КАТАЛОГ
Средства по уходу за бельем Asko
  • Главная
  • Политика обработки персональных данных

Политика обработки персональных данных

В корзине присутствуют товары, которые поставляются под заказ. Оплата заказов, содержащих данные товары, возможна только с помощью банковской карты после согласования с менеджером магазина.

Согласие на обработку персональных данных

Пользователь дает свое согласие оператору персональных данных ООО «Смарт Хаус» (ОГРН 1156451006315, ИНН 6452115738, место нахождения: 410012, г. Саратов, ул. Б. Казачья, 86Б, пом. 1) (далее – Оператор) на обработку своих персональных данных, в том числе на передачу персональных данных третьим лицам, с которыми Оператор по собственному усмотрению заключил/заключит договоры, в целях исполнения организацией своих обязательств перед клиентами, а также в целях соблюдения требований действующего законодательства.

Оператор вправе осуществлять все необходимые действия с предоставленными персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу, блокирование, удаление, уничтожение, обработку с использованием средств автоматизации или без использования таких средств.

Оператор обязуется принимать надлежащие технические и организационные меры по обеспечению безопасности в соответствии с требованиями законодательства в части защиты персональных данных. Оператор гарантирует, что обработка Ваших персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации.

Согласие на обработку персональных данных предоставляется Пользователем бессрочно. Указанное согласие в любое время может быть отозвано Пользователем путем направления в адрес Оператора соответствующего уведомления заказным почтовым отправлением с описью вложения, либо вручения под подпись уполномоченному лицу ООО «Смарт Хаус».


Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) определяет состав, цели, принципы, порядок, условия и способы обработки персональных данных, права субъекта персональных данных, а также обязанности ООО «Смарт Хаус» (далее – Оператор) по обеспечению безопасности персональных данных при их обработке.

1.2. Цель настоящей Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.3. Основные термины и определения:

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.

2. Категории, цели и состав персональных данных

2.1. В целях выполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются ПДн следующих категорий субъектов ПДн:

2.1.1. Сотрудники. Для целей ведения кадрового учета сотрудников, начисления заработной платы, выполнения требований трудового, пенсионного и налогового законодательства для указанной категории субъектов ПДн могут обрабатываться: фамилия, имя, отчество; паспортные данные; дата и место рождения; адрес; ИНН; данные об образовании; СНИЛС; номер расчетного счета; телефон; данные военного билета; доходы; данные о семейном положении.

2.1.2. Клиенты. Для целей исполнения организацией своих функций перед клиентами для указанной категории субъектов ПДн могут обрабатываться: фамилия, имя, отчество; паспортные данные; адрес; ИНН; номер расчетного счета; телефон; адрес электронной почты.

3. Права субъекта персональных данных

3.1. Субъект ПДн имеет право:

  • на получение от Оператора информации, касающейся обработки его ПДн, в том числе содержащей:
    • подтверждение факта обработки ПДн Оператором;
    • правовые основания и цели обработки ПДн;
    • цели и применяемые Оператором способы обработки ПДн;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании Федерального закона «О персональных данных»;
    • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
    • сроки обработки ПДн, в том числе сроки их хранения;
    • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
    • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами;
  • требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • отозвать согласие на обработку своих ПДн за исключением случаев, предусмотренных Федеральным законом «О персональных данных», а также иными нормативными правовыми актами Российской Федерации;
  • обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

3.2. Право субъекта ПДн на получение информации, касающейся обработки его ПДн, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».

4. Обязанности Оператора персональных данных

4.1. Оператор ПДн обязан:

  • разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом «О персональных данных»;
  • разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов;
  • при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет» (далее – Интернет), обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием средств сети Интернет к документу, определяющему политику Оператора в отношении обработки ПДн, и сведениях о реализуемых требованиях к защите ПДн;
  • предоставить субъекту ПДн по его запросу или запросу его представителя информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя;
  • уточнить ПДн в течение 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;
  • осуществить блокирование неправомерно обрабатываемых ПДн в случае выявления неправомерной обработки ПДн, относящихся к субъекту ПДн, с момента обращения или получения запроса субъекта ПДн или его представителя на период проверки;
  • уничтожить ПДн в течение 7 рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • прекратить обработку и уничтожить ПДн в случае достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн;
  • прекратить обработку ПДн в случае отзыва субъектом ПДн согласия на обработку его ПДн и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн.

5. Правовые основания обработки персональных данных

5.1. Основанием обработки ПДн в ООО «Смарт Хаус» являются следующие нормативные акты и документы:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Устав ООО «Смарт Хаус»;
  • Согласия субъектов ПДн на обработку ПДн;
  • Договора, заключаемые между Оператором и клиентами;
  • Трудовые договора, заключаемые между Оператором и сотрудниками.

5.2. В случаях, прямо не предусмотренных законодательством Российской Федерации или договором, но соответствующих полномочиям Оператора, обработка ПДн осуществляется после получения согласия субъекта ПДн на обработку его ПДн. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

6. Принципы и условия обработки персональных данных

6.1. При организации процесса обработки ПДн Оператор придерживается следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
  • недопустимость обработки ПДн, несовместимых с целями сбора ПДн;
  • исключение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствие объема, содержания и характера обрабатываемых ПДн целям обработки ПДн;
  • соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
  • обеспечение точности ПДн, их достаточности по отношению к целям обработки ПДн;
  • хранение ПДн осуществляется в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен Федеральным законом «О персональных данных» либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • по достижении целей обработки или в случае утраты необходимости в достижении этих целей, ПДн подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом «О персональных данных».

6.2. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и Федеральным законом «О персональных данных».

6.3. Оператор осуществляет обработку ПДн только при наличии хотя бы одного из следующих условий:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • обработка ПДн необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • осуществляется обработка ПДн, к которым субъектом ПДн предоставлен доступ неограниченного круга лиц;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом «О персональных данных».

6.4. Оператор не осуществляет трансграничную передачу ПДн.

6.5. Оператор осуществляет обработку ПДн следующими способами:

  • автоматизированная обработка ПДн;
  • смешанная обработка ПДн (как с использованием, так и без использования средств автоматизации).

7. Сроки обработки персональных данных

7.1. Сроки обработки и хранения ПДн клиентов в информационных системах ПДн и на материальных носителях информации определяются достижением цели обработки ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, Федеральным законом «О персональных данных», а также иными нормативными актами законодательства Российской Федерации.

7.2. Сроки обработки и хранения ПДн сотрудников устанавливаются в соответствии с требованиями законодательства Российской Федерации, сроками действия трудовых договоров, а в части осуществления архивного хранения документов – 50 лет (на основании статьи 87 Трудового кодекса РФ).

7.3. Обработка ПДн прекращается при реорганизации или ликвидации ООО «Смарт Хаус».

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8.2. К таким мерам относятся:

  • назначение лица ответственного за организацию обработки ПДн;
  • назначение администратора по информационной безопасности;
  • разработка и утверждение Оператором политики в отношении обработки персональных данных, локальных актов по вопросам обработки ПДн;
  • осуществление контроля соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
  • ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

9. Заключительные положения

9.1. Настоящая Политика является локальным нормативным документом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на официальном сайте Оператора по адресу: https://avant-bt.ru/privacy-policy/.

9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.

9.3. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки ПДн, а также за безопасность ПДн.

9.4. Ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации.