0р.
Оформить заказПолитика в отношении сбора и обработки персональных данных компании «GASONOFF»
Общие положения об обработке личных данных пользователей
Настоящая Политика в отношении обработки персональных данных (далее «Политика») разработана в соответствии с п.2 ч.1 статьи 18.1 ФЗ РФ «О персональных данных» №152 – ФЗ от 27.07.2006 (далее «Закон») и определяет позицию компании «GASONOFF» (далее «Компания») в области сбора, обработки и защиты персональных данных (далее «Данные»), соблюдения права и свободы человека и права на неприкосновенность личной жизни.
Определения
- «Данные» - вся информация, относящаяся к гражданину РФ: ФИО; дата рождения; место рождения; семейное положение; данные об образовании, месте работы или службы, доходах; телефон для связи и прочая персональная информация;
- «Обработка Данных» - любое действие с персональными Данными, совершаемое с применением или без автоматизированных средств (сбор, хранение, обновление, использование, распространение, удаление Данных);
- «Безопасность Данных» - защищенность персональных Данных от неправомерного доступа к ним, удаления, изменения, распространения, копирования Данных, а также от других несанкционированных действий в их отношении.
Область использования данных
Политика подразумевает использование Данных, полученных до и после ввода в действие данной Политики.
Компания обеспечивает надежную сохранность Данных в соответствии с конституционными правами граждан РФ, а также иностранных граждан.
Правовые основания и цели обработки Данных
Обработка и обеспечение безопасности Данных в Компании выполняется с учетом требований Конституции РФ, Закона, ТК РФ, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.
Субъектами Данных являются следующие лица:
- Претенденты на открытые вакансии Компании;
- Сотрудники Компании и их ближайшие родственники (определяется законом РФ);
- Контрагенты Компании (представители юридических лиц);
- Участники внутренних программ и акций Компании;
- Лица, выполняющие контроль за работой Компании, которые не являются сотрудниками;
- Физические лица, заключающие гражданско-правовые соглашения с Компанией;
- Покупатели и посетители Сайта Компании (далее «Сайт»), включая тех, кто оформляет онлайн-заказ с услугой по доставке продукции.
Цели обработки Данных Компании:
- Выполнение возлагаемых на Компанию полномочий и обязанностей в соответствии с действующим законодательством РФ.
Цели обработки Данных сотрудников:
- Соблюдение трудового, налогового и пенсионного законодательства РФ, в том числе: обеспечение безопасности сотрудников, добровольное страхование жизни от несчастных случаев, соблюдение пропускного режима в Компании, учет рабочего времени, расчет и начисление заработной платы и так далее.
Цели обработки Данных кандидатов на свободные вакансии:
- Принятие решения о найме кандидата на открытую вакансию и заключении с ним трудового договора.
Цели обработки Данных лиц, не являющихся сотрудниками Компании, но участвующих в управлении Компании:
- Выполнение требований согласно законам РФ, в том числе раскрытие информации, аудит, проверка доступности заключения сделок.
Цели обработки Данных контрагентов физических лиц:
- Подписание и выполнение договора, где в качестве одной из сторон выступает физическое лицо;
- Рассмотрение возможности дальнейшего сотрудничества;
- Ведение переговоров, заключение договоров и исполнение условий договоров.
Цели обработки данных физических лиц, в том числе и в интересах третьих лиц:
- Выполнение условий договоров – поручений операторов Данных, родственников сотрудников Компании с целью исполнения требований законов РФ, обеспечения дополнительных льгот, участия в мероприятиях Компании;
- Клиентов-потребителей с целью обеспечения информации о реализуемом товаре, информации о доступных акциях и бонусах; анализа качества обслуживания покупателей и его улучшения, предоставления информации о статусе онлайн-заказа; исполнения договора купли-продажи, предоставления прочих услуг, связанных с монтажом и подключением приобретенных товаров; беспроблемного возврата некачественного или деформированного в момент транспортировки товара; доставки заказа покупателю;
- Участников программ лояльности и бонусных программ с целью обеспечения необходимой информации о товарах, акциях, лицевом счете; идентификации участника в программах Компании, учета бонусных накоплений.
Принципы и условия обработки Данных
Обработка данных субъекта должна осуществляться с учетом следующих требований и правил:
- Обработка Данных производится с учетом действующего законодательства;
- Указание цели сбора Данных;
- Данные не доступны лицам, не имеющим отношение к Компании (за исключением случаев, предусмотренных законодательством РФ);
- Запрещен сбор Данных субъекта, не имеющих отношение к Компании;
- Данные подлежат уничтожению при достижении установленной цели (если иные случаи не предусмотрены законодательством);
- Не допустимо объединение баз Данных между несколькими компаниями;
- Запрещено использовать Данные вне цели, заявленной субъекту.
Компания имеет право предоставлять Данные субъекта другим компаниям с разрешения субъекта.
Компания имеет право на передачу Данных для обработки другой Компании в случае, когда между компаниями заключен соответствующий договор.
Компания не имеет прав на обработку биометрических Данных субъекта.
Компания может осуществлять сбор Данных с использованием средств автоматизации или без них.
Компания обязана предоставлять Данные субъекта третьим лицам, согласно законодательству РФ.
Права и обязанности субъектов Данных. Права и обязанности Компании в отношении обработки Данных
Субъект Данных имеет следующие права:
- Получать от Компании следующие данные: подтверждение факта обработки Данных, сведения о целях и основаниях обработки Данных, сведения о методах обработки Данных, данные о Компании и ее местонахождении, данные о лицах, не работающих в Компании, имеющих доступ к Данным, список обрабатываемых Данных и сведения об источнике информации, сроки обработки и хранения Данных, ФИО и почтовый адрес лиц, производящих обработку данных по запросу Компании, другие данные, предусмотренные законодательством РФ;
- Требовать устранения незаконных действий Компании с Данными;
- Требовать от Компании уничтожения, изменения и дополнения Данных, если они являются неполными, неточными или устаревшими;
- Произвести отзыв согласия на обработку и хранение Данных;
- Обжаловать неправомерные действия Компании в отношении Данных;
- Требовать защиту своих прав, требовать возмещение убытков или компенсацию морального вреда в судебном порядке.
Компания имеет следующие обязательства перед субъектом:
- Предоставлять по требованию информацию, которая касается обработки его Данных (может отказать, но только на законных основаниях);
- Объяснять субъекту Данных о возможных последствиях отказа на обработку Данных;
- До сбора Данных предоставить субъекту следующие данные (исключения предусмотрены ч.4 ст.18 законодательства РФ): данные о компании, цель обработки Данных, законодательные права субъектов, источник получения Данных, пользователи Данных;
- Обеспечить доступ к документу, определяющему Политику Компании;
- Блокировать неправомерные действия с Данными;
- Применять необходимые меры для защиты Данных;
- Уточнить, изменить или удалить неверные Данные;
- Прекратить обработку и хранение данных по требованию субъекта, если цель сбора Данных была достигнута;
- Вести книгу учета обращений субъектов, которая должна включать запросы субъектов Данных.
Особенности обработки и защиты Данных, собранных в интернете
Компания производит сбор, обработку и защиту Данных, поступающих от пользователей Сайта и Кандидатов на вакантные должности.
Компания получает Данные с помощью сети Интернет двумя способами:
- Предоставление Данных. Данные предоставляются субъектом Данных методом заполнения соответствующих установленных форм на сайте Компании или путем направления электронного письма по адресу Компании;
- Автоматический сбор информации.
Компания обладает правом на сбор и обработку сведений, которые не включены в установленный перечень «Данные»:
- Сведения об интересах пользователей на Сайте на основе данных поисковых запросов в сети Интернет, а также о реализуемых и предлагаемых к реализации товаров пользователем;
- Обработка пользовательских поисковых запросов для ведения клиентской статистики.
Компания обладает правом использовать предоставленные Данные в тех целях, которые были заявлены Компанией и одобрены субъектом (если законодательством требуется одобрение субъектом).
Компании доступны определенные виды информации, получаемые в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и так далее. Подразумеваются технологии и сервисы (веб-протоколы, куки, веб-отметки и так далее).
Полученные обобщенные Данные пользователей могут применяться Сайтом для понимания потребностей потребителей и улучшения качества обслуживания.
Компания имеет право предоставить Данные третьему лицу, если это требуется для обработки Данных (передача данных осуществляется с согласия субъекта). Также Данные могут передаваться третьему лицу в нижеперечисленных случаях:
- По требования уполномоченного лица государственных органов (в соответствии с законодательством, решением суда и так далее);
- Передача Данных требуется для маркетинговых, коммерческих или прочих целей (исключительно с предварительного согласия субъекта Данных).
На Сайте Компании могут быть ссылки на другие веб-ресурсы, полезные для пользователей. Политика Компании не распространяется на такие внешние сайты.
Пользователь Сайта имеет право на отзыв своего согласия на обработку и хранение Данных, отправив соответствующее письмо по электронному адресу: info@gasonoff.ru; или отправив уведомление в письменном виде по юридическому адресу Компании: Российская Федерация, г. Дербент, ул. Гагарина 21.
При получении отзыва согласия от субъекта Данных, Компания обязуется прекратить обработку Данных и удалить их, если это не нарушает законодательство РФ.
Положение о защите данных
Обработка и хранение Данных производятся Компанией с соблюдением правовых, организационных и технических мер по защите Данных от неправомерного к ним доступа.
Перечень мер в соответствии с действующим законодательством:
- назначаются лица, несущие ответственность за организационные работы по обработке Данных, а также за обеспечение безопасного использования и хранения Данных;
- разрабатываются и внедряются акты по обработке и защите Данных;
- используются правовые, организационные и технические меры, обеспечивающие безопасное использование и хранение Данных;
- определяются возможные угрозы безопасности Данных в процессе их обработки в соответствующих системах;
- оценивается работоспособность принятых мер обеспечения безопасности Данных перед вводом в использование информационных систем Данных;
- учитываются машинные носители Данных, в случае, если хранение Данных производится на данных носителях;
- обнаруживаются факторы несанкционированного доступа к Данным и принимаются соответствующие меры, предотвращающие таких инцидентов впоследствии;
- восстанавливаются Данные, подвергшиеся изменениям или удалению в результате несанкционированного доступа к Данным;
- применяются организационные и технические мероприятия по сохранению безопасности Данных в период их обработки в соответствующих системах, обязательных для выполнения требований к защите Данных, выполнение которых обеспечиваются установленными Правительством РФ уровнями защиты Данных;
- соблюдаются меры безопасности, исключающие несанкционированных доступ к Данным;
- применяются средства защиты информации, которые прошли процедуру оценки в установленном законодательстве порядке;
- устанавливается свод правил доступа к Данным для их обработки;
- обеспечивается регистрация и учет действий, производимых с Данными в информационной системе;
- осуществляется контроль за используемыми мерами по обеспечению безопасного сохранения и использования Данных и уровнем защиты информационных систем;
- оценивается ущерб, который может причиняться субъектам Данных, если будут нарушены требования установленного законодательства;
- производится ознакомительная беседа с сотрудниками Компании, которые осуществляют обработку Данных, о требованиях безопасного хранения и использования Данных в соответствии с действующим законодательством РФ.
Порядок разъяснительных процессов по вопросу обработки Данных
- Получить разъяснения по обработке Данных можно в Компании, отправив лично письменное обращение по юридическому адресу Компании.
- Письменное обращение должно включать следующие данные: ФИО субъекта Данных, номер удостоверяющего личность документа и дату его выдачи, подтверждающие сведения об отношениях Компании и субъекта, обратный почтовый адрес или иной адрес для направления ответа, подпись субъекта.
- В случае, когда за разъяснением обращается представитель субъекта, ему требуется дополнить список требуемых данных документами, которые подтверждают его право на получение разъяснения.
Сроки обработки Данных
- Цели обработки Данных определяют срок, в течении которого Компания имеет право хранить и обрабатывать Данные (в соответствии с законодательством РФ и со сроками действующего договора);
- По истечении установленного договором срока обработки и хранения Данных, Данные уничтожаются (в случае, если другие действия не предусмотрены законодательством РФ)
Заключительное положение
Политика Компании считается общедоступной и размещается на сайте Компании. Также она является локальным нормативным актом Компании.
Политика Компании доступна к изменению в нижеперечисленных случаях:
- Внесение и утверждение изменений в законодательство РФ в области защиты и обработки Данных;
- Внесение изменений в цели и сроки обработки Данных;
- Изменение или внедрение новых организационных структур;
- Получение предписывающих актов от компетентных ГО на внесение коррективов в Политику в связи с несоответствием ФЗ РФ;
- Использование иных способов обработки и защиты Данных;
- Внесение коррективов в технологический процесс обработки Данных, что обусловлены деятельностью Компании.
Несоблюдение вышеизложенной Политики Компании, ее сотрудники и ответственные управляющие лица несут ответственность в соответствии с законами Российской Федерации
Контролируется выполнение Политики ответственными лицами Компании.