Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников Общества с ограниченной ответственностью «Вент-групп» (далее — Организация) и иных субъектов, чьи ПДн обрабатываются Организацией. В настоящей Политике содержатся положения об ответственности организации и ее работников в случае выявления нарушений обработки ПДн законодательству.
Настоящая Политика является общедоступным документом и опубликована на официальном сайте Организации https://vent-group.ru/ в сети Интернет.
Действие настоящей Политики не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации,
обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Положениями настоящей Политики руководствуются все работники Организации и посетители сайта https://vent-group.ru/ в сети Интернет.
ПДн Персональные данные
ИСПДн Информационная система персональных данных
НСД Несанкционированный доступ
Обработка ПДн осуществляется в Организации на основе следующих принципов:
1.Обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;
2.Обработка ПДн осуществляется на законной и справедливой основе;
3.Организация не обрабатывает ПДн, несовместимые с целями сбора персональных данных;
4.Организация разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
5. Организация обрабатывает только ПДн, которые отвечают целям их обработки;
6.Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
7.Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
8.При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
9.Принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;
10.Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
11.Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Организация осуществляет обработку персональных данных в целях осуществления деятельности Организации согласно законодательству Российской Федерации и Уставу Организации.
Субъектами, ПДн которых обрабатываются в Организации с использованием средств автоматизации или без использования таковых, являются:
· работники Организации
· другие субъекты персональных данных, не состоящие с организацией в трудовых отношениях (для обеспечения реализации целей обработки, указанных в пункте 04 Политики).
В Организации обрабатываются следующие категории ПДн:
· ПДн общей категории (иные ПДн), которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
· общедоступные ПДн.
7.1 Обработка и порядок прекращения обработки персональных данных Обработка ПДн в Организации допускается в следующих случаях:
Обработка ПДн в Организации допускается в следующих случаях:
· обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
· обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн,, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
· обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
· обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
· осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
· а также обработка ПДн Организацией возможна в иных случаях, предусмотренных федеральным законодательством.
Включение Организацией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
Организация осуществляет трансграничную передачу ПДн работников в целях исполнения договорных обязательств с контрагентами только на в случае наличия письменного согласия субъекта ПДн.
Организацией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПДн.
Организация вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Организация обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка Организацией ПДн прекращается в следующих случаях:
достижение целей обработки ПДн;
истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его ПДн;
при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.
7.2 Сведения о реализуемых требованиях по защите персональных данных
Организация принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
для каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства. соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ при хранении материальных носителей.
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
определяется уровень защищенности ПДн при их обработке в информационных системах;
выполняются требования по защите ПДн в информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;
применяются необходимые средства защиты информации;
осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
осуществляется учет машинных носителей ПДн;
осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
8.1. Субъекты персональных данных имеют право на:
• получение полной информации об их персональных данных, обрабатываемых в Организации;
• доступ к своим персональным данным, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, по заявлению;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия Организации, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных предусмотренных применимым законодательством прав.
8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.3. Субъект персональных данных в любое время может отозвать ранее данное согласие на обработку персональных данных путем личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью) в электронном виде по адресу: vent-group@bk.ru или в письменном виде по адресу: : 350065, Краснодарский край, г. Краснодар, ул. Кружевная, 5, пом. 52
9.1. Основные мероприятия по обеспечению безопасности персональных данных, реализуемые Организацией:
9.1.1. Обеспечение безопасности персональных данных при их обработке достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия с персональными данными;
9.1.2. Мероприятия по обеспечению безопасности персональных данных определяются с учетом возможного возникновения угроз жизненно важным интересам личности, общества и государства.
9.2. Меры, принимаемые Организацией для обеспечения выполнения обязанностей оператора при обработке персональных данных:
9.2.1. Организация принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
9.2.2. Меры, необходимые и достаточные для обеспечения выполнения Организацией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных и локальных нормативных актов Фонда в области персональных данных, включают:
• назначение лица, ответственного за организацию обработки персональных данных в Организации;
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• публикацию или обеспечение иным образом неограниченного доступа к Политике;
• ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Организации в области персональных данных, в том числе с требованиями к защите персональных данных;
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Организации;
• предоставление в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
• прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Организация несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Организации, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Организации по вопросам обработки и обеспечению безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Организации процедурами.
Любые нарушения настоящей Политики и иных локальных актов Организации по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Организации процедурами.
Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Настоящим Я, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе, выражаю Обществу с ограниченной ответственностью «Вент-групп» (ОГРН 1202300060533 , ИНН 2312296371 ), зарегистрированному по адресу: юридический адрес: 350065, Краснодарский край, г. Краснодар, ул. Кружевная, 5, пом. 52 , фактический адрес: 350001, г. Краснодар, ул. Новороссийская, 31 , (далее – Оператор), с целью поиска товаров и выполнения заказов по производству вентиляционных и фасонных изделий с широким спектром продукции для различных нужд и их последующего приобретения, при использовании функционала обратной связи с посетителем сайта https://vent-group.ru/ (далее сайт- платформа), для предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайт-платформе и осуществления непосредственных контактов с сотрудниками Оператора, своё согласие на обработку персональных данных, предполагающее сбор, систематизацию, накопление, хранение, использование, блокирование, удаление, уничтожение, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
Обработка персональных данных осуществляется как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
Даю своё согласие на обработку моих персональных данных в соответствии со следующим перечнем: – включающих фамилию, имя, отчество, пол, год, месяц и дату рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, номер телефона (мобильный), адрес электронной почты, условия заказа, в случае его оформления, источника захода на сайт https://vent-group.ru/ , информацию поискового или рекламного запроса; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения; идентификатор пользователя, хранимый в cookie, для целей повышения осведомленности посетителей Сайта Оператора о продуктах и услугах Оператора, предоставления релевантной рекламной информации и оптимизации рекламы и другую информацию, относящаяся к субъекту персональных данных.
Настоящее согласие на обработку персональных данных вступает в силу с момента его представления Оператору и действует в течение 10 лет.
Согласие может быть отозвано в любое время на основании моего письменного заявления. В случае отзыва настоящего Согласия Оператор вправе обрабатывать мои персональные данные в случаях и в порядке, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
