Выберите ваш город: Белоярский
Интернет-магазин недорогой мебели в Белоярском!
Заказать звонок
БЕСПЛАТНЫЙ ТЕЛЕФОН:8-800-500-39-42
+7(346)251-10-59magazinmebeli86@yandex.ru
Работаем без выходных с 09-00 до 22-00 часов
  • Главная
  •  arrow 
  • Политика конфиденциальности

Политика конфиденциальности в Белоярском

ПОЛИТИКА

в отношении обработки персональных данных

 

  1. Общие положения

1.1. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.2. Действие настоящей Политики распространяется на все процессы Общества по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.3. Настоящая Политика определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия и меры, принимаемые Обществом по защите персональных данных, а также меры по контролю за соблюдением требований законодательства и данной политики;

1.4. Термины и сокращения, используемые в настоящей Политике трактуются в соответствии со значениями, определенными в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон), если иное прямо не определено настоящей Политикой.

1.5.   Настоящая Политика является общедоступным документом, размещаемым  на сайтах[1], в целях информирования потенциальных клиентов[2] и любых иных заинтересованных лиц с условиями обработки персональных данных.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется Обществом на основе следующих принципов:

2.1.1. Обработки ПД исключительно на законной и справедливой основе;

2.1.2. Ограничения обработки ПД достижением конкретных, законных и заранее определенных настоящей Политикой и согласием субъекта персональных данных целей.

2.1.3. Не допущения обработки ПД, несовместимой с целями сбора ПД;

2.1.3. Не допущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместных между собой;

2.1.4. Обработки исключительно тех ПД, которые отвечают целям, заявленным при сборе для обработки;

2.1.5. Соответствия содержания и объема обрабатываемых ПД заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям обработки;

2.1.6. Обеспечения, при обработке ПД, точности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям их обработки.

2.1.7. Осуществления хранения ПД в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые ПД подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Обществом и извещает представителей Общества об изменении своих ПД.

3. Цели обработки персональных данных

3.1.    Осуществление  хозяйственной деятельности посредством заключения договоров, связанных с реализацией Обществом товаров/работ/услуг, а также их дальнейшего исполнения,

3.2.   Продвижение товаров/работ/услуг, реализуемых, в том числе путем прямых контактов с Субъектом персональных данных с помощью почтовой рассылки, различных технических средств связи (sms, email, viber, whatsapp, push-уведомления и т.п.);

3.3.   Осуществление анализа покупательского поведения и улучшения качества реализуемы  Обществом товаров/работ/услуг, а также повышения эффективности и удобства сервисов сайтов/интернет-магазинов, используемых ;

3.4.    Предоставления субъекту персональных данных информации коммерческого и информационного характера (в том числе о специальных предложениях и акциях).

3.5.   Организации в интересах субъекта персональных данных выполнения/оказания последнему работ/услуг/сервисов третьими лицами, в том числе: 

  • экспедиционных и транспортных услуг, связанных с доставкой Товаров, реализуемых;
  • организации гарантийного и сервисного обслуживания Товаров, реализованных ;
  • оказания снабженческих, сбытовых, юридических, финансовых, информационно-консультационных услуг;

 

4. Субъекты персональных данных.

Категории обрабатываемых персональных данных

а) Клиентов Общества;

б) физических лиц - контрагентов по договорам, заключенным Обществом.

4.2. Общество осуществляет обработку следующих категорий ПД общей категории:

4.2.1. В отношении Клиентов:

• фамилии, имени, отчества;

• года, месяца, даты рождения;

• места рождения;

• адрес места регистрации (жительства/пребывания), места работы;

• номера телефона, адреса электронной почты;

4.2.2. В отношении работников и контрагентов по договорам (дополнительно к пункту 4.2.1.):

  • документов воинского учета,
  • данные, содержащиеся в трудовой книжке,
  • данные об образовании,
  • данные об имущественном положении (включая сведения о доходах, финансовых обязательствах субъекта персональных данных),
  • ИНН,
  • данные страхового свидетельства государственного пенсионного фонда,

 

5. Действия с персональными данными

5.1.  следующие действия с ПД:

  • автоматизированную, в том числе с использованием информационных систем персональных данных, а также без использования средств автоматизации, обработку Обществом персональных данных,
  • использование, предоставление, распространение (в том числе передачу, включая трансграничную передачу данных) ПД третьей стороне/получение персональных данных от третьей стороны;
  • Вносит ПД в информационные базы.

5.2. Обработка ПД осуществляется следующими способами:

  • автоматизированная обработка ПД;
  • неавтоматизированная обработка ПД;
  • смешанная обработка ПД.

 

6. Меры по обеспечению безопасности персональных данных при их обработке

6.1. При обработке ПД Общество принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

6.2. Обеспечение безопасности ПД данных достигается, в частности:

• определением угроз безопасности ПД при их обработке в информационных системах персональных данных;

• применением организационных и технических мер по обеспечению безопасности ПД при их обработке, в т.ч. в информационных системах персональных данных, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы персональных данных;

• обнаружением фактов несанкционированного доступа к ПД и принятием мер;

• восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПД;

• контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем персональных данных.

• оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства Российской Федерации в области персональных данных.

6.3. Обществом в целях защиты ПД, непосредственно реализованы следующие меры по защите:

  • Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон.
  • Помещения, где хранятся ПД, и технические средства, с помощью которых производится обработка ПД, находятся под круглосуточной охраной.
  • Информационный доступ к техническим средствам, с помощью которых производится обработка ПД, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа.
  • Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.
  • Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.
  • Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации.

 

7. Обязанности Общества в рамках обработки персональных данных

7.1. В соответствии с требованиями Закона Общество обязано:

а) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить мотивированный отказ, содержащий ссылку на положения Закона;

б) по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

в) Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение ПД, а также факты предоставления ПД по этим запросам.

г) уведомлять субъекта персональных данных об обработке ПД в том случае, если ПД были получены не от субъекта персональных данных, за исключением случаев:

  • субъект ПД уведомлен об осуществлении обработки его ПД соответствующим оператором;
  • ПД получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД;
  • ПД сделаны общедоступными субъектом ПД или получены из общедоступного источника;
    Общество осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД;
  • Предоставление субъекту ПД сведений, содержащихся в Уведомлении об обработке ПД нарушает права и законные интересы третьих лиц.

д) в случае достижения цели обработки ПД, незамедлительно прекратить обработку ПД и уничтожить соответствующие ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку ПД без согласия субъекта персональных данных на основаниях, предусмотренных Законом;

е) в случае отзыва субъектом персональных данных согласия на обработку своих ПД прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных. Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных.

ж) в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку ПД;

з) Осуществлять обработку ПД только с согласия в письменной форме субъекта персональных данных, в случаях, предусмотренных Законом;

и) разъяснять субъекту персональных данных юридические последствия отказа предоставить его ПД, если предоставление ПД является обязательным в соответствии с Законом;

 к) уведомлять субъекта персональных данных или его представителя о всех изменениях, касающихся соответствующего субъекта персональных данных.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных в Обществе, в том числе содержащую:

  • подтверждение факта обработки ПД;
  • правовое основание, цели и сроки обработки ПД;
  • способы обработки ПД;
  • иные сведения, предусмотренные законодательством Российской Федерации.

8.2.Право субъекта персональных данных на доступ к его ПД может быть ограничено:

  • если обработка ПД, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
  • если обработка ПД осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
  • при условии, что обработка ПД производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • если обработка ПД осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.3.Субъект персональных данных имеет право на:

  • уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:
  • отзыв согласия на обработку персональных данных;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

8.4. Для реализации своих прав и законных интересов субъект персональных данных может обратиться в Общество в письменном виде.

8.5. Общество рассматривает обращения и жалобы со стороны субъектов персональных данных и принимает по ним соответствующие решения. В необходимых случаях тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуации в досудебном порядке.

8.6. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченных орган по защите прав субъектов персональных данных, а также судебных органах.

9. Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

9.1. Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Директор Общества либо иное лицо, назначаемое приказом по Обществу.

9.2. Лицо, ответственное за организацию и обеспечение безопасности ПД, в рамках выполнения положений настоящей политики и законных актов Российской Федерации в области ПД уполномочено:

  • определять угрозы безопасности ПД при их обработке в информационных системах персональных данных;
  • планировать применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах персональных данных, необходимых для противодействия угрозам безопасности ПД и выполнения требований к защите ПД;
  • организовывать контроль и/или аудит соответствия принятых мер защиты при обработке ПД Закону, нормативным правовым актам, требованиям нормативных актов к защите ПД, локальным актам;
  • оценивать эффективность принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД и организовывать мониторинг уровня защищенности ПД при эксплуатации информационной системы ПД;
  • проводить анализ по фактам нарушения положений настоящей политики;
  • разрабатывать и принимать соответствующие меры на поддержание необходимого уровня защищенности ПД;
  • организовывать прием и обработку обращений и запросов регулирующих органов РФ, субъектов персональных данных или их представителей.

9.3. Лица, виновные в нарушении норм действующего законодательства Российской Федерации в области персональных данных могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

9.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.

10. Заключительные положения

10.1. Настоящая политика разработана Обществом и утверждена приказом Директора Общества.

10.2. Настоящая Политика является внутренним документом , общедоступной и подлежит размещению на официальном сайте.

10.3. Настоящая Политика подлежит изменению, дополнению в случае изменения действующего законодательства в области обработки и защите персональных данных.

10.4. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности П

[2] В целях настоящей Политики под термином «Клиент» понимается любое физическое лицо, посетившее сайт и/или обратившееся в посредством телефонного звонка или иных средств связи, заказавшее и/или имеющее намерение заказать Товары/работы/услуги

[3] Порядок обработки ПД работников не является предметом регулирования настоящей Политики и регулируется отдельным актом Общества

Телефон Наш номер:
8-800-500-39-42
Форма обратной связи

Оставьте нам свой телефон и наши менеджеры с Вами свяжутся в ближайшее время
Нажимая кнопку «Заказать звонок», вы подтверждаете, что ознакомились и согласны со всеми условиями политики конфиденциальности и публичной оферты.

Товар добавлен в корзину

Продолжить покупки
Оформить заказ

Оставьте заявку и наши специалисты перезвонят Вам в ближайшее время!

Нажимая кнопку «Отправить», вы подтверждаете, что ознакомились и согласны со всеми условиями политики конфиденциальности и публичной оферты.

Ваша заявка принята!

В ближайшее время наши специалисты свяжутся с Вами!