Перейти к содержимому

+7 (900) 374-93-14

для новых клиентов

+7 (4832) 30-13-10

отдел обслуживания

Политика в отношении обработки персональных данных
 в ООО "Дейта Сервис"

Общие положения

    1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО "ДЕЙТА СЕРВИС" (далее — Оператор).
    2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»),
    3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
  1. Сведения об операторе
    1. Оператор ведет свою деятельность по адресу 241035, Брянская обл, Брянск г, Ульянова ул, дом № 4, офис 403
    2. Директор Шкляров Виктор Васильевич (телефон +7(900)374-93-14 назначен ответственным за организацию обработки персональных данных.
    3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 241035, Брянская обл, Брянск г, Ульянова ул, дом № 4, офис 403
  2. Сведения об обработке персональных данных
    1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
    2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
    3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
    5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
  3. Обработка персональных данных клиентов
    1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
    2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
  • заключать и выполнять обязательства по договорам с клиентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами ООО "ДЕЙТА СЕРВИС"
  • информировать о новых товарах, специальных акциях и предложениях;
  • оформлять дисконтные карты.
    1. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
    2. Оператор обрабатывает персональные данные клиентов в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
    3. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
    4. Оператор обрабатывает следующие персональные данные клиентов:
  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Год рождения;
  • Месяц рождения;
  • Дата рождения;
  • Фотография;
  • Место рождения;
  • Адрес;
  • Номер контактного телефона;
  • Идентификационный номер налогоплательщика;
  • Должность;
  • Адрес электронной почты;
  • Национальная принадлежность;
  • Доходы;
  • Номер страхового свидетельства государственного пенсионного страхования.
  1. Обработка персональных данных клиентов контрагента
    1. Оператор обрабатывает персональные данные клиентов контрагента в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
    2. Оператор обрабатывает персональные данные клиентов контрагента с целью:
  • заключать и выполнять обязательства по договорам с контрагентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами ООО "ДЕЙТА СЕРВИС"
    1. Оператор обрабатывает персональные данные клиентов контрагента с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
    2. Оператор обрабатывает персональные данные клиентов контрагента в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов контрагента после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
    3. Оператор обрабатывает следующие персональные данные клиентов контрагента:
  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Год рождения;
  • Фотография;
  • Месяц рождения;
  • Дата рождения;
  • Место рождения;
  • Адрес;
  • Номер контактного телефона;
  • Идентификационный номер налогоплательщика;
  • Должность;
  • Адрес электронной почты;
  • Номер страхового свидетельства государственного пенсионного страхования.
  1. Обработка персональных данных работников контрагента
    1. Оператор обрабатывает персональные данные работников контрагента в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
    2. Оператор обрабатывает персональные данные работников контрагента с целью:
  • заключать и выполнять обязательства по договорам с контрагентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами ООО "ДЕЙТА СЕРВИС"
    1. Оператор обрабатывает персональные данные работников контрагента с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
    2. Оператор обрабатывает персональные данные работников контрагента в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные работников контрагента после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
    3. Оператор обрабатывает следующие персональные данные работников контрагента:
  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Год рождения;
  • Фотография;
  • Месяц рождения;
  • Дата рождения;
  • Место рождения;
  • Адрес;
  • Номер контактного телефона;
  • Идентификационный номер налогоплательщика;
  • Должность;
  • Адрес электронной почты;
  • Номер страхового свидетельства государственного пенсионного страхования.
  1. Обработка персональных данных соискателей
    1. Оператор обрабатывает персональные данные соискателей вакантных должностей (далее — соискателей).
    2. Оператор обрабатывает персональные данные соискателей с целью:
  • принимать решения о приёме либо отказе в приёме на работу;
  • вести кадровый резерв.
    1. Оператор обрабатывает персональные данные соискателей с их письменного согласия, предоставляемого на срок, необходимый для принятия решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме, доступного неограниченному кругу лиц, в сети Интернет.
    2. Оператор обрабатывает персональные данные соискателей в течение срока, необходимого для принятия решения о приеме либо отказе в приеме на работу. В случае отказа в приеме на работу Оператор прекращает обработку персональных данных соискателя в течение 30 дней в соответствии с ч. 4 ст. 21 ФЗ «О персональных данных». Если соискатель предоставил согласие на внесение его в кадровый резерв, Оператор может продолжить обработку персональных данных в течение срока, указанного в согласии.
    3. Оператор не обрабатывает специальные категории персональных данных соискателей и биометрические персональные данные соискателей.
    4. Оператор обрабатывает следующие персональные данные соискателей:
  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Год рождения;
  • Месяц рождения;
  • Дата рождения;
  • Место рождения;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты;
  • Идентификационный номер налогоплательщика;
  • Номер страхового свидетельства государственного пенсионного страхования; — Должность.
  1. Сведения об обеспечении безопасности персональных данных
    1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
  • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
  • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
  1. Права субъектов персональных данных
    1. Субъект персональных данных имеет право:
  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    1. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».