Politica privind prelucrarea datelor cu caracter personal și confidențialitatea,
informații privind cerințele actuale privind protecția datelor cu caracter personal
Societăți cu răspundere limitată
"Grupul de companii" SpetsMetallMaster "
109052, Moscova, strada Nižni Novgorod. 70, clădire. 2
Secțiunea 2. Noțiuni de bază
2.3. Această politică se aplică tuturor informațiilor pe care operatorii și intermediarii pot obține în timp ce folosește portal / site-ul sau serviciile Operatorului (în continuare - Serviciile) și în cursul executării operatorului orice acorduri și contracte
cu Utilizatorul. Consimțământul Utilizatorului față de Politica exprimată de acesta în cadrul relațiilor cu unul
de la persoanele listate, este extinsă la toate celelalte persoane listate.
2.4. Utilizarea serviciilor operatorului (orice contact cu portalul / site-ul) înseamnă acordul necondiționat al utilizatorului cu privire la această politică și condițiile de prelucrare a informațiilor sale personale specificate în acesta; În caz de dezacord cu aceste condiții, Utilizatorul ar trebui să se abțină de la utilizarea Serviciilor.
Secțiunea 3. Politica privind prelucrarea datelor cu caracter personal
3.7. Prelucrarea datelor cu caracter personal privind cazierul judiciar poate fi efectuată de către operator numai în cazurile și în modul prevăzut de lege.
3.8. Operatorul nu procesează date biometrice cu caracter personal.
3.9. Atunci când se colectează operator de date cu caracter personal prevede înregistrarea, sistematizarea, acumularea, stocarea, clarificare (actualizare, modificare), extragerea datelor cu caracter personal cu folosirea bazei de date pe teritoriul Federației Ruse.
3.10. Operatorul poate transfronta transferul de date cu caracter personal în cazul încheierii de contracte cu utilizatorii și omologii lor în străinătate, în cantitatea necesară pentru încheierea și executarea acestor contracte. În cazul transferului transfrontalier de date cu caracter personal
nu sunt state părți la Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, sau nu oferă o protecție adecvată a datelor cu caracter personal, persoanele vizate cu caracter personal își dau consimțământul în scris transferul.
3.11. Operatorul nu ia decizii care generează consecințe juridice cu privire la subiecții datelor cu caracter personal sau le afectează în alt mod drepturile și interesele legitime, pe baza procesării exclusiv automatizate a datelor cu caracter personal.
3.13. La prelucrarea datelor cu caracter personal, Operatorul trebuie să respecte siguranța și confidențialitatea datelor cu caracter personal care sunt prelucrate, precum și să îndeplinească alte cerințe prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal.
3.14. În conformitate cu Legea federală "Cu privire la datele cu caracter personal", Operatorul numește persoana responsabilă pentru organizarea procesării datelor cu caracter personal.
3.15. Responsabil de organizarea procesării datelor cu caracter personal este obligat să efectueze controlul intern asupra conformității procesării datelor personale din Legea federală "Cu privire la datele cu caracter personal"
și actele normative normative adoptate în conformitate cu acesta, cerințele privind protecția datelor cu caracter personal, politica acestui Operator, actele locale ale Operatorului.
Secțiunea 4. Confidențialitatea datelor cu caracter personal
4.1. Angajații operatorului care au acces la datele cu caracter personal ar trebui să fie asigurați confidențialitatea acestor date. Asigurarea confidențialității nu este necesară
în ceea ce privește: datele personale după depersonalizare; datele cu caracter personal disponibile publicului.
4.2. Procedura de asigurare a confidențialității datelor personale ale utilizatorilor și ale altor subiecte de date cu caracter personal este definită în Politica de confidențialitate, care face parte integrantă din această politică.
Secțiunea 5. Autorizarea subiectului datelor cu caracter personal
să își proceseze datele personale
5.1. Subiectul datelor cu caracter personal decide să furnizeze datele sale personale Operatorului și este de acord cu prelucrarea lor liberă, din proprie voință și în interesul său. Consimțământul privind prelucrarea datelor cu caracter personal trebuie să fie specific, informat și conștient și poate fi furnizat de entitate, sub orice formă, care să permită confirmarea primirii sale, cu excepția cazului în care există dispoziții contrare din lege.
5.2. Nu este necesară consimțământul clientului individual care utilizează serviciile furnizate de Operator prin intermediul portalului și / sau site-ului, deoarece el este parte la contractul cu Operatorul care a acceptat oferta publică și / sau Contractul de utilizare afișat pe site-ul operatorului. Completarea cumpărătorului pe formularul de portal și / sau de înregistrare pe site și / sau comanda pentru achiziționarea de bunuri sau servicii (sau o altă formă de ordine, cereri, etc.) exprimă voința și acordul pentru prelucrarea datelor sale cu caracter personal.
5.3. Atunci când Utilizatorul utilizează serviciile și serviciile intermediarilor Operatorului, inclusiv. atunci când completarea portalului și / sau site-ul (inclusiv pe site-urile de dealeri) forme adecvate de înregistrare sau comenzi, Utilizatorul își exprimă voința și consimțământul cu privire la prelucrarea datelor cu caracter personal ale societăților cotate la bursă.
5.4. Înregistrarea utilizatorului pe portalul și / sau site-ul web al Operatorului (dealerului), confirmată prin logare și parolă, este semnătura sa electronică simplă. Un document electronic semnat de
cu utilizarea unui astfel de login și parolă este echivalent cu un document semnat cu o semnătură scrisă de mână.
5.6. În cazul în care operatorul de date cu caracter personal de către contraparte, pe baza și în vederea îndeplinirii contractului încheiat cu el, inclusiv persoană juridică clientului care utilizează serviciile furnizate de portal și / sau site-ul web al transportatorului, responsabilitatea pentru legalitatea și corectitudinea datelor cu caracter personal, astfel cum ca și pentru obținerea consimțământului reprezentanților contractorilor și reprezentantului clientului la transferul datelor lor cu caracter personal operatorul este contraparte comunicarea datelor cu caracter personal, care este fixat în textul contractului operatorii cu contrapartida (clientul).
5.7. Un operator care a primit date cu caracter personal de la contractant și entitatea-client juridice, nu angajeaza nici o obligatie de a informa subiecții (sau reprezentanții acestora), datele cu caracter personal sunt transferate, la începutul prelucrării datelor cu caracter personal, deoarece obligația de a efectua informațiile corespunzătoare pentru semnarea unui contract cu subiectul datelor cu caracter personal și / sau consimțământul unui astfel de transfer este suportat de contrapartida (clientul) care a transferat datele cu caracter personal. Această obligație față de contrapartidă (client) este inclus în contractul încheiat cu el de Operator, inclusiv un acord sub forma unei oferte postate pe site-ul și / sau site-ul web.
5.8. Datele cu caracter personal ale persoanelor care au semnat contracte cu declarațiile cuprinse în Registrul de stat unificat al persoanelor juridice și a întreprinzătorilor individuali, care sunt deschise și accesibile publicului, cu excepția informațiilor privind numărul, data eliberării și autoritatea care a emis actul de identitate al unei persoane fizice. Nu este necesară protejarea confidențialității și acordul subiecților de date cu caracter personal cu privire la prelucrarea acestor date.
5.9. În toate celelalte cazuri, trebuie să obțină consimțământul subiecților de date cu caracter personal, sunt reprezentanți ai contractori, cu excepția persoanelor care au semnat contracte cu Operatorul sau furnizează o putere de avocat cu dreptul de a acționa în numele și în numele contrapartidelor al operatorului pe cont propriu au trimis informații personale prin e-mail și a comis astfel o acțiune concludentă , confirmând acordul lor cu prelucrarea datelor cu caracter personal specificat în textul contractului (procură) sau semnătura electronică. Consimțământul de la un reprezentant pentru transferul de date cu caracter personal către Operator și manipularea operator de date cu caracter personal se poate obține contrapartida în conformitate cu procedura descrisă la punctul 5.5 al politicii. În acest caz, nu este necesară primirea de către Operator a acordului subiectului pentru prelucrarea datelor sale cu caracter personal.
5.10. Se oferă consimțământul reprezentanților subiecților la prelucrarea datelor lor personale
sub forma unor acte concludente prin acordarea unei împuterniciri cu dreptul de a acționa în numele
în numele subiecților de date cu caracter personal și a documentului care demonstrează identitatea reprezentantului subiectului.
5.11. Consimțământul subiectele privind furnizarea de date cu caracter personal nu este necesară în pregătirea Operatorului, în limitele competențelor stabilite, cereri motivate de procurori, de aplicare a legii, organelor de cercetare și de anchetă, agențiile de securitate, de la inspectorii de muncă de stat în exercitarea supravegherii de stat și controlul asupra respectării legislației muncii , precum și alte organisme autorizate să solicite informații în conformitate cu competența prevăzută de lege. Cererea motivată trebuie să includă scopul instrucțiunii cerere, o trimitere la baza juridică a cererii, inclusiv confirmând autoritatea organului care a depus o cerere și o listă de informații solicitate.
5.12. În cazul primirii cererilor din partea organizațiilor care nu au autoritatea competentă, responsabilitatea operatorului de a obține de la subiect, nu un angajat, a fost de acord să furnizeze datele lor cu caracter personal, în orice formă s-au dovedit și de a avertiza persoanele care primesc date cu caracter personal, că aceste date pot fi utilizate numai în scopurile pentru care acestea sunt comunicate, precum și cererea de la aceste persoane confirmă că această regulă va fi (fost) observat.
5.13. Consimțământul la prelucrarea datelor cu caracter personal, a căror prelucrare nu stabilește cerințele legii sau care nu sunt necesare pentru executarea contractului cu operatorul unei părți care face obiectul datelor cu caracter personal pot fi retrase de date cu caracter personal. În acest caz, operatorul distruge astfel de date cu caracter personal pentru care răspunde consimțământul la tratament, precum și distrugerea contractanților lor prevede că au fost transferate astfel de date în termen de 30 de zile de la primirea retragerii consimțământului supuse la prelucrarea datelor sale personale.
Secțiunea 6. Informații despre cerințele care sunt îndeplinite
la protecția datelor cu caracter personal
6.1. Operatorul implementează următoarele cerințe ale legislației în domeniul datelor cu caracter personal: cerințe privind confidențialitatea datelor cu caracter personal; cerințele pentru a se asigura că entitatea își realizează drepturile personale; cerința de a asigura acuratețea datelor cu caracter personal, și, dacă este cazul și relevante în ceea ce privește scopurile pentru prelucrarea datelor cu caracter personal (cu adoptarea () măsuri de decizie de software pentru a elimina sau de a clarifica datele incomplete sau inexacte) cerințe de protecție a datelor cu caracter personal împotriva accesului neautorizat sau accidentale , distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea de date cu caracter personal, precum și din alte acțiuni ilegale în legătură cu datele cu caracter personal; alte cerințe ale legislației.
6.2. În conformitate cu Legea federală „privind protecția datelor personale“ Operatorul determină compoziția și lista de măsuri care sunt necesare și suficiente pentru a se asigura că obligațiile prevăzute în domeniul legislației datelor cu caracter personal. În special, protecția datelor cu caracter personal se realizează de către Operator prin: desemnarea persoanei responsabile de organizarea procesării datelor cu caracter personal; publicarea de către Operator a acestei politici; emiterea unui act de reglementare local cu privire la datele personale ale angajatului și transferul de date cu caracter personal în cadrul aceleiași organizații; familiariza angajații admiși la prelucrarea datelor cu caracter personal ale subiecților cu cerințele stabilite de legislația Federației Ruse în domeniul datelor cu caracter personal, această politică, precum și alte acte normative locale ale Operatorului; organizarea ordinea corectă a datelor cu caracter personal efectuate prin utilizarea de mijloace automate (utilizarea de software certificate, restricționarea accesului cu o parolă la computere, software, date cu caracter personal de proces, LAN, pentru aprobarea listei persoanelor care au acces la datele personale în virtutea funcțiilor lor); organizarea unei ordini adecvate de lucru cu datele personale, efectuată fără utilizarea instrumentelor de automatizare (organizarea stocării corespunzătoare a documentelor care conțin date cu caracter personal, aprobarea măsurilor adecvate și lista posturilor); organizarea accesului angajaților la informațiile care conțin date cu caracter personal ale persoanelor cu caracter personal, în conformitate cu atribuțiile lor oficiale (funcționale); de control intern și (sau) auditul conformității prelucrării datelor cu caracter personal și legea federală adoptate în conformitate cu actele normative, cerințele privind protecția datelor cu caracter personal, operatorul politicii în ceea ce privește prelucrarea datelor cu caracter personal, actele operatorului local.
Secțiunea 7. Politica de confidențialitate
7.3. Operatorul nu transferă informații unor terțe părți, cu excepția faptului că Operatorul poate divulga informații personale utilizatorilor către terțe părți care furnizează servicii Operatorului, cum ar fi, de exemplu, procesarea plăților și furnizarea de bunuri. Părțile terțe pot utiliza informațiile despre utilizatori numai dacă furnizează servicii operatorului și doar acele informații care sunt necesare pentru furnizarea serviciului.
7.6. Operatorul ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea datelor. Toate datele colectate de către Operator sunt stocate pe unul sau mai multe servere de baze de date securizate și nu pot fi accesate în afara rețelei corporative. Doar acei angajați ai companiei care au nevoie să îndeplinească funcții de lucru pentru care este necesar accesul la informațiile personale ale utilizatorilor au acces la informații despre utilizatori. Toți angajații care au acces la informații despre utilizatori au semnat un acord privind nedivulgarea de informații către utilizatori către terți.
Secțiunea 8. Dispoziții finale
8.1. Această politică este un document intern al Operatorului.
8.2. Alte drepturi și drepturi ale Operatorului ca persoană care organizează prelucrarea datelor cu caracter personal în mod independent și în numele altor operatori sunt stabilite de legislația Federației Ruse în domeniul datelor cu caracter personal.
8.4. Funcționarii și angajații operatorului vinovați de încălcarea normelor care reglementează prelucrarea și protecția datelor cu caracter personal, material de urs, răspunderea disciplinară, administrativă, civilă și penală, în conformitate cu legislația rusă.
8.5. Operatorul își rezervă dreptul de a modifica această politică.