Политика обработки и защиты персональных данных ООО «ДЛГ РУС»

Наш адрес сайта: http://dlg-rus.com.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет цели, задачи и основные мероприятия по обеспечению безопасности персональных данных в ООО «ДЛГ РУС» (далее по тексту — Оператор) от несанкционированного доступа, неправомерного их использования или утраты.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в области защиты персональных данных:
1.2.1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
1.2.2. Постановления Правительства Российской Федерации от 15.09. 2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2.3. Постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – ПД), которые Оператор может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник)..
1.3. Настоящая Политика является основой для разработки локальных нормативных актов Оператора по обеспечению безопасности Персональных данных.
1.4. Настоящая Политика распространяется на сотрудников Оператора, на сотрудников сторонних организаций, взаимодействующих с Оператором на основании соответствующих нормативных, правовых и организационно-распорядительных документов.
1.5. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Администрация сайта – уполномоченные сотрудники Оператора на управление сайтом, действующие от его имени, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь сайта (далее Пользователь) – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее данный сайт для своих целей.
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. ПРЕДМЕТ ПОЛИТИКИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по умышленному неразглашению персональных данных, которые Пользователь предоставляет по разнообразным запросам Администрации сайта (например, при регистрации на сайте, оформлении заказа, подписки на уведомления и т.п).
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на Сайте и обычно включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. место жительство Пользователя;
3.2.5. другие данные (семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; паспортные данные, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, сведения, включенные в трудовую книжку, сведения о воинском учете, знание иностранного языка, гражданство, общий трудовой стаж, место работы, состав семьи и др.).
3.3. Оператор также принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения страниц сайта:
— IP адрес;
— информация из cookies;
— информация о браузере (или иной программе, которая осуществляет доступ к сайту);
— время доступа;
— посещенные адреса страниц;
— реферер (адрес предыдущей страницы) и т.п.
3.3.1. Отключение cookies может повлечь невозможность доступа к сайту.
3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.
3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) не подлежит умышленному разглашению, за исключением случаев, предусмотренных в п.п. 4.2.5., 4.2.6., 4.5.1., 4.5.2. настоящей Политики.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Получение ПД.
4.1.1. Все Персональные данные Пользователя Оператор может использовать в целях:
4.1.2. Идентификации Пользователя, зарегистрированного на сайте, для оформления заказа и (или) заключения Договора.
4.1.3. Предоставления Пользователю доступа к персонализированным ресурсам сайта.
4.1.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.7. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.1.8. Уведомления Пользователя сайта о состоянии Заказа.
4.1.9. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.1.10. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта.
4.1.11. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта или от имени партнеров сайта.
4.1.12. Осуществления рекламной деятельности с согласия Пользователя.
4.1.13. Предоставления доступа Пользователю на сторонние сайты или сервисы партнеров данного сайта с целью получения их предложений, обновлений или услуг.
4.1.14. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
4.1.15. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
4.1.16. Документы, содержащие ПД создаются путем:
— копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
— внесения сведений в учетные формы;
— получения оригиналов необходимых документов (трудовая книжка, характеристика и др.).
4.1.17. Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
4.1.18. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.
4.1.19.Настоящая Политика конфиденциальности применяется только к данному сайту. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном сайте.
4.1.20. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

4.2. Обработка ПД.
4.2.1. Обработка персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств:
— с согласия субъекта персональных данных на обработку его персональных данных;
— в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
— в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
4.2.2.Цели обработки ПД:
с целью исполнения требований законодательства РФ (включая ведение бухгалтерского и кадрового учета, а также трудового законодательства РФ); исполнения договорных обязательств перед Заказчиками Оператора; оказания услуг по организации выставок и оказания сопутствующих услуг.
4.2.3. Категории субъектов персональных данных, принадлежащих: физическим лицам, состоящим (состоявшим) в трудовых отношениях с Оператором, близким родственникам работников, соискателям, физическим лицам, обратившимся за предоставлением услуг и лицам, указанным в договорах, а также лицам оставившим заявку на сайте Оператора или сайте выставки, проводимой Оператором единолично или в сотрудничестве с иными организаторами выставки.
4.2.4. ПД, обрабатываемые Оператором:
— Данные полученные при осуществлении трудовых отношений;
— Данные полученные при осуществлении гражданско-правовых отношений.
4.2.5. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заявок Пользователя, оформленных на сайте, в рамках Договора публичной оферты.
4.2.6. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти только по основаниям и в порядке, установленным действующим законодательством.

4.3. Хранение ПД.
4.3.1. ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.3.2. ПД, зафиксированные на бумажных носителях, хранятся в несгораемом шкафу под замком.
4.3.3. ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
4.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
4.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.4. Уничтожение ПД
4.4.1. Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
4.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.4.3. Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
4.5. Передача ПД.
4.5.1. Оператор поручает обработку ПД третьим лицам в следующих случаях:
— Субъект выразил свое согласие на такие действия;
— Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.5.2. Перечень лиц, которым передаются ПД.
Третьи лица, которым передаются ПД:
— Пенсионный фонд РФ для учета (на законных основаниях);
— Налоговые органы РФ (на законных основаниях).

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии с требованиями нормативных документов Оператор создал систему защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
5.5. Основными мерами защиты ПД, используемыми Оператором, являются:
5.5.1. Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором, Администрацией сайта и иными его работниками требований к защите ПД;
5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;
5.5.3. Разработка локальных нормативных актов в отношении обработки персональных данных;
5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД;
5.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностным обязанностями;
5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
5.5.8. Сертифицированное программное средство защиты информации от несанкционированного доступа;
5.5.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;
5.5.10. Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ;
5.5.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
5.5.12. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5.5.13. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, в рамках требований законодательства Российской Федерации в части защиты персональных данных, в том числе документам, определяющими политику Оператора в отношении обработки персональных данных, локальным нормативным актам по вопросам обработки персональных данных;
5.5.14. Осуществление внутреннего контроля и аудита.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПД И ОПЕРАТОРА

6.1. Субъект персональных данных обязуется:
6.1.1. Предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования сайтом.
6.1.2. Обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Принимать меры для защиты доступа к своим конфиденциальным данным, хранящимся на сайте.

6.2. Субъект ПД вправе:
6.2.1 требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
6.2.3 Обращения к Оператору и направлению ему запросов;
6.2.4 Обжалование действий или бездействия Оператора.

6.3. Оператор обязан:
— Использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
— не разглашать персональных данных Пользователя, за исключением п.п. 4.2.5., 4.2.6., 4.5.1., 4.5.2. настоящей Политики;
— осуществить блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
— при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию о полученных ПД;
— в случаях если ПД были получены не от субъекта ПД, уведомить субъекта персональных данных;
— в случае отказа субъекта ПД в предоставлении ПД субъекту разъясняются юридические последствия такого отказа;
— опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;
— давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

7. ОТВЕТСТВЕННОСТЬ

7.1. Оператор несёт ответственность за умышленное разглашение Персональных данных Пользователя в соответствии с действующим законодательством, за исключением случаев, предусмотренных п.п. 4.2.5., 4.2.6., 4.5.1., 4.5.2. и 7.2. настоящей Политики.
7.2. В случае утраты или разглашения Персональных данных Оператор не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Оператором.
7.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам сайта.
7.2.4. Была разглашена с согласия Пользователя.
7.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленных Персональных данных в соответствии с действующим законодательством.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом ПД и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством.
8.4. К настоящей Политике и отношениям между субъектом ПД и Оператором применяется действующее законодательство РФ.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
9.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

ООО «ДЛГ РУС»
ул. Лесная 43, 127055 Москва
Российская Федерация
Телефон: +7 (499) 250 8796
Email: info-rus(at)dlg.org