Политика в отношении обработки персональных данных
- Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет принципы, порядок и условия обработки персональных данных, меры, применяемые администраторами сайта «krovelshchik-doneck.ru» (далее – Оператор) для защиты персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и распространяется на отношения в областиобработки персональных данных, полученных Оператором от субъектов персональных данных, являющихся пользователями сайта krovelshchik-doneck.ru, клиентами и контрагентами Оператора.
1.3. Оператор вправе вносить изменения в настоящую Политику при изменении законодательства или внутренних процессов обработки персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на сайте krovelshchik-doneck.ru.
- Термины и определения использованы в значениях, установленных Федеральным законом «О персональных данных».
- Обработка персональных данных 3.1. Получение персональных данных 3.1.1. Персональные данные следует получать у самого субъекта персональных данных. В случае невозможности получения данных у субъекта, Оператор до начала обработки таких данных обязан предоставить субъекту следующую информацию: наименование и адрес Оператора, цель и правовые основания обработки, перечень обрабатываемых данных, перечень возможных источников получения данных. 3.1.2. Персональные данные могут быть получены Оператором из общедоступных источников при наличии согласия субъекта на обработку данных.
3.2. Принципы и условия обработки персональных данных 3.2.1. Обработка персональных данных осуществляется на законной и справедливой основе. 3.2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 3.2.3. Не допускается обработка персональных данных, несовместимая с целями их сбора. 3.2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой. 3.2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. 3.2.6. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 3.2.7. При обработке персональных данных должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. 3.2.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
3.3. Цели обработки персональных данных 3.3.1. Оператор производит обработку персональных данных в следующих целях:
- осуществления гражданско-правовых отношений, в том числе исполнения заключенных договоров и соглашений;
- продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальными покупателями;
- проведения маркетинговых исследований и анализа с привлечением третьих лиц;
- информирования потенциальных потребителей о новых товарах и услугах.
3.4. Категории субъектов персональных данных Оператором обрабатываются персональные данные следующих категорий субъектов:
- физические лица, состоящие в договорных, гражданско-правовых отношениях с Оператором;
- физические лица, являющиеся потребителями товаров (услуг) Оператора;
- физические лица, состоящие с Оператором в отношениях, регулируемых трудовым законодательством;
- физические лица, являющиеся кандидатами на замещение вакантных должностей Оператора;
- физические лица, являющиеся пользователями сайта krovelshchik-doneck.ru.
3.5. Состав обрабатываемых персональных данных В зависимости от субъекта персональных данных, Оператором могут обрабатываться следующие персональные данные:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес регистрации и фактического проживания;
- контактные данные (номер телефона, адрес электронной почты);
- сведения о гражданстве;
- данные документа, удостоверяющего личность;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- сведения об образовании, квалификации, специальности;
- сведения о трудовой деятельности, опыте работы, занимаемых ранее должностях;
- сведения о доходах, банковских реквизитах;
- изображение (фотография);
- иные персональные данные, обработка которых необходима Оператору для реализации целей обработки.
3.6. Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способами.
3.7. Хранение персональных данных 3.7.1. Персональные данные субъектов хранятся на бумажных и электронных носителях в порядке, исключающим несанкционированный доступ. 3.7.2. Персональные данные уничтожаются по достижении целей обработки или при утрате необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.8. При обработке персональных данных Оператор руководствуется Федеральным законом РФ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Обеспечение безопасности персональных данных 4.1. В целях обеспечения безопасности персональных данных Оператор применяет организационные и технические меры защиты в соответствии с требованиями действующего законодательства. 4.2. Допуск к персональным данным имеют только лица, которым персональные данные необходимы для выполнения служебных обязанностей. 4.3. Оператор обеспечивает регистрацию и учет всех действий с персональными данными с помощью автоматизированных систем. 4.4. Оператор проводит обучение сотрудников, допущенных к обработке персональных данных, применяемым мерам защиты. 4.5. В случае выявления неправомерной обработки персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных.
- Права и обязанности субъектов персональных данных и Оператора 5.1. Субъект персональных данных имеет право:
- получать сведения об обработке его персональных данных Оператором;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные законом меры по защите своих прав.
5.2. Оператор обязан:
- вести Перечень персональных данных, подлежащих защите;
- разрабатывать и выполнять мероприятия по обеспечению безопасности персональных данных;
- осуществлять внутренний контроль за соблюдением законодательства и принятых мер по защите персональных данных;
- оказывать содействие уполномоченным органам в проведении контроля за обработкой персональных данных;
- принимать все необходимые меры по своевременному обнаружению фактов несанкционированного доступа к персональным данным;
- уведомлять субъектов об обработке их персональных данных в установленных законом случаях.
- Ответы на запросы субъектов на доступ к персональным данным предоставляются Оператором в порядке и сроки, установленные Федеральным законом «О персональных данных».
- Иные положения, связанные с обработкой и защитой персональных данных, предусмотрены Федеральным законом «О персональных данных» и другими нормативными правовыми актами РФ.
Данная Политика является общедоступной. Текст Политики размещается в сети Интернет на сайте krovelshchik-doneck.ru.