1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика определяет порядок обработки персональных данных ООО «Завод Энергокомфорт» (Далее – Компания, Оператор) и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом РФ №152-ФЗ «О персональных данных» от 27.07.2006 г. (далее – ФЗ-152).

Указанная Политика размещена на сайте https://energycomfort.ru/ в открытом доступе. Пользуясь сайтом, формами сбора контактов, анкетой предзаказа и записи, Пользователь подтверждает, что ознакомился с настоящей Политикой и полностью согласен со всеми её условиями.

Используя веб-сайт, веб-формы и онлайн анкеты и/или предоставляя Оператору персональные данные, Пользователь выражает согласие на автоматизированную и неавтоматизированную обработку своих персональных данных в соответствии с Законом № 152-ФЗ «О персональных данных» сообразно целям, предусмотренным Политикой обработки персональных данных.

В Политике используются следующие основные понятия и термины:

  • Персональные данные или ПДн — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (Субъекту персональных данных).
  • Оператор персональных данных — Общество с ограниченной ответственностью «Завод Энергокомфорт», ИНН 6162068719, г. Ростов-на-Дону, ул. Всесоюзная, д. 41 а стр. 2, этаж 2 самостоятельно или совместно с другими лицами, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных, предоставленных Оператору.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них. Обработка персональных данных включает в себя их сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); блокирование; удаление; уничтожение.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных; действия, приводящие к уничтожению материальных носителей персональных данных.
  • Информационная система персональных данных или ИСПДн — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Пользователь — лицо, имеющее доступ к сайту и использующее его посредством сети Интернет.
  • Сайт — совокупность размещённых в сети Интернет веб-страниц, объединённых единой темой, дизайном и единым адресным пространством домена https://energycomfort.ru/.
  • Веб-форма — аналог бумажной формы, анкеты, бланка и опросного листа в виде специально ограниченной области на странице сайта, в которую Пользователь может внести ту или иную информацию, а также выбрать конкретные действия из предложенных.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с пп. 2 ч. 1 ст. 18.1. Закона 152-ФЗ.

2. ПРИНЦИПЫ, ЦЕЛИ И ОСОБЕННОСТИ СБОРА И ИНОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Субъектами ПДн, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

Оператор вправе осуществлять обработку персональных данных — т.е. любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение персональных данных, руководствуясь законными основаниями.

2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности, справедливости и прозрачности;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • обеспечения целостности и конфиденциальности персональных данных;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения персональных данных по достижении целей их обработки, по заявлению Субъекта персональных данных или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Цели, объем и категории персональных данных

Обработка персональных данных осуществляется Оператором в целях и объеме, которые определены в Приложении №1, являющемся неотъемлемой частью настоящей Политики.

2.3. Особенности сбора и иной обработки персональных данных

Оператор обрабатывает персональные данные, ставшие ему известными:

  • при реализации любых правоотношений между Оператором и Субъектами ПДн, связанных с исполнением договорных обязательств Оператора и иных услуг;
  • при взаимодействии с Субъектами ПДн при осуществлении информационного и (или) организационного взаимодействия с Субъектами ПДн;
  • при взаимодействии с Субъектами ПДн посредством Сайта, а также осуществлении информационного и (или) организационного взаимодействия с Субъектами ПДн.

Субъекты ПДн вправе в любой момент времени отказаться от получения рекламных рассылок, материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путём направления Оператору соответствующего обращения.

При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.

Для персональных данных Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать ПДн с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).

Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) Субъектам персональных данных рекламные рассылки, информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия Субъектов персональных данных.

Информационные материалы могут направляться Субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые Субъекты персональных данных предоставили Оператору.

Оператором не принимаются решения, порождающее юридические последствия в отношении Субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.
  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
  • Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
  • Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Оператор не осуществляет трансграничную передачу ПДн.

3.2. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.3. Специальные категории персональных данных

Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений о состоянии здоровья, сведений о судимости.

3.4. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия в письменной форме Субъекта.

3.5. Передача персональных данных другому лицу

Оператор может привлекать третьих лиц к обработке персональных данных путем поручения третьим лицам обработку персональных данных и (или) путем передачи персональных данных третьим лицам без поручения обработки персональных данных.

Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами персональных данных в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки персональных данных, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о персональных данных).

К вышеуказанным третьим лицам потенциально могут относиться:

  • Лица, обладающие правом в предусмотренных применимым законодательством случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей.
  • Контрагенты Оператора, приобретение и использование продукции (товаров, работ, услуг) которых Оператором является необходимым для достижения предусмотренных Политикой целей обработки персональных данных.

Фактический состав привлекаемых Оператором третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Оператором и Субъектом персональных данных, а также в соответствии с положениями применимого законодательства, договоров между Оператором и Субъектом персональных данных, согласия(ий) Субъекта персональных данных на обработку его персональных данных.

3.6. Обработка персональных данных по поручению

Оператор привлекает к обработке персональных данных третьих лиц путем поручения. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, обязуется придерживаться следующих принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В поручении третьему лицу, осуществляющему обработку персональных данных по поручению Оператора, должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность использовать базы данных на территории Российской Федерации, принять все меры для обеспечения выполнения закона о персональных данных, обязанность по запросу оператора в течение срока действия поручения и до обработки предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Законом о персональных данных, в том числе требование об уведомлении Оператора о случаях неправомерной обработки персональных данных.

3.7. Сроки обработки персональных данных

Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с Субъектами персональных данных и/или согласий Субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных нормативно-правовыми актами Российской Федерации.

Оператор обрабатывает персональные данные Субъекта в следующие сроки, в зависимости от того, что произойдет раньше:

  • достижение целей обработки персональных данных и максимальных сроков хранения персональных данных;
  • утрата необходимости в достижении целей обработки персональных данных;
  • предоставление Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв Субъектом ПДн согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки;
  • требование Субъекта персональных данных к Оператору о прекращении обработки ПДн, за исключением случаев, предусмотренных законодательством;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация или реорганизация Оператора;
  • истечение срока действия трудового договора.

При невозможности уничтожения персональных данных в сроки, определенные законом №152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве Субъектом согласия на обработку его персональных данных и (или) получении Оператором требования Субъекта ПДн о прекращении обработки его ПДн, если сохранение персональных данных более не требуется для целей обработки, Оператор осуществляет блокирование персональных данных и уничтожает их в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

Уничтожение персональных данных производится способом, исключающим возможность восстановления этих персональных данных. Если ПДн невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПДн, и их материальный носитель.

Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов персональных данных.

3.8. Общедоступные источники персональных данных

В целях информационного обеспечения Оператор может создавать общедоступные источники персональных данных и (или) осуществлять распространение ПДн посредством Сайта только с согласия Субъекта персональных данных или на основании требований применимого законодательства.

В общедоступные источники персональных данных с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые Субъектом персональных данных. Сведения о Субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию Субъекта либо по решению суда или иных уполномоченных государственных органов.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъекты персональных данных имеют право:

  • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору только достоверные данные о себе;
  • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных Субъекта выражается в форме конклюдентных действий путём предоставления персональных данных в документах, передаваемых Оператору, в том числе посредством заполнения форм на сайте и принятия условий соответствующих соглашений.

Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия Субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Законе №152-ФЗ, возлагается на Оператора.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия Субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъектов персональных данных или иным образом затрагивающих их права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме Субъекта персональных данных.

Субъект ПДн вправе в любое время отозвать данное согласие, а также потребовать удалить/блокировать его персональные данные, направив письменно уведомление об отзыве. В этом случае Оператор прекращает обработку персональных данных Пользователя и уничтожает их в течение 10 (десяти) дней с момента получения отзыва. При этом после удаления/блокирования персональных данных пользователя Оператор не оказывает ему более услуг, не обрабатывает заказы.

Удалённые данные могут храниться в системах третьих лиц: в кэш-памяти, поисковых системах, взаимосвязанных прокси-серверах и т. п.

Субъект персональных данных, который добровольно предоставляет свои персональные данные и использует сайт, тем самым даёт согласие Субъекта на обработку его персональных данных.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностного лица, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, ЛНА Оператора;
  • издание документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов Оператора по вопросам обработки ПДн, определяющих для каждой цели обработки ПД категории и перечень обрабатываемых ПДн, категории Субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов Оператора, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о ПДн, устранение последствий таких нарушений;
  • такие документы и локальные акты не могут содержать положения, ограничивающие права Субъектов ПДн, а также возлагающие на Оператора не предусмотренные законодательством о ПДн полномочия и обязанности;
  • осуществление оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов персональных данных в РФ, который может быть причинен Субъектам в случае нарушения требований применимого законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям применимого законодательства о персональных данных;
  • ознакомление лиц, привлеченных (допущенных) Оператором к обработке ПД, с требованиями применимого законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц;
  • определение угроз безопасности персональных данных, которые могут возникнуть при их обработке в ИСПДн;
  • применение организационных и (или) технических мер по обеспечению безопасности персональных данных при их обработке, в том числе в ИСПДн, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных и информационных технологий, используемых в ИСПД;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПД;
  • определение мест хранения материальных (в том числе машинных) носителей персональных данных, обеспечением учета и сохранности таких носителей персональных данных, а также раздельным хранением персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • обнаружение фактов несанкционированного доступа к ИСПДн и принятие надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ИСПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн;
  • установление и утверждение перечня лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной и (или) неавтоматизированной обработке персональных данных, в том числе в ИСПДн, и ограничением доступа к ИСПДн для иных лиц;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены программно-аппаратные средства, используемые для обработки персональных данных;
  • уничтожение персональных данных способом, исключающим последующее восстановление и дальнейшую обработку персональных данных, а также подтверждение уничтожения персональных данных в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов персональных данных в РФ;
  • в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав Субъектов персональных данных.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав Субъектов ПДн, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав Субъектов ПД.

Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.

6. ИНФОРМАЦИЯ О ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ

При входе на сайт некоторая информация (например, тип браузера, тип устройства для входа на сайт, географическое местоположение Пользователя, время в регионе Пользователя и другие) может записываться автоматически. Эта информация используется в целях усовершенствования запроса, содержимого и функциональности сайта и, может быть, в дальнейшем использована Оператором или передана третьим лицам.

На сайте могут использоваться файлы cookies для автоматического сбора информации и улучшения качества контента. Файл cookie — это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т. д.) и содержит информацию о вашей активности в Интернете.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Оператор вправе вносить изменения в Политику по своему усмотрению и без предварительного уведомления Субъектов ПДн.

Настоящая Политика применима только к информации, обрабатываемой в ходе использования сервисов сайта. Оператор не контролирует и не несёт ответственность за обработку информации сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.

Контент сайта не может быть использован, в частности скопирован, опубликован, воспроизведён, переработан, распространён, продан или использован иным способом по частям или полностью без письменного согласия Оператора, за исключением случаев, установленных действующим законодательством РФ.

Оператор не несёт ответственности за потерю данных вследствие действий третьих лиц, в том числе хостинг-провайдера Оператора, ошибок программного обеспечения, ненадёжности каналов связи, а также незаконных действий хакеров и прочих злоумышленников. В случае обнаружения утечки пользовательских данных Оператор обязуется уведомить пользователей об установлении факта утечки, а также приложить все возможные усилия для уменьшения негативных последствий для Пользователей и идентификации ответственных.

Все возможные споры подлежат разрешению в соответствии с законодательством РФ по месту регистрации Оператора. Перед обращением в суд обязательно соблюдение досудебного порядка и направление Оператору соответствующей претензии в письменном виде.

Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

Настоящая Политика вступает в силу с даты его утверждения и действует бессрочно.

Приложение №1, к Политике обработки персональных данных от 30.08.2024г.

Цель обработки ПДн Категория Субъектов ПДн Категория ПД Объем ПДн Сроки обработки Вид обработки ПДн Правовое основание обработки ПДн
1

Обеспечение и осуществление взаимодействия с контрагентами по вопросам заключения договоров и в рамках исполнения обязательств по договорам.

Контрагенты, работники контрагентов, клиенты.

Общие/иные

фамилия, имя, отчество; контактная информация (номер телефона; адрес электронной почты); ИНН, адрес регистрации; сведения о работе, в том числе должность, структурное подразделение.

Срок обработки в соответствии с Перечнем, утв. Приказом Росархива № 236

Смешанная обработка (автоматизированная и без средств автоматизации)

Исполнение договора, стороной/выгодоприобретателем которого является Субъект/заключение по инициативе Субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона);

Согласие субъекта ПД (152-ФЗ: ст.6 ч.1 п.1)
2

Обеспечение эффективности деловых коммуникаций (анализ, систематизация клиентской базы. Деловая переписка с клиентами.

Клиенты

Общие/иные

фамилия, имя, отчество; контактная информация (номер телефона; адрес электронной почты); сведения о работе, в том числе должность, структурное подразделение.

Срок обработки в соответствии с Перечнем, утв. Приказом Росархива № 236

Смешанная обработка (автоматизированная и без средств автоматизации)

Соблюдение требований законодательства – ч. 1 п. 2 ст. 6 закона № 152-ФЗ
3

Информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг

Посетители сайта

Общие/иные

фамилия, имя, отчество; контактная информация (номер телефона; адрес электронной почты).

До достижения цели обработки ПДн

Смешанная

Согласие на обработку ПДн – п.1. ч.1. ст. 6 Закона № 152-ФЗ