Положение по обработке персональных данных г. ПЯТИГОРСК 2023

1. Общие положения

1.1. Настоящее Положение о защите и обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 27.01.2023), Федеральным закон от 27.07.2006 N 149-ФЗ (ред. от 29.12.2022) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 09.01.2023), Федеральным закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных", иными нормативноправовыми актами Российской Федерации.

1.2. Основные понятия, используемые в настоящем Положении

1.2.1. Персональные данные — это любая информация, сохраненная в любом формате относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту), которая сама по себе или в сочетании с дугой информацией позволяет идентифицировать личность Субъекта. К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, паспортные данные, ИНН, СНИЛС, адрес места жительства, адрес электронной почты, телефонный номер, семейное, социальное и имущественное положение, образование, профессия и другие сведения.

1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, (распространение, предоставление, доступ) (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.2.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица (оператора), получившего доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

1.2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных (передачу персональных данных) определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.2.7. Уничтожение (Удаление) персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.2.9. Информация — сведения о чем-либо, (сообщения, данные) независимо от формы их представления.

1.2.10. Субъект персональных данных (Субъект) – физическое лицо, вступившее в договорные отношения (покупатель товаров, потребитель услуг).

1.2.11. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Субъекта. В рамках настоящего Положения Оператором признается Общество с ограниченной ответственностью"Вист-Пятигорск".

1.2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Субъектов Оператора, данные которых, подлежат обработке, на основании полномочий Оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. 1. Целями настоящего Положения являются:

  • - создание и определение условий для сбора, обработки, хранения и предоставления персональных данных, характеризующих своевременность исполнения должностными лицами Оператора и Субъектами своих обязательств по Публичному договору - оферта продажи товаров дистанционным способом (далее Договор) - повышение защищенности Организацией персональных данных Субъектов;

  • - повышение эффективности работы Оператора;

  • - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных дынных.

2. Состав персональных данных

2.1. В состав персональных данных Субъектов, входят:

2.1.1. Фамилия, имя, отчество.

2.1.2. Год рождения.

2.1.3. Месяц рождения.

2.1.4. Дата рождения.

2.1.5. Место рождения.

2.1.6. Вид оказываемых услуг.

2.1.7. Стоимость оказываемых услуг.

2.1.8. Адрес электронной почты.

2.1.9. Номер телефона (домашний, сотовый).

2.1.10. Адрес регистрации и места проживания.

2.1.11. Фотография, а также иные данные Субъекта

2.2. Оператором могут создаваться (создаются, собираются) и хранится следующие документы и сведения, в том числе в электронном виде, содержащие данные о Субъектах персональных данных:

2.2.1. Анкета.

2.2.2. Публичный Договор-оферта продажи товаров дистанционным способом.

2.2.3. Копии документов, удостоверяющих личность Субъекта, а также иные документы, предоставляемые Субъектом, содержащие персональные данные.

2.2.4. Данные по оплатам заказов (товаров/услуг), содержащие платежные и иные реквизиты Субъекта.

2.2.5. Записи телефонных переговоров и электронная переписка.

3. Цель обработки персональных данных

3.1. Обрабатывать персональные данные допустимо на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не должны быть избыточными. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, принципов и правил, предусмотренных настоящим Положением и иных нормативных правовых актов Российской Федерации.

3.2. Осуществление комплекса действий, направленных на достижение цели в том числе:

3.2.1. Продажа товаров и услуг.

3.2.2. Оказание консультационных и информационных услуг.

3.2.3. Иные сделки, не запрещенные действующим законодательством РФ, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.

3.2.4. В целях исполнения требований действующего законодательства РФ.

3.3. В целях обеспечения прав и свобод человека и гражданина Оператор, при обработке персональных данных Субъекта, обязан соблюдать следующие общие требования:

3.3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств между Оператором и Субъектом.

3.3.2. Предоставляя свои персональные данные Оператору для обработки (включая систематизацию , накопление, хранение, уточнение - обновление, изменение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, сбор, запись, накопление, извлечение, использование, удаление, а также автоматизированные и иные способы обработки), Субъект выражает согласие с тем, что указанная информация будет использоваться Оператором исключительно с целью и на условиях, прописанных в настоящем Положении.

3.3.3. Условием прекращения обработки персональных данных является ликвидация Оператора, а также соответствующее требование (направление запроса) Субъекта.

4. Получение и обработка персональных данных

4.1. Предоставляя свои персональные данные в соответствии с целями и условиями настоящего Положения, Субъект подтверждает свое согласие на трансграничную передачу и распространение своих персональных данных и выражает свое предварительное согласие на обработку персональных данных в целях, предусмотренных настоящим Положением , в том числе для продвижения и совершенствования товаров и услуг Оператора, путем прямых контактов с помощью средств связи.

4.2. Субъект персональных данных предоставляет Оператору достоверные сведения о себе.

4.3. При обработке персональных данных Субъектов, должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.4. К обработке персональных данных Субъектов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Субъекта и подписавшие Соглашение о неразглашении персональных данных Субъектов.

4.5. Обработка персональных данных Субъектов может осуществляться исключительно в целях установленных настоящим Положением по обработке персональных данных и соблюдения законов и иных нормативных правовых актов Российской Федерации.

4.6. При определении объема и содержания, обрабатываемых персональных данных Оператор должен руководствоваться Конституцией Российской Федерации, Кодексами и Федеральными законами РФ, указанными в п. 1.1. настоящего Положения и иными нормативно-правовыми актами Российской Федерации.

5.Организация защиты персональных данных

5.1. Под защитой персональных данных Субъектов понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним: уничтожения, изменения, блокирования, копирования, распространения персональных данных Субъектов, а также от иных неправомерных действий.

5.2. Защита персональных данных Субъектов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном действующим законодательством РФ.

5.3. К обработке персональных данных Субъектов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Субъекта, в связи с исполнением ими трудовых обязанностей.

5.4. Сотрудники Оператора, имеющие доступ к персональным данным Субъектов, выполняют действия по обработке персональных данных в соответствии со служебной необходимостью и возложенными на них функциями в рамках своих должностных обязанностей.

5.5. Сотрудник Оператора, имеющий доступ к персональным данным Субъектов в связи с исполнением своих трудовых обязанностей:  Обеспечивает хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц.  В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Субъектов.  Допуск к персональным данным Субъекта других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа с возложенными на них функциями в рамках должностных обязанностей, запрещается.

5.6. Защите подлежат:

  • - информация о персональных данных Субъектов;

  • - документы на бумажных носителях, содержащие персональные данные Субъектов;

  • - персональные данные, содержащиеся на электронных носителях.

6. Хранение персональных данных

6.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.

6.3. Персональные данные Субъектов обрабатываются и хранятся в информационных системах, и/или на бумажных носителях Оператора по адресу: 357502, РФ, Ставропольский край, г. Пятигорск, ул.Ермолова, д.30.

6.4. Защита доступа к электронным базам данных, содержащим персональные данные Субъектов, обеспечивается:  Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Оператора.  Разграничением прав доступа с использованием учетной записи.

6.5. Несанкционированный вход в ПК, в которых содержатся персональные данные Субъектов, блокируется паролем, который устанавливается администратором вычислительной техники и не подлежит разглашению.

6.6. Сроки хранения персональных данных

6.6.1. Сроки хранения документов, содержащих персональные данные Субъектов, а также сопутствующих их заключению, исполнению, составляет - 5 лет с момента окончания действия договоров.

6.6.2. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе, в порядке, установленном настоящим Положением и действующим законодательством РФ.

7. Блокировка, обезличивание, уничтожение персональных данных

7.1. Порядок блокировки и разблокировки персональных данных:

7.1.1. Блокировка персональных данных Субъектов осуществляется по личному запросу Субъекта, направленному по электронной почте или по телефонному звонку Оператора.

7.1.2. Блокировка персональных данных Субъекта может быть временно снята, если это требуется для соблюдения действующего законодательства РФ.

7.1.3. Разблокировка персональных данных Субъекта осуществляется также по личному запросу Субъекта, направленному по электронной почте или по телефонному звонку Оператора.

7.1.4. Повторное согласие Субъекта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

7.2. Порядок обезличивания и уничтожения (удаления) персональных данных:

7.2.1. Обезличивание персональных данных Субъекта происходит по личному запросу Субъекта, направленному по электронной почте или по телефонному звонку Оператора.

7.2.3. Бумажные носители документов при обезличивании персональных данных уничтожаются.

7.2.4. Уничтожение персональных данных Субъекта подразумевает прекращение какого-либо доступа к персональным данным Субъекта.

7.2.5. При уничтожении персональных данных Субъекта работники Оператора не могут получить доступ к персональным данным Субъекта в информационных системах.

7.2.6. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

7.2.7. Операция уничтожения персональных данных необратима.

7.2.8. Срок, после которого возможна операция уничтожения (удаления) персональных данных Субъекта, определяется окончанием срока, указанным в разделе 6 настоящего Положения или по запросу Субъекта персональных данных.

7.2.9. Субъект персональных данных может обратится к Оператору за тем, чтобы его персональные данные были удалены, заблокированы, а также он может задать любой вопрос по персональным данным по телефонам: 8 (863)200-93-13, и email: podgornaya@misterprof.ru

8. Права и обязанности оператора персональных данных

8.1. Оператор вправе:

8.1.1. С письменного согласия Субъектов предоставлять персональные данные третьим лицам, за исключением случаев, предусмотренных действующим законодательством РФ (по официальному запросу налоговых, правоохранительных органов и иных организаций и учреждений).

8.1.2. Отказать в предоставлении персональных данных Субъекта третьим лицам в случаях, предусмотренных Федеральным законом "О персональных данных ".

8.2. Оператор обязуется:

8.2.1. Обеспечить защиту персональных данных Субъектов от их неправомерного использования или утрату в порядке, установленном действующим законодательством РФ.

8.2.2. Осуществлять обработку персональных данных Субъектов исключительно в целях оказания законных действий (услуг) Субъектам в соответствии с п.п. 1.3.1. п. 1.3. раздела 1 и разделом 3 настоящего Положения.

8.2.3. Не получать и не обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных действующим законодательством РФ.

8.2.4. По запросу Субъекта или его законного представителя предоставить полную информацию о его персональных данных и обработке этих данных.

9. Права и обязанности Субъекта

9.1. Субъект имеет право:

9.1.1. Корректировать информацию о своих персональных данных, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.1.2.Запрашивать перечень своих обрабатываемых персональных данных, имеющихся у Оператора.

9.1.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.

9.1.4. Ознакомиться с настоящим Положением и своими правами в области защиты персональных данных.

9.1.5. Направить по электронной почте или по телефонному звонку Оператора запрос на удаление и блокировку своих персональных данных.

9.1.6. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных.

9.2. В целях обеспечения достоверности персональных данных Субъект обязан:

9.2.1. При оформлении Заказа (заключении публичного Договора-оферта) продажи товаров дистанционным способом, оформлении оказания каких-либо услуг, предоставить Оператору полные и достоверные данные о себе.

9.2.2. В случае изменений сведений, составляющих персональные данные Субъекта, незамедлительно предоставлять данную информацию Оператору.

10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1. Оператор несет ответственность за обработку персональных данных в соответствии с действующим законодательством Российской Федерации.

Профиль потолочный Албес DIN 60х27 мм (0,50 мм) 3000 мм
Профиль потолочный Албес DIN 60х27 мм (0,50 мм) 3000 мм
Заявка отправлена!

В ближайшее время с Вами свяжется менеджер.