Pin-Up о защите персональных данных клиентов

1.Общие положения

Pin-Up Настоящий Регламент разработан в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.

1.2. Настоящим Регламентом определяется порядок обращения с персональными Pin-Up покупателей-клиентов ООО «Счастливый клиент» (далее - Компания).

1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании и клиентов в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные Pin-Up

1.4. Персональные данные клиента - любая Pin-Up относящаяся к конкретному субъекту персональных данных и необходимая Компании.

1.5. Сведения о персональных данных клиентов относятся к числу конфиденциальных (составляющих Pin-Up законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается:

в случае их обезличивания;

по Pin-Up 75 лет срока их хранения;

в Pin-Up случаях, предусмотренных федеральными законами.

2.Основные понятия. Состав персональных Pin-Up клиентов

2.1. Для целей настоящего Регламента используются следующие основные понятия:

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных Pin-Up (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными Pin-Up включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

распространение персональных данных - действия, Pin-Up на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному Pin-Up или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для Pin-Up персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители Pin-Up данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных - действия, в результате которых Pin-Up невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);

информация - сведения (сообщения, данные) Pin-Up от формы их представления;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее Pin-Up носитель.

3.Обработка персональных данных клиентов

3.1. Источником информации обо всех персональных данных клиентов является непосредственно клиент. Если персональные Pin-Up возможно получить только у третьей стороны, то Компания должна быть заранее в письменной форме уведомлена об этом.

3.2. Компания не имеет права получать и обрабатывать персональные данные клиента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских Pin-Up состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РК Компания вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.3. Обработка персональных данных клиентов возможна только с их согласия либо без их Pin-Up в следующих случаях:

персональные данные являются общедоступными;

Pin-Up данные относятся к состоянию здоровья клиента, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия клиента невозможно;

по требованию Pin-Up государственных органов - в случаях, предусмотренных федеральным законом.

3.4. Компания вправе обрабатывать персональные Pin-Up клиентов только с их письменного согласия.

3.5. Pin-Up согласие клиента на обработку своих персональных данных должно включать в себя:

фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, Pin-Up о дате выдачи указанного документа и выдавшем его органе;

наименование (фамилию, имя, отчество) и адрес оператора, получающего Pin-Up субъекта персональных данных;

цель обработки персональных данных;

Pin-Up персональных данных, на обработку которых дается согласие субъекта персональных данных;

3.6. Pin-Up клиента не требуется в следующих случаях:

обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные Pin-Up подлежат обработке, а также определенного полномочия Компании;

обработка персональных данных в целях Pin-Up договора;

обработка персональных данных осуществляется для статистических или иных научных целей при Pin-Up обязательного обезличивания персональных данных;

Pin-Up персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

3.7. Клиент представляет Компании достоверные сведения о Pin-Up

3.8. В соответствии со ст. 86 ТК РК в целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке Pin-Up данных клиента должны выполнять следующие общие требования:

3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, контроля количества и качества выполняемой Pin-Up и обеспечения сохранности имущества.

3.8.2. При определении объема и содержания обрабатываемых персональных данных Компания должна руководствоваться Конституцией РК и иными федеральными Pin-Up

3.8.3. При принятии решений, затрагивающих Pin-Up клиента, Компания не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.

3.8.4. Защита персональных данных клиента от неправомерного их использования, утраты обеспечивается Компанией за Pin-Up ее средств в порядке, установленном федеральным законом.

3.8.5. Во всех случаях отказ клиента от своих прав на сохранение и защиту тайны недействителен.

4.Передача персональных данных

4.1. При передаче персональных данных клиента Pin-Up должна соблюдать следующие требования:

4.1.1. Не сообщать персональные данные третьей стороне без письменного Pin-Up клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом.

4.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия. Обработка персональных данных клиентов в целях продвижения Pin-Up работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

4.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные Pin-Up быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности). Данный Регламент не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами.

4.1.4. Осуществлять передачу персональных данных клиентов в пределах Компании в соответствии с настоящим Регламентом.

4.1.5. Разрешать доступ к персональным данным клиентам только специально уполномоченным лицам, при этом указанные лица должны иметь право Pin-Up только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.6. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые Pin-Up к вопросу о возможности выполнения клиентом своих обязанностей.

4.1.7. Передавать персональные данные клиента его законным, полномочным представителям в порядке, установленном законом и Pin-Up эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Pin-Up данные клиентов обрабатываются и хранятся по адресу местонахождения Компании.

4.3. Персональные Pin-Up компании могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5.Доступ к персональным данным клиентов, Pin-Up хранения персональных данных

5.1. Pin-Up доступа к персональным данным клиентов имеют:

руководитель Компании;

работники отдела кадров;

работники бухгалтерии;

начальник отдела экономической безопасности (информация о фактическом месте проживания и контактные телефоны Pin-Up

Pin-Up отдела внутреннего контроля (доступ к персональным данным в ходе плановых проверок);

руководители структурных Pin-Up по направлению деятельности.

5.2.Хранение персональных данных клиентов осуществляется на Pin-Up а так же при необходимости на бумажных носителях.

5.3. Pin-Up персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.

Pin-Up Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.

5.5. Клиент имеет право:

5.5.1. Получать доступ к своим персональным Pin-Up и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.

5.5.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, Pin-Up полученных или не являющихся необходимыми для Компании персональных данных.

5.5.3. Получать от Компании:

сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен Pin-Up доступ;

перечень обрабатываемых персональных данных и Pin-Up их получения;

сроки обработки персональных данных, в том числе Pin-Up их хранения;

сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.5.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Pin-Up при обработке и защите его персональных данных.

5.5.5. Копировать и делать выписки персональных данных Pin-Up разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

6.Ответственность за нарушение Pin-Up регулирующих обработку персональных данных

6.1. Работники Компании, виновные в нарушении порядка Pin-Up с персональными данными, несут ответственность в соответствии с действующим законодательством Казахстанской Федерации.

6.2. Pin-Up Компании за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РК.

7.Заключительные положения

7.1. Настоящий Регламент является общедоступным документов, с содержанием которого вправе ознакомиться физические лица, вступающие в Pin-Up отношения с ООО «Счастливый клиент».

7.2. Неотъемлемой частью настоящего Pin-Up являются:

образец заполнения согласия лица на обработку персональных данных;

текст Федерального закона «О Pin-Up данных» № 152-ФЗ (в действующей редакции).

7.3. Подписываясь в ознакомлении настоящего Регламента, клиенты обязуются соблюдать требования и условия, содержащиеся в настоящем Регламенте, а так же обязуются не использовать полученную в рамках выполнения своей трудовой функции персональные данные других клиентов в целях, не предусмотренных настоящим Регламентом.

7.4. Изменения и Pin-Up к настоящему Регламенту, не противоречащие Регламенту и действующему законодательству, могут быть приняты по инициативе единоличного исполнительного органа ООО «Счастливый клиент». Содержание изменений и дополнений к настоящему Регламенту должны быть оформлены в письменном виде.