«УТВЕРЖДЕНО» Приказом общества с ограниченной ответственностью «Стандарт Н» № 10 от «01» августа 2013 г
Общие положения
1.1. Настоящий документ определяет политику ООО «Стандарт Н» (ИНН 5614064975), адрес регистрации: 462404, Оренбургаская область, г. Орск, д. 46 (далее – «Компания») в отношении обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «Стандарт Н», может получить о пользователе во время использования им следующего сайта: www.standartn.ru (далее – «сайт компании»).
1.2. Использование сайта компании означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования данного ресурса.
1.3. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч.1 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон») и действует в отношении всех персональных данных, обрабатываемых в Компании.
1.4. Настоящая Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Компании.
1.5. Настоящая Политика применима только к сайту компании и не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте компании. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.6. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
- Данные, которые автоматически передаются сайтам компании в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
- Данные, которые предоставляются сайтам, в целях осуществления коммуникации и взаимодействия для посетителей сайтов, в соответствии с деятельностью настоящего ресурса:
- Имя (или никнейм)
- Телефон (по желанию)
- Город нахождения пользователя (по желанию)
- Наименование компании пользователя (при наличии и по желанию)
- Электронная почта
1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Принципы и цели обработки персональных данных
2.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных должно осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Сайт собирает и хранит только те персональные данные, которые необходимы для консультирования, по оказанию услуг и/или предоставления иных ценностей для посетителей сайта в рамках деятельности Компании.
Персональную информацию пользователя можно использовать в следующих целях:
- Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, представленных на нем услуг, а также обработка запросов и заявок от пользователя.
- Проведение статистических и иных исследований на основе предоставленных данных.
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.4. Сайт компании в общем случае не проверяют достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако сайт компании исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.
Права субъекта персональных данных
3.1. В соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:
3.1.1. Получить сведения касающиеся обработки персональных данных Компанией, а именно:
- подтверждение факта обработки персональных данных Компанией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
3.1.2. Потребовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, оставив заявление в адрес администрации сайта следующим способом:
- Направлением письма на Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
- Направлением письма через форму обратной связи сайта компании;
3.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных;
3.1.4. Отозвать согласие на обработку персональных данных.
Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных, оставив заявление в адрес администрации сайта следующим способом:
- Направлением письма на Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
- Направлением письма через форму обратной связи сайта компании.
3.1.5. Требовать устранения неправомерных действий ООО «Стандарт Н» в отношении его персональных данных;
3.1.6. Обжаловать действия или бездействие ООО «Стандарт Н» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «Стандарт Н» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
3.1.7. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
3.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.
Обязанности Компании
4.1. В соответствии с требованиями Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» Компания обязана:
4.1.1. Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона с учетом ограничений, установленных в Законе;
4.1.2. Разъяснить субъекту персональных данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
4.1.3. До начала обработки Данных (если Данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
- Наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;
- Цель обработки Данных и ее правовое основание;
- Предполагаемые пользователи Данных;
- Установленные Законом права субъектов персональных данных;
- Источник получения Данных;
4.1.4. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
4.1.5. Предоставить субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
4.1.6. Предоставить субъектам персональных данных мотивированный ответ со ссылкой на Закон или иной федеральный закон, являющейся основанием для отказа в предоставлении Данных по запросу;
4.1.7. Осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта персональных данных или его представителя либо по запросу субъекту персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
4.1.8. Уточнить Данные, либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных;
4.1.9. Прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) в срок, не превышающий 60 дней с даты достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки Данных;
4.1.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязуется прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.
4.2. Компания освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 4.1.3 настоящей Политики, в случаях, если:
- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- Персональные данные получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- Предоставление субъекту персональных данных сведений, предусмотренных п. 4.1.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
Требования к защите персональных данных
5.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. К таким мерам в соответствии с Законом, в частности, относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
5.3. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.4. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
Порядок получения разъяснений по вопросам обработки Данных
6.1. Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Компанию, направить соответствующий письменный запрос по адресу местонахождения Компании: 462404, Оренбургская область, г. Орск, просп. Ленина,д. 46, либо по электронному адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
Заключительные положения
7.1. Настоящая Политика является локальным нормативным документом Компании и хранится в бумажном виде по адресу местонахождения Компании.
7.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
- по решению руководства Компании;
- при изменении целей обработки персональных данных;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании:
- в иных случаях, предусмотренных действующим законодательством Российской Федерации.
Обратная связь. Вопросы и предложения
Все предложения или вопросы по поводу настоящей Политики следует направлять следующим способом:
- Направлением письма на Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
- Направлением письма через форму обратной связи сайта компании.