1.1. Настоящий документ (далее – Политика компании) разработан индивидуальным предпринимателем Швецовой Ларисой Александровной (далее по тексту – Компания) в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет политику Компании (в том числе при использовании ею сайта www.permgold.ru и иных электронных сервисов ) в отношении обработки персональных данных физических лиц и сведения о реализуемых требованиях к защите указанных персональных данных, c целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также с целью защиты информации, интеллектуальной собственности Компаний-партнёров, клиентов Компании.
1.2. Политика Компании объясняет, как Компания собирает, использует и защищает персональную и корпоративную информацию своих пользователей и клиентов (далее — Клиент). Сохранность и неприкосновенность данных Клиентов Компании, как будущих, так и настоящих, приоритетна для Компании.
2. Цели обработки
2.1. Обработка персональных данных субъектов в Компании ведется в целях:
- заключения, исполнения и прекращения гражданско-правовых и иных договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; исполнения требований налогового законодательства, пенсионного и иного законодательства в соответствии с федеральными законами.
3. Состав обрабатываемых персональных данных.
3.1. В состав обрабатываемых персональных данных субъектов могут входить: фамилия, имя, отчество, дата рождения, должность, профессия, паспортные данные, адрес регистрации, адрес фактического проживания, контактные номера телефонов и адреса электронной почты, ИНН, фотография субъекта.
3.2. Вышеуказанные персональные данные могут быть предоставлены Компании устно, по телефону/факсу, в письменном виде, с помощью средств вычислительной техники, с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, путём заполнения заявок, форм опроса, анкет, заявлений на сайтах и сервисах Компании.
3.3. Субъекты персональных данных предоставляют их Компании добровольно и несут ответственность за достоверность и полноту данных в соответствии с действующим законодательством.
3.4. При предоставлении субъектом своих персональных данных Компании в письменном виде, с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, путём заполнения заявок, форм опроса, заявлений на сайтах и сервисах Компании, такому субъекту одновременно с обращением в Компанию будет предложено дать согласие на обработку его персональных данных также в письменном виде либо путём проставления соответствующей отметки в регистрационной форме на сайте /электронном сервисе Компании. В случае отказа субъекта дать своё согласие на обработку персональных данных ему может быть отказано в предоставлении услуг Компании. В случае предоставления субъектом своих персональных данных Компании устно, письменное согласие на их обработку оформляется в максимально короткие сроки при первом же обращении субъекта в Компанию письменно или использованием информационно-телекоммуникационных сетей.
3.5. Заполняя форму на сайте www.permgold.ru, в соответствии с настоящей Политикой, физическое или юридическое лицо соглашается с Пользовательскими соглашениями сайта, даёт согласие на обработку своих персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, обезличивание, блокирование, удаление, уничтожение любой информации, относящейся прямо или косвенно к Клиенту, его договору и платежам.
4. Обработка персональных данных.
4.1. Компания обрабатывает персональные данные субъектов (т.е. осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) своими силами либо с привлечением третьих лиц на основании договора, условия которого соответствуют требованиям действующего законодательства и не могут ухудшать порядок обработки персональных данных, установленных в Компании.
4.2. Компания вправе передавать идентификационную информацию дочерним / аффилированным компаниям, банкам, аудиторам, агентам и субагентам, платежным агентам, или другим доверенным Компаниям и лицам (далее – Доверенные лица) только в целях заключения и исполнения договоров с Клиентами и обработки запросов и поручений Клиентов. Компания гарантирует соблюдение настоящей Политики Доверенными лицами и принятие указанными лицами необходимых мер для защиты персональных данных и конфиденциальной информации Клиентов.
4.3. Компания ни при каких условиях не передаёт никаким третьим лицам персональные данные в коммерческих целях.
4.4. Компания имеет право передать персональные данные третьим лицам при наличии согласия на то субъекта персональных данных либо в случае получения официального запроса административных и/или судебных органов в соответствии с действующим законодательством.
4.5. Персональные данные субъектов обрабатываются и могут быть использованы, чтобы:
— Подтвердить личность физического лица;
— Обрабатывать заявки, заказы и/или запросы;
— Оформить договор и исполнять его;
— Оперативно информировать Клиента о расширении перечня предоставляемых услуг и продуктов, которые, по мнению Компании, могут заинтересовать Клиента;
— Предоставлять иные услуги, связанные с договором;
— Вести корректную регистрационную базу данных Клиентов, договоров и счетов;
— Анализировать статистические данные, чтобы предложить клиенту продукты и услуги более высокого качества.
4.6. В случае необходимости Компания с согласия субъекта персональных данных осуществляет трансграничную передачу персональных данных.
5. Состав и перечень мер для выполнения обязанностей по сохранности персональных данных.
5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
5.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
5.4. Защита персональных данных от неправомерного их использования или утраты обеспечивается Компанией за счет её средств в порядке, установленном федеральным законом.
5.5. «Внутренняя защита».
Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений Компанионной защиты информации
Защита персональных данных на электронных носителях: все папки, содержащие персональные данные, защищены паролем, который известен ограниченному кругу должностных лиц Компании.
5.6. «Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Компании, посетители, иные лица. Посторонние лица не имеют доступа к сведениям о распределении функций, рабочих процессах, технологиях составления, оформления, ведения и хранения документов, дел и рабочих материалов.
Для обеспечения внешней защиты персональных данных в Компании соблюдается ряд мер, в том числе технические средства охраны, сигнализации, охрана территории, зданий, помещений, транспортных средств, иное.
5.7. Все лица, связанные с получением, обработкой и защитой персональных данных, подписывают обязательство о неразглашении персональных данных.
5.8. По возможности персональные данные обезличиваются.
6. Ознакомление субъекта с имеющимися персональными данными, внесение изменений, отзыв согласия
6.1. Компания обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
6.2. Субъект персональных данных вправе в любое время уточнить имеющиеся у Компании персональные данные в случае выявления каких-либо неточностей в них, при этом Компания обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение семи рабочих дней со дня представления таких сведений.
6.3. Субъект персональных данных может в любое время отозвать своё согласие на обработку персональных данных путём направления Компании соответствующего письма на электронную почту market@permgold.ru с того адреса, который был использован субъектом для регистрации, либо путём направления письменного отзыва по адресу: г. Пермь, ул. Сибирская, 65а.
6.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязуется прекратить или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, за исключением случаев, указанных в законодательстве.
7. Заключительные положения.
7.1. Настоящая Политика является внутренним документом Компании, является общедоступной и подлежит размещению на официальном сайте Компании.
7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за Компанию обработки персональных данных в Компании.
7.4. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных и требованиями законодательства Российской Федерации.