ins fb vk search like sign bag close close mini-arrow slider-arrow readmore-arrow icon04_hover icon03_inact icon05_inact stool divan pouf cloth gallery gallery share share catalog fire icon01 icon02 icon03 icon04 icon05 arrup fb vk close
Положение о работе с персональными данными клиентов

1. Общие положения

1.1. Настоящим Положением в соответствии с требованиями статьи 18.1. Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" определяется порядок обращения ООО ТФ «Джулианна» (далее – Компания) с персональными данными его Клиентов (контрагентов по договорам), а также Потенциальных клиентов, оставивших свои персональные данные на сайте Компании.

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов Компании и ее сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при заключении договоров с Клиентами и выполнении обязательств по ним, а также при предоставлении Потенциальными клиентами своих персональных данных на сайте Компании для дальнейшего получения информации об услугах, предоставляемых Компанией.

1.3. Сведения о персональных данных Клиентов относятся к числу конфиденциальных, составляющих охраняемую законом тайну Компании).

1.4. Ответственный за защиту персональных данных утверждается соответствующим приказом руководителя Компании.


2. Основные понятия. Состав персональных данных Клиентов/Потенциальных клиентов

2.1. Для целей настоящего Положения используются следующие основные понятия:

Клиент — лицо, являющееся контрагентом Компании по договору и/или покупатель.

Договор — соглашение между Компанией и Клиентом, служащее основанием для возникновения прав и обязанностей, в связи с которыми необходима обработка персональных данных Клиента Компанией.

Потенциальный клиент – лицо, имеющее намерение получить информацию об услугах Компании/ о товаре и оставившее свои персональные данные на сайте Компании.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся Клиентом и необходимая Компании в связи с договорными отношениями, или Потенциальным клиентом, и необходимая Компании в связи с намерением данного лица получить информацию об услугах Компании.

Данная информация включает в себя:

  • фамилия, имя, отчество
  • дата и место рождения
  • адрес проживания (регистрации)
  • паспортные данные
  • сведения о доходах, имуществе и имущественных обязательствах;
  • другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных
  • иная информация, необходимая для выполнения Компанией обязательств

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным Клиентов/Потенциальных клиентов, требование не допускать их распространения без согласия данных субъектов персональных данных или иного законного основания;

Распространение персональных данных - действия, направленные на передачу персональных данных Клиентов/Потенциальных клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов/Потенциальных клиентов каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов/Потенциальных клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов/Потенциальных клиентов или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

Информация - сведения (сообщения, данные) независимо от формы их представления;

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

2.2. Информация, представляемая Клиентом при заключении Договора с Компанией, должна иметь документальную форму. При заключении Договора в целях идентификации лицо, заключающее Договор, предъявляет:

  • паспорт или иной документ, удостоверяющий личность;
  • свидетельство о присвоении ИНН (при его наличии у Клиента);
  • пенсионное страховое свидетельство (СНИЛС) (при его наличии у Клиента).

2.3. При оформлении Клиента уполномоченное подразделение формирует копии указанных в п. 2.2 и иных необходимых документов в бумажном и электронном виде.

2.4. Далее вышеуказанные копии передаются Ответственному за защиту персональных данных.

2.5. При оставлении Потенциальным клиентом на сайте Компании заявки на получение информации об услугах Компании, Потенциальный клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты.

2.6. Предоставляя свои персональные данные Компании и выражая свое согласие на обработку персональных данных, Клиент или Потенциальный клиент соглашаются на получение информационных, в том числе рекламных сообщений на электронную почту и мобильный телефон Клиента/Потенциального клиента.

2.7. Клиент/Потенциальный клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Компании о своем отказе по телефону

+ 7 (495) 125 30 24 либо посредством направления соответствующего заявления на электронный адрес Компании: [email protected]

 

3. Обработка персональных данных

3.1. Источником информации обо всех персональных данных являются непосредственно Клиент или Потенциальный клиент. Если персональные данные возможно получить только у третьей стороны, то Клиент или Потенциальный клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Компания обязана сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента/Потенциального клиента дать письменное согласие на их получение.

3.2. Компания вправе обрабатывать персональные данные Клиентов и Потенциальных Клиентов только с их согласия.

3.3. Клиент предоставляет Компании письменное согласие на обработку персональных данных, которое должно включать в себя:

  • фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе
  • наименование и адрес оператора, получающего согласие субъекта персональных данных
  • цель обработки персональных данных
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных
  • подпись субъекта персональных данных

3.4. Потенциальный клиент предоставляет Компании согласие на обработку его персональных данных при заполнении на сайте Компании раздела с информацией о себе и своих контактных данных и проставляя знак «V» при автоматическом запросе у него согласия на обработку персональных данных.

3.5. Согласие Клиента не требуется в следующих случаях:

  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Компании
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты прав и интересов Клиента по Договору, если получение его согласия невозможно

3.6. Клиент и Потенциальный клиент представляют Компании достоверные сведения о себе. Уполномоченное подразделение Компании проверяет достоверность сведений.

3.7. При обработке персональных данных Компания придерживается следующих принципов:

  • законности и справедливой основы
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных
  • обработки персональных данных, которые отвечают целям их обработки
  • соответствия содержания

 

4. Передача персональных данных

4.1. При передаче персональных данных Клиента/Потенциального клиента Компания должна соблюдать следующие требования:

4.1.1. Не сообщать персональные данные Клиента/Потенциального клиента третьей стороне без письменного согласия Клиента/Потенциального клиента, за исключением случаев, когда это необходимо ввиду требований законодательства или в целях защиты его прав и законных интересов.

4.1.2. Не сообщать персональные данные Клиента/Потенциального клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов/Потенциальных клиентов в целях продвижения товаров, работ, услуг на рынке допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные Клиента/Потенциального клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные Клиента/Потенциального клиента, обязаны соблюдать режим секретности (конфиденциальности).

4.1.4. Осуществлять передачу персональных данных Клиентов/Потенциальных клиентов в пределах Компании в соответствии с настоящим Положением.

4.1.5. Разрешать доступ к персональным данным Клиентов/Потенциальных клиентов только сотрудникам Компании, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Передавать персональные данные Клиента/Потенциального клиента его законным, полномочным представителям и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные Клиентов/Потенциальных клиентов обрабатываются и хранятся ответственным за защиту персональных данных.

4.3. Персональные данные Клиентов/Потенциальных клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.4. При получении персональных данных не от Клиента/Потенциального клиента (за исключением случаев, если персональные данные являются общедоступными) Компания до начала обработки таких персональных данных обязана предоставить Клиенту/Потенциальному клиенту следующую информацию:

  • наименование и адрес оператора или его представителя
  • цель обработки персональных данных и ее правовое основание
  • предполагаемые пользователи персональных данных
  • установленные федеральными законами права субъекта персональных данных

 

5. Доступ к персональным данным

5.1. Право доступа к персональным данным Клиентов/Потенциальных клиентов имеют:

  • руководитель Компании
  • Ответственный за защиту персональных данных
  • иные сотрудники Компании в порядке п. 4.1.5, настоящего Положения

5.2. Клиент/Потенциальный клиент Компании имеют право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.2.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных,

5.2.3. Получать от Компании:

  • подтверждение факта обработки персональных данных Компанией
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения
  • правовые основания и цели обработки персональных данных
  • сведения о применяемых Компанией способах обработки персональных данных
  • сроки обработки персональных данных, в том числе сроки их хранения
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами

5.2.4. Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных Клиентов/Потенциальных клиентов разрешается исключительно в служебных целях с письменным запросом Ответственным за защиту персональных данных.

5.4. Передача информации третьей стороне возможна только при письменном согласии Клиента/Потенциального клиента.

 

6. Меры по обеспечению безопасности персональных данных при их обработке и ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2.Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

6.3. Сотрудники Компании, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.

6.4. В случае возникновения вопросов и претензий со стороны Клиента/Потенциального Клиента он должен обратиться к Компании по телефону или иным доступным способом.

6.5. Признание судом недействительности какого-либо положения настоящего Соглашения не влечет за собой недействительность остальных положений.

 

7. Срок хранения и обработки персональных данных

7.1. Персональные данные Клиентов обрабатываются в Компании в течение всего срока действия соответствующего Договора, а также хранятся не менее 5 лет после его прекращения, с соблюдением всех установленных данным Положением и действующим законодательством требований. После истечения указанного срока Компания вправе принять решение об уничтожении персональных данных клиента.

7.2. Персональные данные Потенциальных клиентов обрабатываются и хранятся в Компании не менее 5 лет с момента их предоставления. После истечения указанного срока Компания вправе принять решение об уничтожении персональных данных Потенциального клиента.