1. Dispoziții generale
1.1. Politica privind prelucrarea datelor cu caracter personal (în continuare - Politica) are ca scop protejarea drepturilor și libertăților persoanelor fizice, datele personale sunt prelucrate de către SRL „Vertical TM“ (în continuare - operatorul).
1.3. Politica conține informații care trebuie divulgate în conformitate cu partea 1 din art. 14 din Legea federală "Cu privire la datele cu caracter personal" și este un document public.
2. Informații despre operator
2.2. Directorul general Zakhovayev Dmitri Borisovici a fost numit responsabil pentru organizarea prelucrării datelor cu caracter personal.
3. Informații privind prelucrarea datelor cu caracter personal
3.1. Operatorul prelucrează datele cu caracter personal pe o bază legală și echitabilă pentru îndeplinirea funcțiilor, atribuțiilor și îndatoririlor care îi sunt încredințate prin lege, punerea în aplicare a drepturilor și intereselor legale ale Operatorului, ale angajaților Operatorului și ale terților.
3.2. Operatorul primește date cu caracter personal direct de la subiecții datelor cu caracter personal.
3.3. Operatorul prelucrează date cu caracter personal în mod automat și neautomatizat, folosind facilități informatice și fără a utiliza astfel de mijloace.
3.4. Oferte pentru prelucrarea datelor cu caracter personal includ colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizare, modificare), extragerea, utilizarea, transferul (răspândirea, oferind acces), depersonalizare, blocarea, ștergerea și distrugere.
3.5. Bazele de date cu informații cu caracter personal ale cetățenilor Federației Ruse sunt situate pe teritoriul Federației Ruse.
4. Prelucrarea datelor personale ale clientului
4.2. Operatorul prelucrează datele personale ale clienților pentru a se conforma normelor legislației Federației Ruse, precum și cu scopul:
- Informații despre produse noi, promoții și oferte speciale.
4.3. Operatorul prelucrează datele cu caracter personal ale clienților, cu consimțământul acestora, furnizate fie în scris, fie în executarea unor acte concludente.
4.4. Operatorul prelucrează datele cu caracter personal ale clienților, nu mai mult decât cererile de prelucrare a datelor cu caracter personal, cu excepția cazului în care cerințele legislației Federației Ruse prevăd altfel.
4.5. Operatorul prelucrează următoarele date personale despre clienți:
- Prenume, prenume, patronimic;
- Anul nasterii;
- luna de naștere;
- data nașterii;
- Informații despre bunurile achiziționate;
- Informații privind serviciile prestate.
5. Informații privind securitatea datelor cu caracter personal
5.1. Operatorul desemnează persoana responsabilă pentru organizarea prelucrării datelor cu caracter personal pentru îndeplinirea atribuțiilor prevăzute de Legea federală "Cu privire la datele cu caracter personal" și actele normative normative adoptate în conformitate cu aceasta.
5.2. Operatorul aplică un set de măsuri juridice, organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal pentru a asigura confidențialitatea datelor personale și a le proteja de acțiuni ilegale:
- în conformitate cu politica, aprobă și execută documentul "Regulament privind prelucrarea datelor cu caracter personal" (în continuare - regulamentele) și alte acte locale;
- familiarizează angajații cu prevederile legislației privind datele cu caracter personal, precum și cu politica și regulamentele;
- permite angajaților să acceseze datele personale procesate în sistemul de informații al Operatorului, precum și purtătorilor lor materiale numai pentru îndeplinirea atribuțiilor lor;
- stabilește reguli privind accesul la datele cu caracter personal prelucrate în sistemul de informații al Operatorului și asigură înregistrarea și contabilizarea tuturor acțiunilor cu aceștia;
- evaluează daunele care pot fi cauzate subiecților datelor cu caracter personal în cazul încălcării Legii federale "Cu privire la datele cu caracter personal";
- face o definire a amenințărilor la adresa securității datelor personale atunci când le procesează în sistemul de informații al Operatorului;
- aplică măsurile organizatorice și tehnice și utilizează instrumentele de protecție a informațiilor necesare pentru atingerea nivelului stabilit de protecție a datelor cu caracter personal;
- efectuează detectarea accesului neautorizat la informațiile personale și ia măsuri pentru a răspunde, inclusiv recuperarea datelor cu caracter personal, modificate sau distruse ca urmare a accesului neautorizat la acestea;
- evaluează eficacitatea măsurilor luate pentru a asigura securitatea datelor cu caracter personal înainte de punerea în funcțiune a sistemului informatic al operatorului;
- Menținerea unui respectarea de control intern al prelucrării datelor cu caracter personal din Legea federală „privind protecția datelor personale“, adoptate în conformitate cu actele normative, cerințele privind protecția datelor cu caracter personal, politicile, reglementările și alte acte locale, inclusiv monitorizarea măsurilor luate pentru a asigura securitatea datelor cu caracter personal și a acestora Nivelul de securitate în procesarea în sistemul de informații al Operatorului.
6. Drepturile subiecților de date cu caracter personal
6.1. Subiectul datelor cu caracter personal are dreptul:
- să primească date personale referitoare la acest subiect și informații privind prelucrarea acestora;
- pentru a clarifica, blocarea sau distrugerea datelor sale cu caracter personal atunci când acestea sunt incomplete, depășite, inexacte sau obținute în mod ilegal nu sunt necesare pentru scopul declarat al prelucrării;
- să-și retragă consimțământul față de prelucrarea datelor cu caracter personal;
- să-și protejeze drepturile și interesele legitime, inclusiv compensarea daunelor și compensarea pentru daune morale în instanță;
- să atace acțiunile sau omisiunile Operatorului către organismul autorizat pentru protecția drepturilor subiecților de date cu caracter personal sau în instanță.
6.2. Pentru a-și realiza drepturile și interesele legitime, subiecții de date cu caracter personal au dreptul să se adreseze Operatorului sau să trimită o cerere personal sau cu ajutorul unui reprezentant. Cererea trebuie să conțină informațiile specificate în partea a 3-a din art. 14 din Legea federală "Cu privire la datele cu caracter personal".