Соглашение на обработку персональных данных

Соглашение на обработку персональных данных

Политика в отношении обработки персональных данных и реализации требований к их защите

Настоящая политика в отношении обработки персональных данных и реализации требований к их защите (далее - «Политика») подготовлена в соответствии с п.2 ч . 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 (далее - «Закон») и определяет позицию ИП Шагдаровой И.В. (далее - «Компания») в области обработки и защиты персональных данных ( далее - «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.


Настоящий документ определяет цели обработки персональных данных Компанией, принципы их обработки, лиц, выполняющих обработку персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.


1. Цели обработки персональных данных


Обработки персональных данных осуществляется компанией в следующих целях:

  • осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации/, Семейным кодексом Российской Федерации, Налоговым кодексом российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»,Федеральным законом от 26.02.1997 г. №31 - ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 07.02.1992 №2300- 1 «О защите прав потребителей»,Федеральным законом от 21.11.1996 г. №129-Фз «О бухгалтерском учете», Федеральным законом от 29.112010 г. № 326-ФЗ «Об обязательном медицинском страховании в российской Федерации», а также операторами данных, локальными актами Компании;

  • выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе с заинтересованностью и/или крупных сделок;

  • заключения и исполнения договора, одной из сторон которого является физическое лицо;

  • рассмотрения возможностей дальнейшего сотрудничества;

  • ведения переговоров, заключения и исполнения договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договоров - поручений операторов данных;

  • исполнения требований законодательства Российской Федерации; предоставления дополнительных льгот;

  • предоставления информации по товарам, проходящим акциям, состоянию лицевого счета;

  • идентификация участника в программе лояльности;

  • обеспечение процедуры учета накопления и использования бонусов;

  • исполнения Компанией обязательств по программе лояльности;

  • предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании;

  • информирования о статусе заказа;

  • исполнения договора, в т.ч. договора купли-продажи, в т.ч. заключенного дистанционным способом на Сайте http://tgabsolut-shop.ru (далее - «Сайт»), возмездного оказания услуг;

  • предоставления услуг по установке и подключению бытовой техники, а также учета оказанных потребителям услуг для осуществления взаиморасчетов;

  • доставки заказанного товара клиенту, совершившему заказ па Сайте, возврата товара.


2. Перечень действий с персональными данными


Компания осуществляют сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

Хранение персональных данных осуществляется в течение срока, определённого законодательством Российской Федерации.


3. Принципы обработки персональных данных


Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации и ограничивается достижением конкретных целей, определённых законодательством Российской Федерации в сфере обработки персональных данных.

Обработке подлежат персональные данные, которые отвечают целям их обработки. Не допускается избыточность обработки персональных данных.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.


4. Источники персональных данных


Компании персональные данные предоставляют в соответствии с законодательством Российской Федерации:

  • физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;

  • участники бонусных программ лояльности;

  • представители юридических лиц - контрагентов Компании;

  • клиенты - потребители, в т.ч. посетители Сайта, в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке, наладке и установке бытовой техники;

  • физические лица, Данные которых обрабатываются в интересах третьих лиц - операторов Данных на основании договора (поручения операторов Данных).


5. Передача персональных данных


В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

Компания не осуществляет трансграничную передачу Данных.

Компания вправе поручить обработку Данных субъектов Данных третьим лицам исключительно с согласия субъекта Данных, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.


6. Лица, осуществляющие обработку персональных данных


С целью защиты персональных данных Компания назначает лицо, ответственное за организацию обработки Данных и лицо, ответственное за обеспечение безопасности Данных.


7. Реализуемые требования к защите персональных данных


Реализация требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными Компанией осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами:

  • заключение соглашений об информационном обмене с контрагентами и включение в них требований об обеспечении конфиденциальности предоставляемых персональных данных;

  • издание внутренних актов Компании, рекомендаций и инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

  • документальное оформление требований к безопасности обрабатываемых данных; назначение лица, ответственного за организацию обработки персональных данных; издание системы нормативных (руководящих) документов по организации защиты данных;

  • распределение ответственности по вопросам защиты данных между работниками Компании;

  • установление персональной ответственности работников Компании за обеспечение безопасности обрабатываемых данных;

  • контроль выполнения подразделениями Компании требований нормативных документов по защите данных;

  • своевременное выявление угроз безопасности данных и принятие соответствующих мер защиты;

  • регламентирование порядка применения средств ввода-вывода данных и контроль его выполнения;

  • содержание штата специалистов по защите информации, организация системы их профессиональной подготовки и повседневной деятельности;

  • доведение до работников Компании требований по защите данных;

  • резервное копирование информационных ресурсов;

  • применение прикладных программных продуктов, отвечающих требованиям защиты данных;

  • систематический анализ безопасности данных и совершенствование системы их защиты;

  • применение технических средств защиты, сертифицированных компетентными государственными органами (организациями) на соответствие требованиям безопасности;

  • своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;

  • оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных; применение межсетевых защитных (фильтрующих) экранов;

  • антивирусный мониторинг и детектирование;

  • мониторинг процессов и действий пользователей наиболее важных аппаратных и информационных ресурсов;

  • хранение парольной и ключевой информации на индивидуальных электронных ключах;

  • применение в архитектуре вычислительных систем технологий и средств повышения надёжности их функционирования и обеспечения безопасности информации.


Заключительные положения

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.


Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

  • при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.

В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.


0
0
0
Корзина