ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата выпуска Положения: «20» марта 2021 г.

 

1.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящее Положение (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации. Положение определяет порядок и условия обработки персональных данных Оператором и устанавливает порядок работы с персональными данными, правила их защиты, определяет права и обязанности.

1.2.   Основные понятия, используемые в Положении:

1.2.1.  Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта https://gabionural.ru , а также, всех его поддоменов;

1.2.2.  Оператор (Компания) – ООО «ЗАПЛОТ», ИНН 6670491429, КПП 667001001, 620049, Свердловская обл, Екатеринбург г, Автоматики пер, дом 3/1, офис 614

1.2.3.  Субъект персональных данных (Пользователь) – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими. В настоящем Положении это физическое лицо, имеющее намерение заказать, приобрести продукцию, информация о которой размещена на веб-сайте.

1.2.4.  Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gabionural.ru, а также, всех его поддоменов.

1.2.5.  Веб-форма – специальная форма на Веб-сайте, где Субъект персональных данных размещает личную информацию о себе с целью передачи Оператору для обработки.

1.2.6.  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.7.  Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.8.  Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

1.2.9.  Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.2.10. Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы;

1.2.11.  Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному Субъекту персональных данных;

1.2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.2.13.  Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.3.   Загружая наш Веб-сайт на своем компьютере, мобильном устройстве или мобильном приложении и заполняя веб-формы, и/или регистрируясь в качестве участника программы лояльности, а также передавая Ваши персональные данные Оператору иным способом, Вы соглашаетесь на условия, описанные в настоящем Положении.

 

2.    ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.    Оператор может обрабатывать персональные данные следующих Субъектов персональных данных:

2.1.1.   работники Компании, бывшие работники Компании, кандидаты для приема на работу, а также родственники работников Компании;

2.1.2.   клиенты, потенциальные клиенты и контрагенты Компании (физические лица);

2.1.3.   представители/работники клиентов, потенциальных клиентов и контрагентов Компании (юридических лиц);

2.1.4.   посетители Веб-сайта.

2.2.    К персональным данным Субъекта, обрабатываемым Оператором, относятся:

2.2.1.   фамилия, имя, отчество Субъекта персональных данных;

2.2.2.   место проживания (регион/город);

2.2.3.   специальность/область профессиональных интересов;

2.2.4.   номер мобильного телефона;

2.2.5.   адрес электронной почты (e-mail);

2.2.6.   адрес доставки Товара;

2.2.7.   история заказов;

2.2.8.   IP адрес;

2.2.9.   информация из cookies;

2.2.10.    информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

2.2.11.    время доступа Субъекта персональных данных на Веб-сайт;

2.2.12.    история запросов и просмотров на Веб-сайте и его сервисах;

2.2.13.    иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки персональных данных).

2.3.    Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4.    Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих Субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5.    Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

2.6.    Трансграничная передача персональных данных Оператором не осуществляется.

 

3.    ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.    Персональные данные обрабатываются Оператором в следующих целях:

3.1.1.   заключение с Субъектами персональных данных любых договоров и их дальнейшего исполнения;

3.1.2.   проведение Оператором акций, опросов, интервью, тестирований и исследований на Веб-сайте;

3.1.3.   предоставление Субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;

3.1.4.   обратная связь с Субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Веб-сайта;

3.1.5.   контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Веб-сайте;

3.1.6.   ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;

3.1.7.   привлечение и отбор кандидатов на работу в Компанию;

3.1.8.   формирование статистической отчетности;

3.1.9.   осуществление хозяйственной деятельности;

3.1.10.    осуществление иных функций, полномочий и обязанностей, возложенных на Оператора действующим законодательством РФ.

 

4.    ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.    Обработка персональных данных Оператором осуществляется следующими способами:

4.1.1.  неавтоматизированная обработка персональных данных;

4.1.2.  автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

4.1.3.  смешанная обработка персональных данных.

4.2.    Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

4.3.    Обработка персональных данных осуществляется Оператором при условии получения согласия Субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

4.4.    Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

4.5.    Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

4.6.    Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия Субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

4.7.    Согласие может быть отозвано одним из следующих способов:

4.7.1.  лично обратившись в офис Оператора, расположенный по его адресу регистрации;

4.7.2.  направив оригинал соответствующего письменного заявления почтой по адресу: 620049, Свердловская обл, Екатеринбург г, Автоматики пер, дом 3/1, офис 614

4.7.3.  направив соответствующее заявление через форму обратной связи на Веб-сайте.

4.8.    В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Оператор может продолжить обработку персональных данных после отзыва Согласия.

4.9.    При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

 

5.    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.    Оператор при обработке персональных данных предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных, от случайного или несанкционированного доступа.

5.2.  Оператор обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.3.    Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого является Субъект персональных данных.

 

6.    АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1.    В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

6.2.    Факт неточности персональных данных или неправомерности их обработки может быть установлен либо Субъектом персональных данных, либо компетентными государственными органами РФ.

6.3.  По письменному запросу Субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного Субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в порядке, предусмотренном пунктами 4.7.1. – 4.7.3. настоящего Положения.

6.4.    Если в запросе Субъекта персональных данных не отражены все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5.  В порядке, предусмотренном п. 6.3. настоящего Положения, Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6.    При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

6.6.1.  Оператор не вправе осуществлять обработку без Согласия Субъекта персональных данных;

6.6.2.  иное не предусмотрено договором, стороной которого является Субъект персональных данных;

6.6.3.  иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

 

7.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1.    Настоящее Положение предназначено для размещения в информационных ресурсах общественного пользования Компании. 

7.2.    Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящем Положении, регулируются согласно положениям действующего законодательства РФ.

7.3.  Оператор имеет право вносить изменения в настоящее Положение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента ее размещения на Веб-сайте, если иное не предусмотрено новой редакцией Положения.

Действующая редакция Положения постоянно доступна на Веб-сайте по адресу: https://gabionural.ru/politika-konfidentsialnosti