«PREGRADA Mul-T-Lock»
Входные и межкомнатные двери
+7 (995) 5995905
Россия, г. Санкт-Петербург, Комендантский пр.,
д. 4-А, ТК «СтройДом», модуль Т-11
Пн-Сб с 10:30 до 19:00
0 шт.0.- руб.Оформить заказ
Вызов замерщика
МЕНЮ
ГлавнаяПерсональные данные

Положение о сборе, обработке, хранении и защите персональных данных.

1. Термины и определения

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания;

Обезличивние персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Работник - физическое лицо, вступившее в трудовые отношения с работодателем;

Работодатель - ИП Басенков Юрий Евгеньевич, вступившее в трудовые отношения с работником;

Распространения персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

Положение о защите персональных данных (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152 «О персональных данных», Указом Президента Российской Федерации от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера» и другими нормативными актами.

Настоящее Положение устанавливает требования к обработке и защите персональных данных, определяет права, обязанности и ответственность работников компании «Преграда» (далее - Компания). Компания является оператором персональных данных.

Работники Компании допускаются к обработке персональных данных клиентов в объеме, определяемом должностными обязанностями.

Требования настоящего Положения доводятся под роспись до всех работников Компании, непосредственно осуществляющих обработку персональных данных клиентов Компании.

3. Понятие и состав персональных данных

Обработка персональных данных в Компании ведется в объеме, определяемом перечнем сведений, составляющих персональные данные. Компания осуществляет обработку персональных данных клиентов, данные о которых обрабатываются во исполнение задач по исполнению заказов клиентов. Информация о персональных данных может содержаться на бумажных или электронных носителях, а также в информационно-телекоммуникационных сетях и иных информационных системах.

Компания самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.

Состав персональных данных при оформлении заказа:

  • электронный адрес / e-mail (обязательный) - является адресом для электронных уведомлений о заказе;
  • фамилия имя / название (обязательный) - служит для обращения работников Компании к клиенту;
  • телефон (обязательный) - служит для непосредственного контакта Компании и клиента при подтверждении и уточнении заказа и, при необходимости, для уведомлеий о доставке заказа;
  • адрес (не обязательный) - служит для определения адреса доставки заказа клиента;
  • банковские реквизиты (не обязательный) - служит для выставления счета на оплату заказа в случае безналичной оплаты посредством банковского перевода.

Состав персональных данных при обратной связи и заявки на замер:

  • электронный адрес / e-mail (обязательный) - является адресом для электронных ответов;
  • фамилия имя / название (обязательный) - служит для обращения работников Компании к клиенту;
  • телефон (обязательный) - служит для непосредственного контакта Компании и клиента при обратной связи и уточнении заказа о замере.

4. Обработка персональных данных

Обработка персональных данных клиентов Компании, необходимая для его нормального функционирования и осуществляется уполномоченными лицами с соблюдением всех обязательных и необходимых требований законодательства Российской Федерации. Обработка персональных данных клиентов Компании ведется работниками только на рабочих местах, выделенных для исполнения ими должностных обязанностей.

Сбор персональных данных клиентов Компании может осуществляться исключительно в целях:

  • предоставления услуг и исполнения заказов по приобретению товаров в Компании;
  • исполнения договоров, стороной которых являются субъекты персональных данных;
  • иных случаях, определяемых деятельностью Компании.

Объем и характер, обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Персональные данные клиентов могут быть получены как от субъекта персональных данных, так и от третьей стороны.

Уведомление об обработки персональных данных субъекта, полученных от третьей стороны, должно включать в себя следующую информацию:

  • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • источник получения персональных данных.

Компания не имеет права получать и обрабатывать персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также состояния здоровья и интимной жизни субъекта персональных данных без его письменного согласия. Все документы, содержащие персональные данные клиентов Компании, должны быть уничтожены установленным порядком по достижении цели, для которой они собирались и использовались

5. Доступ к персональным данным

Лица, доступ которых к персональным данным, обрабатываемым в информационных системах Компании, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании перечня, утвержденного ИП Ю.Е.Басенков.

Лица, имеющие доступ к персональным данным дают согласие о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки, а также имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Государственным органам, осуществляющим функции контроля (надзора), предоставляются права доступа к персональным данным, обрабатываемым в Компании, только в сфере их компетенции и в порядке, предусмотренном действующим законодательством.

Клиент Компании или его представитель, имеет право на свободный доступ к своим персональным данным, получение их копий (за исключением случаев предусмотренных федеральным законом) на основании обращения, либо письменного запроса.

6. Передача персональных данных

Запрещается передавать персональные данные третьей стороне без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях установленных законодательством РФ.

Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством РФ.

Все факты передачи персональных данных третьим лицам должны учитываться в Журнале учета передачи сведений, содержащих персональные данные. В данном Журнале указывают сведения о поступившем запросе (кто является отправителем запроса, дата его поступления), дату ответа на запрос, данные, какая именно информация была передана, или отметку об отказе в ее предоставлении.

7. Защита персональных данных

Защита прав субъектов персональных данных от неправомерного использования ихперсональных данных или их утраты обеспечивается Компанией, в установленном действующем законодательством порядке, выполнением комплекса организационно-технических мер, обеспечивающих их безопасность.

Документы на бумажном носителе, содержащие персональные данные, должны храниться в надежно запираемых хранилищах (допускается их хранение в незапираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища исключен).

Организация защиты персональных данных в информационных системах Компании осуществляется в рамках действующей в Компании системы защиты информации. Доступ к информационным системам Компании, содержащим персональные данные, обеспечивается системой паролей, а так же программно-техническими средствами защиты информации.

Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

8. Права субъектов на защиту своих персональных данных

В целях обеспечения защиты своих персональных данных субъект имеет право:

  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • существлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона;
  • требовать от Компании или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации. Работники Компании, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

Работники, в обязанность которых входит обработка персональных данных, обязаны обеспечить каждому клиенту Компании, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на них административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

 

+7 (995) 5995905 Россия, г. Санкт-Петербург, Комендантский пр.,
д. 4-А, ТК «СтройДом», модуль Т-11 Пн-Сб с 10:30 до 19:00
2010-2024 © «PREGRADA Mul-T-Lock» Разработка: InRus Studio