Политика обработки персональных данных

 

Политика обработки персональных данных
и реализуемых требований к защите персональных данных

Общества с ограниченной ответственностью «Ай Эм Эс» (ООО «Ай Эм Эс»)
(далее – Компания)

 

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, Федерального закона от 27.07.2006. №152-ФЗ "О персональных данных", Федерального закона "Об информации, информационных технологиях и о защите информации" и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Настоящая Политика описывает методы работы Компании с информацией, которую Компания собирает через Сайт (как он определён ниже в настоящей Политике), где размещена настоящая Политика. Используя Сайт и предоставляя Компании свои персональные данные, пользователь Сайта (далее - Пользователь) соглашается с условиями и положениями настоящей Политики. Пользователь обязан полностью ознакомиться с настоящей Политикой до момента использования сервисов Сайта. В случае несогласия с положениями Политики Пользователь должен воздержаться от дальнейшего использования Сайта.

1.3. Условия обработки персональных данных в соответствии с настоящей Политикой являются независимыми от иных согласий на обработку персональных данных, предоставленных Пользователем в адрес Компании, и Компания может обрабатывать персональные данные Пользователя на основании одного или нескольких оснований одновременно.

1.4. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в Компании с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

1.5. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации. Компания не праве раскрывать персональные данные третьим лицам и распространять персональные данные без согласия субъекта персональных данных.

1.6. Если иное прямо не указано в настоящей Политике, используемые в настоящей Политике термины имеют значение, предусмотренное законодательством РФ.

1.7. Компания вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта. Пользователь обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Пользование Сайтом после внесения изменений в Политику означает, что Пользователь принимает пересмотренную Политику.

2. Термины и определения

2.1. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:

1) «Компания» - Общество с ограниченной ответственностью «Ай Эм Эс», ИНН: 7701991673; ОГРН: 1137746215640; юридический адрес: Россия, 115035, Москва г, Космодамианская наб, дом № 46-50, строение 1, оф.пом VII К 6 П 0 РМ 18. Компания осуществляет следующую деятельность: Торговля розничная аудио- и видеотехникой.

2) «Пользователь» - любое лицо, желающее ознакомиться с Сайтом и/или использовать его Сервисы;

3) «Сайт» - совокупность размещенных в сети Интернет веб-страниц, объединенных единой темой, дизайном и единым адресным пространством домена адресу http://brightsign.ru (вне зависимости от платформы). Стартовая страница Сайта, посредством которой может быть осуществлен доступ ко всем остальным веб-страницам Сайта, размещена в сети Интернет по адресу http://brightsign.ru. Сайт принадлежит Компании.

2.2. Для целей настоящего Соглашения термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.

3. Понятие и состав персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Компания обрабатывает следующие персональные данные Пользователей: фамилия, имя, отчество; номер телефона, адрес электронной почты; информация, собираемая при пользовании Сайтом с помощью технологии cookie.

3.3. Компания не обрабатывает биометрические персональные данные.

4. Цели и случаи обработки персональных данных

4.1. Компания обрабатывает только персональные данные, которые соответствуют целям их обработки.

4.2. Целями обработки персональных данных являются:

4.2.1. предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте;

4.2.2. информирование Пользователя о новых продуктах и услугах Компании, которыми Пользователь сможет воспользоваться, заключив договор с Компанией.

4.3. Обработка персональных данных в Компании допускается в следующих случаях:

4.3.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;

4.3.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.3.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.3.4. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.3.5. обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

4.3.6. обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;

4.3.7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

4.3.8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

5. Основные принципы обработки персональных данных

5.1. Компания обрабатывает персональные данные на законной и справедливой основе.

5.2. Компания обрабатывает персональные данные исключительно в целях, совместимых с целями сбора персональных данных.

5.3. Компания не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Компания предоставляет право доступа к персональным данным для их обработки своим работникам в соответствии с возложенной на них трудовой функцией и должностными полномочиями.

5.5. При обработке персональных данных Компания обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

5.6. Компания принимает необходимые меры либо обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных в сроки, установленные законодательством РФ.

5.7. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.8. Если иное не предусмотрено законодательством РФ, Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.9. Сроки хранения персональных данных определяются в соответствии со сроком действия трудовых, гражданско-правовых отношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

5.10. Компания вправе с согласия субъекта персональных данных поручить обработку персональных данных третьему лицу при условии соблюдения таким третьим лицом конфиденциальности персональных данных и обеспечения их безопасности при обработке. Третье лицо, которому Компания поручает обработку персональных данных, не обязано получать согласие субъекта персональных данных на такую обработку. Ответственность перед субъектом персональных данных за действия третьего лица, которому Компания поручила обработку персональных данных, несет Компания.

6. Трансграничная передача персональных данных

6.1. Компания вправе осуществлять трансграничную передачу персональных данных на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

6.2. В любом случае запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ осуществляется с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

7.1.1. на получение в доступной форме информации, касающейся обработки его персональных данных, в том числе содержащей:

7.1.1.1. подтверждение факта обработки персональных данных Компанией;

7.1.1.2. правовые основания и цели обработки персональных данных;

7.1.1.3. цели и применяемые Компанией способы обработки персональных данных;

7.1.1.4. наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

7.1.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7.1.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

7.1.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";

7.1.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

7.1.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

7.1.1.10. иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами;

7.1.2. требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.1.3. на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;

7.1.4. обжаловать в суд любые неправомерные действия или бездействие Компании при обработке и защите его персональных данных.

8. Меры, принимаемые Компанией для обеспечения соблюдения законодательства в области персональных данных

8.1. В Компании назначено лицо, ответственное за организацию обработки персональных данных.

8.2. В Компании издан настоящий документ, определяющий политику Компании в отношении обработки персональных данных. В Компании издаются локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

8.3. Компания принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных.

8.4. Компания осуществляет внутренний контроль соответствия обработки персональных данных законодательству в области персональных данных, настоящей Политики и иным локальным актам Компании, принятым по вопросам обработки персональных данных.

8.5. Компания осуществляется оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение такого вреда и принимаемых Компанией мер, принимаемых для обеспечения соблюдения законодательства в области персональных данных.

8.6. Все работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ об обработке персональных данных, с настоящим документом и иными локальными актами Компании, принятыми по вопросам обработки персональных данных.

9. Меры по обеспечению безопасности персональных данных

9.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, или обеспечивает принятие указанных мер.

9.2. Обеспечение безопасности персональных данных достигается, в частности:

9.2.1. определением угроз безопасности информации, содержащей персональные данные, при ее обработке;

9.2.2. применением организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

9.2.3. контролем за принимаемыми мерами.

9.2.4. обеспечением сохранности персональных данных и недопустимости несанкционированного доступа к персональных данных.

9.3. Компания вправе произвести блокировку, исключение, удаление информации, размещенной Пользователем на Сайте, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.

10. Обязанности и ответственность работников Компании

10.1. Работники Компании, допущенные к обработке персональных данных, обязаны:

10.1.1. знать и неукоснительно выполнять требования настоящей Политики;

10.1.2. обрабатывать персональные данные только в рамках выполнения своих трудовых обязанностей;

10.1.3. не разглашать персональные данные, полученные в результате выполнения своих трудовых обязанностей, а также ставшие им известными по роду своей деятельности;

10.1.4. пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

10.1.5. выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

10.1.6. хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Компании.

10.2. Работникам Компании, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

10.3. Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

11. Технология “Cookie”, используемые компанией на Сайте

11.1. Компания вправе использовать технологию «cookie» для сохранения информации об ip-адресе Пользователей Сайта. «Cookie» не используются для сохранения конфиденциальной информации о Пользователях Сайта, и не направлены на установление личности Пользователей Сайта.

11.2. Использование технологии «cookie» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее - “устройство”, с которого был выполнен вход на Сайт) Пользователей Сайта, при доступе к определенным местам Сайта.

11.3. Цели применения Компанией технологии «cookie»:

11.3.1. аналитическая деятельность по исследованию предпочтений Пользователей Сайта;

11.3.2. статистика по активности Пользователей на Сайте;

11.3.3. повышение производительности и эффективности Сайта;

11.3.4. аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;

11.3.5. безопасность и целостность ресурсов Сайта;

11.3.6. показ рекламных объявлений наших сервисов на сторонних сайтах;

11.3.7. показ рекламных объявлений наших сервисов на сторонних сайтах.

12. Заключительные положения

12.1. Действующая редакция Политики на бумажном носителе хранится по адресу места нахождения единоличного исполнительного органа Компании.

12.2. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

12.3. В случае, если положения Политики противоречат положениям применимого законодательства РФ в области обработки персональных данных, Компания руководствуется положениями законодательства.