Яндекс.Метрика

Соглашение

Утверждена

приказом ООО «БУРЖУАЗИЯ»

от 01.11.2017 г.

ПОЛИТИКА

в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика), разработана в соответствии со ст. 18.1 ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в последней редакции), другими федеральными законами и иными нормативными правовыми актами. В случае, если вследствие изменения законодательства РФ отдельные пункты Политики будут противоречить законодательству РФ, либо ущемлять права и интересы сторон, такие условия не будут применяться.

   Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод физического лица при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет требования к обработке персональных данных, которые ООО «БУРЖУАЗИЯ» (далее по тексту – организация) может получить от субъектов персональных данных.

Оператор, осуществляющий обработку персональных данных - ООО «БУРЖУАЗИЯ», местонахождение: Российская Федерация, 117393, г. Москва, ул. Академика Пилюгина, д. 6. ОГРН 1137746407248, ИНН 7736659740, КПП 773601001.

1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой организацией, в том числе в информационно-телекоммуникационной сети "Интернет" или без использования таких средств.

1.4. Используемые в Политике понятия употребляются в значениях, установленных ФЗ «О персональных данных» 27.07.2006 г. № 152-ФЗ.

1.5. Обработка персональных данных основана на следующих принципах:

- обработка должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

- точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных;

- ограничения обработки персональных данных достижением конкретных и законных целей, запрета обработки персональных данных, несовместимой с целями сбора персональных данных;

- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

1.6. Целями обработки персональных данных являются:

- осуществление кадровой работы по исполнению трудового законодательства;

- осуществление бухгалтерской работы по исполнению налогового, пенсионного законодательства;

- реализация прав и обязанностей сторон по гражданско-правовому договору с организацией;

- предоставление информации о продукции организации.

1.7. Организация обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

- физических лиц, состоящих с организацией в трудовых отношениях;

- физических лиц, приобретающих продукцию у организации, либо заключившие с организацией иные хозяйственные договоры;

-физических лиц, получающих информацию у организации о продукции через информационно-телекоммуникационную сеть "Интернет".

   В организации также обрабатываются персональные данные следующих категорий субъектов:

- члены семей работников;

- уволенные работники и члены их семей;

- граждане, претендующие на замещение вакантных должностей;

- студенты, проходящие производственную практику;

- посетители.

1.8. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством РФ и локальными нормативными актами организации.

 

2. Требования к обработке персональных данных и их передаче третьим лицам. Права сторон.

2.1. При обработке персональных данных организация руководствуется Конституцией РФ, ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, другими федеральными законами и иными нормативными правовыми актами.

2.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:

- субъект персональных данных выразил свое согласие на такие действия в письменной форме;

- передача предусмотрена законодательством в рамках установленной процедуры.

2.3. Субъект персональных данных обладает правами, предусмотренными ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, а именно, но не исключительно:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать перечень своих персональных данных, обрабатываемых организацией и источник их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.4. Организация как оператор персональных данных вправе:

- отстаивать свои интересы в суде;

-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

 

3. Доступ к обрабатываемым персональным данным

3.1. Доступ к обрабатываемым в организации персональным данным имеют только лица, уполномоченные организацией на основании локальных нормативных актов, либо на основании заключенного договора.

3.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой функции закрепляются за соответствующими структурными подразделениями организации. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения.

3.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов организации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие обязанности и ответственность конкретных работников.

3.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым организацией, определяется в соответствии с действующим законодательством и внутренними нормативными актами организации.

 

4. Меры, применяемые для защиты персональных данных

4.1. Организация принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

- назначение лиц, ответственных за организацию обработки персональных данных;

- издание локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными нормативными актами организации в отношении обработки персональных данных;

- иные правовые, организационные и технические меры, направленные на защиту персональных данных субъектов персональных данных.

Отзывы и предложения
покупка кресла ца...
«Спасибо Сергею в помощи и покупке кресла. Сочетание цена/качество превосходно»


Андрей Москва

Диван ларго
«отличный диван. быстро доставили»


Артем Москва

покупка дивана
«молодцы! все ок»


Сергей Москва

диван будапешт
«Все ок. Качество, сборка на 5. доставка на 3»


Николай Видное

покупка борна
«Купила борн. Ожидала 1 месяц что многовато. Но покупкой довольна»


Марина Москва