ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ТЛСКОНТАКТ УКРАIНА», юридическое лицо, зарегистрированное в соответствии с действующим законодательством Украины за Унікальним ідентифікаційним номером юридичної особи в Єдиному державному реєстрі підприємств та організацій України (ЄДРПОУ): 38984214, яка є резидентом України, має юридичну адресу на дату складання і введення в дію цієї Політики: бульвар Вацлава Гавела, 6, корп 3, Київ, Україна, 03124 (далі по тексту – «»).

Щодо персональних даних суб'єктів персональних даних, які збираються з метою реєстрації на сайтах ТЛСКОНТАКТ, ТЛСКОНТАКТ є власником і розпорядником персональних даних.

Щодо інших персональних даних суб'єктів персональних даних, які збираються та обробляються для розгляду візової заяви, в тому числі, включаючи, але не обмежуючись персональними даними, зазначеними в ст. 7 Закаона України про персональних даних (далі по тексту – «спеціальна категорія персональних даних), ТЛСКОНТАКТ є розпорядителем персональних даних.

В цілях дотримання норм чинного законодавства України в повному обсязі ТЛСКОНТАКТ вважає найважливішими своїми завданнями дотримання принципів законності, справедливості і конфіденційності при обробці персональних даних, а також забезпечення безпеки процесів їх обробки.

Ця Політика характеризується наступними ознаками: а) розроблена з метою реалізації вимог чинного законодавства України в області обробки та захисту персональних даних; б) розкриває способи і принципи обробки ТЛСКОНТАКТ персональних даних, права та обов'язки ТЛСКОНТАКТ при обробці персональних даних, права суб'єктів персональних даних, а також включає перелік заходів, застосовуваних ТЛСКОНТАКТ в цілях забезпечення безпеки персональних даних при їх обробці.

ТЛСКОНТАКТ є посередником у наданні послуг по прийому та обробки заяв на видачу віз між дипломатичними або консульськими установами та заявником. Основна діяльність — забезпечення роботи візових центрів за дорученням урядових органів влади (63.11 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність).

На дату складання і введення в дію цієї Політики ТЛСКОНТАКТ має чинні договори надання послуг з приймання та обробки заяв на видачу віз з іноземними державними органами, компетентними приймати рішення про відмову або видачу віз заявникам – фізичним особам: Швейцарська Конфедерація, Королівство Бельгія, Сполучене Королівство Великобританії та Північної Ірландії (далі за текстом – «Клієнт»).

Ця політика є офіційним типовим документом ТЛСКОНТАКТ, і визначає порядок обробки і захисту персональних даних фізичних осіб, які використовуються на Сайтах ТЛСКОНТАКТ і / або при наданні послуг.

ТЛСКОНТАКТ обробляє персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробляє персональні дані, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів.

Ця Політика складена відповідно до нижчезазначеного переліку правовим документів, що діють на дату складання та введення в дію цієї Політики:

• • Конституціi України,
• • Рішення Конституційного Суду України №2-рп / 2012 від 20 січня 2012,
• • Конвенція про захист прав людини і основних свобод,
• • Закон України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних»,
• • Конвенція Ради Європи №108 «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних»,
• • Додатковий протокол до Конвенції Ради Європи №108 «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних»,
• • Закон України «Про захист персональних даних»,
• • Типовий порядок обробки персональних даних,
• • Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних,
• • Порядок повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, представляє особливий ризик для прав і свобод суб'єктів персональних даних, про структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, а також оприлюднення зазначеної інформації,
• • Візовий Кодекс Європейського Союзу (Регламент ради ЄС № 539/2001, доповнений Регламентом Ради ЄС № 851/2005,
• • Загальний регламент про захист даних підзвітність (Регламентом Ради ЄС №2016/679).

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Специальные категории персональных данных - персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.

Поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб.

Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.

Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

Знищення персональних даних - дії, внаслідок яких стає неможливим поновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

Знеособлення персональних даних - дії, в результаті яких стає неможливим без використання додаткової інформації визначити приналежність персональних даних конкретному суб'єкту персональних даних.

База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

Знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу.

Картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

Група компаній TLScontact - юридичні особи, які прямо або побічно афілійовані з ТОВ» ТЛСконтакт (РУ) "або із засновником ТОВ» ТЛСконтакт (РУ)" ті-ел-ЕС Груп С. А.

Регламент - Регламент (ЄС) n 2016/679 Європейського Парламенту і Ради ЄС про захист фізичних осіб при обробці персональних даних та про вільний обіг таких даних, а також про скасування директиви 95/46/єс, який застосовується для обробки персональних даних заявників у випадку транскордонної передачі даних в країни Європейського Економічного Союзу.

Обов'язкові корпоративні правила групи компаній TLScontact з передачі та обробки персональних даних (далі по тексту «Обов'язкові корпоративні правила») – це договірні положення, що застосовуються для транскордонної передачі персональних даних, які схвалені Французьким уполноменным органом з питань персональних даних, які розроблені і регулюються французьким законодавством та Регламентом (ЄС) n 2016/679 Європейського Парламенту і Ради ЄС про захист фізичних осіб при обробці персональних даних та про вільний обіг таких даних, а також про скасування директиви 95/46/єс (Загальний регламент про захист персональних даних).

Профайлинг – це будь-яка форма автоматичної обробки персональних даних, яка полягає у використанні персональних даних для оцінки особистих характеристик фізичної особи, зокрема, аналізу та прогнозування характеристик, що стосуються професійних якостей фізичної особи, його фінансового стану, стану здоров'я, особистих уподобань, інтересів, сумлінності, поведінки, місцезнаходження або переміщень.

ТЛСКОНТАКТ використовує надані персональні дані всіма способами, які передбачені чинним законодавством України.

Для цілей створення особистого облікового запису на Сайтах ТЛСКОНТАКТ заявник – фізична особа надає свої персональні дані, а саме адресу електронної пошти.

Для цілей надання послуг по прийому та обробки заяв на видачу віз ТЛСКОНТАКТ збирає і здійснює обробку на підставі згоди суб'єкта персональних даних та/або його представника у силу закону та/або за дорученням згідно з вимогами своїх клієнтів, які ґрунтуються на законодавстві країни резидентства клієнта, а заявник надає наступну інформацію:

Персональні дані: прізвище, ім'я, отчетство, громадянство, стать, дані виїзного документа (наприклад, паспорта або посвідчення особи), дані адресу електронної пошти, номер мобільного телефону, сімейний стан, адреса за місцем реєстрації, адреса за місцем перебування, місце та дата народження, фотографічне зображення.

Дані про професійну діяльність: найменування юридичної особи-роботодавця, її юридична та фактична адреса, номер телефону роботодавця, адреса електронної пошти роботодавця.

Дані про проходження навчання: найменування навчального закладу, його юридична та фактична адреса, номер телефону, адресу електронної пошти.

Дані про матеріальний та майновий стан: у відповідності з вимогами Клієнта, регламентованими і встановленими на сайтах Клієнта для деяких категорій віз відповідно до чинного національного законодавства країни – Клієнта та/або у відповідності з Регламентом (ЄС) n 810/2009 Європейського Парламенту та Ради ЄС, учреждающего Візовий Кодекс Спільноти, заявник може надати наступні дані: виписку з банківського рахунку та/або довідку з залишком на банківському рахунку, довідку з місця роботи із зазначенням розміру виплачуваної Роботодавцем заявнику заробітної плати.

Персональні дані фізичних осіб, пов'язаних із заявником: дітей, батьків, чоловіка(-и), персональні дані запрошуючої сторони, необхідні для мети заповнення анкети та розгляду заяви на видачу візи.

При обробці вищевказаних даних у разі, якщо персональні дані належать фізичній особі, що перебуває/проживає в Європейському Економічному Союзі, то до такої обробці застосовуються положення Регламенту.Специальные категории персональных данных и биометрические данные:

- інформація, пов'язана зі здоров'ям,

- біометричні дані (відбитки пальців, цифрове зображення обличчя, аналізи ДНК –геномна інформація),

- відомості про наявність (відсутність) судимості і (або) факту кримінального переслідування, або про припинення кримінального переслідування, про наявність (відсутність) судових розглядів.

Для обробки спеціальних категорій персональних даних, зазначених у ст. 7 Закону України Про захист персональних даних ТЛСКОНТАКТ здійснює тільки з письмової згоди суб'єкта персональних даних на таку обробку. В окремих випадках, встановлених чинним законодавством країни – резиденства Клієнта, у разі надання біометричних даних раніше країнам, що входять в Шенгенську угоду, заявник може не надавати біометричні дані ТЛСКОНТАКТ.

ТЛСКОНТАКТ зобов'язується провести видалення і знищення біометричних даних з моменту транскордонної передачі таких біометричних даних Клієнта. ТЛСКОНТАКТ забезпечує технічні та організаційні заходи безпеки передачі біометричних даних відповідно до класифікації загроз інформаційної безпеки.

При здачі зразків геномної інформації ТЛСКОНТАКТ надає приміщення і працівника ТЛСКОНТАКТ, а також здійснює відеозйомку без звукового супроводу процесу здачі геномних матеріалів. Весь геномний матеріал збирається незалежним кваліфікованим медичним працівником, який зобов'язується отримати згоду на забір геномного матеріалу, а також згоду на транскордонну передачу геномної інформації в країни, що здійснюють належний захист персональних даних – акредитовану Клієнтом лабораторію відповідно до рассмотрениям заяв на присвоєння громадянства країни – Клієнта.

Відомості про притягнення до кримінальної відповідальності та про судових розглядах заповнюються заявником самостійно в момент заповнення заяви на отримання візи, а при наданні послуги допомогу в заповненні візової анкети – зі слів заявника співробітниками ТЛСКОНТАКТ і завіряються підписом заявника. ТЛСКОНТАКТ ні за яких обставин не здійснює перевірку такої інформації і не має відповідних доступів до баз даних.

Випадки надання оригіналу документа - довідки про наявність (відсутність) судимості і (або) факту кримінального переслідування, або про припинення кримінального переслідування регламентуються і встановлюються на сайтах Клієнта для деяких категорій віз у відповідності з чинним національним законодавством країни – Клієнта та/або у відповідності з Регламентом (ЄС) n 810/2009 Європейського Парламенту та Ради ЄС, учреждающего Візовий Кодекс Спільноти. ТЛСКОНТАКТ зобов'язується зберігати конфіденційність таких відомостей і передавати оригінали документів в дипломатичні установи та/або у візово-імміграційну службу не пізніше наступного робочого дня з моменту прийому ТЛСКОНТАКТ таких документів.

Заявник також для цілей надання послуг по прийому та обробки заяв на видачу віз може надавати інші персональні дані ТЛСКОНТАКТ згідно з додатковим запитів клієнтів щодо заявників.

ТЛСКОНТАКТ не має право самостійно без запиту Клієнта вимагати від заявника подання та розкриття персональних даних в більшому обсязі, ніж це погоджено з Клієнтом. Клієнт використовує персональні дані в обсязі, передбаченому вище для цілей виконання укладених і чинний міжнародних договорів, а також на підставі національного законодавства країни – Клієнта та/або у відповідності з Регламентом (ЄС) n 810/2009 Європейського Парламенту та Ради ЄС, учреждающего Візовий Кодекс Спільноти.

Для мети виконання вимог Клієнта і цілі забезпечення безпеки заявник надає свою згоду на надання ТЛСКОНТАКТ зображення в результаті здійснення ТЛСКОНТАКТ відеозйомки без звукового супроводу. ТЛСКОНТАКТ ні за яких обставин не має право використовувати зображення в мережі Інтернет, а також робити такі відеозаписи загальнодоступними, крім як для цілей, які визначені в регламентах Клієнта. Використання зображення чітко обмежене досягненням мети і не зберігатися ТЛСКОНТАКТ в будь-якому випадку більше 6 (шести місяців) з моменту здійснення відео запису.

У разі здійснення консультування по телефону щодо Клієнтів може бути здійснена аудіозапис дзвінків з попереднім повідомленням заявника, що така розмова може бути записаний.

Всі вищевказані персональні дані, використовуються ТЛСКОНТАКТ для основної мети-надання послуг з прийому та обробки заяв на видачу віз, включаючи, але не обмежуючись наступними діями, здійснюваних ТЛСКОНТАКТ:

- Надання повної інформації про заявника клієнтам-дипломатичним або візово-імміграційним установам іноземних держав,

- Призначення дати і часу прийому для заявника в одному з Візових центрів на території України,

- Допомога заявнику в подачі заяви на отримання візи,

- Виконання подальших процедур перевірки Клієнтом та/або ТЛСКОНТАКТ, за винятком перевірки ТЛСКОНТАКТ інформації про наявність (відсутність) судимості, у зв'язку із заявою на отримання візи,

- Надання додаткових послуг, запитаних заявником у зв'язку з процесом подання заяви на візу,

- Забезпечення відстеження стадій процесу подачі заяви на візу

- Виконання договірних зобов'язань ТЛСКОНТАКТ перед Клієнтом.

- Відправка заявнику повідомлень і повідомлень про стан обраної послуги.

ТЛСКОНТАКТ не має права використовувати персональні дані, біометричні дані та геномну інформацію, а також спеціальні категорії персональних даних в будь-яких інших цілях, які не встановлені і не обумовлені в цій Політиці.

Термін зберігання персональних даних, за винятком, біометричних даних встановлений договірними відносинами з клієнтами. Обсяг обробки персональних даних, мету обробки персональних даних затверджуються чинним національним законодавством країни – Клієнта та/або у відповідності з Регламентом (ЄС) n 810/2009 Європейського Парламенту та Ради ЄС, учреждающего Візовий Кодекс Спільноти.

Термін обробки персональних даних припиняється у зв'язку із закінченням строку, даного в згоді на обробку персональних даних, а також у разі вимоги про припинення обробки персональних даних або відкликання згоди суб'єкта персональних даних на їх обробку, а також при досягненні мети обробки персональних даних.

Готівкові та безготівкові розрахунки із заявниками здійснюються на підставі та відповідно до чинних на дату складання та введення в дію цієї Політики нормативно-правових актів України:

- Цивільний Кодекс України,

- Господарського кодексу України,

- Закон України «Про банки і банківську діяльність»,

- Закон України «Национальном банке Украины»,

- Закон України «Про захист прав споживачів»,

- Закон України «Про платіжні системи та переказ коштів в Україні»,

- Закон України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг",

- Положення про ведення касових операцій у національній валюті в Україні затверджене Положенням Національного банку України № 148 от 29 грудня 2017 року,

- Правила платіжних систем, процесингових центрів і розрахункового банку ТЛСКОНТАКТ.

ТЛСКОНТАКТ для здійснення готівкових платежів через касу ТЛСКОНТАКТ дотримується вищезазначеного законодавства і зберігає інформацію про здійснення транзакції в обсязі та в терміни, регламентовані чинним законодавством України.

Для здійснення безготівкового розрахунку ТЛСКОНТАКТ залучає еквайрингову банківську установу, таким чином, вся інформація про персональні дані платіжної картки зберігається і обробляється еквайринговою установою.

У разі безготівкового розрахунку оплата здійснюється через сайт lmi.paysoft.solutions. При перенаправленні на сторінку оплати заявник вводить дані платіжної картки. Тримачем lmi.paysoft.solutions є юридична особа Товариство з обмеженою відповідальністю «ФІБО ПЛЮС» Код ЄДРПОУ 41805848 , яке має сертифікат відповідності PCI DSS. Всі операції проводяться з використанням технології Повного формату 3DSecure і Неповного формату 3DSecure. Операцію з переказу грошових коштів з рахунку заявника на рахунок ТЛСКОНТАКТ проводить банківська установа, яка має діючу ліцензію на здійснення банківської діяльності відповідно до Закону України «Про ліцензування видів господарської діяльності» від 02.03.2015 № 222-VIII.

ТЛСКОНТАКТ має доступ тільки до даних, а саме: дата здійснення транзакції, внутрішній код присвоєної транзакції, сума транзакції, час здійснення транзакції. Ні за яких обставин ТЛСКОНТАКТ не має доступу до даних платіжної карти власника-заявника та / або представника заявника, який здійснює на користь нього оплату.

Обробка, зберігання та накопичення персональних даних для створення облікового запису і заповнення анкети заявником обробляється на підставі згоди фізичної особи – заявника та користувача Сайту.

Обробка, зберігання та передача біометричних даних і спеціальних категорій персональних даних здійснюється на підставі письмової згоди заявника – фізичної особи.

Заявники погоджуються з умовами надання послуг, розташованими на сайтах ТЛСКОНТАКТ.

Згода на обробку спеціальних категорій персональних даних та / або біометричних даних неповнолітніх дається законними представниками відповідно до норм чинного цивільного законодавства.

Справжнім ТЛСКОНТАКТ повідомляє заявників про те, що ТЛСКОНТАКТ вправі залучати третіх осіб до виконання зобов'язань без письмової згоди заявника, у тих випадках, коли таке залучення необхідно в силу закону, а саме для здійснення діяльності, яка потребує ліцензування та/або отримання спеціального дозволу: 1) інтернет провайдери,
2) банківські установи,
3) платіжні системи та агенти,
4) кур'єрські компанії,
5) ТЛСКОНТАКТ зв'язку та інші випадки, коли законодавством встановлюється вимога отримати ліцензію та/або дозвіл.

Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.

Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.

Про передачу персональних даних третій особі володілець персональних даних протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено Закон України «Про захист персональних даних».

ТЛСКОНТАКТ зобов'язується:

• 1. Організувати обробку персональних даних, в тому числі, випереджати і класифікувати загрози інформаційній безпеці.
• 2. Призначити відповідального за обробку персональних даних і покласти на нього зобов'язання з ведення всіх документів, в тому числі, журналів та інших документів по знищенню/видаленню персональних даних.
• 3. Мати політики та інші локально-нормативні акти, в тому числі, накази ТЛСКОНТАКТ для розмежування доступу до персональних даних.
• 4. Для дотримання п. 3 ст. 10 Закону "Про захист персональних даних" забезпечити доступ до персональних даних лише тим особам, яким необхідний такий доступ з метою виконання ними службових та посадових обов'язків.
• 5. Використовувати засоби криптографії для шифрування і побудови захищених каналів передачі даних, які не заборонені чинним законодавством України.
• 6. Відповідати на запити суб'єктів персональних даних про статус обробки персональних даних та обсязі обробки, з метою обробки, а також з усіх інших питань, пов'язаних з обробкою персональних даних і за змістом таких персональних даних не пізніше ніж через 30 тридцять календарних днів з моменту отримання запиту від суб'єкта персональних даних відповідно до п. 4 ст. 8 Закону україни "Про захист персональних даних".
• 7. Здійснювати моніторинг фактів несанкціонованого доступу до персональних даних та вживати заходів безпеки та запобігання.
• 8. Відновлювати персональні дані, змінити або знищити внаслідок несанкціонованого доступу до них.
• 9. Встановити правила доступу до персональних даних, що оброблюються в інформаційній системі персональних даних, а також забезпечити реєстрацію та облік всіх дій, які здійснюються з персональними даними в інформаційній системі персональних даних.
• 10. Встановити правила доступу до персональних даних, що оброблюються в інформаційній системі персональних даних, а також забезпечити реєстрацію та облік всіх дій, які здійснюються з персональними даними в інформаційній системі персональних даних.
• 11. Здійснювати контроль за прийнятими заходами щодо забезпечення безпеки персональних даних та рівня захищеності інформаційних систем персональних даних.
• 12. Дотримуватися конфіденційності персональних даних, за винятком:
  - у разі знеособлення персональних даних; - щодо загальнодоступних персональних даних.
• 13. Розглядати заперечення суб'єктів персональних даних, які дали згоду на обробку персональних даних на підставі виключно автоматизованої обробки персональних даних.
• 14. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.
• 15. У разі отримання запиту від суб'єкта персональних даних на уточнення персональних даних, ТЛСКОНТАКТ зобов'язується протягом 30 тридцяти днів розглянути запит та виправити або блокувати обробку персональних даних, а також надати відповідь суб'єкту персональних даних про розгляд такого запиту.
• 16. При відкликання згоди на обробку персональних даних ТЛСКОНТАКТ зобов'язується провести знищення персональних даних в термін не більше 30 (тридцяти) днів з моменту отримання відкликання.
• 17. ТЛСКОНТАКТ зобов'язується видалити або знищити персональні дані в наступних випадках:
  закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
  рипинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
  видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
  набрання законної сили рішенням суду щодо видалення або знищення персональних даних;
  персональні дані, зібрані з порушенням Закону"Про захист персональних даних".
  
• 18. ТЛСКОНТАКТ зобов'язується відповісти і розглянути запит суб'єкта персональних даних про доступ третіх осіб до персональних даних у термін не пізніше 10 робочих днів у разі якщо запит подано і містить всі реквізити, передбачені п. 4 ст. 16 Закону України «Про захист персональних даних». Протягом цього строку володілець персональних даних доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

  У повідомленні про відстрочення зазначаються: 1) прізвище, ім'я та по батькові посадової особи; 2) дата відправлення повідомлення; 3) причина відстрочення; 4) строк, протягом якого буде задоволено запит.

  Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

  У повідомленні про відмову зазначаються: 1) прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі; 2) дата відправлення повідомлення; 3) причина відмови.

• 19. ТЛСКОНТАКТ зобов'язується у разі надання відмови в запиті суб'єкта персональних даних у разі будь-яких оскаржень з боку суб'єкта персональних даних довести законність такої відмови.
• 20. ТЛСКОНТАКТ зобов'язується надати Доступ суб'єкта персональних даних до даних про себе безоплатно, при цьому доступ інших суб'єктів відносин, пов'язаних з персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним у разі додержання умов, визначених цим Законом. Оплаті підлягає робота, пов'язана з обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних.
• 21. ТЛСКОНТАКТ зобов’язані вносити зміни до персональних даних також за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється згідно з приписом Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого чи за рішенням суду, що набрало законної сили.
• 22. ТЛСКОНТАКТ зобов'язується зробити зміну персональних даних які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.

При обробці персональних даних ТЛСКОНТАКТ відомості про особисте життя фізичної особи не можуть використовуватися як фактор, підтверджує або спростовує її ділові якості.

Суб'єкт персональних даних - заявник має право на одержання доступу до персональних даних, обробку яких здійснює ТЛСКОНТАКТ:

- підтвердження факту обробки персональних даних ТЛСКОНТАКТ;

- правові підстави та цілі обробки персональних даних;

- цілі і застосовувані ТЛСКОНТАКТ способи обробки персональних даних;

- місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних;

- знати про джерела збирання, місцезнаходження своїх персональних даних;

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

- пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду; застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

- відкликати згоду на обробку персональних даних;

- знати механізм автоматичної обробки персональних даних (якщо застосовне);

- на захист від автоматизованого рішення, яке має для нього правові наслідки;

- на захист від автоматизованого рішення, яке має для нього правові наслідки (якщо воно приймається автоматично).

Суб'єкт персональних даних має право подати запит про доступ третіх осіб до персональних даних. Такий запит повинен містити наступне: 1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника); 2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника); 3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; 4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних; 5) перелік персональних даних, що запитуються; 6) мета та/або правові підстави для запиту.

Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до Уповноваженого Верховної Ради України з прав людини або суду.

Суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.

Суб'єкт персональних даних має право оскаржити дії або бездіяльність ТЛСКОНТАКТ в судовому порядку.

Основна мета обробки персональних даних заявників– надання ТЛСКОНТАКТ послуг по прийому та обробці заяв на видачу віз, при цьому, прийняття рішення щодо візової заяви знаходиться в компетенції дипломатичних або консульських установ, ТЛСКОНТАКТ здійснює передачу комплекту документів в електронній пошті вигляді та/або в оригіналі допомогою передачі комплекту документів шляхом транскордонної передачі даних згідно п. 3 ст. 29 Закону України «Про захист персональних даних».

При транскордонній передачі персональних даних заявників ТЛСКОНТАКТ зобов'язується здійснити нижченаведені дії:

1) визначити входить така країна в країни-учасниці Конвенції про захист фізичних осіб при автоматизованій обробці персональних даних, ратифікована Україною Конвенції про захист фізичних осіб при автоматизованій обробці персональних даних від 19 грудня 2005 року чи є така країна прирівняної до країн, які забезпечують належний захист персональних даних згідно з Наказом Федеральної служби по нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій № 274 від 15 березня 2013 року, та

2) переконатися в тому, що є договірні відносини з офіційними представниками іноземних держав та/або комерційними компаніями, яким здійснюється передача персональних даних, які встановлюють технічні та організаційні заходи до такої передачі, а також правову основу і мету обробки персональних даних.

В результаті транскордонної передачі даних до обробки персональних даних застосовується законодавство тієї держави, яким така інформація була передана.

У разі якщо доступ до персональних даних необхідний працівникам групи компаній, які здійснюють діяльність і перебувають поза юрисдикцією України, ТЛСКОНТАКТ зобов'язується здійснити всі зобов'язання, передбачені в п. 1,2 розділу 10 цієї Політики.

Також в якості додаткових правових, організаційних, технічних заходів для забезпечення законної обробки та захисту персональних даних, а також для запобігання несанкціонованого розголошення персональних даних, ТЛСКОНТАКТ уклав з усіма комерційними компаніями – юридичними особами, що входять в групу компаній

TLScontact, обов'язкові корпоративні правила групи компаній TLScontact з передачі та обробки персональних даних, які всі юридичні особи групи зобов'язуються дотримуватися.

ТЛСКОНТАКТ повинен переконатися в тому, що транскордонна передача даних не є надлишковою і відповідає основній меті-надання ТЛСКОНТАКТ послуг з прийому та обробки заяв на видачу віз.

Цим заявник розуміє, що в разі надання згоди на обробку персональних даних ТЛСКОНТАКТ, включаючи, але не обмежуючись: оброблення біометричних даних та обробки спеціальної категорії персональних даних, ТЛСКОНТАКТ передає персональні дані шляхом транскордонної передачі персональних даних діючим Клієнтам.

У випадку передачі персональних даних Клієнтам, які входять в Європейський Економічний Союз, така обробка регулюється і здійснюється відповідно Регламентом (єс) n 2016/679 Європейського Парламенту і Ради ЄС про захист фізичних осіб при обробці персональних даних та про вільний обіг таких даних, а також про скасування директиви 95/46/єс.

У випадку передачі персональних даних в країни, що забезпечують належний захист прав суб'єктів персональних даних, але не входять в Європейський Економічний Союз, до обробки персональних даних з моменту їх транскордонної передачі застосовується чинне національне законодавство країни-Клієнта, в яку здійснена така передача персональних даних.

ТЛСКОНТАКТ не має обов'язку контролювати і відповідати на запити суб'єктів персональних даних щодо персональних даних, які обробляються Клієнтами з моменту транскордонної передачі даних.

ТЛСКОНТАКТ у разі звернення суб'єкта персональних даних до нього сприяє передачі та отриманні відповіді від відповідного дипломатичного представництва країни-Клієнта та/або візового імміграційної служби країни-Клієнта.

Основна мета обробки персональних даних заявників– надання ТЛСКОНТАКТ послуг по прийому та обробки заяв на видачу віз, при цьому, прийняття рішення щодо візової заяви знаходиться в компетенції дипломатичних або консульських установ, ТЛСКОНТАКТ здійснює передачу комплекту документів в електронному вигляді та/або в оригіналі допомогою передачі комплекту документів шляхом транскордонної передачі даних згідно ст. 29 Закону України «Про захист персональних даних» на територію країн, які не забезпечують належний захист прав суб'єктів персональних даних, а саме не є країнами-учасницями Конвенції про захист фізичних осіб при автоматизованій обробці персональних даних, ТЛСКОНТАКТ зобов'язується здійснювати передачу персональних даних тільки при дотриманні нижеуследующего:

1) згода суб'єкта в письмовій формі на транскордонну передачу даних в таку країну. Така згода має відповідати вимогам Закону України» Про захист персональних даних", а саме має бути конкретною, свідомою та поінформованою, та

2) переконатися в тому, що мета передачі персональних даних до таких країн не є виточною і відповідає умовам, що випереджаються відповідно до норм чинного законодавства, а також чинними та укладеними міжнародними договорами України, та

3) наявні договірні відносини з офіційними представниками іноземних держав та/або комерційними компаніями, яким здійснюється передача персональних даних, які встановлюють технічні та організаційні заходи до такої передачі, а також правову основу і мету обробки персональних даних.

В результаті транскордонної передачі даних до обробки персональних даних застосовується законодавство тієї держави, яким така інформація була передана.

ТЛСКОНТАКТ має право розкрити персональні дані третім особам, а саме державним і регулюючим органам на підставі їх запиту в обсязі, який передбачений таким запитом та/або щодо того суб'єкта персональних даних щодо якої надійшов такий запит.

ТЛСКОНТАКТ має право розкривати третім особам персональні дані суб'єктів персональних даних у випадках, якщо таке розкриття передбачено нормами чинного законодавства України.

З метою моніторингу надання наших послуг, запобігання торгівлі людьми та захисту вразливих верств населення, наші державні клієнти можуть запитувати доступ до відеозаписів діяльності наших візових центрів у режимі реального часу.

Особою, відповідальною за організацію обробки персональних даних відповідно до п. 3 ст. 24 Закону України «Про захист персональних даних»є керівник – Iгор Колiнько.

Контактна особа – Iгор Колiнько

Для направлення запитів:

Генеральному директору ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ТЛСКОНТАКТ УКРАІНА»

бульвар Вацлава Гавела, 6, корп 3, Київ, Україна, 03124

Особа, відповідальна за організацію обробки персональних даних, здійснює обов'язки в обсязі не меншому, ніж він встановлений чинним законодавством України відповідно до п. 3 ст. 24 Закону України «Про захист персональних даних»: 1) інформує та консультує власника або розпорядника персональних даних з питань дотримання законодавства про захист персональних даних; 2) взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання і усунення порушень законодавства про захист персональних даних; 3) 4) здійснення внутрішнього контролю за дотриманням ТЛСКОНТАКТ і третіми особами, а також його працівниками законодавства України про персональних даних, в тому числі вимог до захисту персональних даних; 5) доведення до відома працівників ТЛСКОНТАКТ положень законодавства України про персональних даних, локальних актів з питань обробки персональних даних, вимог до захисту персональних даних; 6) організація прийому та обробки звернень і запитів суб'єктів персональних даних або їх представників та /або здійснення контролю за прийманням та обробкою таких звернень і запитів.

Будь-який запит суб'єкта персональних даних може бути спрямований Уповноваженому співробітнику по роботі з персональними даними, в зону відповідальності якого входить юрисдикція – Україна на груповому рівні:

Уповноважений із захисту персональних даних TLScontact:

Адреса ел. пошта: dp@tlscontact.com

Адреса: 67, rue Saint Lazare 75009 Paris, France (Франція)

До уваги: уповноважений із захисту персональних даних TLScontact

При цьому ТЛСКОНТАКТ відповідає на запити суб'єктів персональних даних щодо тієї інформації і в тому обсязі, яка обробляється ТЛСКОНТАКТ відповідно до законодавства України, а також про факт, мету і принципи транскордонної передачі персональних даних діючим клієнтам.

Справжнім ТЛСКОНТАКТ повідомляє, що не здійснює інформаційні, рекламні, агітаційні та інші розсилки, пов'язані з прямим маркетингом і рекламою відповідно до Закону України «Про рекламу» своїм заявникам.

ТЛСКОНТАКТ зобов'язується здійснювати розсилки інформаційних, рекламних, агітаційних та інших повідомлень тільки за наявності згоди суб'єкта персональних даних. Обов'язок надати доказ згоди суб'єкта покладається на ТЛСКОНТАКТ

ТЛСКОНТАКТ використовує контактні дані, а саме номер мобільного телефону та адресу електронної пошти метою інформування заявника про статус надання послуг.

ТЛСКОНТАКТ має право час від часу вносити зміни в справжню політику шляхом опублікування нової версії Політики. Що вносяться ТЛСКОНТАКТ зміни не можуть суперечити чинному законодавству, а також містити гарантії та обов'язки в обсязі нижче, ніж це передбачено чинним законодавством України. Чинна редакція Політики, є публічним документом, розробленим ТЛСКОНТАКТ і доступна будь-якому користувачеві мережі Інтернет.

ТЛСКОНТАКТ не займається профайлінгом.

Сайти ТЛСКОНТАКТ використовують файли cookie для належної роботи і спрощення навігації.

Сайти ТЛСКОНТАКТ використовують Google Analytics, сервіс, який передає дані про трафік на сервери Google. Google Analytics не ідентифікує окремих користувачів і не пов'язує IP-адресу з іншими даними Google. Звіти, що надаються Google Analytics, використовуються щоб допомогти аналізувати трафік Сайту і використання веб-сторінки. Крім того, ТЛСКОНТАКТ використовує cookie сеанс. Це дозволяє сайтам ТЛСКОНТАКТ відстежувати переміщення користувачів зі сторінки на сторінку.

Користувач Сайту ТЛСКОНТАКТ може відключити файли cookie для сайту на сторінці налаштувань браузерів:

• • Налаштування файлів cookie у Internet Explorer
• • Налаштування файлів cookie у Firefox
• • Налаштування файлів cookie у Chrome
• • Налаштування файлів cookie у веб-браузері Safari (iOS).

Діюча Політика введена в дію Наказом Генерального директора ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ТЛСКОНТАКТ УКРАIНА».

ТЛСКОНТАКТ зобов'язується мати інші локально-нормативно правові акти, що регулюють обробку персональних даних, а також вести облік інформації та носіїв відповідно до норм чинного законодавства України.