НОВИНКИ 2023 | СКИДКИ НА БАНКИ | ХИТ ПРОДАЖ

Товары для консервирования
и пикника оптом

Политика конфиденциальности

ПОЛОЖЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

  1. Общие положения

1.1. Настоящее Положение действует в ООО «Торговый Дом Велес» (далее — «Организация») в отношении обработки и обеспечения защиты всех персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».

1.2. Положение применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации.

1.3. Цель Положения заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Организации.

1.4. Положение обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.5. Пользователи, используя сервисы и услуги Организации, сервисы и услуги, размещенные на веб-сайте Организации https://banki-krishki.ru/, на страницах в социальных сетях: https://instagram.com/banki_krishki.ru; https://vk.com/elenatdveles; https://vk.com/tdomveles; https://www.facebook.com/ElenaVelesTD; https://www.facebook.com/tdomVELES; https://ok.ru/aleksey.veles; https://instagram.com/moskvichkarf; https://vk.com/moskvichkarf; https://vk.com/tmmoskvichka; https://facebook.com/tmmoskvichkarf; https://ok.ru/moskvichkarf; https://m.ok.ru/moskvichkatm; https://www.youtube.com/channel/UCAwUW3gAtdgQU4JEGm_Hplw/videos; https://vm.tiktok.com/ZSJ6vh4qF/. сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящим Положением. В случае несогласия с настоящим Положением в целом, как и в случае несогласия с каким-либо пунктом настоящего Положение, Пользователь должен воздержаться от использования Сервисов. Организация получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий при использовании сервисов на веб-сайте Организации://banki-krishki.ru/, использовании форм обратной связи и акцепте оферт, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

1.7. Настоящее Положение может быть изменено Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящее Положение без предварительного уведомления Пользователя об этом. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента его размещения на веб-сервере, если иное не предусмотрено новой редакцией Положения.

1.8. Настоящее Положение применимо только к информации о Пользователе, получаемой в ходе использования Сервисов Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на официальном веб-сервере Организации.

1.9. Сбор персональных данных Пользователя осуществляется при отправке сообщений на сайте https: ://banki-krishki.ru/, на страницах в социальных сетях: https://instagram.com/banki_krishki.ru; https://vk.com/elenatdveles; https://vk.com/tdomveles; https://www.facebook.com/ElenaVelesTD; https://www.facebook.com/tdomVELES; https://ok.ru/aleksey.veles; https://instagram.com/moskvichkarf; https://vk.com/moskvichkarf; https://vk.com/tmmoskvichka; https://facebook.com/tmmoskvichkarf; https://ok.ru/moskvichkarf; https://m.ok.ru/moskvichkatm; https://www.youtube.com/channel/UCAwUW3gAtdgQU4JEGm_Hplw/videos; https://vm.tiktok.com/ZSJ6vh4qF/, а также в дальнейшем при внесении пользователем по своей инициативе дополнительных сведений о себе с помощью инструментария сайта Организации (приложения).

1.10. Понятия, используемые в настоящем Положении: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных; блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  1. Понятие и состав персональных данных

2.1. В целях настоящего Положения под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов: данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации. Сюда также относятся данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов; руководителями и главным бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг Организации; работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которым взаимодействуют работники Организации в рамках своей̆ деятельности; персональные данные Клиента, предоставленные при регистрации на web-сайте https://banki-krishki.ru/, на страницах в социальных сетях: https://instagram.com/banki_krishki.ru; https://vk.com/elenatdveles; https://vk.com/tdomveles; https://www.facebook.com/ElenaVelesTD; https://www.facebook.com/tdomVELES; https://ok.ru/aleksey.veles; https://instagram.com/moskvichkarf; https://vk.com/moskvichkarf; https://vk.com/tmmoskvichka; https://facebook.com/tmmoskvichkarf; https://ok.ru/moskvichkarf; https://m.ok.ru/moskvichkatm; https://www.youtube.com/channel/UCAwUW3gAtdgQU4JEGm_Hplw/videos; https://vm.tiktok.com/ZSJ6vh4qF/ в том числе при осуществлении Клиентом Заказов, а также при использовании сервисов, форм связи, размещенных на web-сайте https://banki-krishki.ru/; на страницах в социальных сетях: https://instagram.com/banki_krishki.ru; https://vk.com/elenatdveles; https://vk.com/tdomveles; https://www.facebook.com/ElenaVelesTD; https://www.facebook.com/tdomVELES; https://ok.ru/aleksey.veles; https://instagram.com/moskvichkarf; https://vk.com/moskvichkarf; https://vk.com/tmmoskvichka; https://facebook.com/tmmoskvichkarf; https://ok.ru/moskvichkarf; https://m.ok.ru/moskvichkatm; https://www.youtube.com/channel/UCAwUW3gAtdgQU4JEGm_Hplw/videos; https://vm.tiktok.com/ZSJ6vh4qF/.  персональные данные иных физических лиц, выразивших согласие на обработку Организацией их персональных данных; персональные данные физических лиц, которые сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных.

2.3. Субъект персональных данных, подпадающий в перечень лиц, указанных в п. 2.2, клиент организации дает согласие на обработку следующих персональных данных: фамилии, имени, отчества; даты рождения; почтовых адресов (по месту регистрации и для контактов); сведений о гражданстве; номере основного документа, удостоверяющего личность Заказчика, сведений о дате выдачи указанного документа и выдавшем его органе; номерах телефонов; номерах факсов; адресах электронной почты (E-mail).

  1. Основания и цели обработки персональных данных.

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг. Организация вправе: осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами Российской Федерации, а также Уставом и нормативными актами Организации; Организация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.

3.2. Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обработка персональных данных необходима для осуществления прав и законных интересов Организации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.4. Организация может обрабатывать персональные данные субъектов персональных данных в следующих целях: для идентификации субъекта персональных данных; для исполнения заключенного между Оператором и Субъектом договора для связи с субъектом персональных данных в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента; улучшение качества услуг, оказываемых Организацией; иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных

3.5. Обработка специальных категорий Персональных данных, касающихся расовой̆, национальной̆ принадлежности, политических взглядов, религиозных или философских убеждений, интимной̆ жизни, Организацией не осуществляется. 

  1. Принципы обработки персональных данных

4.1. Обработка Персональных данных Организацией осуществляется на основе принципов: законности и справедливой основы; ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработки только тех персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки; обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

4.2. Работники Организации, допущенные к обработке Персональных данных, обязаны: знать и неукоснительно выполнять положения: законодательства Российской Федерации в области Персональных данных; настоящего Положения; локальных актов Организации по вопросам обработки и обеспечения безопасности Персональных данных; обрабатывать Персональные данные только в рамках выполнения своих должностных обязанностей̆; не разглашать Персональные данные, обрабатываемые в Организации; сообщать о действиях других лиц, которые могут привести к нарушению положений настоящего Положения; сообщать об известных фактах нарушения требований настоящего Положения ответственному за организацию обработки Персональных данных в Организации.

4.3. Безопасность Персональных данных в Организации обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности Персональных данных, минимизацию возможного ущерба.

  1. Сроки обработки персональных данных

5.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, Положения с субъектом персональных данных.

5.2. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных согласно условиям заключенных между Организацией и субъектом персональных данных договором, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.  

  1. Круг лиц допущенных к обработке персональных данных

6.1. Для достижения целей статьи 3 настоящего Положения к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

6.2. Организация вправе передать персональные данные третьим лицам в следующих случаях: субъект персональных данных явно выразил свое согласие на такие действия; передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, при этом к приобретателю переходят все обязательства по соблюдению условий настоящего Положения применительно к полученным им данным.

6.3. По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные субъекта без его согласия могут быть переданы: в связи с осуществлением правосудия в судебные органы; в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета; в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения оператором.

  1. Порядок и методы обработки персональных данных

7.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

7.2. Организация вправе поручить обработку Персональных данных другому лицу с согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение этим лицом принципов и правил обработки Персональных данных, предусмотренных Федеральным законом «О персональных данных».

7.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.4. Представители органов государственной̆ власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) получают доступ к Персональным данным, обрабатываемым в Организации, в объеме и порядке, установленном законодательством Российской Федерации.

7.5. В рамках обработки персональных данных для Субъекта персональных данных и Организации определены следующие права.

7.5.1. Субъект персональных данных имеет право: получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных; требовать уточнения своих персональных данных, их Блокирования или Уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной̆ цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных; принимать предусмотренные законом меры по защите своих прав; отозвать свое согласие на обработку персональных данных.

7.5.2. Организация имеет право: обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной̆ целью; требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных; ограничить доступ Субъекта персональных данных к его персональным данным в случае, если Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации; обрабатывать общедоступные персональные данные физических лиц; осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

7.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

7.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого является субъект персональных данных; Организация не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами; иное не предусмотрено иным Положением между Организацией и субъектом персональных данных.

7.8. Организация обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

7.9. Организация также обладает иными правами и несет иные обязанности, установленные Федеральным законом «О персональных данных». 

  1. Реализация защиты персональных данных

8.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Организацией, если это не противоречит действующему законодательству РФ.

8.2. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации. Обеспечение безопасности обрабатываемых персональных данных осуществляется Организацией в рамках единой̆ комплексной̆ системы организационно-технических и правовых мероприятий по защите информации, составляющей̆ коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.

8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

8.4. При обработке персональных данных в информационных системах Организации обеспечиваются: проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации; своевременное обнаружение фактов несанкционированного доступа к персональным данным; недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним; постоянный контроль уровня защищенности персональных данных; назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных; ограничение состава лиц, имеющих доступ к персональным данным; ознакомление субъектов с требованиями федерального законодательства и нормативных документов Организации по обработке и защите персональных данных; производится ознакомление сотрудников Организации, осуществляющих обработку персональных данных, c требованиями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных.  

  1. Прочие положения

9.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

9.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Московская область, г. Балашиха, Кучинское шоссе владение 6

Нажимая кнопку "Отправить" Вы соглашаетесь с политикой конфиденциальности.

Нажимая кнопку "Отправить" Вы соглашаетесь с политикой конфиденциальности.