Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных

Настоящая Политика разработана на основе Положения об обработке и защиты персональных данных и устанавливает порядок обработки персональных данных заказчиков (покупателей), с которыми у Мебельного предприятия «Пензамебель» (далее — оператор) имеются (заключаются) договорные отношения. Обработка персональных данных осуществляется исключительно с целью заключения и исполнения договора.

Состав персональных данных

Оператором обрабатываются следующие категории персональных данных заказчиков (покупателей):

  • Фамилия, имя, отчество;
  • Фактический адрес по прописке;
  • Паспортные данные (серия, номер паспорта, кем и когда выдан);
  • Номер телефона;
  • ИНН;
  • Электронная почта.

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные заказчиков (покупателей), третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники Оператора, состоящие с ним в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональной данных по телефону или факсу.

Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.

В некоторых случаях (особенно если Вы хотите удалить Ваши персональные данные или прекратить их обработку) это также может означать, что мы не сможем предоставлять Вам соответствующие услуги (работы).

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.

Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В частности:

  1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
  2. Разработано и внедрено Положение о защите персональных данных.
  3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
  4. Разграничены права доступа к обрабатываемым персональным данным.
  5.  Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на
    — предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные;
    — резервирования и восстановления персональных данных работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
    — иные необходимые меры.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным заказчиков (покупателей) и иных лиц, ставшая известной в связи с осуществлением организацией своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско—правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.