site-logo
0 800 300 545

ukrposhta@ukrposhta.ua

контакт-центр

Головна Маркет Аптека Трекінг
Відділення Кар’єра

Політика загальних засад обробки персональних даних

1. Загальні положення.

1.1. Надання послуг АТ «Укрпошта» (надалі – Товариство), у т.ч. фінансових, враховуючи платіжні послуги, передбачає обробку персональних даних користувачів таких послуг (включно з особами, дані яких надаються користувачами-замовника послуг Товариства у межах, необхідних для надання відповідної послуги) та фізичних осіб, персональні дані яких зазначено у письмових договорах про надання послуг, укладених з Товариством. Товариство визначає пріоритетним обов’язком здійснювати обробку персональних даних виключно на підставах та у порядку, визначених законодавством України.

1.2. Завданням Політики загальних засад обробки персональних даних користувачів послуг АТ «Укрпошта» (надалі – Політика) є забезпечення належного рівня доступності, прозорості процесу обробки персональних даних у ході ведення Товариством господарської діяльності.

1.3. Політика ґрунтується на основі діючого законодавства України та положень міжнародних державних стандартів серії ISO щодо захисту персональних даних, у сфері надання послуг поштового зв'язку та іншого законодавства України у сфері послуг, що надаються Товариством.

2. Сфера застосування та термін дії Політики.

2.1. Політика є обов’язковою до застосування в Товаристві у рамках процесу обробки персональних даних та поширюється на всі процеси, пов’язані із наданням послуг Товариством, що передбачають обробку персональних даних суб’єктів таких даних.

2.2. Термін дії Політики не обмежений. Товариство забезпечує внесення своєчасних змін до Політики, про що інформує шляхом розміщення оновленої версії на офіційному вебсайті Товариства.

3. Мета обробки персональних даних.

3.1. Метою обробки персональних даних Товариством є надання якісних послуг користувачам таких послуг (суб’єктам персональних даних), обробка інформації, що становить профіль споживання послуг.

4. Принципи обробки персональних даних

4.1. Прозорість організації процесу обробки персональних даних:

  • політика оприлюднюється на офіційному вебсайті Товариства https://www.ukrposhta.ua та є доступною для ознайомлення.

Підставами для обробки персональних даних є:

  • виконання обов’язків Товариством, які передбачені законодавством;
  • правочин, стороною якого є суб’єкт персональних даних або який укладено на його користь;
  • згода суб’єкта персональних даних на їх обробку;
  • захист законних інтересів Товариства, окрім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Терміни обробки та зберігання персональних даних визначаються з урахуванням особливостей процесів надання конкретних послуг Товариства, включаючи терміни зберігання фінансових документів, звітності тощо, що передбачені нормативно-правовими актами.

4.2. Доступність персональних даних.

Персональні дані є доступними для суб’єкта цих даних, доступ до них надається в порядку передбаченому законодавством про захист персональних даних.

4.3. Підстави для обробки персональних даних.

Товариство здійснює обробку персональних даних суб’єктів персональних даних з метою надання їм якісних послуг, у т.ч. послуг поштового зв’язку, на підставі:

  • згоди суб'єкта персональних даних на обробку його персональних даних;
  • дозволу на обробку персональних даних, наданий володільцю персональних даних (Товариству) відповідно до закону виключно для здійснення його повноважень;
  • укладення та виконання правочину (зокрема договорів про надання послуг (публічних пропозицій тощо)), стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;
  • необхідності виконання обов'язку володільця персональних даних (Товариства), який передбачений законом, зокрема Законом України «Про поштовий зв'язок» тощо.

4.4. Згода суб’єкта персональних даних.

Суб’єкт може добровільно надати Товариству згоду на обробку його персональних даних з метою отримання рекламно-інформаційних матеріалів, у разі реєстрації на вебресурсі/мобільному застосунку або іншою визначеною Товариством метою. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються Товариством впродовж часу обробки таких даних.

Порядок доступу третіх осіб до персональних даних користувачі послуг Товариства визначається умовами надання послуг Товариства, згоди суб'єкта персональних даних, наданої Товариству на обробку цих даних, за виключенням умов визначених діючим законодавством та нормативно-правовими актами держави.

5. Особливості обробки та визначення персональних даних.

5.1. Види обробки персональних даних.

Персональні дані в Товаристві обробляються з використанням засобів автоматизації, або без використання таких засобів, з урахуванням особливостей процесів надання послуг Товариством, рівня автоматизації таких процесів та/або обставин, що можуть перешкоджати автоматизованій обробці даних.

5.2. Визначення суб’єктів персональних даних у разі використання вебресурсів/мобільних застосунків Товариства.

Користувачі, що використовують вебресурси/мобільні застосунки Товариства є суб’єктами персональних даних виключно з дати їх реєстрації на вебресурсі/мобільному застосунку та надання згоди на обробку їх персональних даних.

5.3. Обробка персональних даних суб'єктів, які отримують послуги Товариства.

Юридичні особи, не є суб’єктами персональних даних.

Обробка персональних даних користувачів послуг Товариства (фізичних осіб), здійснюється відповідно до цієї Політики та законодавства.

5.4. Використання інформації суб’єкта персональних даних.

Інформація, отримана від користувача послуг Товариства (суб’єкта персональних даних) використовується для:

  • створення облікового запису, що використовує інформаційні ресурси (вебресурси/мобільні застосунки) Товариства;
  • надання послуги або функції, яку замовив користувач;
  • зв’язку з користувачами з метою інформування про персоналізовані унікальні пропозиції та акції Товариства;
  • оцінки та аналізу попиту на ринку, продуктів/сервісів та послуг Товариства;
  • ефективного клієнтського обслуговування;
  • забезпечення оновлення і технічної підтримки послуг, у т.ч. мобільного застосунку;
  • інших цілей в обсязі, достатньому для якісного надання послуг Товариства.

5.5. Обмеження щодо подальшої передачі (поширення) персональних даних.

Товариство може передавати інформацію отриману від користувачів послуг в рамках надання послуг, третім особам з метою належного виконання своїх обов’язків, відповідно до вимог законодавства. Передача персональних даних можлива виключно на договірній основі за умови належного їх зберігання та захисту третьою особою, а також чіткого визначення її/його відповідальності за забезпечення належного захисту персональних даних за виключенням випадків прямо передбачених законодавством.

Передача персональних даних іноземним суб’єктам відносин з метою обробки за кордон здійснюється з дотриманням умов, визначених у ст. 29 Закону України «Про захист персональних даних» (далі — Закон).

Поширення Товариством персональних даних без згоди суб’єкта або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

6. Права та обов’язки суб’єкта персональних даних

6.1. Права та обов’язки користувача послуг Товариства – суб’єкта персональних даних:

  • суб'єкт персональних даних має право на отримання інформації про порядок обробки своїх персональних даних, а також інші права, визначені у статті 8 Закону;
  • суб'єкт персональних даних зобов’язаний діяти відповідно до вимог законодавства.

Товариство не несе відповідальності за порушення користувачем послуг Товариства законодавства про захист персональних даних, у т.ч. поширення ним персональних даних осіб, від імені та в інтересах яких ним отримуються послуги Товариства.

6.2. Право на внесення виправлень, знищення або блокування доступу до персональних даних.

Суб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах/ресурсах Товариства відповідно до порядку, що визначається Товариством, у випадку, коли вони є невірними, недоцільними чи надмірними або їх зберігання здійснюється понад час необхідний для надання відповідних послуг з урахуванням специфіки надання послуг та/або термінів зберігання. Якщо вилучення таких даних є технічно не можливим або не передбачене законодавством, то такі дані захищаються від їх обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.

6.3. Право доступу до персональних даних.

Суб’єкт персональних даних має право на доступ до даних про себе.

Суб'єкт персональних даних має право на звернення із запитом щодо доступу до своїх персональних даних.

Запит оформлюється відповідно до статті 16 Закону.

Товариством здійснюються необхідні заходи для з’ясування всіх обставин викладених у запиті.

6.4. Оскарження рішення про відстрочення або відмову в доступі до персональних даних.

Оскарження рішення про відстрочення або відмову в доступі до персональних даних здійснюється відповідно до статті 18 Закону.

6.5. Відкликання згоди на обробку персональних даних.

Суб'єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення.

У разі відкликання згоди на обробку персональних даних, що була надана при реєстрації в особистому кабінеті, такий особистий кабінет підлягає блокуванню та видаленню;

Користувач послуг Товариства не може відкликати згоду на обробку його персональних даних, якщо обробка таких даних здійснюється Товариством на підставі закону та/або відповідного правочину.

7. Обробка, видалення/знеособлення та захист персональних даних.

7.1. Обробка та захист персональних даних в Товаристві ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.

7.2. Генеральним директором Товариства визначаються особи та/або структурні підрозділи відповідальні за захист персональних даних, відповідно до законодавства та цієї Політики.

7.3. Видалення та/або знеособлення персональних даних суб’єктів персональних даних з-поміж користувачів послуг Товариства забезпечується підрозділами Товариства відповідальними за обробку та збереження персональних даних, відповідно до вимог чинного законодавства з питань захисту та порядку обробки персональних даних, у т.ч. з урахуванням вимог законодавства про фінансовий моніторинг, оперативно-розшукову та/або контррозвідувальну діяльність.

Видалення та/або знеособлення персональних даних суб’єктів персональних даних з-поміж користувачів послуг Товариства здійснюється у наступних випадках:

  • вмотивованого звернення суб’єкта персональних даних з-поміж користувачів послуг Товариства оформленого та поданого відповідно до Закону України «Про захист персональних даних» із підтвердженням отримання послуг, надання яких передбачає обробку персональних даних;

Видалення та/або знеособлення персональних даних суб’єктів персональних даних з-поміж користувачів послуг Товариства здійснюється тільки у випадку підтвердження такими суб’єктами отримання конкретних послуг, які передбачають обробку персональних даних в межах надання таких послуг.

7.4. Товариство співпрацює з органами державної влади, посадовими особами, відповідальними за захист персональних даних в Україні, відповідно до вимог законодавства.

Файли cookie та політика конфіденційності

Вебсайт Укрпошти використовує файли cookie, які допомагають нам зробити сайт більш швидким, зручним та функціональним. Продовжуючи переглядати цей сайт, Ви погоджуєтесь на використання нами файлів cookie.
Дізнатися більше можна на сторінці Політика конфіденційності.