Спасибо!
Наш менеджер свяжется с Вами в ближайшее время
Ваши бонусы:
gifts
Ваш город: Краснодар
Выбрать регион
Закрыть
Москва
Анапа
Сочи
Новороссийск
Армавир
Ростов-на-Дону
г. Краснодар, ул. Уральская 79/1 ТРК «СБС МЕГАМОЛЛ» г. Краснодар, ул. Дзержинского, 100, ТЦ «Красная площадь», 3 этаж
Ежедневно с 10:00 до 22:00
Ваш город: Краснодар
Выбрать регион
Закрыть
Москва
Анапа
Сочи
Новороссийск
Армавир
Ростов-на-Дону
Подобрать мебель

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - «Политика») подготовлена в соответствии с Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее - «Закон») и определяет позицию Компании в области обработки и защиты персональных данных (далее - «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту Данных.

3. Определения

3.1. Данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация.

3.2. Обработка Данных - любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Безопасность Данных - защита Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4. Правовые основания и цели обработки Данных

4.1. Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации.

4.2. Субъектами Данных, обрабатываемых Компанией, являются:


1) Клиенты - потребители, в т.ч. посетители сайта atlanta-mebel.ru (далее - «Сайт») в том числе с целью оформления обратного звонка, консультации, получатели услуг, которые предоставляет Сайт;

4.2. Компания осуществляет обработку Данных субъектов в следующих целях:

- осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также уставом и локальными актами Компании.

4.3. Контрагентов-физических лиц в целях:

- заключения и исполнения договора, одной из сторон которого является физическое лицо;

-рассмотрения возможностей дальнейшего сотрудничества.

4.4. Представителей юридических лиц - контрагентов Компании в целях:

- ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.

4.5. Физических лиц, Данные которых обрабатываются в интересах третьих лиц - операторов Данных на основании договора (поручения операторов Данных) в целях:

- исполнения договоров - поручений операторов Данных;

- исполнения требований законодательства Российской Федерации;

-участия в корпоративных мероприятиях.

4.6. Клиентов - потребителей в целях:

- предоставления информации по услугам, консультации и специальным предложениям;

- анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании; информирования о статусе предоставляемой услуги;

- предоставления услуг по изготовлению, доставке, установке заказанных/согласованных товаров, а также учета оказанных потребителям услуг для осуществления взаиморасчетов.

5. Принципы и условия обработки Данных

5.1. При обработке Данных Компания придерживается следующих принципов:

1) Обработка Данных осуществляется на законной и справедливой основе;

2) Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;

3) Определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;

4) Ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;

5) Объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;

6) Обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;

7) Обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Компания может включать Данные субъектов в общедоступные источники Данных, при этом Компания берет письменное согласие субъекта на обработку его Данных.

5.3. Компания не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.4. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) в Компании не обрабатываются.

5.5. Компания не осуществляет трансграничную передачу Данных.

5.6. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

5.7. Компания вправе поручить обработку Данных субъектов Данных третьим лицам, на основании заключаемого с этими лицами договора.

5.8. Лица, осуществляющие обработку Данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.

5.9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Компании осуществляется, как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

5.10. В Компании запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Права и обязанности субъектов Данных, а также Компании в части обработки Данных

6.1. Субъект, Данные которого обрабатываются Компанией, имеет право получать от Компании:

1) Подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;

2) Сведения о правовых основаниях и целях обработки Данных;

3) Сведения о применяемых Компанией способах обработки Данных;

4) Сведения о наименовании и местонахождении Компании;

5) Сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;

6) Перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;

7) Сведения о сроках обработки Данных, в том числе о сроках их хранения;

8) Сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;

9) Наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Компании;

10) Иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации; требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

11) Отозвать свое согласие на обработку Данных в любой момент;

12) Требовать устранения неправомерных действий Компании в отношении его Данных;

13) Обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;

14) На защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

6.2. Компания в процессе обработки Данных обязана:

1) Предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя; разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;

до начала обработки Данных (если Данные получены не от субъекта Данных) предоставить субъекту Данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:

- наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;

- цель обработки Данных и ее правовое основание;

- предполагаемые пользователи Данных;

- установленные Законом права субъектов Данных;

- источник получения Данных.

2) Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;

3) Опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;

4) Предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

5) Осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;

6) Уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления

сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;

7) Прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договор