Политика в отношении обработки персональных данных и положение
Своей волей и в своем интересе даю согласие на обработку, в том числе на сбор, систематизацию, накопление, хранение, (уточнение, обновление, изменение), использование, передачу третьим лицам, обезличивание, блокирование, уничтожение, моих персональных данных, которые в зависимости от документа (анкета, заявление и т.п.) включают, но не ограничиваются следующими Персональными данными: ФИО, дата рождения, пол, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации или пребывания (фактический адрес проживания), номер контактного телефона, адрес электронной почты, Обществу с ограниченной ответственностью «СПЕЦЗАКАЗ», ОГРН 1157627007658 (150029, г. Ярославль, пер. Солнечный, д.5), с целью предоставления мне своих товаров и услуг (продуктов), включая, но не ограничиваясь: идентификацией участника в программе лояльности, обеспечения процедуры учета накопления и использования бонусов, осуществление доставки, предоставление сервисных услуг, распространения рекламных сообщений (в т.ч. о проводимых акциях и специальных предложениях через любые каналы коммуникации, в том числе по почте, SMS, электронной почте, телефону, иным средствам связи), сбора мнения о работе компании.
Я согласен(на), что мои персональные данные будут обрабатываться способами, соответствующими целям обработки персональных данных, без возможности принятия решения на основании исключительно автоматизированной обработки моих персональных данных.
Согласие дается мной на 5 лет и до меня доведено, что в том случае если я являюсь участником Программы лояльности, мое согласие автоматически продлевается на срок моего участия в программе или на срок действия программы.
Настоящее согласие может быть отозванной мной в любой момент путем направления соответствующего письменного обращения по адресу 150029, г. Ярославль, пер. Солнечный, д.5.
Положение о защите персональных данных физических лиц
I. Общие положения
1.1. Настоящее Положение разработано на основании Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г. и Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.
1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными физических лиц и гарантии конфиденциальности сведений, предоставленных физическими лицами.
1.3. Персональные данные относятся к категории конфиденциальной информации.
1.4. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.5. Настоящее Положение утверждается приказом Генерального директора № 2 от 01.01.2016г., вводится в действие с «01» января 2016 года.
1.6. Изменения в Положение могут быть внесены руководством в установленном действующим законодательством порядке.
П. Понятие персональных данных Физических лиц и их состав
2.1. Персональные данные физического лица — информация, необходимая организации для предоставления свои услуг и касающаяся конкретного физического лица.
2.2. Персональные данные физического лица содержатся в договорах, приложениях к договорам, отправляемым запросам через сайты организации ООО «СПЕЦЗАКАЗ».
2.3. Состав персональных данных физического лица:
— паспортные данные;
— адрес места жительства;
— домашний и сотовый номер телефона;
— e-mail адрес;
2.4. Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75-летнего срока хранения, если иное не определено законом.
III. Обязанности организации
3.1. В целях обеспечения прав и свобод человека и гражданина организация ООО «СПЕЦЗАКАЗ» и его представители при обработке персональных данных физических лиц обязаны соблюдать следующие общие требования:
3.1.1. Обработка персональных данных физических лиц может осуществляться исключительно в целях обеспечения качественного предоставления услуг организации и исполнения договора с физическим лицом при соблюдения законов и иных нормативных правовых актов;
3.1.2. При определении объема и содержания обрабатываемых персональных данных физических лиц организация должна руководствоваться Конституцией Российской Федерации и иными федеральными законами;
3.1.3. Все персональные данные физических лиц следует получать у него самого. Если персональные данные физического лица возможно получить только у третьей стороны, то физическое лицо должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие. Организация должна сообщить физическому лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа физического лица дать письменное согласие на их получение;
3.1.4. Организация не имеет права получать и обрабатывать персональные данные физического лица о его политических, религиозных и иных убеждениях и частной жизни.
3.1.5. Организация не имеет права получать и обрабатывать персональные данные физического лица о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
3.1.6. При принятии решений, затрагивающих интересы физического лица, организация не имеет права основываться на персональных данных физического лица, полученных исключительно в результате их автоматизированной обработки или электронного получения;
3.1.7. Защита персональных данных физических лиц от неправомерного их использования или утраты должна быть обеспечена организацией за счет его средств в порядке, установленном федеральным законом;
3.1.8. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных физических лиц, а также об их правах и обязанностях в этой области;
3.1.9. Физические лица не должны отказываться от своих прав на сохранение и защиту тайны.
IV. Права и обязанности физического лица в области защиты его персональных данных
4.1. Физическое лицо в целях обеспечения защиты своих персональных данных, хранящихся у организации, имеет право на:
4.1.1. Полную информацию о своих персональных данных и обработке этих данных;
4.1.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные физического лица, за исключением случаев, предусмотренных законодательством РФ;
4.1.3. Определение своих представителей для защиты своих персональных данных;
требования об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ.
4.1.4. При отказе организации исключить или исправить персональные данные физического лица оно имеет право заявить в письменной форме организации о своем несогласии с соответствующим обоснованием такого несогласия.
4.1.5. Требование об извещении организацией всех лиц, которым ранее были сообщены неверные или неполные персональные данные физического лица, обо всех произведенных в них исключениях, исправлениях и дополнения;
4.1.6. Обжалование в суде любых неправомерных действий или бездействия организации при обработке и защите его персональных данных.
V. Сбор, обработка и хранение персональных данных
5.1. Получение, обработка, хранение и любое другое использование персональных данных физических лиц может осуществляться исключительно в целях обеспечения исполнения договора и качественного предоставления услуг организации при соблюдении законов и иных нормативных правовых актов.
5.2. Персональные данные физического лица следует получать у него самого. Представитель организации (специально уполномоченное лицо) принимает от физического лица документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предоставленными документами. Если персональные данные физического лица, возможно получить только у третьей стороны, то физическое лицо должно быть уведомлено об этом заранее и от него должно быть получено письменное согласие. Организация должна сообщить физическому лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа физического лица дать письменное согласие на их получение.
5.3. Организация не имеет права получать и обрабатывать персональные данные физического лица о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами договорных отношений, в соответствии со ст. 24 Конституции РФ Организация вправе получать и обрабатывать данные о частной жизни физического лица только с его согласия.
5.4. Организация не имеет права получать и обрабатывать персональные данные физического лица о его членстве в общественных объединениях и его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
5.5. При изменении персональных данных во время исполнения договора Организацией физическое лицо уведомляет организацию о таких изменениях в разумный срок.
5.6. Договора с физическими лицами хранятся в бумажном виде в папках, находятся в специальном шкафу, обеспечивающим защиту от несанкционированного доступа.
5.7. Персональные данные физических лиц могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные физических лиц, обеспечивается системой паролей.
VI. Доступ к персональным данным
6.1. Внутренний доступ к персональным данным физического лица имеют:
— Директор;
— сотрудники отдела продаж;
— сотрудники бухгалтерии — к тем данным, которые необходимы для выполнения конкретных функций.
VII. Передача персональных данных физического лица
7.1. При передаче персональных данных физического лица организация должна соблюдать следующие требования:
— Не сообщать персональные данные физического лица третьей стороне без письменного согласия физического лица, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью физического лица, а также в случаях, установленных федеральным законом;
— Не сообщать персональные данные физического лица в коммерческих целях без его письменного согласия;
— Предупредить лиц, получающих персональные данные физического лица о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные физического лица, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными физического лица в порядке, установленном федеральными законами;
— Разрешать доступ к персональным данным физического лица только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные физического лица, которые необходимы для выполнения конкретных функций;
— Копировать и делать выписки персональных данных физического лица разрешается исключительно в служебных целях по письменному запросу с разрешения Директора;
— Не запрашивать информацию о состоянии здоровья физического лица, за исключением тех сведений, которые относятся к вопросу о возможности выполнения организацией заключенного с физическим лицом договора;
— Передавать персональные данные физического лица представителям физического лица и ограничивать эту информацию только теми персональными данными физического лица, которые необходимы для выполнения указанными представителями их функций.
VIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных физического лица
8.1. Защита прав физического лица, установленных настоящим Положением и законодательством Российской Федерации, осуществляется судом, в целях пресечения неправомерного использования персональных данных физического лица, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
8.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных физического лица, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.