ПОЛИТИКА в отношении обработки персональных данных пользователей сайта www.cement96.ru

ПОЛИТИКА

в отношении обработки персональных данных пользователей сайта www.cement96.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика содержит описание принципов и подходов www.cement96.ru (Далее – Общество, Оператор) в отношении обработки персональных данных
(далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального
закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными
нормативно-правовыми актами Российской Федерации в области защиты и обработки
персональных данных и действует в отношении всех персональных данных (далее –
Данные), которые Общество может получить от субъекта персональных данных,
обязанности и ответственность Общества при осуществлении такой обработки.
Общество полностью обеспечивает соблюдение прав и свобод граждан при обработке
персональных данных, в том числе обеспечивает защиту прав на неприкосновенность
частной жизни, личной и семейной тайн, защиту своей чести и доброго имени.
Политика неукоснительно исполняется руководителями и работниками всех структурных
подразделений и филиалов Общества.
При обработке персональных данных в Общество строго соблюдаются следующие
принципы:
o не допускается обработка персональных данных, несовместимая с целями сбора
персональных данных;
o не допускается обработка персональных данных, которые не отвечают целям
обработки. Содержание и состав обрабатываемых персональных данных в
Обществе соответствует заявленным целям обработки;
o при обработке персональных данных обеспечивается точность, достаточность, а в
необходимых случаях актуальность персональных данных;
o хранение персональных данных осуществляется не дольше, чем этого требуют
цели обработки персональных данных, а также федеральные законы РФ и
договоры, сторонами которых, выгодоприобретателем или поручителем, по
которым является субъект персональных данных;
o обработка персональных данных осуществляется с соблюдением принципов и
правил, предусмотренных законодательством РФ.
2. ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
2
Персональные данные, сделанные общедоступными субъектом персональных
данных – персональные данные, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для
уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
Оператор, Общество – организация, самостоятельно или совместно с другими лицами
организующая обработку персональных данных, а также определяющая цели обработки
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.

3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъектами персональных данных, являются:
o работники Общества;
o субъекты, с которыми заключены договоры гражданско-правового характера;
o кандидатов на трудоустройство и замещение вакантных должностей Общества;
o клиенты Общества;
o зарегистрированные пользователи сайта Общества.
o представители юридических лиц;
o поставщики
o кандидаты на трудоустройство;
o представители контрагентов.
3.2. Цели обработки персональных данных:
- регистрации/авторизации Клиента на Сайте, обработки Заказов Клиента и для
выполнения своих обязательств перед Клиентом, для осуществления деятельности по
продвижению товаров и услуг, оценки и анализа работы Сайта, анализа покупательских
особенностей Клиента и предоставления персональных рекомендаций, информирования
клиента об акциях, скидках и специальных предложениях посредством электронных и
СМС-рассылок.
- обработка персональных данных кандидатов на трудоустройство является подбор и найм
персонала в Обществе.
- обработка персональных данных работников, является организация учета персонала
Общества для обеспечения соблюдения законов и иных нормативных правовых актов,
содействия в трудоустройстве, обучении, пользования различного вида льготами в
соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными
законами РФ, в частности: Федеральным законом от 1.04.1996 г. № 27-ФЗ «Об
индивидуальном (персонифицированном) учете в системе обязательного пенсионного
3
страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных
данных».
- обработка персональных данных представителей контрагентов является заключение и
исполнение договоров, сторонами которых являются контрагент и Общество, а также
исполнение требований законодательства РФ.
- обработка персональных данных клиентов является исполнение требований
законодательства РФ и исполнение договоров, проведения маркетинговых и иных
исследований и оказания сервисных услуг.
4. КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Конфиденциальность:
4.1.1. Доступ к персональным данным ограничивается в соответствии с федеральными
законами РФ и локальными правовыми актами Общества.
Общество не разглашает полученные им в результате своей профессиональной
деятельности персональные данные.
4.1.2. Клиент обязуется обеспечить должную осмотрительность при хранении и
использовании логина и пароля (в том числе, но не ограничиваясь: использовать
лицензионные антивирусные программы, использовать сложные буквенно-цифровые
сочетания при создании пароля, не предоставлять в распоряжение третьих лиц компьютер
или иное оборудование с введенными на нем логином и паролем Клиента и т.п.).
В случае возникновения у Продавца подозрений относительно использования
учетной записи Клиента третьим лицом или вредоносным программным обеспечением
Общество вправе в одностороннем порядке изменить пароль Клиента.
4.1.3. Работники Общества, получившие доступ к персональным данным, принимают
обязательства по обеспечению конфиденциальности обрабатываемых персональных
данных.
4.1.4. Доступ к персональным данным, обрабатываемым Оператором, на основании и во
исполнение нормативных правовых актов предоставляется органам государственной
власти по их письменному запросу (требованию).
4.2. Безопасность персональных данных и их защита
4.2.1. Общество при обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
4.2.2. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных
данных» относятся:
- определение угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных, необходимых для выполнения требований к защите персональных данных,
исполнение которых обеспечивает установленные Правительством Российской
Федерации уровни защищенности персональных данных;
4
- применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных
данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и
принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечением регистрации и
учета всех действий, совершаемых с персональными данными в информационной системе
персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных
и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- организация пропускного режима на территорию Общества;
- размещение технических средств обработки персональных данных в пределах
охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам
нарушения требований безопасности персональных данных.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество предпринимает разумные меры для поддержания точности и актуальности
имеющихся персональных данных, а также удаления персональных данных в случаях,
если они являются устаревшими, недостоверными или излишними, либо если достигнуты
цели их обработки. Субъекты персональных данных несут ответственность за
предоставление
Обществу достоверных сведений, а также за своевременное обновление предоставленных
данных в случае каких-либо изменений.
5.2. В случаях, если Вы как субъект персональных данных хотите узнать, какими
персональными данными о Вас располагает Общество, либо дополнить, исправить,
обезличить или удалить любые неполные, неточные или устаревшие персональные
данные, либо хотите прекратить обработку Общество Ваших персональных данных, либо
имеете другие законные требования, Вы можете в должном порядке и в соответствии с
действующим законодательством РФ реализовать такое право, обратившись к Обществу
по приведенному ниже адресу.
При этом в некоторых случаях (например, если Вы хотите удалить Ваши
персональные данные или прекратить их обработку) такое обращение также может
означать, что Общество больше не сможет предоставлять Вам услуги, для оказания
которых необходимым и обязательным условием является получение и обработка
Обществом Ваших персональных данных.
5.3. Для выполнения Ваших запросов и/или обращений Общество может потребовать
установить Вашу личность и запросить дополнительную информацию, подтверждающую
Ваше участие в отношениях с Обществом, либо сведения, иным образом подтверждающие
факт обработки персональных данных Оператором. Кроме того, действующее
5
законодательство РФ может устанавливать ограничения и другие условия, касающиеся
упомянутых выше Ваших прав.

6. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ
СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных принимает решение о предоставлении своих
персональных данных Оператору и дает согласие на их обработку свободно, своей волей и
в своем интересе. Согласие на обработку персональных данных должно быть конкретным,
информированным и сознательным и может предоставляться субъектом в любой
позволяющей подтвердить факт его получения форме, если иное не установлено
законодательством.
6.2. При использовании Пользователем сервисов и услуг www.cement96.ru в т.ч.
при заполнении на портале и/или сайте соответствующих форм регистрации или заказов,
Пользователь выражает свою волю и согласие на обработку его персональных данных
указанными компаниями.
6.3. Регистрация пользователя на портале и/или сайте Оператора (дилера),
подтвержденная его логином и паролем является его простой электронной подписью.
Электронный документ, подписанный с использованием такого логина и пароля является
равнозначным документу, подписанному собственноручной подписью.
6.4. В случае получения Оператором персональных данных от контрагента на основании и
в целях исполнения заключенного с ним договора, в том числе от клиента-юридического
лица, использующего сервисы, предоставляемые порталом и/или веб-сайтом Оператора,
ответственность за правомерность и достоверность персональных данных, а также за
получение согласия Представителей контрагентов и Представителей клиентов на передачу
их персональных данных Оператору несет контрагент, передающий персональные
данные, что закрепляется в тексте договора Оператора с контрагентом (клиентом).
6.5. Оператор, получивший персональные данные от контрагента и клиента-юридического
лица, не принимает на себя обязательства по информированию субъектов (их
представителей), персональные данные которых ему переданы, о начале обработки
персональных данных, поскольку обязанность осуществить соответствующее
информирование при заключении договора с субъектом персональных данных и/или при
получении согласия на такую передачу несет передавший персональные данные
контрагент (клиент). Данная обязанность контрагента (клиента) включается в договор,
заключаемый с ним Оператором, в том числе договор в форме оферты, размещенный на
портале и/или веб-сайте.
6.6. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в
единых государственных реестрах юридических лиц и индивидуальных
предпринимателей, являются открытыми и общедоступными, за исключением сведений о
номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность
физического лица. Охрана их конфиденциальности и согласие субъектов персональных
данных на обработку таких данных не требуется.
6.7. Во всех остальных случаях необходимо получение согласия субъектов персональных
данных, являющихся Представителями контрагентов, за исключением лиц, подписавших
6
договоры с Оператором или предоставивших доверенности с правом действовать от
имени и по поручению контрагентов Оператора, самостоятельно приславших
персональные данные на электронную почту и тем самым совершивших конклюдентные
действия, подтверждающие их согласие с обработкой персональных данных, указанных в
тексте договора (доверенности) или электронном письме. Согласие у своего
представителя на передачу его персональных данных Оператору и обработку Оператором
этих персональных данных может получить контрагент в порядке, описанном в пункте 6.5
Политики. В этом случае получение Оператором согласия субъекта на обработку его
персональных данных не требуется.
6.8. Согласие Представителей субъектов на обработку их персональных данных
предоставляется в форме конклюдентных действий путем предоставления доверенности с
правом действовать от имени и по поручению субъектов персональных данных и
документа, удостоверяющего личность Представителя субъекта.
6.9. Согласие на обработку персональных данных, обработка которых не установлена
требованиями законодательства или не требуется для исполнения договора с Оператором,
стороной которого является субъект персональных данных, может быть отозвано
субъектом персональных данных. В этом случае Оператор уничтожает такие
персональные данные, в отношении которых отзывается согласие на обработку, и
обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в
течение 30 дней с момента получения отзыва согласия субъекта на обработку его
персональных данных.
6.10. Во всех случаях обязанность предоставить доказательство получения согласия
субъекта персональных данных на обработку его персональных данных или
доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 №
152-ФЗ «О персональных данных», возлагается на Оператора.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является внутренним документом Общества.
7.2. Иные обязанности и права Оператора как лица, организующего обработку
персональных данных как самостоятельно, так и по поручению других Операторов,
определяются законодательством Российской Федерации в области персональных данных.
7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована
или неограниченный доступ к ней должен быть обеспечен иным образом.
7.4. Должностные лица и Работники Оператора, виновные в нарушении норм,
регулирующих обработку и защиту персональных данных, несут материальную,
дисциплинарную, административную, гражданско-правовую и уголовную
ответственность в соответствии с законодательством Российской Федерации.
7.5. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все
ее разделы и преамбулу, а также в наименование). При внесении изменений в заголовке
Политики указывается дата последнего обновления редакции. Новая редакция Политики
вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой
редакцией Политики.

 

Original text


Original text


Original text


Original text