4.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.
4.2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц, за исключением случаев, когда Субъект дал свое письменное согласие на обработку таких данных.
4.4. В случае необходимости получения письменного Согласия, Согласие считается полученным при подписании его простой электронной подписью, в частности, при маркировке соответствующего поля в форме и нажатия на кнопку отправки формы на любой странице Сайта, либо при направлении информации через выбранные формы на страницах Сайта, путем введения Субъектом уникальной пары логин / пароль, и нажатия на кнопку отправки формы, либо, в отношении форм для заполнения которых не требуется создания логина и пароля, путем введения Субъектом уникальной пары ФИО Субъекта / номер телефона Субъекта и нажатия на кнопку отправки формы, либо при нажатии на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты, либо при совершении оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара, либо при загрузке страницы Сайта. Согласие также может быть предоставлено путем подписания печатной формы Согласия, либо иного документа (договора, формы заявки, акта передачи товара в ремонт и т.п.), содержащего персональные данные Субъекта.
4.5. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
4.6. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
обеспечение физической безопасности мест хранения и средств обработки персональных данных;
ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, контроль за операциями с персональными данными;
применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, др.);
учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
резервное копирование информации для возможности восстановления;
осуществление внутреннего контроля за соблюдением порядка обработки персональных данных, проверка эффективности принятых мер.
4.7. Обработка и хранение персональных данных осуществляются в пределах срока, необходимого для целей обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки персональных данных, например, если федеральным законом не установлен их срок хранения.
4.8. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки персональных данных лицами Оператора в пределах их полномочий.