Политика
в отношении обработки персональных данных и
реализуемых требованиях к защите персональных данных
Статья 1
Общие положения
Настоящей политикой, далее по тексту: «Политика», регулируются отношения, связанные с обработкой персональных данных, осуществляемой ООО ГК «СУ-555» с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни и личную тайну.
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», далее: «Закон».
Настоящая Политика действует в отношении всей информации, которую Оператор может получить о субъекте персональных данных во время использования им Сайта.
Использование Сайта субъектом персональных данных подтверждает ознакомление с настоящей Политикой и согласие на обработку персональных данных в соответствии с условиями Политики и согласия пользователя сайта на обработку персональных данных.
Статья 2
Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо (пользователь сайта), к которому относятся персональные данные и которое по персональным данным можно идентифицировать или которое идентифицируемо.
Оператор персональных данных:
ООО ГК «СУ-555»
Адрес местонахождения: 107014, г. Москва, ул. Матросская Тишина, д.1А, стр.1А
ОГРН 1137746479947,
ИНН 7722810367, КПП 771801001,
далее: «Оператор».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; — это любая операция или совокупность операций, которые выполняются с персональными данными или массивами персональных данных с использованием или без использования автоматических процедур, такие как сбор, запись, систематизация, структурирование, хранение, уточнение или изменение, поиск, просмотр, использование, доступ при передаче, распространение или любое другое предоставление доступа, упорядочение или комбинирование, ограничение, удаление или уничтожение.
Автоматизированная обработка – операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение.
Сайт Оператора персональных данных (Сайт) – совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу: www.gcsu-555.ru.
Статья 3
Обрабатываемые персональные данных
— имя субъекта персональных данных;
— адрес электронной почты (e-mail);
— номер телефона субъекта персональных данных;
— ip адрес;
— данные о местоположении;
— данные об ip-адресе;
— пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры фото;
— данные об устройстве пользователя сайта, через которое осуществляется использование сайта (разрешение, версия информационной системе, браузер);
— данные о провайдере услуг.
Сверх вышеизложенного может осуществляться обработка любых других персональных данных, добровольно предоставленных субъектом персональных данных.
Статья 4
Цели обработки персональных данных
— обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов Российской Федерации;
— осуществление уставной деятельности Оператора;
— заключение договоров;
— для установления обратной связи, включая направление уведомлений, запросов, касающихся поданного обращения через форму обратной связи на Сайте, контроля качества оказания услуг, обработки полученных запросов и заявок субъекта персональных данных.
Статья 5
Права субъекта персональных данных
— отозвать согласие на обработку персональных данных;
— на информацию и доступ к персональным данным;
— на исправление, удаление, ограничение обработки;
— на подачу жалобы в надзорное учреждение,
— иные права, изложенные в Законе.
Статья 6
Субъект персональных данных имеет право получить следующую информацию, касающуюся обработки персональных данных:
— цель обработки;
— правовая основа обработки персональных данных;
— категории обработанных персональных данных;
— получатели или категории получателей, которым персональные данные были или будут доступны;
— планируемое время обработки персональных данных;
— происходит ли автоматическая обработка, включая профилирование;
— является ли предоставление персональных данных требованием закона или требованием договора; является ли предоставление персональных данных обязательным и, соответственно, каковы последствия непредставления данных;
— планируется ли обработка персональных данных в иных целях, кроме тех, которые были указаны ранее.
Статья 7
Право на удаление данных
Требование удалить персональные данные в предусмотренных Законом случаях является одним из прав субъекта персональных данных. Причиной для удаления может быть, в частности, отсутствие необходимости в персональных данных в тех целях, в которых они были собраны (например, при отзыве согласия на обработку персональных данных), а так же если персональные данные являются устаревшими, неточными, незаконно полученными.
Статья 8
Реализуемые требования к защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
— определяет угрозы безопасности персональных данных при их обработке;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
— назначает лиц, ответственных за обеспечение безопасности персональных данных;
— создает необходимые условия для работы с персональными данными;
— организует учет документов, содержащих персональные данные;
— организует работу с информационными системами, в которых обрабатываются персональные данные;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— при необходимости организует обучение работников Оператора, осуществляющих обработку персональных данных;
— использует сертифицированное антивирусное программное обеспечение.
Статья 9
Конфиденциальность персональных данных
Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Статья 10
Хранения персональных данных и их безопасность
Для обеспечения безопасности персональных данных Оператор применяет меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.
Статья 11
Время обработки персональных данных
Оператор хранит персональные данные до тех пор, пока они необходимы Оператору для выполнения целей, указанных в настоящей Политике, а также для соблюдения установленных законом обязанностей. Предельный срок хранения данных — 10 (десяти) лет со дня начала обработки персональных данных.
Статья 12
Cookie и другие технологии отслеживания
Cookie представляет собой небольшой текстовый файл, который сохраняет веб-сайты на компьютере или мобильных устройствах субъекта персональных данных в моменте, когда субъект персональных данных начинает их использовать. Таким образом, веб-сайт на определенное время будет помнить предпочтения субъекта персональных данных и действия, которые он выполнил, поэтому субъекту персональных данных не нужно повторно вводить эти данные.
Файлы cookie сами по себе не идентифицируют отдельного субъекта персональных данных, а идентифицируют только компьютер или мобильное устройство, при помощи которых субъект персональных данных использует Сайт, используя случайно сгенерированный идентификационный код.
Подробнее о cookie изложено в Политике использования cookie.
Статья 13
Обновление принципов обработки персональных данных
Оператор поддерживает принципы обработки персональных данных в соответствии с действующими законодательными нормами и время от времени может производить их изменение без согласия субъекта персональных данных.
Изменения Политики вступают в силу с момента опубликования их на Сайте.
Статья 14
Заключительные положения
Отзыв согласия на обработку персональных данных не влияет на законность уже проведенной обработки.
Оператор не использует персональные данные для рассылки коммерческих, рекламных и иных сообщений.
Для осуществления прав субъекта персональных данных обратитесь к Оператору по электронной почте office@gcsu-555.ru. В случае невозможности подтвердить личность субъекта персональных данных в электронном виде, а также при обоснованных сомнениях относительно личности субъекта персональных данных, Оператор может попросить предоставить документ, удостоверяющий личность. Таким образом исключается вероятность того, что Оператор будет выполнять инструкции лица, которое выдает себя за субъекта персональных данных.