Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «СТРОИТЕЛЬ» (далее Политика)

1. Общие положения

Важнейшее назначение Политики Общества с ограниченной ответственностью «Строитель» (ОГРН1145543020611, ИНН 5507247607) (далее Общество или Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные. Политика в отношении обработки персональных данных определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Обществе, а также сведения о реализуемых требованиях к защите персональных данных.


Основные понятия, используемые в Политике:

- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.


2. Цели сбора и обработки персональных данных

2.1. Важнейшим условием реализации целей деятельности Общества является обеспечение необходимого и достаточного уровня безопасности информации, к которой, в том числе, относятся персональные данные.

Персональные данные обрабатываются Обществом в целях обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации; оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, ст. 85-90 Трудового кодекса РФ, а также в целях организации и проведения Обществом (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения Обществом обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах Общества, а также в Интернет-магазинах Общества ______название сайта_____; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Общества и/или партнеров Общества на рынке путем осуществления прямых контактов с клиентами Общества с помощью различных средств связи, в т.ч., но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Общества не противоречат действующему законодательству.


2.2. Общество в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

  • -персональные данные работников;
  • -персональные данные родственников работников;
  • -персональные данные кандидатов на работу;
  • -персональные данные клиентов и/или пользователей сайта iledebeaute.ru и/или мобильного приложения;
  • -персональные данные контрагентов;
  • -персональные данные работников контрагентов;
  • -персональные данные учредителей, акционеров и единоличных исполнительных органов
  • контрагентов;
  • -персональные данные Ревизора.

2.3. Политика разработана в соответствии с действующим законодательством РФ.


3. Состав персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

При регистрации на сайте, оформлении заказа, а также при заполнении форм запросов, анкеты постоянного покупателя, при отклике на вакансии или других документах, в том числе в магазинах Оператора, предоставляется следующая информация:

  • - Имя, Фамилия, Отчество;
  • - Пол;
  • - Данные документа, удостоверяющего личность;

    3.2. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой в соответствии с законодательством информацией.

  • - Номер контактного телефона и адрес электронной почты, по которым Компания может связаться;
  • - Логин и пароль, которые будут использоваться для доступа к Интернет-ресурсам Компании;.
  • - Информацию об адресе доставки (адрес регистрации или место пребывания) заказа;.
  • - Дата рождения..
    .

    Также Оператор может собирать некоторую статистическую информацию, например:.

  • - IP-адрес пользователя;.
  • - Тип браузера;.
  • - Дата, время и количество посещений;.
  • - Адрес сайта, с которого пользователь осуществил переход на сайт Компании;.
  • - Сведения о местоположении;.
  • - Сведения о посещенных страницах, о просмотре рекламных баннеров;.
  • - Информация, предоставляемая браузером (тип устройства, тип и версия браузера, операционная система и т.п.).

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.


5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых Общество хранит персональные данные.


6. Права и обязанности оператора

6.1. Общество как Оператор персональных данных вправе:

  • - отстаивать свои интересы в суде;
  • - предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • - отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • - использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

  • - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • - требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.;
  • - осуществление иных прав, предусмотренных законодательством Российской Федерации.

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом Общества, и подлежит размещению на официальном сайте Общества

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.