На этом веб-сайте используются куки для аналитики, персонализации и других целей. Продолжая просматривать, вы соглашаетесь с нашим использованием файлов cookie. Для получения более подробной информации ознакомьтесь с нашей Политикой конфиденциальности и Условиями использования.
OK
Информация



Покупка

Прайс, $ Кол-во, шт. Стоимость, $
   






Политика конфиденциальности и Условия использования.
Утвержден
приказом № 25/01 от 25 мая 2018 года
NOSTRIS OU
Директор
Положение
о защите и обработке персональных данных контрагентов (ПД)
NOSTRIS OU

1. Общие положения

 1.1. Положение о порядке обработки и защиты персональных данных контрагентов (далее - Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных контрагентов NOSTRIS OU (далее - Общество), от незаконной обработки, в т. ч. от потери, незаконного или случайного уничтожения, а также от незаконного доступа к ним.
 1.2. Положение разработано на основании Регламента ЕС 2016/679 от 27 апреля 2016 г. (GDPR)
 1.3. Положение является обязательным для исполнения лицами, имеющими доступ к персональным данным и обрабатывают персональные данные.
 1.4. К персональным данным относятся любые сведения или совокупность сведений о физическом лице, по которым оно идентифицируется или может быть конкретно идентифицировано.
 1.5. Персональные данные контрагентов Общества по режиму доступа являются информацией с ограниченным доступом. Общество приняло на себя обязательства по обеспечению защиты персональных данных контрагентов.
 1.6. Персональные данные контрагентов Общества обрабатываются на электронных носителях.
 1.7. Под обработкой персональных данных понимается любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование, обезличивание, уничтожение персональных данных.

2. Цель и основания обработки персональных данных

 2.1. Обработка персональных данных контрагентов осуществляется с целью обеспечения реализации договорных отношений при осуществлении Обществом хозяйственной деятельности, административно-правовых отношений, отношений в сфере бухгалтерского и налогового учета.
 Общество собирает персональные данные, поскольку это необходимо для выполнения заключаемым с контрагентом договором, т.е. предоставления услуги (в соответствии со ст. 6 пар. 1 лит. b GDPR), в том числе для:
  • регистрации Пользователя в системе заказов, а также обеспечения обслуживания Пользователя, включая представление предложения продукции и выполнение заказа (в соответствии со ст. 6 пар. 1 лит. b GDPR);
  • рассмотрения жалоб и рекламаций (в соответствии со ст. 6 пар. 1 лит. c GDPR);
  • расследования претензий, связанных с заключенным договором страхования (в соответствии со ст. 6 пар. 1 лит. f GDPR), где юридически обоснованной целью является право на расследование претензий;
  • с целью архивирования (в соответствии со ст. 6 пар. 1 лит. c GDPR);
  • статистических целей (в соответствии со ст. 6 пар. 1 лит. f GDPR), когда юридически обоснованной целью администратора является обладание информацией о статистике осуществляемых нами действий, что позволяет нам совершенствовать осуществляемую нами деятельность.
 2.2. Персональные данные обрабатываются на основании ознакомления и согласия субъекта персональных данных и на иных законных основаниях в строгом соответствии с действующим законодательством Эстонии в сфере защиты персональных данных и хранятся в электронной форме. Сайтом предусмотрено 1) информирование посетителя о сборе и обработке персональных данных согласно Политики конфиденциальности и Условий использования и 2)получение от контрагента, осуществляющего заказ, согласие на сбор и обработку персональных данных и технически данная фиксация и последующее хранение персональных данных осуществляется следующим образом:
 При первом вхождении на сайт с обновлением каждый день, выводится к ознакомлению предупреждение о том что на сайте используются куки. Каждый день когда клиент (посетитель) заходит на сайт всплывает сообщение о том что используются куки, клиент (посетитель) ознакамливается нажатием кнопки “ОК”. Это сообщение уже не будет появляться до следующих суток. При оформлении заказа, в поле ввода клиент оставляет свои данные такие как: имя и фамилия, контактный телефон, эл. почта. Эти данные вместе с заказом пересылаются менеджеру, который обрабатывает заказ, виде эл.письма. Менеджер имеет право зафиксировать эти данные для удобства работы с заказом.
 Сохранятся данные такие как (логин, пароль, имя и фамилия, контактный телефон, эл. почта) когда клиент осознано регистрируется на сайте. Операция по сбору ПД осуществяется полями ввода в браузере (если клиент что-то вписал), хранение ПД осуществяется на стороне сервера при помощи внутренних ресурсов PHP в базу данных. Обработкой ПД занимается менеджер.
 Регистрация или последующее оформление заказа возможны исключительно при условии подтверждения клиентом факта ознакомления с Положением и согласия на их обработку и хранение.

3. Состав персональных данных контрагентов, обрабатываются Обществом

 3.1. Согласно определенной цели обработки, нормативно-правовых актов, потребностей хозяйственной деятельности Обществом обрабатываются такие персональные данные контрагентов:
 Контактная информация:
  - имя и фамилия,
  - контактный телефон,
  - эл. почта
  - логин,
  - пароль
 Указанная контактная информация необходима исключительно для удобства, оперативности и своевременности выполнения заказа, а так же для идентификации потенциального клиента.

4. Организация работы с персональными данными

 4.1. Для обеспечения соблюдения требований законодательства Эстонии относительно защиты и обработки персональных данных, а также условий настоящего Положения, Владелец назначает ответственных лиц из числа своих работников.
 4.2. Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и норм действующего законодательства Украины относительно обработки и защиты персональных данных.

5. Права и обязанности контрагентов как субъектов персональных данных

 5.1. Контрагент как субъект персональных данных имеет право в сфере защиты персональных данных в соответствии с GDPR, а именно:
  - знать об источниках сбора, местонахождение своих персональных данных, цели их обработки, местонахождение или место жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
  - получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
  - на доступ к своим персональным данным;
  - получать не позднее чем за десять календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются его ли персональные данные, а также:
  - получать содержание таких персональных данных;
  - предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
  - предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
  - на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица;
  - обращаться с жалобами на обработку своих персональных данных в соответствии с порядком и способом, предусмотренным GDPR;
  - применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
  - отозвать согласие на обработку персональных данных;
  - знать механизм автоматической обработки персональных данных;
  - на защиту от автоматизированного решения, которое имеет для него правовые последствия.

6. Сбор персональных данных контрагентов

 6.1. Сбор персональных данных контрагентов является составной частью процесса обработки таких персональных данных, предусматривает действия по подбору или упорядочению сведений о физическом лице.
 6.2. Основаниями для обработки персональных данных контрагентов являются:
  • заключения и исполнения сделки, стороной которого является субъект персональных данных или который заключен в пользу субъекта персональных данных или для осуществления мероприятий, предшествующих заключению сделки по требованию субъекта персональных данных;
  • необходимость защиты законных интересов владельцев персональных данных, третьих лиц, кроме случаев, когда субъект персональных данных требует прекратить обработку его персональных данных и необходимости защиты персональных данных преобладает такой интерес.
 6.3. Факт ознакомления контрагента с правами в сфере защиты персональных данных, сообщение о владельце персональных данных, состав и содержание собранных персональных данных, цели сбора персональных данных и лиц, которым будут передаваться персональные данные, подтверждается акцептом оферты.
 6.4. При заключении договора персональные данные контрагента вносятся в Базу данных "Контрагенты".
 6.5. В случае выявления факта обработки сведений о контрагенте, которые не соответствуют действительности, такие сведения должны быть исправлены или уничтожены.

7. Хранение и уничтожение персональных данных контрагентов

 7.1. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.
 7.2. Персональные данные контрагентов обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, и хранятся в срок не более, чем это необходимо в соответствии с их законного назначения и целью их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.
 7.3. Персональные данные контрагентов удаляются или уничтожаются в порядке, установленном в соответствии с требованиями закона.
 7.4. Персональные данные подлежат уничтожению в случае:
  • срока хранения данных, определенного согласия субъекта персональных данных на обработку этих данных или законом;
  • прекращение правоотношений между субъектом персональных данных и Обществом, если иное не предусмотрено законом;
  • вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных;
 7.5. Уничтожение персональных данных проводится способом, исключающим дальнейшую возможность обновления таких персональных данных.

8. Передача персональных данных третьим лицам и предоставление третьим лицам доступа к персональным данным

 8.1. Передача персональных данных контрагента третьим лицам определяется условиями согласия на обработку персональных данных или в соответствии с требованиями закона.
 8.2. Без согласия контрагента его персональные данные могут передаваться в случаях:
  • когда передача персональных данных прямо предусмотрена законодательством Эстонии, и только в интересах национальной безопасности, экономического благосостояния и прав человека;
  • получения запроса от органов государственной власти и местного самоуправления, действующие в пределах полномочий, предоставленных законодательством Эстонии.
 8.3. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований GDPR или может их обеспечить.
 8.4. Контрагент имеет право на получение любых сведений о себе, содержащиеся в соответствующей базе персональных данных, без указания цели запроса.

9. Защита персональных данных при их обработке

 9.1. Защита персональных данных в автоматизированной системе
  9.1.1. Право доступа к автоматизированной системы предоставляется работникам Общества, в должностных инструкциях которых предусмотрено функции по обработке данных в автоматизированной системе и предоставили письменное обязательство неразглашения персональных данных.
  9.1.2. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы.
  9.1.3. Право доступа к персональным данным контрагентов предоставляется третьим лицам, с которыми Обществом заключен договор (или выполнена оферта) на выполнение договорных обязательств перед контрагентами.