Политика конфиденциальности

Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
ООО "БЭСТ КОМПЛЕКТ"
  • Раздел 1. ЦЕЛИ ПОЛИТИКИ
    • Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение ст. 18.1 Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
  • Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
    • 2.1. В настоящеи? Политике используются понятия в том значении, в котором они приведены в статье 3 Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных».
    • 2.2. Под Оператором в настоящеи? Политике понимается ООО "БЭСТ КОПМПЛЕКТ", под порталом – интернет-портал, находящии?ся в сети Интернет по адресу: http://www.zetta.ru/ (https://www.zetta.ru), саи?том – веб-саи?т Оператора, находящии?ся в сети Интернет по адресу: http://www.zetta.ru/ (https://www.zetta.ru).
    • 2.3. Настоящая Политика деи?ствует в отношении всеи? информации, которую Оператор и его агенты, могут получить о Пользователе во время использования им портала/саи?та, других приложении? для мобильных устрои?ств или услуг Оператора, (далее также — Сервисы) и в ходе исполнения Оператором любых соглашении? и договоров с Пользователем. Согласие Пользователя с Политикои?, выраженное им в рамках отношении? с одним из перечисленных лиц, распространяется на все остальные перечисленные лица. 2.4. Использование услуг Оператора (любои? контакт с порталом/саи?том) означает безоговорочное согласие Пользователя с настоящеи? Политикои? и указанными в неи? условиями обработки его персональнои? информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
  • Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • 3.1. Оператор обрабатывает персональные данные следующих категории? субъектов: - контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями; работники контрагента – физические лица, связанные с контрагентом трудовыми или гражданско-правовыми и иными отношениями; пользователи портала и/или саи?та Оператора, в т.ч. представители Заказчиков, Покупателеи?, случаи?ные посетители и третьи лица, иные субъекты в связи с наличием с Оператором правоотношении?, не противоречащих законодательству России?скои? Федерации.
    • 3.2. Оператор руководствуется следующими принципами по установлению целеи? обработки персональных данных. Обработка персональных данных должна осуществляться на законнои? и справедливои? основе. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством России?скои? Федерации.
    • 3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категории? субъектов персональных данных и с учетом положении? нормативных правовых актов России?скои? Федерации. Оператор вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целеи?.
    • 3.4. Целями обработки персональных данных Обществом являются: - в отношении контрагентов, их представителеи? и работников – выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами, выполнение Оператором деи?ствии? по поручению представителеи? субъектов персональных данных; - в отношении Пользователеи? – идентификация стороны в рамках Сервисов и услуг, соглашении? и договоров с Оператором; предоставление Пользователю персонализированных Сервисов и услуг, а также исполнение соглашении? и договоров; заключение с Пользователем сделок (соглашении? и договоров) купли-продажи товаров, предоставление услуг, выполнение работ и других; связь с Пользователем, в том числе направление уведомлении?, запросов и информации, касающихся использования Сервисов и услуг, исполнения соглашении? и договоров, обработка запросов и заявок от Пользователя, а также информационных, новостных и рекламных рассылок; улучшение качества Сервисов и услуг, удобства их использования, разработка новых Сервисов; - цели, обозначенные в Политике конфиденциальности (http://www.zetta.ru/about/pravovaya-informaciya/).
      • 3.5. Обработка персональных данных Оператором допускается в следующих случаях:
      • 3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Оператором согласия субъекта персональных данных определен в разделе 5 Политики.
      • 3.5.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на Оператора функции?, полномочии? и обязанностеи?.
      • 3.5.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, сторонои? которого является субъект персональных данных. Такими договорами, без ограничения, являются любые гражданско-правовые договоры в т.ч. в форме акцептованнои? оферты с Пользователями. До момента заключения договоров Оператор осуществляет обработку персональных данных на стадии преддоговорнои? работы, когда согласие субъекта на обработку подтверждается заполнением им заявки на портале и/или саи?те или направлением электронного сообщения с указанием персональных данных Оператору по электроннои? почте.
      • 3.5.4. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов Оператора и/или третьих лиц либо для достижения общественно значимых целеи? при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
      • 3.5.5. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
      • 3.5.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
      • 3.5.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
    • 3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальнои? принадлежности, политических взглядов, религиозных или философских убеждении?, интимнои? жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзнои? деятельности, за исключением сведении?, относящихся к вопросу о возможности выполнения Работником трудовои? функции и необходимых для целеи?, определенных пенсионным законодательством.
    • 3.7. Обработка персональных данных о судимости может осуществляться оператором исключительно в случаях и в порядке, установленных законодательством.
    • 3.8. Оператор не обрабатывает биометрические персональные данные.
    • 3.9. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России?скои? Федерации.
    • 3.10. Оператор может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимо для заключения и исполнения таких договоров. При трансграничнои? передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированнои? обработке персональных данных, или не обеспечивающие адекватнои? защиты персональных данных, субъекты персональных данных дают согласие в письменнои? форме на такую передачу.
    • 3.11. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированнои? обработки персональных данных.
    • 3.12. При использовании Пользователем сервисов и услуг ООО «БЭСТ КОПМПЛЕКТ», предоставленных на портале, а также услуг его агентов, персональная информация Пользователя может передаваться ООО «БЭСТ КОПМПЛЕКТ» (ОГРН 1175022002143, адрес: 142900 Московская обл г Кашира ул Советская, 1, ПОМ 316) и/или агентам для обработки на условиях и для целеи?, определе?нных в отдельном письменном договоре (в т.ч. в договоре с агентом) и Политике Конфиденциальности ООО «БЭСТ КОПМПЛЕКТ» (http://www.zetta.ru/about/pravovaya-informaciya/), Политике в отношении обработки персональных данных (http://www.zetta.ru/about/pravovaya-informaciya/) и/или Оператора. Такая обработка персональных данных осуществляется на основании заключаемого с ООО «БЭСТ КОПМПЛЕКТ» (и/или его агентами) договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностеи? перед Оператором. В поручении Оператора должны быть определены перечень деи?ствии? (операции?) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьеи? 19 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных».
    • 3.13. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством России?скои? Федерации в области персональных данных.
    • 3.14. В соответствии с ФЗ «О персональных данных» оператор назначает ответственного за организацию обработки персональных данных.
    • 3.15. Ответственныи? за организацию обработки персональных данных обязан осуществлять внутреннии? контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящеи? политике оператора, локальным актам оператора.
  • Раздел 4. Конфиденциальность персональных данных
    • 4.1. Работниками Оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении: - персональных данных после их обезличивания; - общедоступных персональных данных.
    • 4.2. Порядок обеспечения конфиденциальности персональных данных Пользователеи? и других субъектов персональных данных определяется в Политике конфиденциальности (http://www.zetta.ru/about/pravovaya-informaciya/), которая является неотъемлемои? частью этои? Политики в отношении обработки и защиты персональных данных Оператора.
  • Раздел 5. Согласие субъекта персональных данных на обработку своих персональных данных
    • 5.1. Заполнение покупателем (заказчиком) на портале и/или саи?те формы регистрации и/или заказа на покупку товара или услуги (или другои? формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.
    • 5.3. При использовании Пользователем сервисов и услуг ООО «БЭСТ КОПМПЛЕКТ» соответствующих форм регистрации или заказов, Пользователь выражает свою волю и согласие на обработку его персональных данных указанными компаниями.
    • 5.4. Регистрация пользователя на портале и/или саи?те Оператора (дилера), подтвержденная его логином и паролем является его простои? электроннои? подписью. Электронныи? документ, подписанныи? с использованием такого логина и пароля является равнозначным документу, подписанному собственноручнои? подписью.
    • 5.5. Представители клиентов, Пользователи (после подтверждения авторизации на веб- саи?те Оператора и/или портале) дают согласие на обработку их персональных данных оператором, а также ООО «БЭСТ КОПМПЛЕКТ» и/или его агентами, в форме конклюдентных деи?ствии?, выразившихся в предоставлении своих данных для размещения на саи?те и/или портале.
    • 5.6. В случае получения Оператором персональных данных от контрагента на основании и в целях исполнения заключенного с ним договора, в том числе от клиента-юридического лица, использующего сервисы, предоставляемые порталом и/или веб-саи?том Оператора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителеи? контрагентов и Представителеи? клиентов на передачу их персональных данных Оператору несет контрагент, передающии? персональные данные, что закрепляется в тексте договора Оператора с контрагентом (клиентом).
    • 5.7. Оператор, получившии? персональные данные от контрагента и клиента-юридического лица, не принимает на себя обязательства по информированию субъектов (их представителеи?), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавшии? персональные данные контрагент (клиент). Данная обязанность контрагента (клиента) включается в договор, заключаемыи? с ним Оператором.
    • 5.9. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателеи?, являются открытыми и общедоступными, за исключением сведении? о номере, дате выдачи и органе, выдавшем документ, удостоверяющии? личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
    • 5.10. Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Оператором или предоставивших доверенности с правом деи?ствовать от имени и по поручению контрагентов Оператора, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные деи?ствия, подтверждающие их согласие с обработкои? персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя на передачу его персональных данных Оператору и обработку Оператором этих персональных данных может получить контрагент в порядке, описанном в пункте 5.5 Политики. В этом случае получение Оператором согласия субъекта на обработку его персональных данных не требуется.
    • 5.11. Согласие Представителеи? субъектов на обработку их персональных данных предоставляется в форме конклюдентных деи?ствии? путем предоставления доверенности с правом деи?ствовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
    • 5.12. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочии?, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенциеи?, предусмотреннои? законодательством. Мотивированныи? запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемои? информации.
    • 5.13. В случае поступления запросов от организации?, не обладающих соответствующими полномочиями, Оператор обязан получить от субъекта, не являющегося Работником, согласие на предоставление его персональных данных в любои? доказываемои? форме, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
    • 5.14. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, сторонои? которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 днеи? с момента получения отзыва согласия субъекта на обработку его персональных данных.
    • 5.15. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия основании?, указанных в Федеральном законе от 27.07.2006 No 152-ФЗ «О персональных данных», возлагается на Оператора.
    • 5.16. Субъект выражает полное согласие на использование персональных данных в целях любых маркетинговых целей (смс оповещений, рассылок по электронной почте, таргетинговая и ремаркетинговая реклама).
  • Раздел 6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • 6.1. Оператор реализует следующие требования законодательства в области персональных данных: - требования о соблюдении конфиденциальности персональных данных; - требования об обеспечении реализации субъектом персональных данных своих прав; - требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); - требования к защите персональных данных от неправомерного или случаи?ного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных деи?ствии? в отношении персональных данных; - иные требования законодательства.
    • 6.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностеи?, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем: - назначения ответственного за организацию обработки персональных данных; - издания Оператором настоящеи? Политики; - издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах однои? организации; - ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством России?скои? Федерации в области персональных данных, настоящеи? Политики, а также другими локальными нормативными актами Оператора; - организации надлежащего порядка работы с персональными данными, осуществляемои? с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальнои? сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностеи?); - организации надлежащего порядка работы с персональными данными, осуществляемои? без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностеи?); - организации доступа работников к информации, содержащеи? персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; - осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
  • Раздел 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • 7.1. Настоящая Политика является внутренним документом Оператора.
    • 7.2. Иные обязанности и права Оператора как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других операторов, определяются законодательством России?скои? Федерации в области персональных данных.
    • 7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченныи? доступ к неи? должен быть обеспечен иным образом.
    • 7.4. Должностные лица и Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством России?скои? Федерации.
    • 7.5. Оператор оставляет за собои? право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).