Політика щодо обробки персональних даних і конфіденційності,
відомості про реалізовані вимоги до захисту персональних даних
Товариства з обмеженою відповідальністю
«Група Компаній« СпецМеталлМастер »
109052, г. Киев, Нижегородська вул. д. 70, корп. 2
Розділ 2. Основні поняття
2.3. Справжня Політика діє відносно всієї інформації, яку Оператор і його посередники можуть отримати про Користувача під час використання ним порталу / сайту або послуг Оператора (далі також - Сервіси) і в ході виконання Оператором будь-яких угод і договорів
з Користувачем. Згода Користувача з Політикою, висловлену ним в рамках відносин з одним
з перерахованих осіб, поширюється на всіх інших перерахованих осіб.
2.4. Використання послуг Оператора (будь-який контакт з порталом / сайтом) означає беззастережну згоду Користувача з цією Політикою і зазначеними в ній умовами обробки його персональної інформації; в разі незгоди з цими умовами користувач повинен утриматися від використання Сервісів.
Розділ 3. Політика щодо обробки персональних даних
3.7. Обробка персональних даних про судимість може здійснюватися оператором виключно у випадках і в порядку, встановлених законодавством.
3.8. Оператор не виконує жодних біометричні персональні дані.
3.9. При зборі персональних даних Оператор забезпечує запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних з використанням баз даних, що знаходяться на території Укаїни.
3.10. Оператор може здійснювати транскордонну передачу персональних даних у випадках укладення договорів з користувачами і контрагентами, що знаходяться за кордоном, в обсязі, необхідно для укладення та виконання таких договорів. При транскордонної передачі персональних даних
в держави, які не є сторонами Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних, або які не забезпечують адекватного захисту персональних даних, суб'єкти персональних даних дають згоду в письмовій формі на таку передачу.
3.11. Оператор не приймає рішення, що породжують юридичні наслідки щодо суб'єктів персональних даних або іншим чином зачіпають їх права та законні інтереси, на підставі виключно автоматизованої обробки персональних даних.
3.13. При обробці персональних даних Оператор зобов'язаний дотримуватися безпеку і конфіденційність оброблюваних персональних даних, а також виконувати інші вимоги, передбачені законодавством Укаїни в області персональних даних.
3.14. Відповідно до ФЗ «Про персональних даних» Оператор призначає відповідального за організацію обробки персональних даних.
3.15. Відповідальний за організацію обробки персональних даних зобов'язаний здійснювати внутрішній контроль відповідності обробки персональних даних ФЗ «Про персональних даних»
і прийнятими відповідно до них нормативно-правовим актам, вимогам до захисту персональних даних, справжню політику Оператора, локальних актів Оператора.
Розділ 4. Конфіденційність персональних даних
4.1. Працівниками Оператора, які отримали доступ до персональних даних, повинна бути забезпечена конфіденційність таких даних. Забезпечення конфіденційності не потрібно
щодо: персональних даних після їх знеособлення; загальнодоступних персональних даних.
4.2. Порядок забезпечення конфіденційності персональних даних користувачів і інших суб'єктів персональних даних визначається в Політиці конфіденційності, яка є невід'ємною частиною цієї Політики.
Розділ 5. Згода суб'єкта персональних даних
на обробку своїх персональних даних
5.1. Суб'єкт персональних даних приймає рішення про надання своїх персональних даннихОператору і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних має бути конкретним, поінформованим і свідомим і може надаватися суб'єктом в будь-який дозволяє підтвердити факт його отримання формі, якщо інше не встановлено законодавством.
5.2. Згода клієнта-фізичної особи, яка використовує надані Оператором за допомогою порталу і / або сайту сервіси, не потрібно, тому що він є стороною договору з Оператором, акцептував розміщену на сайті Оператора публічну оферту і / або Угода. Заповнення покупцем на порталі та / або сайті форми реєстрації та / або замовлення на покупку товару або послуги (або іншої форми замовлення, заявки і т.д.) висловлює його волю і згоду на обробку його персональних даних.
5.3. При використанні Користувачем сервісів і послуг посередників Оператора, в т.ч. при заповненні на порталі та / або сайті (в т.ч. на сайтах дилерів) відповідних форм реєстрації або замовлень, Користувач висловлює свою волю і згоду на обробку його персональних даних зазначеними компаніями.
5.4. Реєстрація користувача на порталі та / або сайті Оператора (дилера), підтверджена його логіном та паролем є його простий електронним підписом. Електронний документ, підписаний
з використанням такого логіна і пароля є рівнозначним документом, підписаним власноручним підписом.
5.6. У разі отримання Оператором персональних даних від контрагента на підставі і з метою виконання укладеного з ним договору, в тому числі від клієнта-юридичної особи, яка використовує послуги, що надаються порталом і / або веб-сайтом Оператора, відповідальність за правомірність і достовірність персональних даних, а також за отримання згоди Представників контрагентів і Представників клієнтів на передачу їх персональних даних Оператору несе контрагент, що передає персональні дані, що закріплюється в тексті договору Операто ра з контрагентом (клієнтом).
5.7. Оператор, який отримав персональні дані від контрагента і клієнта-юридичної особи, не приймає на себе зобов'язання по інформуванню суб'єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування при укладенні договору з суб'єктом персональних даних і / або при отриманні згоди на таку передачу несе передав персональні дані контрагент (клієнт). Цей обов'язок контрагента (клієнта) включається в договір, що укладається з ним Оператором, в тому числі договір у формі оферти, розміщений на порталі та / або веб-сайті.
5.8. Персональні дані осіб, які підписали договори з Оператором, що містяться в єдиних державних реєстрах юридичних осіб і індивідуальних підприємців, є відкритими і загальнодоступними, за винятком відомостей про номер, дату видачі та орган, що видав документ, що засвідчує особу фізичної особи. Охорона їх конфіденційності і згоду суб'єктів персональних даних на обробку таких даних не потрібно.
5.9. У всіх інших випадках необхідне отримання згоди суб'єктів персональних даних, що є Представниками контрагентів, за винятком осіб, які підписали договори з Оператором або надали довіреності з правом діяти від імені та за дорученням контрагентів Оператора, самостійно надіслали персональні дані на електронну пошту і тим самим які вчинили конклюдентні дії , що підтверджують їх згоду з обробкою персональних даних, зазначених у тексті договору (доручення) або електронномпісьме. Згода у свого представника на передачу його персональних даних Оператору і обробку Оператором цих персональних даних може отримати контрагент в порядку, описаному в пункті 5.5 Політики. В цьому випадку отримання Оператором згоди суб'єкта на обробку його персональних даних не потрібно.
5.10. Згода Представників суб'єктів на обробку їх персональних даних надається
в формі конклюдентних дій шляхом надання довіреності з правом діяти від імені
за дорученням суб'єктів персональних даних і документа, що посвідчує особу Представника суб'єкта.
5.11. Згода суб'єктів на надання їх персональних даних не потрібно при отриманні Оператором, в рамках встановлених повноважень, мотивованих запитів від органів прокуратури, правоохоронних органів, органів слідства та дізнання, органів безпеки, від державних інспекторів праці при здійсненні ними державного нагляду і контролю за дотриманням трудового законодавства , і інших органів, уповноважених запитувати інформацію відповідно до компетенції, передбаченої законодавством. Мотивований запит повинен включати в себе вказівку мети запиту, посилання на правові підстави запиту, в тому числі що підтверджують повноваження органу, який звертається з вимогою, а також перелік запитуваної інформації.
5.12. У разі надходження запитів від організацій, що не володіють відповідними повноваженнями, Оператор зобов'язаний отримати від суб'єкта, який не є Працівником, згода на надання його персональних даних в будь-який що доводиться формі, і попередити осіб, які отримують персональні дані, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, а також вимагати від цих осіб підтвердження того, що вказане правило буде (було) дотримано.
5.13. Згода на обробку персональних даних, обробка яких не встановлена вимогами законодавства або не потрібно для виконання договору з Оператором, стороною якого є суб'єкт персональних даних, може бути відкликана суб'єктом персональних даних. В цьому випадку Оператор знищує такі персональні дані, щодо яких відгукується згоду на обробку, і забезпечує їх знищення контрагентами, яким були передані такі дані, протягом 30 днів з моменту отримання відкликання згоди суб'єкта на обробку його персональних даних.
Розділ 6. Відомості про реалізовані вимоги
до захисту персональних даних
6.1. Оператор реалізує наступні вимоги законодавства в області персональних даних: вимоги про дотримання конфіденційності персональних даних; вимоги щодо забезпечення реалізації суб'єктом персональних даних своїх прав; вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальності по відношенню до цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів з видалення або уточнення неповних або неточних даних); вимоги до захисту персональних даних від неправомірного або випадкового доступу до них , знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних; інші вимоги законодавства.
6.2. Відповідно до ФЗ «Про персональних даних» Оператор самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених законодавством в області персональних даних. Зокрема, захист персональних даних досягається Оператором шляхом: призначення відповідального за організацію обробки персональних даних; видання Оператором цієї Політики; видання локального нормативного акта про персональні дані працівника і передачі персональних даних в межах однієї організації; ознайомлення працівників, допущених до обробки персональних даних суб'єктів, з вимогами, встановленими законодавством Укаїни в області персональних даних, цієї Політики, а також іншими локальними нормативними актами Оператора; організації належного порядку роботи з персональними даними, здійснюється з використанням засобів автоматизації (використання сертифікованого програмного забезпечення, обмеження паролем доступу до комп'ютерів, програмного забезпечення, обробляє персональні дані, локальної мережі, затвердження списку осіб, що мають доступ до персональних даних в силу службових обов'язків); організації належного порядку роботи з персональними даними, здійснюється без використання засобів автоматизації (організація належного зберігання документів, що містять персональні дані, затвердження відповідних заходів і списку посад); організації доступу працівників до інформації, що містить персональні дані суб'єктів персональних даних, відповідно до їх посадовими (функціональними) обов'язками; здійснення внутрішнього контролю і (або) аудиту відповідності обробки персональних даних до федерального закону і прийнятими відповідно до них нормативно-правовим актам, вимогам до захисту персональних даних, політиці оператора щодо обробки персональних даних, локальних актів Оператора.
Розділ 7. Політика конфіденційності
7.3. Оператор не передає інформацію третім особам, за винятком того, що оператор може розкривати особисту інформацію користувачів третім сторонам, які надають послуги Оператору, такі як, наприклад, обробка платежів і доставка товару. Треті сторони можуть використовувати призначену для користувача інформацію тільки в разі, якщо вони надають послуги Оператору і тільки ту інформацію, яка необхідна для надання послуги.
7.6. Оператор вживає всіх розумних запобіжних заходів для захисту конфіденційності даних. Всі дані, які збирає Оператор, зберігаються на одному або декількох захищених серверах баз даних і не можуть бути доступні за межами корпоративної мережі. Тільки ті співробітники компанії, яким необхідно виконувати робочі функції, для яких потрібен доступ до особистої інформації користувачів, мають доступ до інформації про користувачів. Всі співробітники, що мають доступ до інформації про користувачів, підписали угоду про нерозголошення інформації про користувачів третім сторонам.
Розділ 8. Прикінцеві положення
8.1. Справжня Політика є внутрішнім документом Оператора.
8.2. Інші обов'язки і права Оператора як особи, що організує обробку персональних даних як самостійно, так і за дорученням інших операторів, визначаються законодавством Укаїни в області персональних даних.
8.4. Посадові особи та Працівники Оператора, винні в порушенні норм, що регулюють обробку і захист персональних даних, несуть матеріальну, дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність відповідно до законодавства Укаїни.
8.5. Оператор залишає за собою право вносити зміни в справжню Політику.