|
|
|
(политика конфиденциальности)
2.2. К персональным данным клиента относятся:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
- паспортные данные;
- страховой номер индивидуального лицевого счета;
- идентификационный номер налогоплательщика;
- адрес регистрации по месту пребывания;
- адрес регистрации по месту жительства;
- номер телефона;
- адрес электронной почты (e-mail);
- реквизиты банковской карты; номер расчетного счета;
- иная информация, предусмотренная настоящим положением и законом.
2.3. Персональные данные клиентов содержатся в различных документах, используемых Организацией во взаимоотношениях с клиентами, в том числе гражданско-правовых договорах, соглашениях, актах, анкетах, заявках, заказах, заявлениях, согласиях на обработку персональных данных, платежных документах, отчетах, претензионных документах.
2.4. К персональным данным контрагента относятся:
- анкетные данные (фамилия, имя, отчество, число, месяц, год рождения и др.);
- паспортные данные;
- страховой номер индивидуального лицевого счета;
- идентификационный номер налогоплательщика;
- адрес регистрации по месту пребывания;
- адрес регистрации по месту жительства;
- номер телефона;
- адрес электронной почты (e-mail);
- реквизиты банковской карты; номер расчетного счета;
- иная информация, предусмотренная настоящим положением и законом.
2.5. Персональные данные контрагентов содержатся в различных документах, используемых Организацией во взаимоотношениях с контрагентами, в том числе гражданско-правовых договорах, соглашениях, актах, заявках, заявлениях, согласиях на обработку персональных данных, платежных документах, отчетах.
- обработка персональных данных клиентов, контрагентов может осуществляться исключительно в целях осуществления взаимоотношений с указанными лицами, в том числе заключения гражданско-правовых договоров, соглашений, составления актов, осуществления расчетов с клиентами, контрагентами по договорам гражданско-правового характера, сверки задолженности, уплаты налогов и других операций, предусмотренных законодательством Российской Федерации, формирования отчетности, ведения претензионной и исковой работы, вытекающей из заключенных гражданско-правовых договоров;
- обработка персональных данных клиентов, контрагентов должна осуществляться на законной и справедливой основе;
- обработка персональных данных клиентов, контрагентов должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные клиентов, контрагентов, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные клиентов, контрагентов, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных клиентов, контрагентов должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных клиентов, контрагентов должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.8. Цели сбора и обработки персональных данных:
- осуществление взаимоотношений с клиентами и контрагентами, в том числе заключения гражданско-правовых договоров, соглашений, составления актов, осуществления расчетов с клиентами, контрагентами по договорам гражданско-правового характера, сверки задолженности, уплаты налогов и других операций, предусмотренных законодательством Российской Федерации, формирования отчетности, ведения претензионной и исковой работы, вытекающей из заключенных гражданско-правовых договоров и др.;
- идентификация клиента, контрагента для оформления заказа и (или) заключения договора купли-продажи товара либо оказания услуг дистанционным способом;
- предоставление клиенту, контрагенту доступа к персонализированным ресурсам Организации;
- установление с клиентом, контрагентом обратной связи, включая направление уведомлений, запросов, оказания услуг, обработка запросов и заявок;
- определение места нахождения клиента, контрагента для обеспечения безопасности, предотвращения мошенничества;
- подтверждение достоверности и полноты персональных данных, предоставленных клиентом, контрагентом;
- создание учетной записи для совершения покупок либо заказа услуг, если клиент, контрагент дал согласие на создание учетной записи;
- уведомление клиента, контрагента о состоянии заказа;
- обработка и получение платежей, подтверждение налоговых обязательств или налоговых льгот, оспаривание платежа;
- предоставление клиенту, контрагенту эффективной клиентской и технической поддержки при возникновении проблем;
- предоставление клиенту, контрагенту с его согласия информации о товарах и услугах, специальных предложениях, информации о ценах, новостной рассылки и иных сведений от имени Организации или от имени ее партнеров;
- осуществление рекламной деятельности с согласия клиента, контрагента;
- предоставление персонифицированного доступа на интернет-сайты или сервисы Организации.
3.9. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются клиентом, контрагентом путём заполнения формы на интернет-сайте Организации и могут включать в себя следующую информацию:
- фамилию, имя, отчество;
- абонентский номер подвижной радиотелефонной связи (контактный номер мобильной связи);
- адрес электронной почты (e-mail);
- адрес доставки товара или место оказания услуг;
- адрес регистрации по месту пребывания или жительства.
3.10. Организация защищает информацию, которая автоматически передается в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
Подтверждением выдачи согласия на обработку персональных данных является отправка регистрационной веб-формы с интернет-сайта Организации.
3.11. Отключение cookies может повлечь невозможность авторизации клиента, контрагента.
Прим.: «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3.12. Организация осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.13. Любая иная персональная информация (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных настоящим Положением и законом.
- назначает должностное лицо (работника), ответственного за обработку персональных данных;
- ограничивает допуск в помещения, в которых хранятся документы, содержащие персональные данные клиентов, контрагентов.
Право доступа к персональным данным клиента, контрагента имеют:
- руководитель Организации;
- руководитель и работники бухгалтерии;
- руководитель и работники отдела продаж;
- руководитель и работники IT-службы;
- руководитель и работники отдела маркетинга и рекламы.
3.18. Клиент, контрагент соглашается с тем, что Организация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения договорных обязательств (обработка заказа Клиента, контрагента, доставка товара, оказание услуг или выполнение работ и др.).
3.19. Персональные данные Клиента, контрагента могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.20. Организация не осуществляет трансграничную передачу персональных данных.
3.21. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных и принимать необходимые и достаточные меры по обеспечению выполнения обязанностей, предусмотренных законом.
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав клиента, контрагента, и предполагаемом вреде, нанесенном правам клиента, контрагента, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Организацией на взаимодействие с уполномоченным органом, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Организацией в адрес клиента, контрагента мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
- на бумажном носителе - уничтожаются путем необратимого измельчения в шредере;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
- получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Организацией;
правовые основания и цели обработки персональных данных;
цели и применяемые Организацией способы обработки персональных данных;
наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к данным лицам, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления указанными лицами прав, предусмотренных Законом о персональных данных;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Организацией обязанностей, установленных статьей 18.1 Закона о персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные клиента, контрагента, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- требование о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных указанными лицами для распространения, к любому лицу, обрабатывающему их персональные данные;
- требование об уточнении их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обжалование действий или бездействия Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- принятие предусмотренных законом мер по защите своих прав и законных интересов.
8.1. Настоящее положение вступает в силу с момента его утверждения.
8.2. Организация обеспечивает неограниченный доступ клиентов и контрагентов к настоящему положению.
8.4. Настоящее положение (Политика конфиденциальности) является общедоступной и подлежит публикации на сайте Организации в информационно-телекоммуникационной сети «Интернет» по адресу: https://kalita-gold.ru/about/personal-data.