Политика конфиденциальности
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ЗОЛОТОМАШ» (далее – «Оператор»).
1.2. Реквизиты Оператора: Общество с ограниченной ответственностью «ЗОЛОТОМАШ» (ООО «ЗОЛОТОМАШ»), ОГРН: 1223800017110, ИНН: 3812217614;
Юридический адрес: 664058, г. Иркутск, м-н Первомайский, д.51, оф. 32
Фактический адрес: г. Иркутск, ул.Воронежская 8, стр. 4 оф. 3
Адрес электронной почты: info@goldmash.ru;
Контактный телефон: +7 3952 93-76-76.
1.3. Оператор ставит целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором, включая посетителей сайта, пользователей социальных сетей, клиентов, контрагентов, партнеров и их представителей, а также иных лиц, которые взаимодействуют с Оператором в сети Интернет.
1.5. Во исполнение требований ч. 2 ст. 18.1 Закона № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://золотомаш.рф/include/licenses_detail.php (далее — сайт).
2. Основные понятия
2.1. В настоящем Положении используются термины в соответствии со ст. 3,7 Закона №152-ФЗ и ст. 2 Закона №149-ФЗ:
2.1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
2.1.2. Персональные данные, разрешенные субъектом ПДн для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном законом.
2.1.3. Информация – сведения (сообщения, данные) независимо от формы их представления.
2.1.4. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.1.5. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.6. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.1.7. Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.
2.1.8. Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц;
2.1.9. Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
2.1.10. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.1.11. Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
2.1.12. Обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
2.1.13. Информационная система ПДн (далее – ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
2.1.14. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.15. Конфиденциальность ПДн – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
3.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
3.2.1. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
3.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
3.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса.
3.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
3.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
3.2.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
4.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
4.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.1.3. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
4.1.4. На отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных.
4.1.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.1.6. На осуществление иных прав, предусмотренных законодательством РФ.
4.2. Для реализации своих прав субъект персональных данных может направить письменный запрос на info@goldmash.ru с темой письма «Запрос на обработку персональных данных».
4.3. Субъекты персональных данных обязаны:
4.3.2. Предоставлять Оператору достоверные данные о себе.
4.3.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Цели и принципы обработки персональных данных
5.1. Обработка ПДн Оператором осуществляется в следующих целях:
5.1.1. Заключение и исполнение договоров.
5.1.2. Обеспечение обратной связи с пользователями, подписчиками и другими лицами, обратившимися к Оператору.
5.1.3. Предоставление консультационных и информационных услуг.
5.1.4. Выполнение требований законодательства Российской Федерации в области бухгалтерского, налогового и кадрового учета и иных отраслей.
5.1.5. Продвижение услуг Оператора, включая маркетинг, информирование, проведение опросов и акций (при наличии согласия субъекта ПДн).
5.1.6. Соблюдение обязанностей по взаимодействию с органами государственной власти и иными организациями в случаях, предусмотренных законодательством.
5.1.7. Организация мероприятий и обеспечение участия в них.
5.2. Обработка персональных данных в ООО «ЗОЛОТОМАШ» осуществляется на основе следующих принципов:
5.2.1. Законности и справедливой основы получения и обработки ПДн.
5.2.2. Ограничения обработки достижением конкретных, заранее определенных и законных целей.
5.2.3. Недопущения обработки ПДн, несовместимой с целями их сбора.
5.2.4. Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых целях.
5.2.5. Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки.
5.2.6. Обеспечения точности, достаточности и актуальности ПДн, прекращения обработки и (или) уничтожения ПДн при достижении целей обработки или при утрате необходимости в их достижении.
5.2.7. Обеспечения безопасности ПДн при их обработке, в том числе защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.2.8. Соблюдения прав субъектов ПДн, в том числе прав на доступ, исправление и удаление своих данных.
5.2.9. Ответственности Оператора за соблюдение законодательства Российской Федерации в области ПДн, а также за действия (бездействие) сотрудников, нарушивших установленный порядок обработки ПДн.
6. Перечень действий, производимых Оператором с полученными персональными данными
6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
6.2. Оператор осуществляет автоматизированную и неавтоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
6.3. Обработке подлежат следующие категории ПДн
— фамилия, имя, отчество;
— электронный адрес;
— номера телефонов.
7. Порядок обработки персональных данных
7.1. Персональные данные могут обрабатываться автоматизированными и неавтоматизированными способами.
7.2. Сбор ПДн осуществляется в объеме, необходимом для достижения целей, предусмотренных настоящей Политики, договорами, а также Федеральным законом № 152-ФЗ. Сбор производится на основании согласия субъекта персональных данных, либо в иных случаях, прямо установленных законодательством Российской Федерации.
7.3. Получение ПДн осуществляется преимущественно от самих субъектов путем заполнения ими форм, анкет, заявок, а также посредством заключения договоров и взаимодействия через сайт. В случае получения данных от третьих лиц, Оператор обязан удостовериться в наличии законных оснований для такой передачи.
7.4. Хранение ПДн осуществляется в электронном виде в защищенных хранилищах и на серверах с разграничением доступа, а также на бумажных носителях в шкафах, доступ к которым имеют только уполномоченные лица. Порядок хранения определяется принципом ограничения срока обработки: данные не хранятся дольше, чем необходимо для достижения целей обработки, если более длительный срок не предусмотрен законом или договором.
7.5. Использование ПДн осуществляется строго в целях, указанных в согласии субъекта и предусмотренных настоящей Политикой. Использование в личных интересах, а также за пределами установленного объема и целей запрещено.
7.6. Предоставление ПДн допускается:
— субъекту ПДн или его представителю;
— государственным органам на основании мотивированного запроса.
При предоставлении ПДн Оператор обеспечивает применение мер по защите таких данных.
7.7. Распространение ПДн допускается исключительно на основании отдельного письменного Согласия субъекта ПДн на распространение. Распространение осуществляется в ограниченном объеме и исключительно в целях размещения отзывов, рекомендаций, благодарностей, кейсов и иных материалов информационного и маркетингового характера, с указанием или без указания имени субъекта, в зависимости от содержания согласия. В отсутствие указанного согласия любые действия по раскрытию ПДн признаются предоставлением и осуществляются по правилам, установленным пунктом 2.5 настоящего Положения.
7.8. Уничтожение ПДн осуществляется в следующих случаях:
— достижение цели обработки;
— истечение срока хранения;
— отзыв согласия при отсутствии иных правовых оснований;
— ликвидация организации или прекращение обработки ПДн.
7.9. Оператор обрабатывает ПДн до момента достижения целей такой обработки. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
7.10. Трансграничная передача ПДн не осуществляется.
8. Конфиденциальность персональных данных
8.1. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с момента ее публикации.
9.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на странице https://золотомаш.рф/include/licenses_detail.php.
9.3. Все вопросы, касающиеся обработки ПДн, можно направить на info@goldmash.ru.