тел. 700-177

Политика конфиденциальности

Политика обработки персональных данных СЦ “Красный сервис” 1. Общие положения 1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных в Сервисном Центре “Красный сервис” (ИП Ключников И.А.), (далее — Оператор), расположенном по адресу: 432001, Ульяновская область, г Ульяновск, ул. Марата, дом 35, ИНН 732501637138. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации. 1.3. Действие Политики распространяется на всех работников Оператора, а также на все процессы и информационные системы, в которых осуществляется обработка персональных данных. 2. Основные понятия В целях настоящей Политики используются следующие основные понятия: • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных. • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. • Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 3. Цели обработки персональных данных Оператор обрабатывает персональные данные в следующих целях: 3.1. Подготовка, заключение, исполнение и контроль за исполнением гражданско-правовых договоров на оказание сервисных услуг (гарантийный и постгарантийный ремонт). 3.2. Взаимодействие с клиентами, включая информирование о состоянии заказа, прием заявок на ремонт, осуществление ремонтных работ на выезде и в Сервисном центре. 3.3. Ведение кадрового учета, бухгалтерского и налогового учета, исполнение обязанностей, предусмотренных трудовым, налоговым и пенсионным законодательством Российской Федерации (в отношении работников Оператора). 3.4. Обеспечение соблюдения законодательства Российской Федерации в области персональных данных. 4. Состав и категории обрабатываемых персональных данных 4.1. Категории субъектов персональных данных: * Клиенты — физические лица, получающие услуги гарантийного и постгарантийного ремонта. * Представители клиентов — юридических лиц. * Работники Оператора. * Соискатели на вакантные должности в Операторе. 4.2. Категории обрабатываемых персональных данных: * Данные клиентов и представителей: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; адрес для осуществления выездного ремонта или доставки техники. * Данные работников и соискателей: перечень обрабатываемых данных определяется в соответствии с трудовым законодательством и внутренними документами Оператора и включает, но не ограничивается: ФИО, данные документа, удостоверяющего личность, сведения о трудовой деятельности, образование, СНИЛС, ИНН, адрес регистрации и места жительства, контактные телефоны. 5. Принципы и условия обработки персональных данных 5.1. Обработка персональных данных осуществляется на основе следующих принципов: законности, ограничения конкретными целями, соответствия содержания и объема обрабатываемых данных заявленным целям. 5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие предоставляется в форме, предусмотренной на сайте Оператора или в бумажной форме. 5.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 5.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. 5.5. Для достижения целей обработки Оператор может передавать персональные данные клиентов производителям техники (вендорам), включая Haier, Atlant, DeLonghi, Hansa, WEISSGAUFF, ILVITO, в объеме, необходимом для осуществления гарантийного обслуживания, через защищенные порталы вендоров. Факт передачи данных считается согласованным в момент принятия Пользователем условий настоящей Политики. 6. Права субъекта персональных данных 6.1. Субъект персональных данных имеет право на: • Получение сведений об обработке его персональных данных. • Доступ к своим персональным данным, их уточнение, блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. • Отзыв согласия на обработку персональных данных. • Защиту своих прав и законных интересов, в том числе в судебном порядке. 7. Меры по обеспечению безопасности персональных данных 7.1. Безопасность персональных данных достигается за счет реализации следующего комплекса мер: • Организационные меры: Назначение ответственного за организацию обработки персональных данных. Утверждение настоящей Политики и иных локальных актов. Проведение внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства. • Технические меры: Применение средств защиты информации (межсетевые экраны, антивирусная защита). Обеспечение физической охраны помещений и носителей информации. Разграничение прав доступа к информационным системам, в которых обрабатываются персональные данные (включая программы "BCenter" и "1С"). • Оценка вреда: Определение актуальных угроз безопасности персональных данных и принятие мер по их нейтрализации. 8. Заключительные положения 8.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в сети Интернет. 8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных оператора 8.3. Политика пересматривается не реже одного раза в три года, а также при изменении законодательства Российской Федерации в области персональных данных. Ключников Игорь Александрович

Сделано на Конструкторе сайтов Рег.ру