1. Загальні положення
1.1. Політика щодо обробки персональних даних (далі - Політика) спрямована на захист прав і свобод фізичних осіб, персональні дані яких обробляє ТОВ "ВЕРТИКАЛЬ ТМ" (далі - Оператор).
1.3. Політика містить відомості, які підлягають оприлюдненню згідно з ч. 1 ст. 14 ФЗ «Про персональних даних», і є загальнодоступним документом.
2. Відомості про оператора
2.2. Генеральний Директор заховали Дмитро Борисович призначений відповідальним за організацію обробки персональних даних.
3. Відомості про обробку персональних даних
3.1. Оператор обробляє персональні дані на законною і справедливою основі для виконання покладених законодавством функцій, повноважень і обов'язків, здійснення прав і законних інтересів Оператора, працівників Оператора і третіх осіб.
3.2. Оператор отримує персональні дані безпосередньо у суб'єктів персональних даних.
3.3. Оператор обробляє персональні дані автоматизованим і неавтоматизованим способами, з використанням засобів обчислювальної техніки і без використання таких засобів.
3.4. Дії по обробці персональних даних включають збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення і знищення.
3.5. Бази даних інформації, що містить персональні дані громадян Російської Федерації, перебувають на території Російської Федерації.
4. Обробка персональних даних клієнтів
4.2. Оператор обробляє персональні дані клієнтів з метою дотримання норм законодавства РФ, а також з метою:
- інформувати про нові товари, спеціальні акції та пропозиції.
4.3. Оператор обробляє персональні дані клієнтів за їх згодою, надається або в письмовій формі, або при скоєнні конклюдентних дій.
4.4. Оператор обробляє персональні дані клієнтів не довше, ніж того вимагають цілі обробки персональних даних, якщо інше не передбачено вимогами законодавства РФ.
4.5. Оператор обробляє наступні персональні дані клієнтів:
- Прізвище ім'я по батькові;
- Рік народження;
- Місяць народження;
- Дата народження;
- Відомості про придбаних товарах;
- Відомості про надані послуги.
5. Відомості про забезпечення безпеки персональних даних
5.1. Оператор призначає відповідального за організацію обробки персональних даних для виконання обов'язків, передбачених ФЗ «Про персональних даних» та прийнятими відповідно до нього нормативно-правовими актами.
5.2. Оператор застосовує комплекс правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних для забезпечення конфіденційності персональних даних та їх захисту від неправомірних дій:
- на виконання Політики стверджує і пускає в хід документ «Положення про обробку персональних даних» (далі - Положення) та інші локальні акти;
- виробляє ознайомлення працівників з положеннями законодавства про персональні дані, а також із розділом і Положенням;
- здійснює допуск працівників до персональних даних, оброблюваних в інформаційній системі Оператора, а також до їх матеріальним носіям тільки для виконання трудових обов'язків;
- встановлює правила доступу до персональних даних, оброблюваних в інформаційній системі Оператора, а також забезпечує реєстрацію і облік всіх дій з ними;
- проводить оцінку шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення ФЗ «Про персональних даних»;
- виробляє визначення загроз безпеки персональних даних при їх обробці в інформаційній системі Оператора;
- застосовує організаційні і технічні заходи і використовує засоби захисту інформації, необхідні для досягнення встановленого рівня захищеності персональних даних;
- здійснює виявлення фактів несанкціонованого доступу до персональних даних і вживає заходів з реагування, включаючи відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
- проводить оцінку ефективності вжитих заходів щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи Оператора;
- здійснює внутрішній контроль відповідності обробки персональних даних ФЗ «Про персональних даних», прийнятими відповідно до них нормативно-правовим актам, вимогам до захисту персональних даних, Політиці, Положення та іншим локальним актам, що включає контроль за прийнятими заходами щодо забезпечення безпеки персональних даних і їх рівня захищеності при обробці в інформаційній системі Оператора.
6. Права суб'єктів персональних даних
6.1. Суб'єкт персональних даних має право:
- на отримання персональних даних, що відносяться до даного суб'єкту, і інформації, що стосується їх обробки;
- на уточнення, блокування або знищення його персональних даних у разі, якщо вони є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
- на відгук даного їм згоди на обробку персональних даних;
- на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та компенсацію моральної шкоди в судовому порядку;
- на оскарження дій або бездіяльності Оператора в уповноважений орган із захисту прав суб'єктів персональних даних або в судовому порядку.
6.2. Для реалізації своїх прав і законних інтересів суб'єктів персональних даних мають право звернутися до Оператора або направити запит особисто або за допомогою представника. Запит повинен містити відомості, зазначені в ч. 3 ст. 14 ФЗ «Про персональних даних».