Договор
Положение о политике обработки и защиты персональных данных в ООО «ВЕСТЦЕМЕНТ»
Настоящая Политика конфиденциальности определяет, каким образом ООО «ВЕСТЦЕМЕНТ» собирает, использует, хранит и раскрывает информацию, полученную от пользователей на веб-сайте https://west-cement.ru/. Данная политика конфиденциальности относится к Сайту и всем услугам, предлагаемым ООО «ВЕСТЦЕМЕНТ»
- Определения, используемые в Политике обработки персональных данных
1.1. Субъект — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта.
1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному лицу или определяемому физическому лицу (субъекту персональных данных).
1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств информатизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
1.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.12. Информация – сведения (сообщения, данные) независимо от формы их представления.
1.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Общие положения
2.1. Настоящий документ определяет политику ООО «ВЕСТЦЕМЕНТ» в отношении обработки и защиты персональных данных.
2.2. Политика обработки и защиты персональных данных Оператора (далее – Политика) определяет:
- правовые основы обеспечения безопасности персональных данных;
- принципы и цели обработки персональных данных;
- перечни субъектов персональных данных и обрабатываемых персональных данных;
- операции, совершаемые с персональными данными, и сроки их обработки;
- права и обязанности субъектов и работников, Оператора при обработке
персональных данных;
- меры, принимаемые Оператора для защиты персональных данных;
- контроль и надзор за обработкой персональных данных.
2.3. Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года и с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
2.4. Целью настоящей Политики является определение порядка обработки персональных данных граждан; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
2.5. Политика действует в отношении всех персональных данных, обрабатываемых Оператором, полученных как до, так и после подписания настоящей Политики.
2.6. Действие настоящей Политики распространяется на персональные данные, обрабатываемые с применением средств автоматизации и без применения таких средств.
2.7. Действие настоящей Политики распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов этих данных всех категорий, а также на должностных лиц, принимающих участие в указанных процессах.
2.8. Основные положения документа могут быть распространены также на подразделения других организаций и учреждений, осуществляющие взаимодействие с Оператором в качестве поставщиков и потребителей (пользователей) информации.
- Правовые основы обработки персональных данных
3.1. Правовыми основами и основаниями обработки Оператором
персональных данных являются:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Согласие субъекта персональных данных на обработку его персональных данных.
- Персональные данные, обрабатываемые Оператором
4.1. Оператором обрабатываются персональных данных следующих категорий субъектов:
- Клиенты и посетители сайта Оператора.
4.2. Перечень персональных данных посетителей сайта Оператора, обрабатываемых Оператором:
- фамилия, имя;
- пол;
- номер телефона;
- e-mail адрес;
- адрес доставки;
- файлы cookies (отслеживание состояния сеанса доступа пользователя; хранения сведений статистики о пользователях), web-маячки, пиксельные метки, IP-информация о браузере, включая тип устройства, город и страну местонахождения;
- иные персональные данные, предоставляемые посетителями сайта (физическими лицами), необходимые для исполнения Оператором своих обязанностей.
4.3. Обработка файлов cookies (отслеживание состояния сеанса доступа пользователя; хранение сведений статистики о пользователях) осуществляется посредством сервиса веб-аналитики «Яндекс.Метрика» и «Google Analytics» с целью сбора статистических данных о посещаемости сайта и поведении пользователя на нем.
5. Операции, совершаемые с персональными данными.
Сроки обработки персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с момента их получения Оператором и прекращается:
- по достижению конкретных целей обработки персональных данных;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;
- в связи с отзывом согласия на обработку персональных данных;
- в связи с ликвидацией Оператора, как юридического лица.
- Цели и принципы обработки персональных данных.
6.1. Целями обработки персональных данных Оператором являются:
- обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы;
- оказание услуг, предусмотренных договором.
6.2. Обработка персональных данных осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной основе;
- обработка персональных данных ограничивается достижением конкретных, заранее
определенных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональных данных, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным
целям обработки;
- при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
- Права и обязанности субъекта персональных данных.
7.1. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» Пользователь (субъект персональных данных) имеет право на получение информации, касающейся обработки его персональных данных.
7.2. Информация, касающаяся обработки персональных данных, предоставляемая Пользователем, не должна содержать персональных данных, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
7.3. Субъект персональных данных вправе требовать от Оператора, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
7.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
7.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
- Конфиденциальность персональных данных.
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Получение и передача персональных данных третьим лицам.
- Оператор в ходе своей деятельности имеет право получать от третьих лиц и передавать третьим лицам обрабатываемые персональные данные в интересах и с согласия субъектов персональных данных, а также без согласия субъекта персональных данных – в случаях, предусмотренных федеральным законодательством.
- Поручение обработки персональных данных другому лицу.
10.1. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с ним договора, только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.
10.2. ООО «ВЕСТЦЕМЕНТ» использует средства «Яндекс.Метрика» и «Google Analytics» для сбора сведений об использовании Сервисов, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. «Яндекс.Метрика» и «Google Analytics» собирают только IP-адреса, назначенные в день посещения данного Сайта, но не имя и другие идентификационные сведения.
ООО «ВЕСТЦЕМЕНТ» использует сведения, полученные через «Яндекс.Метрика» и «Google Analytics» только для совершенствования услуг на данной Сайте.
10.3. ООО «ВЕСТЦЕМЕНТ». до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Права и обязанности работников Оператора, уполномоченных на обработку персональных данных.
11.1. Работники Оператора, уполномоченные на обработку персональных данных обязаны:
- знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
- хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения,
исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
11.2. При обработке персональных данных работникам Оператора запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.
11.3. Работники Оператора, уполномоченные на обработку персональных данных, имеют
право:
- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных, а также в других случаях, предусмотренных действующим законодательством;
- мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством РФ.
- Меры, принимаемые для защиты персональных данных
12.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их.
12.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначение ответственного за организацию обработки персональных данных.
- Осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
- Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных.
- Определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных.
- Ведение учета машинных носителей персональных данных.
- Выявление фактов несанкционированного доступа к персональным данным и принятием
соответствующих мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контроль принимаемых мер по обеспечению безопасности персональных данных и уровнем защищенности информационной системе персональных данных.
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Контроль и надзор обработки персональных данных
13.1. Обязанности должностных лиц, осуществляющих контроль обработки и защиту информационной системе персональных данных, а также их ответственность, определяются в Инструкции ответственного за организацию обработки персональных данных.
13.2. Ответственный за организацию обработки персональных данных назначается приказом руководителя Оператора из числа лиц, допущенных к обработке персональных данных.
13.3. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
13.4. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
13.5. Управление Роскомнадзора по Калининградской области:
Адрес: 236000, г. Калининград, ул. Коммунальная, дом 4
Телефон для справок: (4012) 45-15-50
Факс: (4012) 93-00-82
E-mail: rsockanc39@rsoc.ru
Сайт: http://39.rsoc.ru/
13.6. Работники Оператора, уполномоченные на обработку персональных данных, виновные в нарушении требований законодательства в области защиты персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
14. Информация об Операторе
14.1. Наименование Оператора: ООО «ВЕСТЦЕМЕНТ»
Юридический адрес: Россия, г. Калининград , ул. Арсенальная ,77 каб. 8А
Адрес местонахождения: 236009 Россия, г. Калининград, ул. Арсенальная ,77
- Заключительные положения
15.1. Настоящая Политика утверждена приказом руководителя Оператора.
15.2. Настоящая Политика обязательна для ознакомления и соблюдения всеми работниками Оператора, осуществляющими обработку персональных данных.
15.3. Срок действия Политики – не ограничен.
15.4. Во исполнение части 2 статьи 18.1. Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящая Политика опубликована на сайте Оператора.
15.5. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в наименование Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
15.6. Иные локальные нормативные акты Оператора, регламентирующие порядок защиты и обработки персональных данных, должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.
15.7. Контроль соблюдения Политики осуществляется руководителем Оператора.