Политика конфиденциальности

Политика ООО «Точка»
в отношении обработки персональных данных


«Политика ООО «Точка» в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения ООО «Точка» (далее – Общество) в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Настоящая Политика разработана в соответствии с действующим законодательством РФ и регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями услуг Общества.


1. Цели обработки персональных данных
Персональные данные обрабатываются Обществом в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета; исполнения Обществом своих обязательств в рамках договоров, заключенных с субъектами персональных данных, оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров Общества и/или партнеров Общества на рынке путем осуществления прямых контактов с клиентами Общества с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Общества не противоречат действующему законодательству.


2. Определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


3. Субъекты персональных данных
Общество обрабатывает персональные данные следующих лиц:
- работников Общества;
- кандидатов на замещение вакантных должностей Общества;
- субъектов, с которыми заключены договоры гражданско-правового характера;
- клиентов Общества;
- пользователей сайта Общества 262266.ru.


4. Принципы и условия обработки персональных данных
4.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», других нормативно-правовых актов, определяющих случаи и особенности обработки персональных данных.
4.3. При обработке персональных данных Общество придерживается следующих принципов:
 - обработка персональных данных должна осуществляться на законной и справедливой основе;
 - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
 - обработке подлежат только персональные данные, которые отвечают целям их обработки;
 - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
 - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
 - хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.4. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан. Так, Общество вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.п., банковским организациям, нотариусам, оценочным компаниям, агентствам исключительно для достижения целей, указанных в разделе 1 «Цели обработки персональных данных» настоящей Политики.
4.5. Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.6. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4.7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
4.8. Общество вправе использовать технологию «cookies» и иные технологии на сайте Общества 262266.ru. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта Общества - субъект персональных данных настоящим дает согласие на сбор, анализ и использование cookies и иных технологий для целей формирования статистики и оптимизации рекламных сообщений на сайте Общества. Информация о посетителях сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) собирается и сохраняется в целях ведения статистики посещений. Эта информация является общедоступной, таким образом, Общество не несет ответственности за ее разглашение.
4.9. Общество вправе также собирать данные/информацию о том, чем интересуется посетитель на  сайте Общества при использовании других наших продуктов и сервисов. Такие данные/информация собирается и используется для того, чтобы помочь Обществу предоставлять более полезную информацию посетителям сайта и для понимания того, какие элементы сайта, продуктов и услуг наиболее интересны.


5. Права субъекта персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении Обществу его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве.
5.3. Субъект персональных данных вправе требовать перечень своих персональных данных, обрабатываемых Обществом, и источник их получения.
5.4. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5. Субъект персональных данных вправе требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
5.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
5.8. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


6. Обязанности Общества при сборе персональных данных
6.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию об обработке его персональных данных.
6.2. Если предоставление персональных данных является необходимым или обязательным в соответствии с законом, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
6.3. Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Обществом установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Общество проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; Общество осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
6.4. Общество обязано сообщить в установленном законом порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Общество обязано дать в письменной форме мотивированный ответ об основании для такого отказа, в срок, не превышающий тридцати дней со дня обращения.
6.5. В случае выявления неправомерной обработки или выявления неточных персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых/неточных персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя.
6.6. В случае достижения цели обработки персональных данных или отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.


7. Заключительные положения
7.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.
7.2. Во всем остальном, что не отражено напрямую в настоящей Политике, Общество обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.3. Посетитель сайта Общества, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики.
7.4. Общество оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым посетителями персональным данным без согласия посетителя. При внесении Обществом существенных изменений в Политику, на сайте Общества размещается соответствующее уведомление вместе с обновлённой версией Политики.

 
ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в ООО «Точка» либо направив официальный запрос по Почте России по адресу: 610000, г. Киров, ул. Горбачева, дом 60.


На сайте Общества 262266.ru публикуется актуальная версия Политики «ООО «Точка» в отношении обработки персональных данных.