0
0
0
phone-icon
Дербент
Ваш город — Дербент?
8 (800) 222-59-07 Ежедневно
с 9.00 до 20.00 Заказать звонок

0р.

Оформить заказ
Список категорий

Пользовательское соглашение

Политика в отношении сбора и обработки персональных данных компании «GASONOFF»
Общие положения об обработке личных данных пользователей

Настоящая Политика в отношении обработки персональных данных (далее «Политика») разработана в соответствии с п.2 ч.1 статьи 18.1 ФЗ РФ «О персональных данных» №152 – ФЗ от 27.07.2006 (далее «Закон») и определяет позицию компании «GASONOFF» (далее «Компания») в области сбора, обработки и защиты персональных данных (далее «Данные»), соблюдения права и свободы человека и права на неприкосновенность личной жизни.

Определения

  1. «Данные» - вся информация, относящаяся к гражданину РФ: ФИО; дата рождения; место рождения; семейное положение; данные об образовании, месте работы или службы, доходах; телефон для связи и прочая персональная информация;
  2. «Обработка Данных» - любое действие с персональными Данными, совершаемое с применением или без автоматизированных средств (сбор, хранение, обновление, использование, распространение, удаление Данных);
  3. «Безопасность Данных» - защищенность персональных Данных от неправомерного доступа к ним, удаления, изменения, распространения, копирования Данных, а также от других несанкционированных действий в их отношении.

Область использования данных

Политика подразумевает использование Данных, полученных до и после ввода в действие данной Политики.

Компания обеспечивает надежную сохранность Данных в соответствии с конституционными правами граждан РФ, а также иностранных граждан.

Правовые основания и цели обработки Данных

Обработка и обеспечение безопасности Данных в Компании выполняется с учетом требований Конституции РФ, Закона, ТК РФ, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.

Субъектами Данных являются следующие лица:

  • Претенденты на открытые вакансии Компании;
  • Сотрудники Компании и их ближайшие родственники (определяется законом РФ);
  • Контрагенты Компании (представители юридических лиц);
  • Участники внутренних программ и акций Компании;
  • Лица, выполняющие контроль за работой Компании, которые не являются сотрудниками;
  • Физические лица, заключающие гражданско-правовые соглашения с Компанией;
  • Покупатели и посетители Сайта Компании (далее «Сайт»), включая тех, кто оформляет онлайн-заказ с услугой по доставке продукции.

Цели обработки Данных Компании:

  • Выполнение возлагаемых на Компанию полномочий и обязанностей в соответствии с действующим законодательством РФ.

Цели обработки Данных сотрудников:

  • Соблюдение трудового, налогового и пенсионного законодательства РФ, в том числе: обеспечение безопасности сотрудников, добровольное страхование жизни от несчастных случаев, соблюдение пропускного режима в Компании, учет рабочего времени, расчет и начисление заработной платы и так далее.

Цели обработки Данных кандидатов на свободные вакансии:

  • Принятие решения о найме кандидата на открытую вакансию и заключении с ним трудового договора.

Цели обработки Данных лиц, не являющихся сотрудниками Компании, но участвующих в управлении Компании:

  • Выполнение требований согласно законам РФ, в том числе раскрытие информации, аудит, проверка доступности заключения сделок.

Цели обработки Данных контрагентов физических лиц:

  • Подписание и выполнение договора, где в качестве одной из сторон выступает физическое лицо;
  • Рассмотрение возможности дальнейшего сотрудничества;
  • Ведение переговоров, заключение договоров и исполнение условий договоров.

Цели обработки данных физических лиц, в том числе и в интересах третьих лиц:

  • Выполнение условий договоров – поручений операторов Данных, родственников сотрудников Компании с целью исполнения требований законов РФ, обеспечения дополнительных льгот, участия в мероприятиях Компании;
  • Клиентов-потребителей с целью обеспечения информации о реализуемом товаре, информации о доступных акциях и бонусах; анализа качества обслуживания покупателей и его улучшения, предоставления информации о статусе онлайн-заказа; исполнения договора купли-продажи, предоставления прочих услуг, связанных с монтажом и подключением приобретенных товаров; беспроблемного возврата некачественного или деформированного в момент транспортировки товара; доставки заказа покупателю;
  • Участников программ лояльности и бонусных программ с целью обеспечения необходимой информации о товарах, акциях, лицевом счете; идентификации участника в программах Компании, учета бонусных накоплений.

Принципы и условия обработки Данных

Обработка данных субъекта должна осуществляться с учетом следующих требований и правил:

  • Обработка Данных производится с учетом действующего законодательства;
  • Указание цели сбора Данных;
  • Данные не доступны лицам, не имеющим отношение к Компании (за исключением случаев, предусмотренных законодательством РФ);
  • Запрещен сбор Данных субъекта, не имеющих отношение к Компании;
  • Данные подлежат уничтожению при достижении установленной цели (если иные случаи не предусмотрены законодательством);
  • Не допустимо объединение баз Данных между несколькими компаниями;
  • Запрещено использовать Данные вне цели, заявленной субъекту.

Компания имеет право предоставлять Данные субъекта другим компаниям с разрешения субъекта.

Компания имеет право на передачу Данных для обработки другой Компании в случае, когда между компаниями заключен соответствующий договор.

Компания не имеет прав на обработку биометрических Данных субъекта.

Компания может осуществлять сбор Данных с использованием средств автоматизации или без них.

Компания обязана предоставлять Данные субъекта третьим лицам, согласно законодательству РФ.

Права и обязанности субъектов Данных. Права и обязанности Компании в отношении обработки Данных

Субъект Данных имеет следующие права:

  • Получать от Компании следующие данные: подтверждение факта обработки Данных, сведения о целях и основаниях обработки Данных, сведения о методах обработки Данных, данные о Компании и ее местонахождении, данные о лицах, не работающих в Компании, имеющих доступ к Данным, список обрабатываемых Данных и сведения об источнике информации, сроки обработки и хранения Данных, ФИО и почтовый адрес лиц, производящих обработку данных по запросу Компании, другие данные, предусмотренные законодательством РФ;
  • Требовать устранения незаконных действий Компании с Данными;
  • Требовать от Компании уничтожения, изменения и дополнения Данных, если они являются неполными, неточными или устаревшими;
  • Произвести отзыв согласия на обработку и хранение Данных;
  • Обжаловать неправомерные действия Компании в отношении Данных;
  • Требовать защиту своих прав, требовать возмещение убытков или компенсацию морального вреда в судебном порядке.

Компания имеет следующие обязательства перед субъектом:

  • Предоставлять по требованию информацию, которая касается обработки его Данных (может отказать, но только на законных основаниях);
  • Объяснять субъекту Данных о возможных последствиях отказа на обработку Данных;
  • До сбора Данных предоставить субъекту следующие данные (исключения предусмотрены ч.4 ст.18 законодательства РФ): данные о компании, цель обработки Данных, законодательные права субъектов, источник получения Данных, пользователи Данных;
  • Обеспечить доступ к документу, определяющему Политику Компании;
  • Блокировать неправомерные действия с Данными;
  • Применять необходимые меры для защиты Данных;
  • Уточнить, изменить или удалить неверные Данные;
  • Прекратить обработку и хранение данных по требованию субъекта, если цель сбора Данных была достигнута;
  • Вести книгу учета обращений субъектов, которая должна включать запросы субъектов Данных.

Особенности обработки и защиты Данных, собранных в интернете

Компания производит сбор, обработку и защиту Данных, поступающих от пользователей Сайта и Кандидатов на вакантные должности.

Компания получает Данные с помощью сети Интернет двумя способами:

  • Предоставление Данных. Данные предоставляются субъектом Данных методом заполнения соответствующих установленных форм на сайте Компании или путем направления электронного письма по адресу Компании;
  • Автоматический сбор информации.

Компания обладает правом на сбор и обработку сведений, которые не включены в установленный перечень «Данные»:

  • Сведения об интересах пользователей на Сайте на основе данных поисковых запросов в сети Интернет, а также о реализуемых и предлагаемых к реализации товаров пользователем;
  • Обработка пользовательских поисковых запросов для ведения клиентской статистики.

Компания обладает правом использовать предоставленные Данные в тех целях, которые были заявлены Компанией и одобрены субъектом (если законодательством требуется одобрение субъектом).

Компании доступны определенные виды информации, получаемые в процессе взаимодействия пользователей с Сайтом, переписки по электронной почте и так далее. Подразумеваются технологии и сервисы (веб-протоколы, куки, веб-отметки и так далее).

Полученные обобщенные Данные пользователей могут применяться Сайтом для понимания потребностей потребителей и улучшения качества обслуживания.

Компания имеет право предоставить Данные третьему лицу, если это требуется для обработки Данных (передача данных осуществляется с согласия субъекта). Также Данные могут передаваться третьему лицу в нижеперечисленных случаях:

  • По требования уполномоченного лица государственных органов (в соответствии с законодательством, решением суда и так далее);
  • Передача Данных требуется для маркетинговых, коммерческих или прочих целей (исключительно с предварительного согласия субъекта Данных).

На Сайте Компании могут быть ссылки на другие веб-ресурсы, полезные для пользователей. Политика Компании не распространяется на такие внешние сайты.

Пользователь Сайта имеет право на отзыв своего согласия на обработку и хранение Данных, отправив соответствующее письмо по электронному адресу: info@gasonoff.ru; или отправив уведомление в письменном виде по юридическому адресу Компании: Российская Федерация, г. Дербент, ул. Гагарина 21.

При получении отзыва согласия от субъекта Данных, Компания обязуется прекратить обработку Данных и удалить их, если это не нарушает законодательство РФ.

Положение о защите данных

Обработка и хранение Данных производятся Компанией с соблюдением правовых, организационных и технических мер по защите Данных от неправомерного к ним доступа.

Перечень мер в соответствии с действующим законодательством:

  • назначаются лица, несущие ответственность за организационные работы по обработке Данных, а также за обеспечение безопасного использования и хранения Данных;
  • разрабатываются и внедряются акты по обработке и защите Данных;
  • используются правовые, организационные и технические меры, обеспечивающие безопасное использование и хранение Данных;
  • определяются возможные угрозы безопасности Данных в процессе их обработки в соответствующих системах;
  • оценивается работоспособность принятых мер обеспечения безопасности Данных перед вводом в использование информационных систем Данных;
  • учитываются машинные носители Данных, в случае, если хранение Данных производится на данных носителях;
  • обнаруживаются факторы несанкционированного доступа к Данным и принимаются соответствующие меры, предотвращающие таких инцидентов впоследствии;
  • восстанавливаются Данные, подвергшиеся изменениям или удалению в результате несанкционированного доступа к Данным;
  • применяются организационные и технические мероприятия по сохранению безопасности Данных в период их обработки в соответствующих системах, обязательных для выполнения требований к защите Данных, выполнение которых обеспечиваются установленными Правительством РФ уровнями защиты Данных;
  • соблюдаются меры безопасности, исключающие несанкционированных доступ к Данным;
  • применяются средства защиты информации, которые прошли процедуру оценки в установленном законодательстве порядке;
  • устанавливается свод правил доступа к Данным для их обработки;
  • обеспечивается регистрация и учет действий, производимых с Данными в информационной системе;
  • осуществляется контроль за используемыми мерами по обеспечению безопасного сохранения и использования Данных и уровнем защиты информационных систем;
  • оценивается ущерб, который может причиняться субъектам Данных, если будут нарушены требования установленного законодательства;
  • производится ознакомительная беседа с сотрудниками Компании, которые осуществляют обработку Данных, о требованиях безопасного хранения и использования Данных в соответствии с действующим законодательством РФ.

Порядок разъяснительных процессов по вопросу обработки Данных

  1. Получить разъяснения по обработке Данных можно в Компании, отправив лично письменное обращение по юридическому адресу Компании.
  2. Письменное обращение должно включать следующие данные: ФИО субъекта Данных, номер удостоверяющего личность документа и дату его выдачи, подтверждающие сведения об отношениях Компании и субъекта, обратный почтовый адрес или иной адрес для направления ответа, подпись субъекта.
  3. В случае, когда за разъяснением обращается представитель субъекта, ему требуется дополнить список требуемых данных документами, которые подтверждают его право на получение разъяснения.

Сроки обработки Данных

  1. Цели обработки Данных определяют срок, в течении которого Компания имеет право хранить и обрабатывать Данные (в соответствии с законодательством РФ и со сроками действующего договора);
  2. По истечении установленного договором срока обработки и хранения Данных, Данные уничтожаются (в случае, если другие действия не предусмотрены законодательством РФ)

Заключительное положение

Политика Компании считается общедоступной и размещается на сайте Компании. Также она является локальным нормативным актом Компании.

Политика Компании доступна к изменению в нижеперечисленных случаях:

  • Внесение и утверждение изменений в законодательство РФ в области защиты и обработки Данных;
  • Внесение изменений в цели и сроки обработки Данных;
  • Изменение или внедрение новых организационных структур;
  • Получение предписывающих актов от компетентных ГО на внесение коррективов в Политику в связи с несоответствием ФЗ РФ;
  • Использование иных способов обработки и защиты Данных;
  • Внесение коррективов в технологический процесс обработки Данных, что обусловлены деятельностью Компании.

Несоблюдение вышеизложенной Политики Компании, ее сотрудники и ответственные управляющие лица несут ответственность в соответствии с законами Российской Федерации

Контролируется выполнение Политики ответственными лицами Компании.