1.
ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящее Положение о работе с персональными данными покупателей ресурса
unitedbar.ru (далее – Положение) является локальным нормативным актом. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом № 152-ФЗ от 27 июля 2006 г., Положением, утв. Постановлением Правительства РФ № 687 от 15 сентября 2008 г., Требованиями, утв. Постановлением Правительства РФ № 1119 от 1 ноября 2012 г., и другими нормативными правовыми актами.
1.2. Цель настоящего Положения – обеспечение законных прав и интересов работников ресурса
unitedbar.ru и покупателей ресурса
unitedbar.ru (далее — Покупателей) в связи с необходимостью получения, систематизации, хранения, использования и передачи сведений, являющихся персональными данными.
2.
ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ2.1. Основные понятия:
2.1.1. Персональные данные Покупателей – любая информация, относящаяся к конкретному субъекту персональных данных.
2.1.2. Обработка персональных данных Покупателя – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными Покупателя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных Покупателя.
2.1.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Покупателю.
2.1.8. Персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
2.1.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Состав персональных данных:
– фамилия, имя, отчество (при наличии) Покупателя;
– адрес проживания (регистрации) Покупателя;
– номер телефона Покупателя;
– электронный адрес Покупателя;
– другая аналогичная информация, на основании которой возможна безошибочная идентификация Покупателя – субъекта персональных данных.
2.3. Примерный перечень документов и страниц, содержащих персональные данные Покупателя:
- страница оформления заказа
unitedbar.ru- страница оформленного заказа Покупателя brutisgood.ru
3.
ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Лицами, ответственными за получение персональных данных, являются работники ресурса
unitedbar.ru.
3.2. Все персональные данные Покупатель вносит самостоятельно непосредственно на указанных в п. 2.3 веб-страницах ресурса
unitedbar.ru, за исключением случаев, предусмотренных п. 3.4 настоящего Положения.
3.3. Форма ввода Персональных данных, расположенных на веб-страницах ресурса,
unitedbar.ru осуществляет автоматическую проверку достоверности Персональных данных.
3.4. Если Покупатель оформляет заказ по телефону, то Персональные данные Покупатель сообщает посредством телефонной связи работнику ресурса
unitedbar.ru.
4.
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Лицами, ответственными за обработку персональных данных, являются работники ресурса
unitedbar.ru.
4.2. Обработка персональных данных Покупателя может осуществляться исключительно для выполнения поручения Покупателя по организации оплаты и доставки заказа, оформленного Покупателем на ресурсе
unitedbar.ru.
Обработка персональных данных Покупателя возможна только с Его согласия, либо без Его согласия в следующих случаях:
– персональные данные являются общедоступными;
– по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
Работники ресурса
unitedbar.ru вправе обрабатывать персональные данные Покупателя только с его письменного согласия. Равнозначным содержащему собственноручную подпись Покупателя письменному согласию на бумажном носителе признается согласие в форме данного электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
4.3 Указанные в п. 2.3 страницы ресурса
unitedbar.ru должны быть оснащены специальными ссылками на данное Положение, а так же полями (окошками) для проставления цифровой подписи (согласия) Покупателя с условиями данного Положения.
Согласие Покупателя не требуется в следующих случаях:
– обработка персональных данных осуществляется в статистических или иных или иных исследовательских целях при условии обязательного обезличивания персональных данных;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Покупателя, если получение его согласия невозможно.
4.4. При обработке персональных данных работники ресурса
unitedbar.ruруководствуются следующими принципами:
1) обработка должна осуществляться на законной и справедливой основе;
2) обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) обработке подлежат только те персональные данные, которые отвечают целям обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;
6) при обработке должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях – актуальность по отношению к целям обработки.
Работники ресурса
unitedbar.ru должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
7) форма хранения персональных данных должна позволять определять субъект этих данных. Хранение не должно длиться дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.5. При обработке персональных данных Покупателя работники ресурса
unitedbar.ru применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ от 27 июля 2006 г., Требованиями, утв. Постановлением Правительства РФ № 1119 от 1 ноября 2012 г. и другими нормативными и методическими документами, регламентирующими порядок обработки персональных данных.
При обработке персональных данных работники ресурса
unitedbar.ru обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
4.6. При обработке персональных данных работники ресурса
unitedbar.ru и иные лица, получившие доступ к персональным данным, должны обеспечивать их конфиденциальность. Указанные работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Покупателя (субъекта персональных данных), если иное не предусмотрено федеральным законом.
4.7. В случае выявления неправомерных действий с персональными данными Покупателя:
– Покупатель или его представитель (в т. ч. уполномоченный орган по защите прав) обращается к владельцам ресурса
unitedbar.ru с заявлением;
– Владелец ресурса
unitedbar.ru издает распоряжение о блокировании персональных данных, относящихся к соответствующему Покупателю, с момента такого обращения или получения такого запроса на период проверки и назначает ответственного за проведение служебного расследования;
– если в ходе служебного расследования подтвердился факт использования недостоверных персональных данных, то работник ресурса
unitedbar.ru, ответственный за получение персональных данных, обязан уточнить персональные данные, внести соответствующие изменения и поправки в документы и снять их блокирование;
– если в ходе служебного расследования выявлен факт неправомерных действий с персональными данными, то работник ресурса
unitedbar.ru, ответственный за обработку данных и допустивший подобные действия, в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. Об устранении допущенных нарушений работник ресурса
unitedbar.ru, ответственный за получение персональных данных, обязан уведомить Покупателя.
4.8. Персональные данные Покупателя могут быть получены и проходить дальнейшую обработку для исполнения доставки заказа как на бумажных носителях, так и в электронном виде (посредством использования информационных систем).
5.
ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ДОПУСК К НИМ5.1. При передаче персональных данных Покупателя работникам ресурса
unitedbar.ru нужно соблюдать следующие требования:
– не сообщать персональные данные Покупателя третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Покупателя, а также в других случаях, предусмотренных федеральными законами;
– не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
– предупреждать лиц, получающих персональные данные Покупателя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Покупателя, должны быть осведомлены о том, что они обязаны соблюдать режим секретности (конфиденциальности) в отношении переданных им персональных данных;
– передавать персональные данные Покупателя представителям в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными Покупателя, которые необходимы для выполнения указанными представителями их функций.
5.2. Внутренний доступ к персональным данным имеют:
– владельцы ресурса
unitedbar.ru;
– работники ресурса brutisgood.ru: операторы и админиcтраторы, обрабатывающие заказы Покупателей;
– работники технической поддержки ресурса
unitedbar.ru – к тем данным, которые необходимы для выполнения конкретных функций;
– Покупатели – субъекты персональных данных имеют доступ только к собственным персональным данным.
5.3. Покупатель, который является носителем персональных данных, имеет право:
– на полную информацию о своих персональных данных и их обработке;
– свободный бесплатный доступ к своим персональным данным на страницах ресурса
unitedbar.ru, указанные в п. 2.3, содержащие персональные данные Покупателя;
– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, подвергшихся обработке с нарушением законодательства, согласно п. 4.7 Положения.
5.4. Внешний доступ к персональным данным имеют:
– налоговые инспекции;
– правоохранительные органы;
6.
ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Защита персональных данных Покупателя от неправомерного их использования или утраты должна быть обеспечена техническими возможностями ресурса
unitedbar.ru.
6.2. Персональные данные на бумажных носителях подлежат уничтожению через 5 лет после исполнения заказа Покупателя.
6.3. Бумажные документы, которые содержат персональные данные, хранятся в архиве в специальных коробах.
6.4. Персональные данные на электронных носителях должны быть защищены паролем доступа. Доступ к электронным базам данных, содержащим персональные данные, осуществляется только посредством использования индивидуальных паролей. Право на использование персональных данных имеют только работники ресурса
unitedbar.ru и сам Покупатель.
7.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Если Покупатель считает, что работники ресурса brutisgood.ru осуществляют обработку его персональных данных с нарушением требований настоящего Положения или иным образом нарушают его права и свободы, он вправе обжаловать действия или бездействие в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Покупатель имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Покупателя, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
8.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ8.1. Все работники ресурса
unitedbar.ru должны быть ознакомлены с текстом настоящего Положения под подпись.
8.2 Данное положение размещено на ресурсе
unitedbar.ru по
unitedbar.ru/agree и является общедоступным для Покупателей ресурса
unitedbar.ru.