- Положение о политике обработки персональных данных

Положение о политике обработки персональных данных

Положение о политике обработки персональных данных

 

I. Общие положения

1.1. Настоящие Положение о политике обработки персональных данных  (далее — Положение) является официальным документом ООО «ГрандТитул», расположенного по адресу: 141400, Московская область, г. Химки, ул. Бутаково, д.4 (далее — «Компания»), и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами сайта Компании, расположенного на доменном имени http://www.grandfs.ru/ (далее — Сайт).

1.2. Целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

1.3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

1.4. Политика Конфиденциальности описывает, как  осуществляется обработка персональных данных Пользователей  (действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), включая меры предпринимаемые Компанией при обработке персональных данных для обеспечения защиты персональных данных Пользователей.

1.5. Отношения, связанные с обработкой персональных данных Пользователях Сайта и их защитой, регулируются настоящим Положением, иными официальными документами Компании, и действующим законодательством Российской Федерации.

1.6.Обработка персональных данных осуществляется Компанией с соблюдением следующих принципов:
— осуществляется на законной и справедливой основе;
— ограничивается достижением конкретных, заранее определенных и законных целей;
— не допустимости объединения баз данных, содержащих персональные данных, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежать только персональные данные, которые отвечают целям их обработки.

 

II. Обработка персональных данных

2.1. Компания использует персональные данные Пользователя для проведения исследований (в том числе статистических), направленных на улучшение качества услуг, реализации маркетинговых программ, а также для продвижения услуг на рынке путем осуществления прямых контактов с Пользователем с помощью различных средств связи, включая, но не ограничиваясь:  электронная почта, телефон, сеть Интернет; проведение электронных и sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов, контроля удовлетворенности Пользователя.
Компания использует следующие способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передачу для обработки 3-м лицам, предоставление, обезличивание, блокирование, удаление, уничтожение.

 2.2. Для достижения указанных целей персональные данные могут быть подвергнуты обработке в том числе с  применением средств автоматизации и вычислительной техники в течение 50 лет.

2.3. Для достижения указанных целей,  полученные персональные данные Пользователей могут быть переданы третьим лицам, которым Компания может поручить обработку персональных данных Пользователей на основании договора, заключенного с такими лицами, при условии соблюдения требований законодательства Российской Федерации об обеспечении такими третьими лицами конфиденциальности персональных данных и безопасности персональных данных при их обработке. При передаче указанных данных Покупателя Продавец предупреждает лиц, получающих персональные данные Покупателя, о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц соблюдения этого правила.

2.4. Обработка персональных данных Пользователей осуществляется только с его согласия. Согласие Пользователя на обработку его персональных данных выражается посредством совершения им действий, идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявления на получение сообщения.

2.5. Данное Пользователем согласие на обработку его персональных данных может быть отозвано посредством направления Пользователем письменного заявления в адрес Компании: 141400, Московская область, г. Химки, ул. Бутаково, д.4, либо путем направления электронного сообщения по адресу:_____, либо путем информирования Компании о своем отказе  по телефону: _____.

2.6. Компания собирает следующие персональные данные:
- Фамилия Имя Отчество Пользователя;
- Адрес электронной почты Пользователя;
- Номер телефона Пользователя;
- Адрес проживания Пользователя
- Ссылки на социальные сети Пользователя
- и другие

2.7. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

2.8. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

2.9. Персональные данные Пользователя могут быть переданы Компанией по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

2.10. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

2.11. Веб-сайт, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons). Такие технологии помогают понимать поведение Пользователей, сообщают, какие разделы Cайта были посещены Пользователями, и измеряют эффективность рекламы и сетевых поисков. Компания рассматривает информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной.
Целью Компании в таких случаях является обеспечение более удобного и персонального взаимодействия с Пользователем.

2.12. Компания собираем некоторую информацию автоматически, и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация используется Компанией для понимания и анализа тенденций, администрирования сайта, изучения поведения Пользователей на сайте и сбора демографической информации о  основном контингенте Пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.

2.13. В сообщениях электронной почты могут быть использованы интерактивные ссылки на информацию, размещённую на сайте Компании. При прохождении Пользователя по таким ссылкам, прежде чем он попадает на страницу назначения на Сайте, его запрос проходит отдельную регистрацию. Компания отслеживает такие «проходные» данные, для определения интереса к отдельным темам, и  измерения эффективность коммуникаций Компании с Пользователями. Если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, он  не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.

 

III. Меры по обеспечению безопасности персональных данных при их обработке

3.1. Компания предпринимает меры по обеспечению безопасности персональных данных Пользователей при их обработке — включая правовые, организационные, административные, технические и физические  в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3.2. Компания предпринимает следующие меры по обеспечению безопасности персональных данных Пользователей:
- ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящими Положениями;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности персональных данных;
- обеспечение целостности информационной системы и персональных данных;
- обеспечение доступности персональных данных;
- защита среды виртуализации;
- защита информационной системы, ее средств, систем связи и передачи данных;
- выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
- управление конфигурацией информационной системы и системы защиты персональных данных.
3.3. Компания не собирает персональные данные о несовершеннолетних. Если становится известно, что Компания получила персональные данные о несовершеннолетнем, она предпримет меры для удаления такой информации в максимально короткий срок.
Компания настоятельно рекомендует родителям и иным лицам, под чьим присмотром находятся несовершеннолетние (законные представители — родители, усыновители или попечители), контролировать использование несовершеннолетними веб-сайтов.

 

IV. Обращения пользователей

4.1. Пользователь имеет право на получение от Компании следующих сведений:
-подтверждение факта обработки персональных данных Компанией;
-правовые основания и цели обработки персональных данных Пользователя;
-цени и применяемые оператором способы обработки персональных данных;
-наименование и место нахождения Компании;
-обрабатываемые персональные данные Пользователя, источник их получения;
-сроки обработки персональных данных, сроки их хранения;
-наименование или ф.и.о. и адрес лица, осуществляющего обработку персональных данных Пользователя по поручению Компании, если обработка поручена или будет поручена такому лицу;
-иные сведения.
4.2. Компания рассматривает только те обращения, что составлены в письменной форме на бумажном носителе, содержат собственноручную подпись Пользователя и направлены на почтовый адрес Компании. При этом обращение в обязательном порядке должно содержать: фамилию, имя, отчество, адрес Пользователя, номер основного документа, удостоверяющего его личность, сведения  о даты выдачи указанного документа и выдавшем его органе.
4.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
4.4. Пользователь имеет право потребовать от Компании прекращения обработки его персональных данных в порядке, установленном настоящим Положением.
 

V. Иные условия

5.1. Во всем остальном, что не отражено напрямую в настоящей Программе, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N152-ФЗ «О персональных данных».
5.2. Пользователь, предоставляющий свои персональные данные и информацию на Сайте, тем самым соглашается с положениями настоящего Положения о политике обработки персональных данных. После предоставления своих персональных данных на Сайте, Пользователю приходит уведомление на электронную почту о начале обработки его персональных данных. Если по каким-либо причинам окажется, что Пользователь не давал согласие на обработку своих персональных данных, он может направить Компании требование о прекращении обработки его персональных данных в порядке, установленном настоящим Положением.
5.3. Компания оставляет за собой право вносить изменения в Положение по своему усмотрению с  целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным.
5.4. Исправленная редакция Положения вступает в силу с момента опубликования его на Сайте Компании.