Соглашение на обработку персональных данных

Политика в отношении обработки персональных данных и реализации требований к их защите

Настоящая политика в отношении обработки персональных данных и реализации требований к их защите (далее - «Политика») подготовлена в соответствии с п.2 ч . 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 (далее - «Закон») и определяет позицию ИП Батуевой И.Ж. (далее - «Компания») в области обработки и защиты персональных данных ( далее - «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неисправность частной жизни, личную и семейную тайну.

Настоящий документ определяет цели обработки персональных данных Компанией, принципы их обработки, лиц, выполняющих обработку персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.

1. Цели обработки персональных данных

Обработки персональных данных осуществляется компанией в следующих целях:

• осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации/, Семейным кодексом Российской Федерации, Налоговым кодексом российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»,Федеральным законом от 26.02.1997 г. №31 - ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от07.02.1992 №2300- 1 «О защите прав потребителей»,Федеральным законом от 21.11.1996 г. №129-Фз «О бухгалтерском учете», Федеральным законом от 29.112010 г. № 326-ФЗ «Об обязательном медицинском страховании в российской Федерации», а также операторами данных, локальными актами Компании;
• соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно: содействия работникам в трудоустройстве, обучении и продвижении по службе; расчета и начисления заработной платы; организация деловых поездок (командировок) работников; оформления доверенностей ( в том числе для предоставления интересов Компании перед третьими лицами); обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; соблюдения пропускного режима в помещениях Компании; учета рабочего времени; пользования различного вида льготами в соответствии с Трудовым Кодексом российской Федерации, Налоговым кодексом российской Федерации, федеральными законами, а также Уставом и нормативными актами компании; добровольного страхования жизни, здоровья и/или от несчастных случаев;
• принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
• выполнения требований, предусмотренных законодательством, в т.ч.обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе с заинтересованностью и/или крупных сделок;
• заключения и исполнения договора, одной из сторон которого является физическое лицо; рассмотрения возможностей дальнейшего сотрудничества;
• ведения переговоров, заключения и исполнения договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договоров- поручений операторов данных;
• исполнения требований законодательства Российской Федерации; предоставления дополнительных льгот;
• предоставления информации по товарам, проходящим акциям, состоянию лицевого счета; идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов; исполнения Компанией обязательств по программе лояльности;
• предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе заказа; исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте http://baris-online.ru (далее - «Сайт»), возмездного оказания услуг; предоставления услуг по установке и подключению бытовой техники, а также учета оказанных потребителям услуг для осуществления взаиморасчетов; доставки заказанного товара клиенту, совершившему заказ па Сайте, возврата товара.

2. Перечень действий с персональными данными

Компания осуществляют сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

Хранение персональных данных осуществляется в течение срока, определённого законодательством Российской Федерации.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации и ограничивается достижением конкретных целей, определённых законодательством Российской Федерации в сфере обработки персональных данных.

Обработке подлежат персональные данные, которые отвечают целям их обработки. Не допускается избыточность обработки персональных данных.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

4. Источники персональных данных

Компании персональные данные предоставляют в соответствии с * законодательством Российской Федерации:

• кандидаты на вакантные должности, включая, кандидатов, заполняющих анкету кандидата на Интернет-ресурсе Компании: http://baris-online.ru;
• работники Компании, родственники работников Компании, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются работа и ком;
• физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
• участники бонусных программ лояльности;
• представители юридических лиц - контрагентов Компании;
• клиенты - потребители, в т.ч. посетители Сайта, в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке, наладке и установке бытовой техники; физические лица, Данные которых обрабатываются в интересах третьих лиц - операторов Данных на основании договора (поручения операторов Данных).

5. Передача персональных данных

В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

Компания не осуществляет трансграничную передачу Данных.

Компания вправе поручить обработку Данных субъектов Данных третьим лицам исключительно с согласия субъекта Данных, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку Данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.

6. Лица, осуществляющие обработку персональных данных

С целью защиты персональных данных Компания назначает лицо, ответственное за организацию обработки Данных и лицо, ответственное за обеспечение безопасности Данных.

7. Реализуемые требования к защите персональных данных

Реализация требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных: неправомерных действий с персональными данными Компанией осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами:

• заключение соглашений об информационном обмене с контрагентами и включение в них требований об обеспечении конфиденциальности предоставляемых персональных данных;
• издание внутренних актов Компании, рекомендаций и инструкций по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• документальное оформление требований к безопасности обрабатываемых данных; назначение лица, ответственного за организацию обработки персональных данных; издание системы нормативных (руководящих) документов по организации защиты данных;
• распределение ответственности по вопросам защиты данных между работниками Компании;
• установление персональной ответственности работников Компании за обеспечение безопасности обрабатываемых данных;
• контроль выполнения подразделениями Компании требований нормативных документов по защите данных;
• своевременное выявление угроз безопасности данных и принятие соответствующих мер защиты;
• регламентирование порядка применения средств ввода-вывода данных и контроль его выполнения;
• содержание штата специалистов по защите информации, организация системы их профессиональной подготовки и повседневной деятельности;
• доведение до работников Компании требований по защите данных;
• резервное копирование информационных ресурсов;
• применение прикладных программных продуктов, отвечающих требованиям защиты данных;
• систематический анализ безопасности данных и совершенствование системы их защиты;
• применение технических средств защиты, сертифицированных компетентными государственными органами (организациями) на соответствие требованиям безопасности;
• своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;
• оптимальная настройка операционной системы и прикладного программного обеспечения вычислительных средств, применяемых для обработки данных; применение межсетевых защитных (фильтрующих) экранов; антивирусный мониторинг и детектирование;
• мониторинг процессов и действий пользователей наиболее важных аппаратных и информационных ресурсов;
• хранение парольной и ключевой информации на индивидуальных электронных ключах;
• применение в архитектуре вычислительных систем технологий и средств повышения надёжности их функционирования и обеспечения безопасности информации.

Заключительные положения

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

Настоящая Политика может быть пересмотрена в любом из следующих случаев: при изменении законодательства Российской Федерации в области обработки и защиты персональных данных:

в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.

В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.