Политика конфиденциальности
1. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
1.1. Для целей Политики используются следующие основные понятия:
- персональные данные– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), к которой можно отнести, в частности ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать личность субъекта персональных данных.
- обработка персональных данных – сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
1.2. Прочие понятия, используемые в Политике, используются в значении, определенном Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и иных нормативно-правовых актах.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика в отношении обработки персональных данных ООО «Компания крепко» (далее – Компания) разработана в соответствии Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, так или иначе затрагивающими вопросы обработки персональных данных.
2.2. Политика определяет права и обязанности Компании в области обработки и защиты персональных данных, порядок работы (сбора, обработки, использования, хранения и т.д.) с персональными данными субъектов с целью соблюдения и защиты прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2.3. Цель настоящей Политики – упорядочение обращения с персональными данными и обеспечение соблюдения законных прав и интересов Компании и субъектов персональных данных в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
2.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таковых.
2.5. К Политике имеет доступ любой субъект персональных данных, при этом Компания обрабатывает персональные данные следующих лиц: работников и бывших работников Компании; субъектов, с которыми заключены договоры гражданско-правового характера; кандидатов на замещение вакантных должностей Компании; клиентов Компании; зарегистрированных пользователей сайта Компании; представителей юридических лиц – контрагентов, а также органов государственной власти и местного самоуправления в случае их обращения к Компании в установленном законодательством порядке.
2.6. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Компании, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
3. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Под персональными данными понимается информация, необходимая Компании в связи с трудовыми и иными отношениями и касающаяся конкретного субъекта персональных данных, а также сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
3.2. Состав персональных данных включает в частности ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать личность субъекта персональных данных. Помимо перечисленных, к персональным данным относятся данные, которые автоматически передаются Сайту Компании в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), время доступа и адрес запрашиваемой страницы.
3.3. Документы, в которых содержатся персональные данные являются конфиденциальными (составляющими охраняемую законом тайну), но, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.
3.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания, по истечении 75 лет срока хранения или в других случаях, предусмотренных федеральными законами.
4. БЕЗОПАСНОСТЬ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обеспечение безопасности и обработка персональных данных должна осуществляться на законной и справедливой основе, в соответствии с требованиями Конституции РФ, Федерального закона №152-ФЗ «О персональных данных», подзаконных актов, иных определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Под безопасностью персональных данных Компании понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.3. При обработке персональных данных Компания придерживается следующих принципов:
- Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработки персональных данных, которые отвечают целям их обработки.
- Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- Обеспечения при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных. Компания должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению не полных или неточных данных.
- Законности и справедливой основы.
4.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.5. Не допускается получение и обработка персональных данных субъекта о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ возможно получение и обработка данных о частной жизни субъекта персональных данных только с его письменного согласия.
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.
5.2. Получение, хранение, комбинирование, передача или любое другое использование персональных данных может осуществляться среди прочих, в следующих целях:
- обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- регистрации и обслуживании личного кабинета (аккаунта) на сайте;
- реализации товаров и услуг;
- проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;
- информирования о товарах, услугах и акциях;
- участия в программах лояльности;
- содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля качества и количества выполняемой работы и обеспечения сохранности имущества.
5.3. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.4. Компания вправе поручить обработку персональных данных третьим лицам, на основании заключаемых с этими лицами договоров. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
5.5. В случаях, установленных законодательством и в соответствии с установленными законодательством требованиями, Компания вправе осуществлять передачу персональных граждан субъектов.
5.6. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Компания должна сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
5.7. Персональные данные уничтожаются либо обезличиваются Компанией по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5.8. Компания организует хранение и использование персональных данных в соответствии с законодательством Российской Федерации, настоящей Политикой и другими локальными нормативными актами Компании, регламентирующими порядок работы с персональными данными.
5.9. Персональные данные могут получаться, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством компьютерной сети).
5.10. При принятии решений, затрагивающих интересы субъекта персональных данных, Компания не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5.11. Ответственным за организацию обработки персональных данных Компании является ООО «Компания крепко».
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
- На получение информации о своих персональных данных и обработке и подтверждения обработки этих данных.
- На получение информации о правовых основах и целях обработки персональных данных, о применяемых Компанией способах обработки персональных данных.
- На получение информации о наименовании и месте нахождения Компании, лицах, имеющих доступ к персональных данных или, которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона, а также о наименовании и адресе лица, осуществляющего обработку персональных данных по поручению Компании.
- На получение перечня обрабатываемых персональных данных, относящихся к субъекту персональных данных, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом.
- На получение сведений о сроках обработки персональных данных, в том числе о сроках их хранения, а также сведений о порядке осуществления прав, предусмотренных Федеральным законом №152-ФЗ «О персональных данных» и об осуществляемой или о предполагаемой трансграничной передаче персональных данных.
- На уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также на принятие предусмотренных законом мер по защите своих прав.
- На отзыв согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку Компания вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных».
6.2. Субъект персональных данных обязан предоставлять Компании достоверную персональную информацию. При изменении персональных данных субъект должен письменно уведомить об этом Компанию в срок, не превышающий 14 календарных дней. Компания имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие достоверность персональных данных.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных субъектов персональных данных Компания обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом №152-ФЗ «О персональных данных» относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- организация пропускного режима на территорию Компании;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
7.2. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
7.3. Для защиты персональных данных субъектов персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение конфиденциальной информацией.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае неисполнения настоящей Политики, Компания и работники Компании, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
8.2. Субъект персональных данных вправе получить разъяснения по интересующим вопросам обработки его персональных данных, в том числе, уточнить свои персональные данные и отозвать свое согласие на обработку персональных данных путем направления официального запроса в ООО «Компания крепко» Почтой России по адресу 127106, Россия, Москва, ул. Гостиничная улица, д. 5, подъезд 1, офис 23
8.3. В случае направления официального запроса в ООО «Компания крепко» текст запроса должен в обязательном порядке содержать следующие данные:
- ФИО;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных (в частности, номер телефона, адрес электронной почты, используемые при регистрации на сайте)
- сведения, подтверждающие участие субъекта персональных данных - заявителя в отношениях с ООО «Компания крепко» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Компания крепко»;
- подпись субъекта персональных данных (гражданина или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Если в запросе субъекта персональных данных не отражены в соответствии с требованиями законодательства все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.
8.5. Компания вправе изменять и/или дополнять Политику без предварительного письменного уведомления субъектов персональных данных. Актуальная редакция Политики в отношении обработки персональных данных публикуется на сайте www.krepco.ru.
Дата публикации 03.11.2021
Согласие на обработку и хранение персональных данных.
1. Настоящим лицо, подтвердившее свое согласие при регистрации на сайте www.krepco.ru (далее - Клиент), во исполнение требований Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г., свободно, своей волей и в своем интересе дает Обществу с ограниченной ответственностью «Компания крепко» зарегистрированному по адресу: 127106, город Москва, Гостиничная улица, дом 5, эт 2 пом I ком 26, а также его обособленным подразделениям на территории Российской Федерации, свое письменное согласие на обработку с использованием средств автоматизации и/или без использования таких средств персональных данных сообщенных Клиентом, а именно данных о фамилии, имени, отчестве (если применимо), номере телефона, адресе доставки (месте проживания/регистрации), адресе электронной почты, пароле для доступа на Сайт, выданном паспорте, данных, указанных в предоставленных страницах паспорта (если предоставлялись).
2. Обработка персональных данных Клиента, указанных в п. 1 Согласия, осуществляется любыми способами, включая, но не ограничиваясь, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными, предусмотренные законодательством.
3. Обработка персональных данных Клиента осуществляется с целью:
- идентификации Клиента;
- заключения между Клиентом и ООО «Компания крепко» договоров купли-продажи, договоров возмездного оказания услуг и соглашений, связанных с указанными договорами и иными обязательствами Сторон;
- информирования Клиента о статусе исполнения договоров и оказываемых услуг;
- получения счетов и проведения взаиморасчетов;
- улучшения качества работы Сайта, оценки его удобства, и пользы, анализа эффективности продуктов (товаров) и услуг;
- а также в любых других целях, прямо или косвенно связанных с исполнением договоров, заключенных Клиентом с ООО «Компания крепко»;
- Для целей обработки персональных данных ООО «Компания крепко» вправе привлекать на договорной основе третьих лиц на условии соблюдения данными лицами требований законодательства Российской Федерации об обеспечении конфиденциальности и безопасности персональных данных при их обработке.
4. Согласие Клиента на обработку его персональных данных действует в течение всего срока действия договоров (но не менее 36 месяцев с момента заключения первого договора или регистрации на сайте), а в случае отзыва согласия, обработка персональных данных должна быть прекращена ООО «Компания крепко», и персональные данные Клиента должны быть уничтожены.
5. Для отзыва настоящего Согласия на обработку персональных данных Клиенту необходимо обратиться, направив письменное заявление Почтой РФ, в ООО «Компания крепко» в порядке, предусмотренном п.6.1. и п.8.3 Политики в отношении обработки персональных данных.
6. ООО «Компания крепко» принимает необходимые и достаточные организационные и технические меры для защиты персональных данных и информации, предоставленных Клиентом от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
7. Защита доступа к электронным базам данных, содержащих персональные данные Клиентов, обеспечивается использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным.
8. ООО «Компания крепко» обеспечивает обработку персональных данных в соответствии Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных, а также Политикой в отношении обработки персональных данных, размещенной в сети Интернет по адресу www.krepco.ru/policy.
Дата публикации 03.11.2021