- Москва (основной склад)
- Санкт-Петербург
- Новосибирск
- Нижний Новгород
- Екатеринбург
Политика в отношении обработки персональных данных Акционерного Общества "Гамма Торговый Дом" (АО "Гамма ТД")
1. Назначение и область действия документа
Политика Компании в отношении обработки персональных данных» (далее по тексту – Политика) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров и других заинтересованных сторон.
2. Состав персональных данных, обрабатываемых Компанией
Компания обрабатывает следующие персональные данные клиентов:
- ✔Фамилия, имя, отчество клиента-физического лица (гражданина) либо гражданина, являющегося представителем клиента Компании-юридического лица;
- ✔Адрес доставки товара;
- ✔Номер контактного телефона;
- ✔Адрес электронной почты;
- ✔Банковские реквизиты.
При посещении клиентами сайта Компания, а также её деловые партнеры используют куки-файлы (cookies) для распознавания клиента и соответствующей адаптации онлайн-обслуживания и рекламы под потребности конкретного клиента, для аналитики и оценки эффективности рекламных кампаний, а также для смягчения рисков, предотвращения возможного мошенничества, обеспечения безопасности сайта; при этом серверы могут автоматически записывать/сохранять информацию при каждом посещении клиентом сайта Компании (например, IP-адрес, URL, тип браузера, имя домена, дата и время доступа, операционная система, исходная страна, язык, просмотренные страницы и сессии пользователя).
Компания обрабатывает персональные данные соискателей вакансий в объёме, необходимом для принятия решения о трудоустройстве соискателя.
Компания обрабатывает персональные данные сотрудников в объёме, необходимом для исполнения обязанностей, предусмотренных для работодателя нормами действующего законодательства.
Компания не обрабатывает биометрические персональные данные, а также специальные категории персональных данных (за исключением данных о состоянии здоровья сотрудников, относящихся к вопросу о возможности выполнения ими трудовых функций).
3. Цели обработки персональных данных
Обработка персональных данных осуществляется Компанией в целях:
- ✔информирования клиентов о новых товарах и услугах, предлагаемых Компанией, выставках, в которых Компания принимает участие (рассылка каталогов, информационных листовок, электронных сообщений на e-mail-адреса клиентов-подписчиков с информацией и рекламными материалами, относящимися к товарам, предлагаемым Компанией);
- ✔для индивидуального учета клиентских заказов в целях исполнения договоров с клиентами;
- ✔для изучения мнения клиентов о Компании и предлагаемых ею товарах путем получения «обратной связи» от клиентов (с помощью учета отзывов, поступающих на сайт Компании, сбора заполненных клиентами анкет и опросных листов, направляемых посредством e-mail);
- ✔оформления работников Компании и исполнения обязанностей Компании в отношении работников в процессе их трудовой деятельности обязанностей, предусмотренных для работодателя в соответствии с требованиями законодательства Российской Федерации;
- ✔принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
4. Положения Политики
Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», Регламента (ЕС) N 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент по защите персональных данных).
При обработке персональных данных Компания придерживается следующих принципов:
- ✔Компания осуществляет обработку персональных данных только на законной и справедливой основе;
- ✔Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
- ✔Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
- ✔Обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей;
- ✔Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей;
- ✔Компания вправе поручить обработку персональных данных (с согласия гражданина) третьим лицам, на основании заключаемых с этими лицами договоров.
- ✔Третьи лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» и Общим Регламентом ЕС по защите персональных данных.
- ✔В случае осуществления Компанией трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться с соблюдением требований действующего законодательства Российской Федерации, а также международно-правовых актов. При этом получающей сторон могут быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года (ETS-108) и обеспечивающие адекватную защиту прав субъектов персональных данных.
5. Права граждан в части обработки персональных данных
Гражданин, персональные данные которого обрабатываются в Компании, имеет право:
1) получать от Компании:
- ✔подтверждение факта обработки персональных данных Компанией;
- ✔сведения о правовых основаниях и целях обработки персональных данных;
- ✔сведения о применяемых Компанией способах обработки персональных данных;
- ✔сведения о наименовании и местонахождении Компании;
- ✔сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
- ✔перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и информацию об источниках их получения;
- ✔сведения о сроках обработки персональных данных, в том числе сроках их хранения;
- ✔информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
- ✔наименование и адрес лица, осуществляющего обработку персональных данных по поручению Компании;
- ✔иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или Общим Регламентом ЕС по защите персональных данных;
2) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) отозвать свое согласие на обработку персональных данных, направив письменное заявление по адресу : 141506, Российская Федерация, Московская обл., город Cолнечногорск, улица Красная, дом 58, помещение 8, этаж 7, АО «Гамма ТД»; либо на адрес электронной почты Компании: office@firma-gamma.ru;
4) требовать устранения неправомерных действий Компании в отношении его персональных данных;
5) требовать возмещения убытков и/или компенсацию морального вреда в судебном порядке.
6. Сведения о реализуемых требованиях к защите персональных данных
Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- ✔осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Компании, а также к их материальным носителям только для выполнения трудовых обязанностей;
- ✔устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Компании, а также обеспечивает регистрацию и учёт всех действий с ними;
- ✔производит определение угроз безопасности персональных данных при их обработке в информационной системе Компании;
- ✔применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- ✔осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая информирование об утечке в сроки и в порядке, предусмотренном Общим Регламентом ЕС по защите персональных данных, а также восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- ✔производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- ✔осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», Общему Регламенту ЕС по защите персональных данных, принятым в соответствии с ними нормативным правовым и локальным актам;
- ✔оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- ✔соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- ✔ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Компании.
- ✔фамилию, имя, отчество гражданина;
- ✔номер основного документа, удостоверяющего личность гражданина, сведения о дате выдачи указанного документа и выдавшем его органе;
- ✔сведения, подтверждающие участие в отношениях с Компанией (номер договора, номер клиента) либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
- ✔подпись гражданина.
ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Граждане, чьи персональные данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте office@firma-gamma.ru, либо адресу: 141506, Российская Федерация, Московская обл., город Cолнечногорск, улица Красная, дом 58, помещение 8, этаж 7, АО «Гамма ТД».
В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Зарегистрироваться как оптовый клиент
Вы сможете видеть оптовые цены, делать заказ на сайте, получать персональные скидки и многое другое
Зарегистрироваться