Корзина

Киевская
Начните вводить запрос в поисковой строке и выберите подходящий вариант
Горячая линия (09:00-21:00 ежедневно)
+78612068098

Согласие пользователя на обработку персональных данных

Предоставляя свои персональные данные через формы, доступные на сайте, направляя свои персональные данные на электронные адреса Оператора, а также используя функциональные возможности сайта, Вы выражаете согласие на обработку своих персональных данных в соответствии с правилами, установленными для обработки персональных данных пользователей сайта в изложенной ниже Политике. Внимательно ознакомьтесь с соответствующей Политикой до предоставления своих персональных данных Оператору.

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика определяет подходы Индивидуального предпринимателя Мазур-Нешта Константина Эдуардовича, зарегистрированного по адресу 196626, г. Санкт-Петербург, п.Шушары, ул. Вишерская, д.2, стр. 1 («Оператор»)к обработке персональных данных пользователей сайта, доступного по адресу www.vidison.ru («Сайт»), а также других категорий субъектов персональных данных.

1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Оператор стремится обеспечить безопасность персональных данных субъектов персональных данных с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований законодательства.

1.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

законность целей и методов обработки данных;

соответствие целей обработки информации целям, изначально определенным и заявленным при сборе данных;

соответствие объемов и содержания данных способам обработки;

точность и актуальность данных, их достаточность для обработки;

запрет на обработку избыточной информации относительно заявленных целей сбора;

невозможность объединения баз данных, предназначенных для разных целей.


1.3. Нормативной основой обработки персональных данных Оператором являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Закон от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Оператора, а также его учредительные документы.

II. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает указанные ниже данные пользователей Сайта в следующих целях:

фамилии, имена и отчества, электронные адреса и телефонные номера; адреса, состав заказов – с целью содействие заключению и исполнению договоров между поставщиками (франчайзи) и клиентами;

фамилии, имена и отчества, электронные адреса и телефонные номера – с целью содействия в предоставлении клиентам кредитных продуктов (в случае заинтересованности клиента в получении кредита);

фамилии, имена отчества пол; возраст; даты рождения; электронные адреса и телефонные номера; состав заказов– с целью осуществления маркетинговых коммуникаций;

IP-адреса, тип устройства,идентификаторы, источник трафика, пол, возраст, иные данные, собираемые с использованием cookie-файлов– с целью оценки эффективности маркетинговых кампаний;

фамилии, имена и отчества, электронные адреса и телефонные номера– в целях заключения договоров о сотрудничестве (включая сотрудничество в области реализации франшиз);

2.2. Оператор обрабатывает следующие персональные данные: фамилии, имена и отчества, адреса регистрации, банковские реквизиты, идентификационные номера налогоплательщиков, основные государственные регистрационные номера индивидуальных предпринимателей, а также банковские реквизиты контрагентов. Это необходимо для заключения и выполнения договоров с ними.

2.3. Оператор обрабатывает такие данные, как фамилии, имена, отчества, пол, паспортные данные, даты рождения, адреса регистрации, идентификационные номера налогоплательщиков, страховые номера индивидуальных лицевых счетов, должности, информацию о предыдущих местах работы и должностях, трудовой стаж, сведения о доходах, банковские реквизиты, а также другие сведения из личных дел. Эти данные используются для заключения и выполнения трудовых договоров.

2.4. Оператор обрабатывает фамилии, имена и отчества, информацию о возрасте, образовании, стаже и местах работы, а также иные сведения, указанные в резюме кандидатов на замещение вакантных должностей, с целью осуществления подбора персонала.

2.5. Персональные данные всех категорий субъектов могут обрабатываться Оператором для защиты его законных интересов, а также для выполнения своих функций и обязательств, предусмотренных законодательством Российской Федерации.

III. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Поскольку эти операции соответствуют ранее указанным целям, Оператор имеет право выполнять следующие действия с персональными данными: собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать, блокировать, удалять и уничтожать их. Распространение персональных данных Оператором не производится.

3.2. Персональные данные могут обрабатываться Оператором как автоматически, так и без использования автоматизированных систем. В частности, Оператор может сохранять данные пользователей сайта в электронных и бумажных архивах, воспроизводить их на различных электронных носителях и передавать через электронные каналы связи.

IV. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор передает персональные данные пользователей Сайта третьим лицам в следующих случаях:

кредитным организациям, указанным на Сайте, а также агентам, содействующим в подборе кредитных продуктов – для рассмотрения заявки клиента на получение кредита и заключения с ним соответствующего договора;

поставщикам (франчайзи)– для выполнения заказа клиента в соответствующем регионе; 

провайдерам услуг хостинга и информационно-технологического обслуживания – для хранения информации, содержащейся в информационных системах Оператора;

операторам сервисов рассылки сообщений – для осуществления рассылок в рамках маркетинговых коммуникаций;

операторам колл-центров, услуги которых используются Оператором – для обработки обращений клиентов и потенциальных клиентов;

операторам метрических программ, используемым на Сайте – для оценки эффективности маркетинговых кампаний.

4.2. Оператор передает персональные данные сотрудников третьим лицам в следующих случаях:

кредитным организациям – для выплаты заработной платы;

провайдерам услуг хостинга и информационно-технологического обслуживания – для хранения информации, содержащейся в информационных системах Оператора;

провайдерам услуг электронного документооборота – для сдачи отчетности в электронной форме в случаях, предусмотренных законодательством.

4.3.  При передаче персональных данных третьим лицам Оператор уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Оператора, в соглашении с таким лицом устанавливаются (предусматриваются):

перечень передаваемых персональных данных;

перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;

допустимые цели обработки данных таким лицом;

обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

обязанность такого лица осуществлять обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

обязанность такого лица принимать меры, направленные на обеспечение выполнения обязанностей, возложенных законодательством о персональных данных;

обязанность такого лица представлять документы и иную информацию, подтверждающие соблюдение требований законодательства о персональных данных;

конкретные требования к защите обрабатываемых персональных данных.

V. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор имеет право обрабатывать персональные данные до тех пор, пока не будут достигнуты цели их обработки. Если основанием для обработки данных служит согласие субъекта, то срок обработки устанавливается этим согласием.

5.2. Данные, необходимые для заключения и выполнения договоров между поставщиками и клиентами, обрабатываются Оператором в течение одного года после получения согласия пользователя.

5.3. Данные, используемые для проведения маркетинговых коммуникаций и оценки эффективности маркетинговых кампаний, обрабатываются Оператором в течение десяти лет после получения согласия пользователя.

VI. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с законодательством Российской Федерации Оператор принимает технические и организационно-правовые меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокировки, копирования, распространения и других неправомерных действий третьих лиц.

6.2. Оператор назначил ответственного за организацию обработки персональных данных, который занимается всеми вопросами, связанными с обработкой и защитой данных субъектов. Также были разработаны внутренние нормативные документы, регламентирующие порядок обработки и защиты персональных данных.

6.3. Среди прочего, в рамках защиты персональных данных от несанкционированного доступа Оператор предпринимает следующие меры:

обеспечивает такой режим безопасности помещений, в которых размещены информационные системы персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;

определяет перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;

реализует меры по разграничению прав доступа пользователей к информации, обрабатываемой в информационных системах (в том числе, посредством применения мер парольной защиты);

применяет средства антивирусной защиты информационных систем обработки персональных данных;

осуществляет резервное копирование баз персональных данных;

реагирует на инциденты информационной безопасности, при необходимости информируя о них уполномоченные органы в порядке, предусмотренном законодательством.

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты персональных данных вправе:

получать доступ к информации, касающейся обработки их персональных данных;

требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

обжаловать в суд любые неправомерные действия или бездействия Оператора при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

правовые основания и цели обработки персональных данных;

применяемые Оператором способы обработки персональных данных;

наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператора или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

информацию о трансграничной передаче данных;

наименования или фамилии, имена, отчества и адреса лиц, осуществляющих обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена таким лицам;

информацию о способах реализации Оператором мер, направленных на обеспечение выполнения Оператором его обязанностей;

иные сведения, предусмотренные законодательством о персональных данных.

7.3. Информация об обработке персональных данных предоставляется субъекту персональных данных или его представителю при получении запроса. Запрос должен включать номер документа, удостоверяющего личность, дату выдачи этого документа и выдавшую его организацию, а также сведения, подтверждающие участие субъекта в отношениях с Оператором или факт обработки данных Оператором. Запрос должен быть подписан субъектом или его представителем.

7.4. Если лицо, обратившееся к Оператору, не имеет полномочий получать информацию о персональных данных, ему отказывают в предоставлении этих данных. Вместо этого предоставляется уведомление об отказе.

7.5. Ответы на обращения и запросы о предоставлении информации направляются в течение 10 рабочих дней с момента их получения.

7.6. При получении обращения о неточных или неправомерно обработанных данных, ответственному лицу поручается немедленно заблокировать такие данные на время проверки. Блокировка производится, если она не нарушает права и интересы субъекта или третьих лиц.

7.7. В случае подтверждения неточности данных, они уточняются в течение 7 рабочих дней после получения соответствующих сведений. Если уточнить данные в этот срок невозможно, это делается как можно быстрее. После уточнения данные разблокируются.

7.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Оператором, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

7.9. Субъект в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу Оператора или электронного сообщения на адрес vsdirektor@yandex.ru. Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным субъектом. В случае направления электронного сообщения указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного субъектом Оператору.В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Оператора обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого является субъект персональных данных, или действующим законодательством.

7.10.   Субъект имеет право попросить Оператора не обрабатывать его персональные данные в маркетинговых целях. Предотвратить возможность такой обработки можно, установив определенные отметки в формах, которые используются для сбора данных. Также субъект может воспользоваться этим правом в любое время, связавшись с Оператором по адресу vsdirektor@yandex.ru

VIII. РАЗЪЯСНЕНИЕ ПОЛОЖЕНИЙ ПОЛИТИКИ

Вопросы относительно применения настоящей Политики, а также порядка обработки персональных данных Оператором могут направляться по адресу vsdirektor@yandex.ru


Вверх