+7 (812) 313 -28 -26
info@format24.ru

Санкт-Петербург, Московский пр. д.91
БЦ "Маяк", 1 этаж.
Режим работы: Пн. - Пт. 10:30 - 20:00
Сб. - Вс. Выходные

от 23.04.2018 г.

Оператор персональных данных:

ИП "Тихонов Александр Сергеевич"
ИНН: 471906223405
Юридический адрес: 188361, Ленинградская область, Гатчинский район, посёлок Новый Свет, дом 1, кв.14
Фактический адрес: 196084, г. Санкт-Петербург, Московский пр. дом 91, офис № 101

 

Оператор персональных данных:

ООО "ФОРМАТ".
ИНН: 7810803305
Юридический адрес: 196084, Санкт-Петербург, Московский проспект, дом 91, офис 625.
Фактический адрес: 196084, Санкт-Петербург, Московский проспект, дом 91, офис 625.

 

Загружая сайт Компании на своём компьютере, мобильном устройстве, мобильном приложении, регистрируясь на сайте Компании, заполняя любые формы на сайте Компании, содержащие Ваши персональные данные, заключая договоры, а также передавая Ваши персональные данные Компании любым иным способом, Вы соглашаетесь на условия, описанные в Политике.

Совершая звонок в Компанию по указанным на сайте, визитных карточках, рекламных объявлениях и других информационных носителях телефонным номерам, продолжая разговор с сотрудниками Компании, Вы соглашаетесь на обработку предоставляемых Вами персональных данных на условиях настоящей Политики.

Телефонные разговоры между сотрудниками Компании и Клиентами могут записываться. Сроки хранения записей телефонных переговоров не регламентированы.

На территории Компании осуществляется видеофиксация (видеонаблюдение). Данные видеофиксации могут записываться. Сроки хранения данных видеофиксации не регламентированы.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и иными законами и актами Российской Федерации. Политика определяет порядок и условия обработки персональных данных Компанией.

1.2 Политика операторов персональных данных, являющихся взаимозависимыми контрагентами, ИП "Тихонов Александр Сергеевич" ИНН: 471906223405, ООО "ФОРМАТ" ИНН: 7810803305 и аффилированных лиц (далее по тексту - Компания) в отношении обработки персональных данных (далее Политика) определяет позицию и намерения Компании в области обработки и защиты персональных данных (далее по тексту - Данные) с целью соблюдения и защиты прав и свобод гражданина при обработке его персональных данных.

1.3 Оператор обрабатывает персональные данные на законной основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора персональных данных и субъектов персональных данных (клиентов / партнёров / сотрудников компании) .

1.4 Политика содержит сведения подлежащие раскрытию в соответствии с №152-ФЗ "О персональных данных" от 27.07.2006 г. (далее - ФЗ "О персональных данных), и является общедоступным локальным документом. Общедоступность настоящей Политики обеспечивается публикацией на Сайте оператора в разделе "Документы", и размещением печатной версии по адресу нахождения Оператора.

1.5 Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

1.6 Действие Политики распространяется на все процессы обработки персональных данных в Компании с применением средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей и без применения средств автоматизации.

1.7 Предоставляя свои персональные данные, субъект даёт своё безусловное согласие на их обработку без ограничений и оговорок, способами, предусмотренными действующими положениями Политики конфиденциальности Компании.

1.8 Ответственность Компании за обработку персональных данных наступает при предоставлении Клиентом достоверных сведений.

1.9 Политика соблюдается руководителями и уполномоченными сотрудниками Компании.

1.10 Компания оставляет за собой право в одностороннем порядке без предварительного уведомления вносить изменения, дополнения в действующую Политику, при этом каждая новая редакция Политики будет иметь преимущество над действующей редакцией Политики и автоматически аннулировать действующую редакцию Политики.

1.11 Пересмотр и актуализация Политики осуществляется в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случае выявления нарушений по результатам внутренних проверок в порядке обработки и обеспечения безопасности персональных данных;
  • в случае выявления органом по защите прав субъектов персональных данных несоответствия требованиям законодательства Российской Федерации в порядке обработки и обеспечения безопасности персональных данных;
  • при изменении организационной структуры, структуры информационных и / или телекомуникационных систем (введение новых);
  • при изменении порядка и технологий обработки данных и защиты персональных данных (в том числе - передачи и хранения);
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании.
  • при изменении целей и сроков обработки данных;
  • по решению руководства Компании;

1.12 Политика вступает в силу с момента её утверждения руководством или уполномоченными сотрудниками Компании и действует бессрочно, до замены её новой редакцией Политики. При внесении изменений указывается дата последнего обновления. Если после обновления Политики Вы продолжаете каким-либо образом взаимодействовать с Компанией, в частности (не ограничиваясь) через Сайт или путём личного обращения, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших персональных данных в соответствии с содержанием документа (соответствующего раздела на Сайте) "Согласие на обработку персональных данных".

 

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1 Субъект персональных данных - физическое лицо (клиент, посетитель сайта / магазина / офиса / склада / сотрудник Компании), обладающее персональными данными, прямо или косвенно его определяющими.

2.2 Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке. В рамах настоящей Политики Операторами являются:

Операторы персональных данных (являются взаимозависимыми конрагентами), далее по тексту - Компания:

  • ИП "Тихонов Александр Сергеевич", ИНН: 471906223405;
  • ООО "ФОРМАТ", ИНН: 7810803305.

2.3 Сайт (вэб-сайт) - совокупность связанных между собой веб-страниц (веб-документов), которые принадлежат физическому лицу / юридическому лицу / индивидуальному предпринимателю. Вэб-страницы (вэб-документы) объединены одним доменным именем. Сайт (вэб-сайт) имеет своё название, которое может отличаться от доменного имени. Согласно авторскому праву, Сайт (вэб-сайт) является составным произведением.

Сайт (вэб-сайт) оператора персональных данных (далее по тексту - Сайт):

2.4 Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К такой информации, в частности, относятся фамилия, имя, отчество, адрес регистрации, адрес отправки заказов, номер телефона, семейное положение, электронная почта, ссылка на персональный сайт или социальные сети, ИНН, банковские реквизиты, доходы, а так же другая информация.

2.5 Информация - сведения (сообщения, данные) независимо от формы их представления.

2.6 Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

2.7 Обработка персональных данных - действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести сбор, получение, запись, накопление, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8 Автоматизированная обработка персональных данных (автоматически собираемая информация) - информация, передаваемая вычислительной техникой (стационарный / переносной компьютер, телефон / смартфон), с которой субъект персональных данных открывает сайт оператора персональных данных, осуществляет звонки на телефонные номера оператора персональных данных. В автоматическом режиме собирается информация, не содержащая персональных данных.

2.9 Неавтоматизированная обработка персональных данных (неавтоматически собираемая информация) - обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлечённых из такой системы.

2.10 Безопасность персональных данных - защищённость Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

2.11 Хранение персональных данных - существование записей в информационных системах и на материальных носителях.

2.12 Распространение персональных данных - действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13 Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.14 Использование персональных данных - действие (операция) или совокупность действий (операций) с персональными данными, совершаемых в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных.

2.15 Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных.

2.16 Обезличивание персональных данных - комплекс операций, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту.

2.17 Удаление персональных данных - комплекс операций, в результате которых невозможно восстановить содержание персональных данных в информационной системе итогом которых является вымарывание данных на бумажных носителях и стирание данных с электронных носителей.

2.18 Уничтожение персональных данных - комплекс операций, в результате которых невозможно восстановить содержание персональных данных в информационной системе итогом которых является уничтожение материальных носителей персональных данных (сожжение, дробление, химическое разложение, переработка в бесформенную массу).

 

3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

3.1 Оператор ведёт свою деятельность по адресу: 196084, Санкт-Петербург, Московский проспект, дом 91, офис 101.

3.2 Базы данных, содержащие персональные данные, находятся на территории Российской Федерации.

3.3 Ответственный за организацию обработки персональных данных:

  • в ИП "Тихонов Александр Сергеевич" - Тихонов Александр Сергеевич; 
  • в ООО "ФОРМАТ" - генеральный директор Тихонов Александр Сергеевич.

 

4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ

4.1 Кадровый состав: сотрудники Компании; Кандидаты на замещение вакантных должностей Компании

4.2 Клиенты: клиенты (покупатели) Компании; зарегистрированные и незарегистрированные пользователи сайта www.format24.ru, принадлежащего Компании; представители юридических лиц;

4.3 Поставщики: Индивидуальные предприниматели, представители индивидуальных предпринимателей, представители юридических лиц.

 

5. ПРАВОВЫЕ ОСНОВАНИЯ ЦЕЛИ ОБРАБОТКИ ДАННЫХ

5.1 Осуществление возложенных на оператора функций, полномочий и обязанностей по определению условий обработки и защиты персональных данных в соответствии с законодательством Российской Федерации.

5.2 Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ "О персональных данных", Трудового Кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

5.3 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

5.3.1 Для заключения и исполнения договора, в том числе заключённого дистанционным способом по инициативе субъекта персональных данных, по которому субъект персональных данных будет являться выгодоприобретателем или получателем.

5.3.2 Предоставление информации по товарам, услугам, ценам, акциям, анализа качества предоставляемого Компанией сервиса и улучшение качества обслуживания клиентов Компании, информирование о статусе заказа, учёт взаиморасчётов, доставки заказанного товара, оформление возврата товара, оформление возврата денежных средств наличным и безналичным способом.

5.3.3 Осуществление прав и законных интересов Компании и третьих лиц, участие которых необходимо для заключения и исполнения договора, акта купли-продажи, оказание услуги, при условии соблюдения прав субъекта персональных данных.

5.3.4 Компания осуществляет обработку персональных данных Клиента, необходимых для предоставления информации в том числе посредством электронных писем, смс-рассылок, телефонных звонков:

  • по товарам, услугам, ценам, проводимых акциях, спецпредложениях, новинкам;
  • о готовности заказа
  • оказания консультационных и информационных услуг;
  • последующей идентификации покупателя;
  • аутентификации клиента на сайте;
  • сохранения истории покупок и предоставления накопительных скидок;
  • персонализации скидок на последующие покупки;
  • обратной связи с Клиентом;
  • осуществления акта купли-продажи товара, услуги;
  • информирования о статусе заказа;
  • оформление доверенности на получение оплаченного заказа доверенным лицом клиента;
  • осуществления доставки заказанного товара курьерами и транспортными компаниями по всей территории РФ;
  • идентификации безналичного платежа, возврата денежных средств безналичным способом;
  • обобщения и анализа информации о том, какие товары, услуги, разделы сайта пользуются наибольшим спросом у клиентов Компании, в том числе и на основе обезличенных данных;
  • улучшения понимания потребностей покупателей товаров и услуг;
  • анализа качества предоставляемого Компанией сервиса;
  • улучшения качества обслуживания Клиентов Компании;
  • оформления обмена / возврата товара надлежащего и ненадлежащего качества;
  • оформления и осуществления возврата денежных средств (наличным и безналичным способом);
  • иные действия, не запрещённые законодательством Российской Федерации, для осуществления акта купли-продажи товара, услуги.

5.4 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ

5.4.1 Компания осуществляет обработку персональных данных Сотрудников в целях соблюдения норм законодательства Российской Федерации, а также:

  • заключать и выполнять договоры гражданско-правового характера в рамках правоотношений урегулированных ч.2 ГК РФ от 26.01.1996 г. № 14-ФЗ;
  • выполнять роль налогового агента;
  • предоставлять информацию в контролирующие органы (ПФР, ФСС, ФНС и иные органы);

Компания обрабатывает персональные данные сотрудников по договорам гражданско-правового характера (партнёров, действующих в рамках партнёрской программы) в рамках правоотношений с Компанией, урегулированных ч.2 ГК РФ от 26.01.1996 г. № 14-ФЗ.

5.4.2 Компания обрабатывает персональные данные сотрудников по договорам правового характера с их согласия, предоставляемого на срок действия заключённых с ними договоров. В случаях, предусмотренных 152-ФЗ "О персональных данных", согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

5.4.3 Компания обрабатывает персональные данные сотрудников по договорам гражданско-правового характера после окончания сроков действия заключённых с ними договоров в течение срока, установленного п.5 ч.3 ст.24 части первой НК РФ, ч1 ст.29 ФЗ "О бухгалтерском учёте" и иными нормативными правовыми актами.

5.4.4 В целях информационного обеспечения в Компании могут создаваться общедоступные источники (справочники, адресные книги, визитки, бейджи и т.д.) персональных данных работников. В общедоступные источники могут включаться:

  • фамилия, имя, отчество;
  • должность;
  • номер телефона;
  • подпись;
  • год, месяц, день рождения;
  • адрес электронной почты.

 

6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

  • Данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных;
  • Персональные данные могут передаваться без согласия субъекта персональных данных в уполномоченные государственные органы при запросах, имеющих законное основание (ФНС, МВД, ПФР, ФСБ, Прокуратура, суд и др.);
  • Ведётся сбор только тех персональных данных, которые являются необходимыми и достаточными для достижения заявленной цели обработки;
  • Обработка персональных данных ограничивается достижением конкретных, заранее определённых законных целей;
  • Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

6.2 В Компании не принимаются решения, основанные исключительно на автоматизированной обработке данных, результатом которых могут быть различные юридические последствия в отношении субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

6.3 Персональные данные субъекта могут быть включены в общедоступные источники с письменного согласия субъекта на публикацию его персональных данных или путём выражения согласия через форму (чекбокс) на сайте www.format24.ru, нажатием которого субъект персональных данных выражает своё согласие.

6.4 Повторное согласие Клиента на обработку персональных данных (письменное или через форму на сайте) снимает блокировку с персональных данных, если ранее Клиент заблокировал персональные данные.

6.5 Сбор, обработка и другие доступные операции с персональными данными осуществляются без согласия субъекта, если персональные данные являются общедоступными.

6.6 Не осуществляется трансграничная передача персональных данных.

6.7 Персональные данные не передаются третьим лицам для маркетинговых целей, за исключением случаев предварительного получения согласия субъекта персональных данных.

6.8 Персональные данные могут быть переданы третьим лицам в объёме, необходимом для исполнения договора, акта купли-продажи, предоставления услуги.

6.9 Компания оставляет за собой право в одностороннем порядке принимать решения об обезличивании или удалении персональных данных субъекта без информирования субъекта персональных данных о принятом решении.

6.10 Если персональные данные субъекта может предоставить только третье лицо, то третье лицо должно иметь согласие субъекта на передачу персональных данных. Ответственность за корректность предоставленных персональных данных несёт третье лицо.

6.11 Контроль исполненения требований настоящей Политики осуществляется руководством и уполномоченными сотрудниками Компании, ответственными за организацию обработки персональных данных.

6.12 Право доступа к персональным данным имеют руководители, а также уполномоченные сотрудники Компании подписавшие Соглашение о неразглашении персональных данных:

  • менеджер по продажам (продавец-консультант);
  • бухгалтер (помощник бухгалтера);
  • курьер (водитель);
  • кладовщик (работник склада);
  • сервисный мастер;
  • системный администратор;
  • менеджер по документообороту;
  • иные сотрудники, которым персональные данные необходимы в связи с исполнением трудовых обязанностей.

 

7. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Компания осуществляет автоматический и неавтоматический сбор персональных данных и данных, не являющихся персональными поступающих по следующим каналам:

Неавтоматически собираемая информация (Предоставление данных):

  • заполненные пользователем сайта формы обратной связи на сайте www.format24.ru;
  • адрес электронной почты компании: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра..
  • телефон Компании +7 (812) 313-28-26; 
  • анкета;
  • договоры / соглашения / согласия на обработку персональных данных;
  • устная форма;

Автоматически собираемая информация:

  • файлы cookies: ip-адрес, время доступа по ip-адресу, операционная система, тип браузера, адреса ссылающихся сайтов, источник перехода на Сайт Компании, история поисковых запросов пользователей Cайта, количество просмотров Сайта, данные для аутентификации пользователя на Сайте, сохранение пароля на сайте www.format24.ru при закрытии браузера, анализ трафика и другая техническая информация, предоставленная браузером пользователя.
  • точечные маркеры в графическом виде отображают безличную информацию о пользователях: Яндекс Метрика, Гугл Аналитика и другие мониторинговые технологии (вэб-аналитика), применение которых не нарушает законы Российской Федерации. По желанию клиент в любой момент может предотвратить отслеживание своих действий, отключив cookies.
  • номер телефона (при звонке на номера телефонов, указанные на Сайте Компании);
  • данные о приобретённых товарах, услугах;
  • информация о вопросах, обращениях, направленных в адрес компании;

7.2 Совокупность операций обработки персональных данных включает:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

 

8. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Компания осуществляет обработку следующих персональных данных клиентов:

  • фамилия, имя, отчество;
  • данные основного документа, удостоверяющего личность (например: паспортные данные: серия, номер, кем и когда выдан);
  • электронная копия основного документа с фотографией;
  • идентификационный номер налогоплательщика;
  • номер телефона;
  • подпись;
  • год, месяц, день рождения;
  • место рождения;
  • адрес электронной почты;
  • адрес доставки заказа / корреспонденции;
  • номер и модель автомобиля;
  • фамилия, имя, отчество и паспортные данные (серия, номер, кем и когда выдан) доверенного лица клиента;
  • финансовая информация: номера кредитных, дебетовых карт (последние четыре цифры номера карты), банковские реквизиты лицевого счёта;
  • иная информация, указанная посетителем в разделе "примечание";
  • история приобретения товаров и услуг в Компании;
  • история обращений и взаимодействий с Компанией;
  • ссылка на персональный сайт или на персональные страницы в социальных сетях;
  • телефонные разговоры сотрудников Компании и Клиентов;
  • видеосъёмка территории Компании;
  • согласия на обработку персональных данных.

8.2 Компания осуществляет сбор, обработку, систематизацию, хранение следующих персональных данных сотрудников:

  • фамилия, имя, отчество;
  • данные основного документа, удостоверяющего личность (например: паспортные данные: серия, номер, кем и когда выдан);
  • электронная копия основного документа с фотографией;
  • идентификационный номер налогоплательщика;
  • номер страхового свидетельства государственного пенсионного страхования;
  • номер телефона;
  • подпись;
  • год, месяц, день рождения;
  • место рождения;
  • адрес электронной почты;
  • адрес доставки заказа / корреспонденции;
  • номер и модель автомобиля;
  • фамилия, имя, отчество и паспортные данные (серия, номер, кем и когда выдан) доверенного лица клиента;
  • финансовая информация: номера кредитных, дебетовых карт (последние четыре цифры номера карты), банковские реквизиты лицевого счёта;
  • иная информация, указанная сотрудником в разделе "примечание";
  • ссылка на персональный сайт или на персональные страницы в социальных сетях;
  • биометрические персональные данные для системы управления контролем доступа;
  • телефонные разговоры сотрудников Компании;
  • видеосъёмка территории Компании;
  • согласия на обработку персональных данных.

8.3 Персональные данные, в отношении которых не осуществляется обработка:

  • расовая и национальная принадлежности;
  • политические взгляды;
  • религиозные и философские убеждения;
  • состояние здоровья;
  • интимная жизнь.

 

9. ПЕРЕДАЧА ДАННЫХ

9.1 Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Компании. На сайтах третьих лиц может быть собственная политика конфиденциальности, и у пользователя могут собираться или запрашиваться иные персональные данные.

9.2 Персональные данные могут быть переданы партнёрам Компании, которые будут их обрабатывать в бъёме, необходимом только для исполнения договора, совершения акта купли-продажи товара или услуги (транспортные и курьерские компании, компании, осуществляющие сервис по приобретённой продукции).

9.3 Перечень партнёров Компании:

  • Транспортная компания "Деловые Линии";
  • Курьерская служба "PonyExpress";
  • Курьерсая служба "EMS Russian Post";
  • Банк "Открытие";
  • Банк "Точка";
  • Банк "Альфа Банк";
  • Банк "Сбербанк".

 

10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Гражданин, персональные данные которого обрабатываются Компанией, имеет право получить от Компании:

  • подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых Компанией способах обработки персональных данных;
  • сведения о наименовании и местонахождении Компании;
  • сведения о лицах, которые имеют доступ к персональным Данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона.
  • сведения о сроках обработки и хранения персональных данных;
  • фамилию, имя, отчество и адрес лица осуществляющего обработку персональных данных по поручению Компании;
  • иные сведения, предусмотренные законом или другими нормативно-правовыми актами Российской Федерации;

10.2 Гражданин, персональные данные которого обрабатываются Компанией, имеет право требовать от Компании:

  • перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом.
  • уточнения, изменения, дополнения, блокировки, уничтожения своих персональных данных, если персональные данные являются неточными, неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать своё согласие на обработку персональных данных, требовать устранения неправомерных действий Компании в отношении его персональных данных в любой момент времени;
  • требовать устранения неправомерных действий Компании в отношении его персональных данных;
  • обжаловать действия или бездействие Компании в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований закона;
  • на защиту своих прав и законных интересов.

 

11. ПРАВА ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Передовать персональные данные субъекта третьим лицам в случаях, предусмотренных законодательством РФ.

11.2 Отказывать в передаче персональных данных в случаях, предусмотренных законодательством РФ.

11.3 Использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.

11.4 Передавать персональные данные Клиента при слиянии, поглощении, изменении организационно-правовой формы Компании.

11.5 Компания оставляет за собой право в одностороннем порядке без предварительного уведомления вносить изменения, дополнения в действующую Политику, при этом каждая новая редакция Политики будет иметь преимущество над действующей редакцией Политики.

 

12. ПОРЯДОК ПОЛУЧЕНИЯ, УТОЧНЕНИЯ, УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1 При обнаружении неточности в персональных данных или при необходимости их обновления необходимо прислать информационное письмо на электронный почтовый адрес Компании: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра..

12.2 Получение, обновление, блокировка, уничтожение персональных данных по телефону не осуществляется.

12.3 Всем Клиентам Компании, имеющим зарегистрированный личный кабинет на сайте Компании доступна возможность редактирования и удаления персональных данных в своём личном кабинете.

12.4 В случае невозможности получения доступа к личному кабинету на Сайте Компании (по техническим причинам) необходимо обратиться в Компаниюю согласно п.12.6, п.12.7 настоящей Политики.

12.5 Предоставление информации по обрабатываемым персональным данным, удаление персональных данных субъекта осуществляется на основании перечисленных в п.12.6, п.12.7 настоящей Политики способов.

12.6 Для получения информации (уточнения, блокирования, снятия блокировки, удаления) в отношении обрабатываемых персональных данных необходимо выбрать один из следующих способов:

12.7 В тексте заявления необходимо указать данные согласно требованиям ч.3, ст.14 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных":

  • фимилия, имя, отчество;
  • номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией.
  • подпись (в случае электронного заявления - электронная подпись ЭЦП);

12.8 Получить разъяснения, уточнить или удалить персональные данные субъекта может его представитель на основании официального документа (например, нотариально заверенной доверенности), подтверждающего право представителя на совершение данного действия. Запрос должен содержать сведения, указанные в ч.3, ст.14 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных".

12.9 После отзыва согласия на обработку персональных данных по письменному заявлению Клиента Компания может продолжить обработку персональных данных Клиента в случаях, предусмотренных пунктами 2-11 ч.1 ст.6 ФЗ "О персональных данных", в том числе при условии, что все договорные отношения завершены и от даты окончания последнего договора, соглашения, акта выполненных работ, акта купли-продажи прошло не менее 5 лет.

12.10 После обезличивания или уничтожения персональных данных субъект персональных данных теряет накопленные скидки на последующее приобретение товара, историю приобретённого товара, историю взаимодействия с Компанией.

12.11 Операции по обезличиванию и уничтожению персональных данных необратимы.

 

13. ОБЯЗАННОСТЬ КОМПАНИИ

13.1 Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним.

 

14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1 Под защитой персональных данных подразумевается комплекс организационных, технических и юридических мер, направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, копирования и иных неправомерных действий.

14.2 Защита персональных данных осуществляется за счёт Компании.

14.3 Меры защиты персональных данных:

  • разработка и утверждение внутренних правил по вопросам обработки и защиты персональных данных;
  • назначение сотрудника / сотрудников Компании, ответственных за организацию обработки и безопасность персональных данных;
  • ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, внутренними правилами по вопросам обработки и защиты персональных данных, и обучение сотрудников Компании.
  • установление правил доступа и соблюдение условий, исключающих несанкционированный доступ к персональным данным;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по предотвращению несанкционированного доступа;
  • использование платёжных систем проверенных третьих лиц;
  • управление доступом к локальной компьютерной сети Компании, к учётным записям на локальных компьютерах Компании с использованием паролей;
  • контроль локальной компьютерной сети Компании лицензионной антивирусной защитой.
  • персональные данные на бумажных носителях хранятся в запирающихся шкафах, сейфах на охраняемой территории, в помещениях, исключающих некриминальный доступ посторонних лиц.
  • персональные данные в электронном виде хранятся в зашиврованном виде с применением специализированного лицензионного программного обеспечения на охраняемой территории в локальной компьютерной сети Компании, доступ к которой имеют сотрудники, допущенные к обработке пероснальных данных;

 

15. ОТВЕТСТВЕННОСТЬ КОМПАНИИ

15.1 В случае неисполнения положений Политики Компания и её сотрудники несут ответственность в соответствии с действующим законодательством Российской Федерации на момент совершения нарушения.

 

16. СРОКИ ОБРАБОТКИ / ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

16.1 Обработка / хранение персональных данных осуществляется с момента получения персональных данных от субъекта до момента получения Компанией письменного заявления об отзыве согласия на обработку персональных данных.

16.2 Минимальный срок хранения персональных данных составляет 5 (пять) лет от даты окончания последнего договора, соглашения, акта выполненных работ, акта купли-продажи.

16.3 В течение минимального срока хранения персональные данные не могут быть обезличены или уничтожены.

16.4 Максимальный срок хранения персональных данных ограничивается требованиями действующего законодательства Российской Федерации.

16.5 Компания оставляет за собой право обрабатывать персональные данные клиентов после получения письменного заявления об отзыве согласия на обработку персональных данных в течение срока, установленного Налоговым Кодексом Российской Федерации ФЗ "О бухгалтерском учёте" и иными нормативными правовыми актами Российско Федерации.

16.6 Компания оставляет за собой право в одностороннем порядке без предупреждения субъекта персональных данных прекратить обработку персональных данных и их уничтожать при ликвидации Компании.

 

17. ОБРАТНАЯ СВЯЗЬ

17.1 В случае возникновения вопросов в отношении настоящей Политики, Вы можете связаться с нами следующими способами:

  • адрес: 196084, Санкт-Петербург, Московский проспект, дом 91, офис 101.
  • электронный адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • телефон: +7 (812) 313-28-26

 

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Задать вопрос: