ПОЛОЖЕНИЕ о работе с персональными данными клиентов, контрагентов ООО «ВУД ТУЛС»

Термины и определения.

1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,адрес электронной почты, телефонный номер, другая информация.
2. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (рост, вес, оболочка глаз и т.п.).
3. Специальные персональные данные - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление), обезличивание, блокирование.
5. Конфиденциальность персональных данных — обязательное требование для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным,не допускать распространения персональных данных без согласия субъекта или иного законного основания.
6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
8. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
9. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
10. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
12. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
13. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
14. Информация — сведения (сообщения, данные) независимо от формы их представления.
15. Хранение - под хранением персональных данных понимается существование записей винформационных системах и на материальных носителях.
16. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается ООО «ВУД ТУЛС» - далее «Организация».
17. Клиент (субъект персональных данных) – физическое лицо или представитель юридического лица, которому оказываются услуги в сфере оптовой и розничной торговли режущим инструментом и сопутствующим товаром ООО «ВУД ТУЛС».

Общая информация

1. Настоящее Положение об обработке персональных данных (далее — Положение)разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексомРоссийской Федерации, Федеральным законом 152-ФЗ "О персональных данных", инымифедеральными законами.
2. Цель разработки Положения: - определение порядка обработки и защиты персональных данных всех Клиентов Организации, данные которых подлежат обработке, на основании полномочий оператора; - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
3. Настоящее Положение распространяет свое действие на персональные данные Клиентов, полученные в соответствии с требованиями законодательства в рамках оказания услуг ООО «ВУД ТУЛС» в сфере оптовой и розничной торговли режущим инструментом и сопутствующим товаром.
4. Порядок ввода в действие и изменения Положения.
5. Настоящее Положение вступает в силу с момента его утверждения директором Организации и действует бессрочно, до замены его новым Положением.
6. Изменения в Положение вносятся на основании Приказов директора Организации.
7. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиентов.
8. Работа с персональным данными клиентов, контрагентов, разместившим заявку на сайте Организации, регламентируется Политикой конфиденциальности, размещенной на официальном сайте ООО «ВУД ТУЛС» по адресу https://www.w-tool.ru, и находится в свободном доступе. Доступ к политике конфиденциальности есть у всех пользователей сайта.

Состав персональных данных

В состав персональных данных Клиентов, в том числе входят:

1. Фамилия, имя, отчество.
2. Пол.
3. Дата и место рождения.
4. Паспортные данные.
5. ИНН.
6. Адрес электронной почты.
7. Номер телефона.
8. Адрес регистрации.
9. Адрес места жительства.
10. Данные водительского удостоверения.
11. Реквизиты банковской карты/ расчетного счета.
12. Должность
13. Фото-видео изображение лица.
14. В Организации могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:
    • Заказ клиента, счет на оплату, счет-договор, договор, доверенность на получение ТМЦ, УПД, товарные и товарно-транспортные накладные, расходные накладные, кассовая первичная документация.
    • Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом и содержащих персональные данные.
    • Сведения об уплате предоставленных товаров, услуг с реквизитами, принадлежащими Клиенту;
    • Адресная информации для доставки заказа;
    • Переписка в электронном виде и мессенджерах.
    • Информация из анкет обратной связи с официального сайта ООО «ВУД ТУЛС» или e-mail рассылок ООО «ВУД ТУЛС», рассылок в мессенджерах ООО «ВУД ТУЛС».
15. Специальные персональные данные клиентов не обрабатываются
16. Биометрические персональные данные клиентов не обрабатываются
17. Трансграничная передача персональных клиентов не производится

Цель обработки персональных данных

1. Организация осуществляет обработку персональных данных клиентов в целях:
   • предоставления Клиентам консультаций, информационной поддержки в сфере оптовой и розничной торговли режущим инструментом и сопутствующим товаром.
   • предоставления Клиентам услуг в сфере оптовой и розничной торговлирежущим инструментов и сопутствующим товаром, а также для исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации;
   • заключения по инициативе Клиента и исполнения договоров, стороной которых является Клиент;
   • выполнение законодательных требований.
2. Общество производит обработку персональных данных клиентов для решения следующих задач:
   • формирование и обработка документов с целью оказания услуг в сфере оптовой и розничной торговли режущим инструментом и сопутствующим товаром.
   • поддержание контактов с Клиентами;
   • иные задачи, необходимые для повышения качества и эффективности деятельности в сфере оптовой и розничной торговли режущим инструментом и сопутствующим товаром.
   •  

Сбор, обработка, хранение и защита персональных данных.

1. Персональные данные ООО «ВУД ТУЛС» получает непосредственно от клиентов, контрагентов при размещении заявки на оказание услуг в сфере оптовой и розничной торговли режущим инструментом и сопутствующим товаром.
2. Обработка персональных данных начинается с получения персональных данных Клиента. Персональные данные Клиента могут быть получены с его слов и не проверяются.
3. Персональные данные Клиента обрабатываются ООО «ВУД ТУЛС»
   • для подписания, выполнения договорных обязательств между Клиентом и Организацией.
   • для оформления документов бухгалтерского и налогового учета, которые Организация обязана хранить в течение определенного срока;
   • при расчётах на ККТ;
   • для формирования статистики (соблюдается условие обезличивания персональных данных);
   • в прочих случаях, предусмотренных законодательством.

   В вышеуказанных случаях персональные данные (в том числе общедоступные) обрабатываются без согласия Клиента в соответствии с Законом № 152-ФЗ от 27.07.2006.

4. Доступ к персональным данным Клиента имеют только работники Организации, заключившие трудовые договора и использующие персональные данные для выполнения трудовых обязанностей.
   • Директор
   • Коммерческий директор
   • Сотрудники бухгалтерии
   • Сотрудники отдела продаж
   • Менеджер по закупкам
   • Водитель
5. Персональные данные, представленные Клиентом, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки. Персональные данные Клиентов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Организации. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Организации, в электронных папках и файлах вПК работников, допущенных к обработке персональных данных Клиентов.
6. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
7. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ. (Приложение Акт об уничтожении персональных данных).
8. Обеспечение защиты персональных данных осуществляется Компанией за ее счет в соответствии с требованием законодательства.
9. Компания во время защиты персональных данных Клиента выполняет все меры технического, организационного, распорядительного, юридического характера, включая:
   • назначены лица, ответственные за организацию и обеспечение безопасности персональных данных;
   • разработано и внедрено Положение о защите персональных данных;
   • разработана и внедрена Политика Конфиденциальности;
   • использование системы паролей; пароли устанавливаются и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.
   • использование антивирусных программ;
   • документы, содержащие персональные данные Клиентов, хранятся в помещениях, обеспечивающих защиту от несанкционированного доступа.
10. Сроком или условием прекращения обработки персональных данных Клиентов является ликвидация Организации или заявление Клиента.

Блокировка персональных данных.

1. Персональные данные Клиента блокируются, разблокируются на основании письменного заявления Клиента.
2. Блокировка персональных данных подразумевает:
• запрет редактирования персональных данных;
• запрет распространения персональных данных любыми средствами (e-mail, сотовая связь,материальные носители);
• запрет использования персональных данных в массовых рассылках (sms, e-mail, почта);
• изъятие бумажных документов, относящихся к Клиенту и содержащих его персональныеданные из внутреннего документооборота Организации и запрет их использования;
3. Блокировка персональных данных Клиента может быть временно снята, если данное требуетсядля соблюдения законодательства РФ.
4. Разблокировка персональных данных Клиента осуществляется с его письменного согласия(при наличии необходимости получения согласия) или заявления Клиента.
5. Повторное согласие Клиента на обработку его персональных данных (при необходимостиего получения) влечет разблокирование его персональных данных.

Передача персональных данных.

1. Передача персональных данных Клиента осуществляются с соблюдением требований:
• запрет на сообщение персональных данных Клиента в коммерческих целях;
• запрет на передачу персональных данных Клиента при отсутствии письменно выданного Клиентом согласия, кроме разрешенных законом случаев;
• доступ к персональным данным Клиентам предоставляется только лицам, уполномоченным на получение, и исключительно для реализации конкретных функций, указанных в пункте 5.3 настоящего Положения.

Обезличивание, удаление и уничтожение персональных данных.

1. Обезличивание персональных данных Клиента происходит по письменному заявлениюКлиента, при условии, что все договорные отношения завершены и от даты окончания последнегодоговора прошло не менее 5 лет.
2. При обезличивании персональные данные в информационных системах заменяютсянабором символов, по которому невозможно определить принадлежность персональных данных кконкретному Клиенту.
3. Бумажные носители документов при обезличивании персональных данных уничтожаются.
4. Уничтожение персональных данных Клиента подразумевает прекращение какого-либодоступа к персональным данным Клиента.
5. При уничтожении персональных данных Клиента работники Организации не могут получитьдоступ к персональным данным субъекта в информационных системах.
6. Бумажные носители документов при уничтожении персональных данных уничтожаются,персональные данные в информационных системах обезличиваются. Персональные данныевосстановлению не подлежат.
7. Операция уничтожения персональных данных необратима.
8. Срок, после которого возможна операция уничтожения персональных данных Клиента,определяется окончанием срока, указанным в пункте 5.10 настоящего Положения.

Права оператора персональных данных.

Организация вправе:

1. Отстаивать свои интересы в суде.
2. Предоставлять персональные данные Клиентов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.
4. Использовать персональные данные Клиента без его согласия, в случаях предусмотренных законодательством РФ.

Права Клиента.

Клиент имеет право:

1. Требовать уточнения своих персональных данных, их блокирования или уничтожения вслучае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а такжепринимать предусмотренные законом меры по защите своих прав;
2. Требовать перечень обрабатываемых персональных данных, имеющихся в Организации источник их получения.
3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.
4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Конфиденциальности персональных данных Клиента.

1. Организация, получившая доступ к персональным данным, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.  

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

1. Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Организации.