів Компанії.

1.5. Збір та передача персональних даних до уповноважених органів державної влади, в тому числі правоохоронних органів, здійснюються Компанією у суворій відповідності до вимог чинного законодавства України та визначених останнім повноважень відповідних органів.

1.6. Строк дії цього Кодексу не обмежується. Компанія має право вносити зміни до цього Кодексу, про що невідкладно інформує зацікавлених осіб шляхом оприлюднення тексту цього Кодексу на офіційному інтернет-ресурсі Компанії (режим електронного доступу: https://urist24.com.ua; далі - Сайт).

2. Принципи та особливості обробки персональних даних

2.1. Процес обробки персональних даних у Компанії організований прозоро, шляхом оприлюднення тексту цього Кодексу на офіційному Сайті Компанії.

2.2. Підставами для обробки Компанією персональних даних є:
- згода суб’єкта персональних даних на їх обробку;
- укладення та виконання договору, стороною якого є суб’єкт персональних даних або який укладено на його користь;
- необхідність виконання обов’язків Компанією, які передбачені законом;
- необхідність захисту законних інтересів Компанії, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

2.3. Метою обробки персональних даних Компанією є надання якісних юридичних послуг (правової допомоги) суб’єктам персональних даних, індивідуальний підхід Компанії до потреб кожного споживача послуг Компанії (обробка інформації, що становить профіль споживання послуг), здійснення трудових відносин та господарської діяльності у порядку, визначеному законодавством.

2.4. Мета обробки персональних даних Компанією, визначена у цьому Кодексі, доводиться до кожного суб’єкта персональних даних під час укладення з Компанією договорів про надання юридичних послуг (правової допомоги), або інших договорів з Компанією. Укладення відповідного договору з Компанією з боку суб’єкта персональних даних підтверджує згоду останнього на обробку його персональних даних. При цьому склад та зміст персональних даних мають бути відповідними, адекватними та не надмірними стосовно визначеної цим Кодексом та договором мети їх обробки.

2.5. Для суб’єкта персональних даних його персональні данні повинні бути доступними з початку їх обробки й надалі в будь-якій момент у разі подання суб’єктом персональних даних відповідного письмового запиту Компанії.

2.6. Згода суб’єкта персональних даних за своїм змістом має бути явно вираженою, тобто отриманою на основі вільного волевиявлення, при цьому суб’єкт персональних даних має бути проінформований про правові наслідки надання ним такої згоди. За своєю формою згода на обробку персональних даних - це волевиявлення суб’єкта персональних даних, виражене у будь-який спосіб, у тому числі шляхом вчинення ним дій, які можуть бути зафіксовані обладнанням Компанії.

2.7. Компанія має право без отримання додаткової згоди суб’єкта персональних даних передавати його персональні дані третім особам у випадках, передбачених законами України, у порядку, встановленому чинним законодавством.

2.8. Припинення дії договору про надання юридичних послуг (правової допомоги) або іншого договору, укладеного з Компанією, не означає припинення дії згоди на обробку персональних даних. Відкликання згоди на обробку персональних даних здійснюється у порядку, встановленому цим Кодексом.

2.9. Персональні дані, що обробляються у Компанії, підлягають автоматизованій обробці за умови наявності технічної можливості такої обробки. Компанія вживає всі необхідні заходи щодо захисту персональних даних, що обробляються автоматизовано, та забезпечує доступ до відповідних автоматизованих систем лише прямо уповноваженим на це особам з дотриманням усіх вимог, передбачених Типовим порядком.

2.10. Клієнти Компанії, які є юридичними особами, не мають персональних даних, що обробляються Компанією.

3. Особливості обробки персональних даних боржників Компанії

3.1. Обробка персональних даних споживачів послуг Компанії, які є боржниками з оплати послуг Компанії здійснюється на підставах:
- укладення та виконання договору, стороною якого є суб’єкт персональних даних, або який укладено на його користь;
- необхідності захисту законних інтересів та порушених прав Компанії, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

3.2. Компанія використовує контактні персональні дані суб’єктів персональних даних, які є боржниками Компанії, з метою нагадування про заборгованість по мобільному, домашньому або робочому телефону, надсилання їм повідомлень електронною або звичайною поштою, а також за допомогою смс-повідомлень.

3.3. Персональні дані, що використовуються з метою повернення боргу, повинні бути точними, достовірними та не надмірними.

3.4. Компанія може в порядку, визначеному законом, передавати персональні дані суб’єктів, які є боржниками Компанії, третій особі шляхом заміни кредитора внаслідок відступлення права вимоги, факторингу (документи, які засвідчують права Компанії, що передаються, та інформацію, яка є важливою для їх здійснення) без згоди суб’єкта персональних даних, у разі, якщо це прямо встановлено договором, який підписано відповідним клієнтом перед початком отримання послуг. Компанія повідомляє суб’єкта персональних даних-боржника про заміну кредитора та про передачу третій особі (новому кредитору) його персональних даних у порядку, визначеному Законом України "Про захист персональних даних".

4. Права суб’єкта персональних даних

4.1. Персональні дані можуть оброблятися в інформаційних системах Компанії виключно з метою надання послуг, забезпечення виконання зобов’язань за договорами про надання послуг, трудовими договорами, або у випадках, передбачених законодавством.

4.2. Власник персональних даних має право бути повідомлений у формі, визначеній цим Кодексом, про включення персональних даних до інформаційних систем Компанії, мету їх збору та, у встановлених законом випадках, про осіб, на вимогу яких передаються його персональні дані.

4.3. Суб’єкт персональних даних має право на безоплатний доступ до даних про себе відповідно до порядку, що визначається Компанією.

4.4. Суб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах Компанії, відповідно до порядку, що визначається Компанією, у випадку, коли вони є невірними, недоцільними чи надмірними або зберігалися необґрунтовано довгий час. Якщо вилучення даних не є технічно можливим або не є можливим з причин, визначених чинним законодавством, такі дані повинні бути захищені від недозволеної обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.

4.5. Якщо суб'єкт персональних даних звертається із скаргою про те, що його права були порушені внаслідок незаконної обробки даних, Компанія повинна докласти всіх можливих зусиль для з’ясування цієї події у найкоротші строки. В цьому випадку суб'єкт персональних даних і Компанія повинні тісно співпрацювати та надавати один одному доступ до всієї інформації, необхідної для встановлення фактів у справі.

4.6. Особа, персональні дані якої обробляються в інформаційних системах Компанії, має право вибрати зручний для себе вид комунікації – телефоном, електронною або письмовою поштою тощо.

4.7. Суб'єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення до Компанії. Відкликання згоди можливе лише щодо поточної обробки персональних даних, але не тих даних, які вже були оброблені. Результати вже здійсненої обробки персональних даних не можуть бути анульованими. Після відкликання згоди на обробку персональних даних дія договору, укладеного з суб'єктом персональних даних, автоматично припиняється.

5. Політика обробки та захисту персональних даних

5.1. Політика обробки та захисту персональних даних Компанії ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.

5.2. Компанія зобов'язується забезпечити захист персональних даних, які обробляються в його інформаційних системах, у суворій відповідності вимогам законодавства, а також у відповідності до положень цього Кодексу.

5.3. Директор Компанії призначає посадових осіб та/або структурні підрозділи, які здійснюють захист персональних даних у Компанії, відповідно до законодавства України, цього Кодексу та внутрішніх нормативних документів.

5.4. Компанія співпрацює з органами державної влади, зокрема з державними органами, відповідальними за захист персональних даних в Україні. Таке співробітництво має забезпечити повну реалізацію прав суб’єктів персональних даних, які обробляються в інформаційних системах Компанії.

5.5. Обов’язки структурного підрозділу/відповідальної особи щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці, визначаються Типовим порядком.

5.6. Суб’єкти персональних даних можуть ознайомитися з положеннями цього Кодексу на Сайті Компанії.

6. Передача персональних даних третім особам

6.1. Компанія не здійснює передачу персональних даних третім особам, крім випадків, коли така передача здійснюється:
- відповідно до вимог чинного законодавства;
- на прохання суб'єкта персональних даних;
- з метою надання послуг Компанії.

6.2. Про передачу персональних даних третій особі Компанія протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди, якщо інше не передбачено законом України "Про захист персональних даних" та іншими нормативними актами чинного законодавства .

6.3. Персональні дані клієнта можуть передаватися правоохоронним органам на підставі рішення слідчого судді в межах кримінального провадження у порядку, визначеному Кримінально процесуальним кодексом України.