Структура и содержание
Конкретных требований к содержанию и структуре письменного ответа не предъявляется. Оно может составляться в свободной форме и состоять из нескольких фраз. Сообщение с положительным ответом должно быть максимально подробным. Если пишется отрицательный ответ, его нужно обосновать.
Основными элементами сообщения выступают:
Обращение к адресату;
Благодарность за внимание;
Отметка о том, что предложение получено и рассмотрено;
Основная мысль – положительный либо отрицательный ответ на КП;
Обоснования и причины;
Дополнительные идеи, условия, пожелания.
В письме можно указывать контактные данные, реквизиты предприятия. В случае отказа рекомендуется кратко выразить сочувствие. Можно включить конкретный перечень недостатков, из-за которых КП было отвергнуто.
Неизвестный инсайдер
В сети оказались данные участников программы лояльности оператора связи Tele2, сообщает Telegram-канал «Утечки информации». Речь идет о 7,5 млн строках, в которых содержится ФИО (часто – лишь имя), номер телефона, адрес электронной почты и пол.
Есть также ссылки на страницы пользователей на домене l.tele2.ru, дата создания и обновления записи. Судя по списку, под угрозой оказались пользователи программы лояльности, создавшие аккаунты на домене с 5 сентября 2017 г. по 27 июня 2022 г. Известно также, что в доступе 7,457 млн уникальных номеров и 5,707 млн уникальных адресов электронной почты.
В списке указывается идентификатор BERCUT_CONTACT_ID – и это, по мнению авторов «Утечек информации» (канал принадлежит техдиректору ИБ-компании Devicelock Ашоту Оганесяну) указывает на утечку из системы bercut.com. Bercut – это поставщик BSS-решений (Business Support Systems), с которым работает Tele2. Представители Bercut причастность к инциденту и вину в утечке отрицают.
Директор по информационной безопасности Bercut Алексей Кощиенко пояснил CNews: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».
В Tele2 сообщили, что проводят служебное расследование
Автор поста сообщает что данные «слил» тот же источник, что распространил не так давно персональные данные клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club и сервиса покупки билетов tutu.ru.
Представители Tele2 сообщили CNews, что ответственность лежит на ИТ-партнере, которого атаковали хакеры.
«Нам очень жаль, что произошел инцидент, в результате которого данные ряда наших клиентов могли быть скомпрометированы, – отметили в компании. – Мы ведем расследование. Вместе с тем сейчас известно, что чувствительная информация, которая может навредить абонентам, не была раскрыта. Такие данные, как финансовые сведения, адреса места жительства и паспортные данные, не пострадали. Инцидент не несет никаких финансовых рисков для клиентов».
Представители оператора уточнили, что в сети оказались данные отдельных категорий абонентов, которые пользовались партнерскими предложениями в рамках программы лояльности. Это отрывочные сведения, по которым в большинстве случаев невозможно идентифицировать клиента. Значительная часть данных, которые попали в сеть – номера телефонов без указания ФИО или какой-либо другой информации о владельце номера. В ряде случаев – это псевдоним клиента, только имя или только фамилия, идентификационный номер во внутренних системах партнера.
В дампе оказалось 7,5 млн строк
FAQ
Что предпринимает банк, если считает, что карта скомпрометирована?
Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. После этого работник финансовой организации связывается с владельцем для прояснения ситуации.
Кто компенсирует потери клиенту?
Банк компенсирует потери в том случае, если утечка произошла по вине финансовой организации, например, посредством кражи базы данных. В противном случае возмещение убытков происходит в результате работы правоохранительных органов.
Что делать если заметили несанкционированное списание с карты?
Первое и главное, что требуется сделать в этом случае – это заблокировать карточку. Потом требуется связаться с банком для прояснения ситуации. При подтверждении компрометации пластика, необходимо обратиться в правоохранительные органы.
Функции и цели
Как правило, предложения рассылаются для увеличения числа клиентов. Еще одна сфера применения – поиск компаний-партнеров, инвесторов, спонсоров. КП направляют фирмам, отдельным предпринимателям, представителям организаций.
С помощью данного маркетингового инструмента:
- Осуществляется продвижение конкретной услуги либо товара;
- Увеличивается популярность торговой марки, бренда;
- Формируется имидж предприятия перед клиентами, инвесторами, спонсорами;
- Расширяется клиентская база;
- Ведется поиск каналов сбыта продукции;
- Формируются целевые аудитории для отдельных групп товаров, услуг.
Коммерческие предложения выполняют широкий спектр функций. Поэтому любой предприниматель может столкнуться с подобным предложением.
Информационное воровство
Как отмечают аналитики InfoWatch, в целом за прошлый год «слили» более одного миллиарда записей данных клиентов банков, страховых компаний и пенсионных фондов.
Абсолютным рекордсменом тут стала First American Financial Corporation – с сервера этой крупнейшей американской страховой компании весной 2019 года скачали 885 млн записей.
Был большой скандал, поскольку в чужие руки попали персональные данные ипотечных заемщиков. Именно этот случай обеспечил общемировой рост в 27 раз объема украденных данных финансовых организаций.
Если же считать без этого и еще двух крупных инцидентов, то «мелкие кражи» составили около 10 млн записей, а их количество во всем мире увеличилось лишь на 8 процентов.
В России «информационное воровство» выросло за прошлый год сразу на 57 процентов — то есть в семь раз больше, чем в среднем в мире.
По данным InfoWatch, которые приводят «Известия», объем утечек в России в прошлом году составил 2,7 млн записей.
Исследователи отмечают, что в 2019 году стало известно о 218 случаях утечки данных из финансовых организаций во всем мире, в том числе — о 33 случаях в России. Речь идет только о публичных инцидентах, но фактически их на порядки больше.
Правда, «обворованные» кредитные организации, по словам аналитиков, как правило, не признают факты и истинные объемы «пропаж», беспокоясь о своей репутации.
Что это такое?
Коммерческое предложение или сокращенно КП представляет собой документ, который является подтверждением цены на оказание услуг или поставку товаров, а также на то, чтобы они отвечали заявленным параметрам. Правильный способ составить и оформить КП один — предоставить поставщику письмо на официальном бланке, подписанное руководителем и заверенное печатью.
Обратите внимание! Подача или получение ответа на КП не является какой-либо гарантией или обязательством на оформление контракта или соглашения. Государственные предприятия могут запросить получение предложения согласно статье номер 22, которая прописана в Федеральном законе под номером 44
Для того, чтобы конкретизировать все необходимые требования и условия, Министерство экономики и развития Российской Федерации составило перечень рекомендаций, опубликованных от второго октября 2013 года, под номером 567. Рекомендации включают в себя указание мероприятий, которые следует соблюдать заказчику для того, чтобы провести анализ рынка
Государственные предприятия могут запросить получение предложения согласно статье номер 22, которая прописана в Федеральном законе под номером 44. Для того, чтобы конкретизировать все необходимые требования и условия, Министерство экономики и развития Российской Федерации составило перечень рекомендаций, опубликованных от второго октября 2013 года, под номером 567. Рекомендации включают в себя указание мероприятий, которые следует соблюдать заказчику для того, чтобы провести анализ рынка.
Как оформить запрос
В перечне рекомендаций говорится о том, что перед тем, как выполнить закупку, следует просить сделать коммерческие предложения не менее трех раз от различных поставщиков. Когда заказчик получил три или более КП, следует выбрать те, в которых указаны наименьшие данные по ценам на запрашиваемые услуги или продукты.
Период действия
Полученные от участников коммерческие предложения могут достаточно быстро стать не актуальными. Это связано с тем, что в отечественных условиях постоянно происходит изменение политической и экономической ситуации.
Большинство коммерческих предприятий при ответе на запрос, указывают срок действия указанных условий. Он определяется предприятием самостоятельно, в зависимости от внутренних требований. Подобная информация отображается в тексте предоставленного КП в виде предельной даты действия.
Письмо с указанием периода действия
Если такая информация не предоставлена, то периодичность действия документа может быть установлена как бессрочная. Но есть некоторые тонкости, которые отображены в представленном приказе под номером 567. Там указано о целесообразности применения данных, которые были получены заказчиком не более чем за шесть месяцев до времени, когда проводился анализ рыночной конъюнктуры.
Важно! Негласно требуется иметь свежее КП перед проведением каждой закупочной операции. Если происходят ситуации, когда обновленные данные запросить не получается, то допускается применять старые
Однако, действует поправочный коэффициент при расчете цен. Порядок проведения такого расчета указывается в Приказе
Если происходят ситуации, когда обновленные данные запросить не получается, то допускается применять старые. Однако, действует поправочный коэффициент при расчете цен. Порядок проведения такого расчета указывается в Приказе.
Кому подается заявка
Законодательно регулируются поставщики, которым можно отправлять запросы. Это должны быть те предприятия, которые уже имеют опыт в подобных поставках. Требуется проверить отсутствие данных о них в реестре недобросовестных поставщиков. Расчет начальной максимальной стоимости контракта недопустимо выполнять с использованием информации от анонимных источников. Не подходят также те КП, которые поданы без соответствия всем указанным характеристикам.
Сайт ЕИС
Во время поиска компаний для поставки, разрешается применять реестр контактов, который публикуется в Единой информационной системе и других информационных источниках.
Отзыв согласия
Согласно ч. 2 ст. 9 Закона N 152-ФЗ субъект ПД (клиент компании) вправе отозвать согласие на обработку ПД. Специальная форма такого отзыва законодательством не предусмотрена.
Отзыв может быть составлен по образцу, приведенному в примере 1.
Пример 1. Отзыв согласия на обработку персональных данных.
--------------------------------------------------------------------------¬¦ Генеральному директору ООО "Дело" ¦¦ В.П. Седых ¦¦ Перфильева А.П., ¦¦ зарегистрированного по адресу: ¦¦ 241007, г. Брянск, ул. 2-ая Садовая, д. 6, кв. 123, ¦¦ паспорт серии 0044 N 123456 выдан 10.05.2009 ¦¦ УФМС Фокинского района г. Брянска ¦¦ ¦¦ Отзыв согласия ¦¦ на обработку персональных данных ¦¦ ¦¦ Я, Перфильев Анатолий Петрович, в соответствии с ч. 1 ст. 9 ¦¦ Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" ¦¦ отзываю у Общества с ограниченной ответственностью "Дело" согласие на ¦¦ обработку моих персональных данных. ¦¦ Прошу прекратить обработку моих персональных данных в течение пяти ¦¦ рабочих дней с момента поступления настоящего отзыва. ¦¦ ¦¦ 10.03.2015 Перфильев А.П. Перфильев ¦L--------------------------------------------------------------------------
Кстати, ч. 2 ст. 9 Закона N 152-ФЗ предусматривает случаи, когда оператор может продолжить обработку ПД и без согласия клиента. Например, обработка ПД необходима для:
- достижения целей, предусмотренных законодательством;
- исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является клиент;
- защиты жизни, здоровья, если получение согласия субъекта персональных данных невозможно;
- осуществления деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности и пр.
Судебная практика подтверждает, что согласие субъекта персональных данных на их обработку не обязательно, если она осуществляется в рамках исполнения заключенного с ним договора.
Судебная практика. Суд отклонил довод истца о нарушении его прав на защиту персональных данных из-за звонка на его личный телефон со стороны ответчика, действующего по поручению кредитора истца. Истец не погасил задолженность перед кредитором, и тот поручил взыскание задолженности третьему лицу, сообщив ПД должника. Суд отметил, что в данном случае специально выраженного согласия не требуется (Кассационное определение Омского областного суда от 10.11.2010 N 33-7056 (2010 г.)).
Общие правила написания ответа
В первую очередь следует помнить о том, что ответ должен писать именно тот сотрудник предприятия, на имя которого писалось первоначальное письмо. Исключения возможны только для тех случаев, если этот сотрудник по каким-либо причинам отсутствует (больничный, командировка. увольнение) – тогда ответ может написать тот, кто замещает отсутствующего на данный момент времени.
Язык и подача послания должны зеркально отражать письмо-запрос. Иными словами, в тексте желательно использовать ту же форму обращения, которую применил отправитель запроса, ту же лексику, терминологию, языковые обороты и последовательность изложения, конечно, при условии, что автор инициативного послания проявил себя как грамотный и корректный человек.
Нужно обязательно указывать ссылку на номер и дату входящего послания, но при этом нельзя повторять ошибки, допущенные автором запроса и нежелательно указывать на них в ответом письме (только если это не относится к конкретной деятельности фирмы).
Ответ на запрос может быть как положительным, так и отрицательным.
Кроме того, при отказе на запрос хорошим тоном будет сообщить его автору информацию о том, при каких обстоятельствах ответ может стать положительным.
В любом случае, ответное письмо должно быть составлено в максимально вежливой форме. Желательно избегать пустых отписок и даже при отсутствии необходимой информации писать ответ нужно сдержанно, вежливо и уважительно по отношению к автору запроса. Грубость, ровно как и заведомо ложные сведения совершенно недопустимы.
Согласие и уведомление граждан
Начнем с того, что согласие физического лица на предоставление и обработку персональных данных (ПД) является обязательным (ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», далее — Закон N 152-ФЗ). Причем оно может быть получено только в письменной форме.
Форма письменного согласия законодательством не оговаривается, поэтому компания может использовать собственную, однако в ч. 4 ст. 9 (Закона N 152-ФЗ) предусмотрены сведения, которые должны быть отражены в нем.
Примечание. Форму согласия и требования к его содержанию смотрите на с. 18 — 19 журнала N 2, 2015.
Судебная практика. Если клиенты заказывают товары или услуги, заполняя анкету на сайте в электронном виде, содержащую сведения о персональных данных, то отдельного согласия на обработку данных не потребуется. Отправляя свои данные по указанному алгоритму заполнения анкеты, физические лица фактически выражают свое согласие на передачу своих персональных данных, т.е. при обработке персональных данных письменное согласие считается полученным (Постановление Федерального арбитражного суда Северо-Западного округа от 13.12.2010 по делу N А56-73636/2009).
В отличие от трудовых отношений, когда работник чаще всего лично предоставляет свои ПД, с данными клиентов может возникнуть ситуация, когда сведения будут получены не напрямую, а от других операторов (например, если компания обращается к юридической фирме для ведения судебного дела в отношении клиента — физического лица).
Для таких случаев ст. 18 Закона N 152-ФЗ предусматривает следующее правило. Если персональные данные получены не от субъекта ПД, то до начала их обработки оператор обязан предоставить субъекту ПД следующую информацию:
- наименование либо фамилию, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные законом права субъекта персональных данных;
- источник получения персональных данных.
Форма и порядок такого уведомления законодательством не предусмотрены, однако информировать субъекта персональных данных необходимо так, чтобы впоследствии была возможность представить в суд доказательства подобного информирования. Потому лучше, если оператор вручит эту информацию субъекту ПД под личную подпись или отправит письмо почтой с уведомлением и описью вложения, а также сохранит почтовые документы.
Судебная практика. Истица обратилась в суд с иском к ряду компаний о признании незаконными действий по передаче и обработке ее персональных данных и взыскании компенсации морального вреда. В обоснование заявленных требований она указала, что между ней и банком был заключен потребительский кредитный договор. В ходе его исполнения банк без согласия передал ее персональные данные ответчикам, от которых в дальнейшем в адрес истицы поступали требования о погашении просроченной задолженности. Суд иск удовлетворил исходя из того, что в нарушение требований закона ей до начала обработки персональных данных не была предоставлена информация об операторе, целях обработки, правовом основании, предполагаемых пользователях (Апелляционное определение Тульского областного суда от 13.02.2014 по делу N 33-372).
Реализация печатных форм в формате .html
Помимо макетов печатных форм в формате MS Word и OpenOffice, в решении есть возможность работы с макетами печатных форм документов формата HTML. Эти макеты работают на основе платформы «1С:Предприятие» и не требуют установки стороннего программного обеспечения. За счет этого фактора печать осуществляется быстрее. В состав решения уже входят готовые макеты, которые при необходимости можно изменить.
Добавление пустого HTML-шаблона и пользовательского автотекста
Для того, чтобы создать свой макет HTML-шаблона, необходимо добавить его в соответствующем справочнике (по аналогии с добавлением макета формата .doc).
Добавление пустого макета html-шаблона
Чтобы создать пустой шаблон, необходимо установить соответствующий маркер. При его выборе станет доступен еще один — «…формата А4» — если он будет выбран, то HTML-страница будет создана по ширине листа А4. В противном случае будет использоваться вся ширина окна.
После добавления шаблона он откроется во встроенном в решение редакторе html-шаблонов, который позволит пользователю собрать его по своему усмотрению.
Рабочая область редактора HTML-шаблонов
В верхней панели рабочей области расположены следующие блоки инструментов:
- — блок отображения. Предустановлен формат отображения в режиме редактирования. У пользователя есть возможность выбрать режим отображения в формате текста HTML, либо посмотреть форму в браузере.
- — блок действий. Нажатие по соответствующим кнопкам приведёт к отмене или повторению предыдущего действия.
- — блок вставки. Позволяет вставить рисунок из файла, гиперссылку, линию и таблицу. При двойном нажатии на рисунок откроется форма редактирования размера картинки.
Форма редактирования картинки
Вставка гиперссылки
Объект «Линия» можно использовать как разграничитель информации.
Вставка объекта «Линия»
При вставке табличной части откроется окно по настройке ее исходных параметров. Если будет выбран пункт «Это таблица для отображения табличной части», то будет создана таблица специального формата для вывода табличной части документа. Число строк будет 2 — заголовок табличной части и строка-шаблон с автотекстом для многострочной части. Также есть возможность указать ширину колонки в пикселях. Если 0, то ширина таблицы будет динамической и пропорциональной количеству колонок. При выборе пункта «Создать таблицу без рамок», созданная таблица будет отображаться в документе без видимых рамок.
Окно редактирования таблицы
— блок редактирования текста. Есть возможность выбрать отображение (жирный, курсив, подчеркнутый) и выравнивание (по левому краю, по центру, по правому краю, по ширине).
При нажатии на пиктограмму откроется блок инструментов дополнительного форматирования, в котором предусмотрены возможности выбора форматов заголовков, размера шрифтов, цвета и фона текста, его отступов, вида маркировки и индекса.
Блок инструментов «Дополнительное форматирование»
Также в структуру документа есть возможность добавления автотекста. Необходимо перейти по соответствующей ссылке, выбрать из предложенных, либо по нажатию на «Добавить автотекст», выбрать из расширенного списка. Его можно вставить в любое место в документе.
Добавление автотекста в структуру документа
Пример редактирования шаблона
Производится по аналогии редактирования шаблона формата .doc. Необходимо добавить в уже имеющемся шаблоне в правом верхнем углу вместо названия организации картинку. Ниже, после указания ответственного и перед телефоном ответственного вставить название организации. (В HTML-формате все теги прописываются с использованием знаков %, пример — %Организация%).
Редактирование шаблона «Коммерческое предложение» — планируемый формат
Далее необходимо произвести сохранение документа. Добавление печатной формы к документу «Коммерческое предложение» производится по аналогии с добавлением печатной формы формата .doc.
Добавление нового макета в справочник «Макеты печатных форм»
Для проверки необходимо открыть документ «Коммерческое предложение».
В меню «Печать» необходимо выбрать добавленную ранее печатную форму (добавленные печатные формы располагаются внизу списка под чертой).
Выбор печатной формы в коммерческом предложении
После формирования печатной формы и ее открытия можно увидеть, что коммерческое предложение выводится согласно внесенным правкам в HTML-редакторе.
Отредактированный шаблон формата .html
Пиктограмма позволяет распечатать документ прямо из формы, — приступить к редактированию документа (для внесения финальных правок, которые были упущены из вида), — отправить документ по электронной почте и в диалогах соответственно.
Как составить сопроводительное письмо к коммерческому предложению в 2022 году?
Утвержденного шаблона СП к рекомендации рассмотреть проект законодательными нормами не предусмотрено. Такое послание пишется в произвольном стиле, с соблюдением общепринятых правил в делопроизводстве:
1) Начало составления СП требуется осуществлять с обращения к конкретному физлицу или фирме, не допуская общих фраз, свидетельствующих о массовой рассылке.
2) После этого излагается основной текст, с отображением краткой презентации фирмы, предлагающей сотрудничество, товары или услуги, а также с обозначением основных моментов выгоды взаимосотрудничества и контакты фирмы.
Текст сопроводительного письма
Заполняя основной текст сопровождающего послания к КП надо учитываться следующие особенности:
1) Нельзя обременять КП объемными данными (краткость – сестра таланта).
2) Текст должен быть лаконичным, четко содержащим суть предложения.
3) Также, при приложении к СП дополнительных документов перечислить их в приложении. Это могут быть:
- Тарифы на продукцию и услуги.
- График проведения акций.
- Официальные приглашения на организованные семинары или выставки.
Объем текста СП не должен превышать одной страницы. При этом, он обязан быть написан грамотно, без ошибок с четким соблюдением общепринятой структуры документа в современном делопроизводстве.
Пример.
Нужно поприветствовать адресата и желательно по имени и отчеству, например,
«Здравствуйте, уважаемая Татьяна Сергеевна!».
Затем требуется представиться, либо от своего имени, либо от лица фирмы, с указанием должность и деятельности фирмы. Например,
Автосалон «Автомотор» предлагает большой выбор автомашин и мототехники знаменитых брендов по реальным ценам, а также гибкие формы оплаты, предусматривающих:
- Различные способы расчетов …;
- Оформление покупки в рассрочку до …;
- В приложении имеется пригласительный билет на выставку … по адресу …
- При появлении вопросов, свяжитесь с нами по тел. ….
В завершение, нужно выразить уважение к партнеру и поблагодарить его за уделенное внимание, например,
Ниже предлагает один из примеров сопровождающего послания к КП.
О еде
В центре офиса расположена зона кафе, где на завтрак подаются легкие закуски, бутерброды или овсяная каша. Там же стоят кофе-машины, чайники, тостеры, баночки с вареньем и медом.
Можно приносить еду с собой — для этого в кафе есть холодильники и микроволновые печи. А недавно появились посудомоечная машина и индукционная плита для проведения кулинарных мастер-классов.
В InfoWatch регулярно проходят тематические недели, например, блинная, апельсиновая арбузная или ягодная. Каждый день Масленицы, к примеру, всех сотрудников угощали блинами.
В кафе можно поиграть в приставку, шахматы или нарды, а также порисовать картины по номерам.
А на стеклянных стенах можно рисовать или оставлять заметки для коллег.
Кроме завтраков и перекусов, компания предоставляет сотрудникам и полноценные обеды. При этом у них есть возможность ежедневного выбора, в каком именно из пяти кафе, расположенных на территории комплекса, обедать в этот раз.
Что делать, если утечка уже произошла
Фактически вы ничего не сможете сделать — данные уже в руках у злоумышленников. Если вы пытались как-то их защитить, можно, например, подать на бывшего сотрудника в суд. При грамотно составленных документах и хорошем юристе вы выиграете дело и, возможно, даже сможете взыскать ущерб. Это — лучший для вас сценарий при внутренней утечке данных. Если произошла внешняя утечка или не можете найти виновного — в принципе не знаете, к кому попали данные — остается только смириться. Конечно, можно попытаться что-то сделать: запустить в СМИ утку о том, что украденные данные бесполезны, объявить награду за поиск похитителя или предложить ему вернуть информацию за хорошее вознаграждение. Но далеко не факт, что хоть что-то из этого сработает. А кроме того, обычно все это — игры птиц крупного полета: компаний с многомиллионным ежемесячным оборотом. Малому бизнесу чаще проще смириться, чем тратить нереальные деньги на то, чтобы вернуть данные и не допустить их распространения и использования.