Политика в отношении обработки и защиты персональных данных клиентов

1. Общие положения

1.1 Политика в отношении обработки и защиты персональных данных клиентов (далее -Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и применяется в ООО «СД Мебель» (далее-Оператор).
1.2 Настоящая Политика определяет порядок и условия обработки персональных данных клиентов, меры по обеспечению безопасности персональных данных от несанкционированного доступа, неправомерного их использования или утраты.
1.3 Политика разработана с целью обеспечения защиты прав и свобод клиента при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Термины и принятые сокращения

Персональные данные (далее - ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Пользователь сайта – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее интернат–сайт Оператора.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (п. 4 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Информационная система персональных данных (далее-ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (п. 10 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Распространение персональных данных - действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ).

3. Персональные данные клиентов (понятие и состав)

3.1 Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации относятся: Фамилия, имя, отчество, номер телефона, адрес электронной почты (e-mail), адрес доставки (разгрузки, сборки). Юридические лица дополнительно предоставляют информацию согласно карточке контрагента.
3.2 Оператор обрабатывает ПД клиентов – это субъект (пользователь) персональных данных, то есть физическое лицо, зарегистрировавшееся на сайте, либо имеющее намерение заказать или приобрести товары (уже зарегистрировавшееся), либо заказывающее, приобретающее товар, либо разместившее заказ на сайте, на основании данных сайта http://www.cdmebel.ru/, либо указанное в заказе в качестве получателя товара.
3.3 Получение сведений о ПД осуществляется при заполнении формы регистрации на сайте Оператора http://www.cdmebel.ru/. Обязательная для предоставления информация помечена специальным образом (знаком * и предупреждением об обязательности предоставления информации).
Оператор не изменяет и не редактирует информацию о клиенте при регистрации в личном кабинете на сайте http://www.cdmebel.ru/ . После завершения процесса регистрации в Личном кабинете на сайте Оператора клиенту присваиваются логин и пароль, который он заполнил самостоятельно при регистрации. После оформления заказа данные о заказе и Покупателе регистрируются в базе данных Продавца. Для входа в Личный кабинет на сайте Оператора вводится логин и пароль. Субъект персональных данных обязан не раскрывать третьим лицам логин и пароль.
3.4 Настоящая Политика применима только в процессе использования сайта http://www.cdmebel.ru/.  Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на сайте, в том числе в результатах поиска. На таких сайтах у субъекта персональных данных может собираться и запрашиваться иная персональная информация, а также могут совершаться иные действия.
3.5 Оператор не проверяет достоверность ПД, предоставляемых субъектом персональных данных, и не осуществляется контроль за их дееспособностью. Однако предполагается, что субъект персональных данных предоставляют достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах регистрации, и поддерживают эту информацию в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных ПД несет субъект персональных данных.
3.6 Действия Политики распространяется на все ПД субъектов, обрабатываемые Оператором, с применением средств автоматизации и без применения таких средств.

4. Цели обработки, условия обработка, передача персональных данных

4.1 Цели обработки ПД:
- регистрация субъекта персональных данных на сайте http://www.cdmebel.ru/;
- идентификация субъекта персональных данных, оформления интернет-заказов, обработка платежей;
- предоставление доступа к персонализированной информации на сайте;
- установление с субъектом персональных данных обратной связи с целью обработки и выполнения заказов (заявок), уведомления о состоянии заказа, включая направление уведомлений, запросов, касающихся использования сайта;
- предоставление субъекту персональных данных с его согласия, обновлений продукции, специальных предложений, акций, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора;
- предоставление (при необходимости) субъекту персональных данных технической или клиентской поддержки.
- проведение статистических и маркетинговых исследований.

     4.2. Обработка ПД.
Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).

     4.3  Передача ПД.
4.3.1 ПД субъекта персональных данных не передаются каким-либо третьим лицам, за исключением следующих случаев:
- субъект выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- передача необходима в рамках использования субъектом персональных данных определенного сервиса либо для оказания услуг, исключительно в целях выполнения заказа субъекта персональных данных, оформленного на сайте, включая доставку, разгрузку, сборку товара.
4.3.2 Оператор не осуществляет трансграничную передачу ПД.

5. Способы обработки персональных данных

5.1. Обработка персональных данных ведется:
- с использованием средств автоматизации;
- без использования средств автоматизации
5.2 Обработка ПД Оператором включает в себя следующие процессы: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,  блокирование, удаление, уничтожение ПД.

6. Основные принципы обработки персональных данных

6.1 Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
6.2 Обработке подлежат только ПД, которые отвечают целям их обработки.
6.3 Право доступа для обработки ПД имеют работники Оператора в соответствии с возложенными на них функциональными обязанностями.
6.4 При обработке ПД обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки ПД. Оператор  принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.5 Хранение ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.
Сроки хранения ПД определяются в соответствии с требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его ПД, то есть бессрочно.
6.5.1 Хранение ПД:
- ПД субъекта персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях при необходимости, так и в электронном виде;
- ПД, зафиксированные на бумажных носителях хранятся в запираемых шкафах;
- ПД субъектов персональных данных, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках);
- не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
6.5.2 ПД субъекта персональных данных обрабатываются и хранятся по адресу местонахождения Оператора.
6.6 Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, а также ПД субъекта персональных данных могут быть уничтожены при желании самого субъекта на основании его обращения путем удаления с сайта информации.
6.6.1 Уничтожение ПД:
- уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера;
- ПД на электронных носителях уничтожаются путем обезличивания (стирания или форматирования носителя), а именно действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.

7. Обеспечение защиты персональных данных при их обработке Оператором

Для защиты ПД субъектов персональных данных, обрабатываемых Оператором, принимаются все необходимые правовые, организационные и технические меры, необходимые и достаточные для обеспечения требований законодательства в области защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, а именно:
- назначение лица ответственного за организацию обработки ПД, инструктаж, внутренний контроль за соблюдением его работниками требований к защите ПД;
- разработка локальных нормативных актов в отношении обработки ПД, в том числе настоящей Политики и размещение ее на сайте;
- отказ от любых способов обработки ПД, не соответствующих целям, заранее предопределенным Оператором;
- назначение лиц, ответственных за обеспечение безопасности ПД в информационных системах;
- ограничение состава работников Оператора, имеющих доступ к ПД;
- ознакомление работников Оператора с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, с локальными актами Оператора по вопросам обработки ПД;
- определение в трудовых обязанностях и должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки ПД и ответственности за нарушение установленного порядка;
- установление индивидуальных паролей доступа сотрудников в информационную систему;
- определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;
- ограничения допуска, недопущение нахождения посторонних лиц в помещениях Оператора без контроля со стороны работников Оператора, где ведется работа с ПД и размещаются технические средства обработки;
- ПД, зафиксированные (по необходимости) на бумажных носителях хранятся в запираемых шкафах;
- предотвращение утечки ПД по техническим каналам связи и иными способами;
- использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к ПД и принятия мер;
- восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности ПД и уровнем их защищенности.

8. Согласие субъекта персональных данных на обработку его персональных данных

8.1 Субъект персональных данных принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД должно быть конкретным, информированным и сознательным. Согласие на обработку ПД может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
8.2 Субъекты персональных данных, дают согласие на обработку своих ПД в форме выражения, посредством проставления галочки в строке «согласен на обработку персональных данных, в соответствии с Политикой в отношении обработки и защиты персональных данных»  при заполнении регистрационной формы на сайте, с этого момента согласие на обработку ПД считается полученным Оператором в рамках 152-ФЗ «О персональных данных». В случае отсутствия согласия субъекта на обработку ПД, такая обработка не осуществляется.
8.3 Согласие на обработку ПД может быть отозвано субъектом персональных данных в любой момент (полностью или частично) на основании его письменного уведомления, предъявленного в адрес Оператора по месту нахождения или по адресу электронной почты info@cdmebel.ru.
8.4 Оператор вправе направлять субъекту персональных данных с его согласия сообщения рекламно-информационного характера, содержащие информацию о действующих акциях, специальных предложениях, ценах, обновлений продукции, а также новостные рассылки.
Если же субъект не желает получать подобного рода электронные рассылки, он может  изменить соответствующие настройки подписки в Личном кабинете в разделе «Подписка» — «Отписаться от рассылок». Если же по каким-то причинам у субъекта персональных данных возникают сложности с процедурой отписки от электронной рассылки, он может направить письмо с просьбой исключить его из подписчиков на адрес электронной почты info@cdmebel.ru.

9. Основные права субъекта персональных данных и обязанности Оператора

9.1 Основные права субъекта персональных данных:
9.1.1 Субъект персональных данных имеет право требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.1.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- обрабатываемые ПД, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПД, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9.1.3 В любой момент изменить (обновить, дополнить) предоставленные им ПД или их часть, воспользовавшись функцией редактирования в личном кабинете субъекта.
9.1.4 Обращения к Оператору и направлению ему запросов;
9.1.5 Вправе обжаловать действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Пользователь считает, что Оператор осуществляет обработку его ПД с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы.
9.1.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.2 Обязанности Оператора:
- при сборе ПД предоставить субъекту персональных данных по его просьбе информацию о полученных ПД, либо на законных основаниях предоставить отказ в течение 30(тридцати) дней с даты получения запроса от субъекта;
- в случаях если ПД были получены не от субъекта персональных данных, уведомить субъекта персональных данных;
- в случае отказа субъекта персональных данных в предоставлении ПД, ему разъясняются юридические последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику обработки и защиты ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите их  прав.

10. Обязанности и ответственность сотрудников Оператора

10.1 Работники Оператора, допущенные к обработке ПД, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать ПД только в рамках выполнения своих должностных обязанностей;
- не разглашать ПД, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению, уничтожению, искажению ПД;
- выявлять факты разглашения, уничтожения, искажения ПД и информировать об этом руководителя.
10.2 Работникам Оператора, допущенным к обработке ПД, запрещается несанкционированное  копирование ПД на бумажные носители и на любые электронные носители, не предназначенные для хранения ПД.
10.3 Каждый новый работник Оператора, осуществляющий обработку ПД, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности ПД, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности ПД и обязуются их соблюдать.
10.4 В случае отзыва субъектом персональных данных согласия на обработку его ПД Оператор обязан прекратить их обработку и в случае, если сохранение ПД более не требуется для целей обработки, уничтожить ПД в срок, не превышающий 30(тридцати) дней с даты поступления письменного отзыва, если иное не предусмотрено Федеральными законами.
10.5 В случае отсутствия возможности уничтожения ПД в течение срока, указанного в п.10.4, настоящей Политики, Оператор осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем 6(шесть) месяцев, если  иной срок не установлен федеральными законами.
10.6 Лица, виновные в нарушении требований законодательства РФ в области ПД, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

11. Заключительные положения

11.1 Настоящая Политика является внутренним локальным документом Оператора, вступает в силу с момента ее утверждения Оператором, а также является общедоступной и подлежит размещению (опубликованию) на сайте http://www.cdmebel.ru/.
11.2 Оператор имеет право вносить изменения, дополнения в настоящую Политику в одностороннем порядке. При внесении изменений, дополнений в актуальной редакции указывается дата последнего обновления. Новая Политика вступает в силу со дня ее утверждения.
11.3 Действующая редакция на бумажном носителе хранится в месте нахождения единоличного исполнительного органа Оператора по адресу: Московская область, г.Подольск, Домодедовское шоссе, д.14, оф.215.
11.4 К настоящей Политике и отношениям между субъектом персональных данных и Оператором подлежит применению право Российской Федерации.

Прозводство СD МЕБЕЛЬ Как производится наша мебель

Приставная тумба под документы

Скачать каталог 2014
(pdf, 30 Мб)


Задать вопрос Задать вопрос
Выразить благодарность Выразить благодарность
Пожаловаться Пожаловаться
Сделать предложение Сделать предложение

СДмебель в Twitter СДмебель вКонтакте СДмебель в Facebook