Politica privind prelucrarea datelor personale ale vânzătorului
1. Scopul și domeniul de aplicare al documentului
Politica companiei cu privire la prelucrarea datelor cu caracter personal „(în continuare - Politica) definește poziția și intențiile Companiei în domeniul prelucrării și protecției datelor cu caracter personal, respectarea drepturilor omului și a libertăților fundamentale ale fiecărei ființe umane, și, în special, dreptul la viață privată, viața privată și de familie , protejarea onoarei și a celui bun.
Politica este conceput pentru a explora și manageri respectarea strictă și angajații tuturor împărțirilor structurale ale Societății și este supusă aduce în atenția persoanelor care se află în relații contractuale, civile și a altor cu compania, cu partenerii și alte părți interesate.
3. Scopurile procesării datelor cu caracter personal
* Inclusiv punerea în aplicare a companiilor entitate a funcțiilor Federației Ruse prin lege, competențele și atribuțiile prevăzute de Codul Fiscal al Federației Ruse, legile federale, în special: „Pe individ (personalizate) înregistrate în sistemul de asigurări de pensii obligatorii“, „Cu privire la datele personale“, precum și Carta și actele locale ale Companiei pentru a ajuta angajații în ocuparea forței de muncă, instruire și promovare, asigurarea siguranței personale a angajaților, controlul cantității și calității dvs. umplerea muncii și asigurarea siguranței proprietății, asigurarea voluntară a angajaților.
4. Dispozițiile politicii
Realizând importanța și valoarea informațiilor despre o persoană, precum și respectarea drepturilor constituționale ale cetățenilor Federației Ruse, Compania furnizează o protecție fiabilă a datelor lor personale.Prelucrarea și securitatea datelor cu caracter personal, Societatea trebuie să fie în conformitate cu cerințele din Constituție, Codul Muncii al Federației Ruse, Legea federală № 152-FZ „Cu privire Date personale“, prin legi, alte cazuri de identificare și caracteristici ale prelucrării datelor cu caracter personal ale legilor federale, orientări și documentele metodologice ale FSTEC al Rusiei și FSB al Rusiei.
La prelucrarea datelor cu caracter personal, Compania respectă următoarele principii:
- Compania efectuează prelucrarea datelor cu caracter personal numai în mod legal și corect;
- Compania nu dezvăluie terților sau nu distribuie date cu caracter personal fără consimțământul cetățeanului (dacă legislația existentă a Federației Ruse nu prevede altfel);
- Compania determină obiective legitime specifice înainte de procesarea (inclusiv colectarea) de date cu caracter personal;
- Compania colectează numai acele date personale care sunt necesare și suficiente pentru scopul declarat al prelucrării;
- prelucrarea datelor cu caracter personal în cadrul Companiei se limitează la atingerea unor scopuri specifice, predefinite și legitime;
- Compania distruge sau își împărtășește datele personale cu privire la realizarea obiectivelor de procesare sau în cazul pierderii necesității de a atinge obiectivele **
Compania are dreptul de a încredința terților prelucrarea datelor cu caracter personal (cu acordul cetățeanului) ***, pe baza unui contract (instrucțiuni) încheiat cu aceste persoane.
Persoanele angajate în prelucrarea datelor cu caracter personal în numele Companiei, sunt obligate să respecte principiile și normele pentru prelucrarea și protecția datelor cu caracter personal în conformitate cu Legea federală № 152-FZ „Cu privire la datele cu caracter personal“. Pentru fiecare terță parte în contract (comanda) este definit de o listă de acțiuni (operațiuni) cu datele personale, care vor fi efectuate de către o persoană angajată în prelucrarea datelor cu caracter personal, scopul prelucrării, stabilirea taxei de astfel de persoane să respecte confidențialitatea și securitatea datelor cu caracter personal în timpul prelucrării acestora, subliniind, de asemenea, cerințele pentru a proteja datele personale prelucrate.
În cazul transferului transfrontalier al Companiei datelor cu caracter personal ale cetățenilor pe teritoriul unui stat străin, a declarat că transferul transfrontalier ar trebui să fie cerințele ssoblyudeniem ale legislației ruse și actul juridic internațional. În acest caz, partea destinatară poate fi singurele țări care sunt părți la Convenția Consiliului Europei privind protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal, precum și pentru a asigura o protecție adecvată a drepturilor subiecților datelor cu caracter personal. Compania care primește date cu caracter personal ar trebui să aibă obligația de a proteja drepturile entităților PDD în conformitate cu Convenția pentru protecția persoanelor cu prelucrare automată a datelor cu caracter personal din 1981 (Strasbourg).
Transferul datelor cu caracter personal se efectuează în conformitate cu cerințele legislației Federației Ruse privind prelucrarea și protecția datelor cu caracter personal.
_____________________
** Cu excepția cazului în care se prevede altfel prin contractul dintre Societate și cetățeanul, orice alt acord între Societate și cetățeanul sau în cazul în care Societatea nu are dreptul de a efectua prelucrarea datelor cu caracter personal fără consimțământul datelor grazhdaninapersonalnyh privind motivele prevăzute de Legea federală № 152-FZ „Cu privire Date personale“ sau alte legi federale .
*** Cu excepția cazului în care legea federală prevede altfel.
5. Drepturile cetățenilor cu privire la prelucrarea datelor cu caracter personal
Compania în prelucrarea datelor cu caracter personal trebuie să ia măsurile legale, organizatorice și tehnice necesare pentru a proteja datele cu caracter personal împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea de date cu caracter personal, precum și alte acțiuni ilegale în ceea ce privește datele cu caracter personal.La astfel de măsuri, în conformitate cu art. 18.1 și 19 din Legea federală nr. 152-FZ "Cu privire la datele cu caracter personal" includ în special:
- numirea persoanei responsabile cu organizarea prelucrării datelor cu caracter personal și a persoanelor responsabile cu asigurarea securității datelor cu caracter personal;
- elaborarea și aprobarea actelor locale privind prelucrarea și protecția datelor cu caracter personal;
- aplicarea măsurilor legale, organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal:
- identificarea amenințărilor la adresa securității datelor cu caracter personal în momentul procesării acestora în sistemele de informații cu caracter personal;
- aplicarea măsurilor organizatorice și tehnice pentru asigurarea siguranței datelor cu caracter personal în momentul procesării acestora în sistemele informatice de date cu caracter personal necesare pentru îndeplinirea cerințelor de protecție a datelor cu caracter personal, a căror implementare oferă niveluri de protecție stabilite ale datelor cu caracter personal;
- aplicarea mijloacelor de protecție a informațiilor care au fost supuse procedurii de evaluare a conformității în conformitate cu procedura stabilită:
- evaluarea eficacității măsurilor luate pentru a asigura securitatea datelor cu caracter personal înainte de punerea în funcțiune a sistemelor de informații cu caracter personal;
- Detectarea faptelor privind accesul neautorizat la datele cu caracter personal și luarea de măsuri;
- restaurarea datelor personale, modificate sau distruse ca urmare a accesului neautorizat la acestea;
- stabilirea unor norme privind accesul la datele cu caracter personal prelucrate în sistemele informatice de date cu caracter personal, precum și asigurarea înregistrării și înregistrării tuturor acțiunilor efectuate cu date cu caracter personal în sistemele de informații cu caracter personal;
- implementarea controlului intern și / sau a auditului conformității procesării datelor cu caracter personal cu Legea federală nr. 152-FZ "Cu privire la datele cu caracter personal", statute și acte locale ale Companiei;
- evaluarea prejudiciului care poate fi cauzat cetățenilor în caz de încălcare a Legii Federale № 152-FZ „Cu privire la datele cu caracter personal“, raportul menționat deteriorare și măsurile luate de companie pentru a asigura îndeplinirea obligațiilor care decurg din Legea federală № 152-FZ „Cu privire Date personale“;
- respectarea condițiilor care împiedică accesul neautorizat la purtătorii de materiale al datelor cu caracter personal și asigurarea securității datelor cu caracter personal;
- să introducă angajații Companiei implicate direct în prelucrarea datelor cu caracter personal, dispozițiile Federației Ruse cu privire la legea datelor cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, acte locale privind prelucrarea și protecția datelor cu caracter personal, precum și angajații de formare ale Companiei.
VĂ RUGĂM SĂ CONTACTĂȚI ATENȚIA!
Dacă trimiteți o solicitare oficială Companiei în textul solicitării, trebuie să specificați:- numele, prenumele, patronimul cetățeanului sau reprezentantului acestuia;
- numărul documentului principal care atestă identitatea cetățeanului (sau reprezentantului acestuia), informații privind data eliberării documentului menționat și organismul emitent;
- informații care confirmă participarea la relațiile cu Compania (de exemplu, numărul contractului, numărul de client) sau informații care altfel confirmă prelucrarea datelor personale de către Companie;
- semnătura cetățeanului (sau reprezentantului acestuia). Dacă cererea este trimisă în formă electronică, ea trebuie să fie emisă sub forma unui document electronic și semnată printr-o semnătură electronică în conformitate cu legislația Federației Ruse.