1. Главная
  2. Политика конфиденциальности

Политика в отношении обработки персональных данных пользователей (субъектов персональных данных) сайта в сети Интернет

https://www.sam-po.ru

Преамбула

Оператором персональных данных является Общество с ограниченной ответственностью «САМ-ПО» (ОГРН 1056318032891, юридический адрес: 443022, Российская Федерация, Самарская область, г.Самара, проезд Мальцева, д.9)(далее также – Оператор).

Безусловным принятием (акцептом) условий настоящей Политики в отношении обработки персональных (далее – Политика) считается совершение физическим лицом, передавшим или не передавшим свои персональные данные для обработки Оператору (далее также – Субъект ПДн/Пользователь) любых действий, направленных на какое-либо использование Сайта https://www.sam-po.ru, в том числе поиск и просмотр информации или любых других действий, направленных на использование сервисов или функционала Сайта.

1.Общие положения

1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями) (далее – 152-ФЗ), и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором через Сайт, размещенным на Сайте телефонам, адресам электронной почты, и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными.

1.3. Политика разработана с целью обеспечения защиты прав и свобод Пользователей при обработке их персональных данных (далее – ПДн), а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным Пользователей, за невыполнение требований и норм, регулирующих обработку персональных данных.

1.4. Основные понятия, используемые в Политике:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.sam-po.ru

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://www.sam-po.ru

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

Пользователь – любой посетитель веб-сайта https://www.sam-po.ru

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. Цели обработки персональных данных Пользователей Сайта

2.1. Цель обработки персональных данных Субъектов: обработка обращений поступающих по телефонам и адресам электронной почты, формам обратной связи, размещенным на Сайте Оператора, от посетителей Сайта: физических лиц, потенциальных контрагентов, кандидатов на вакантные должности, иных субъектов ПДн.

Обращения:

  • претензии на продукцию, жалобы, вопросы, иные обращения;
  • заказы, запросы и другие обращения, связанные с приобретением товара у Оператора;
  • коммерческие предложения по продаже товаров/выполнению работ/оказанию услуг;
  • по вопросам трудоустройства у Оператора, а также проведения предварительного собеседования в целях трудоустройства у Оператора.

3.Условия и способы обработки персональных данных Пользователей Сайта

3.1. Пользователь дает согласие на обработку своих персональных данных в электронной форме путем проставления соответствующей отметки в чек-боксе, размещаемой на первой странице Сайта. В отношении обработки файлов cookie и технологий трекинга Пользователь дает согласие путем нажатия на кнопку «согласен», расположенной на всплывающем баннере при посещении Сайта. Согласие на обработку ПДн считается предоставленным также при сообщении Субъектом персональных данных в устной форме при обращении по телефонам, указанным на Сайте в процессе: оформления заказа, подачи заявки, предложения, запроса или заявления, сообщения персональных данных для целей трудоустройства.

3.2. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные (cookie), которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:

  • сокращенный IP-адрес (первые два байта),
  • информация о конечном устройстве, операционной системе и используемой браузере,
  • интернет-сайт, с которого был получен доступ к отдельной странице Сайта (источник ссылки),
  • последующие страницы, к которым был осуществлен доступа с данного интернет-сайта в рамках одного Сайта,
  • время, проведенное на Сайте,
  • другие действия на Сайте (клики), например, вводимые запросы.

3.3. Данные, указанные в п.3.2. настоящей Политики, обрабатываются в целях осуществления аналитики Сайта, отслеживания и принципов использования Сайта посетителями, совершенствования Сайта, решения технических проблем Сайта, разработки новых продуктов, выявления популярности продукции и пр.

Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерацией и Настоящей Политикой. При получении персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.

4. Основные права и обязанности

4.1. Оператор имеет право:

  • поручать обработку персональных данных ПДн другому лицу с согласия Субъекта ПДн, если иное не предусмотрено 152-ФЗ, на основании заключаемого с этим лицом договора;
  • в случае отзыва субъектом ПДн согласия на обработку ПДн при наличии оснований, указанных в пунктах 2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 № 152-ФЗ;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено №152-ФЗ или другими федеральными законами.

4.2. Субъект ПДн/Пользователь имеет право:

  • получать сведения, касающиеся обработки его ПДн Оператором, в порядке и объеме, предусмотренном 152-ФЗ;
  • требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку ПДн;
  • требовать от Оператора немедленного прекращения обработки его ПДн в целях продвижения товаров, работ, услуг на рынке;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • защищать свои права и законные интересы, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;
  • принимать иные предусмотренные законом меры по защите своих прав.

4.3. Оператор обязан:

  • осуществлять сбор ПДн в порядке, установленном 152-ФЗ;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;
  • использовать обрабатываемые ПДн исключительно для целей, указанных в п. 2.1. настоящей Политики;
  • сообщать в установленном порядке субъектам ПДн или их представителям информацию об обработке ПДн, относящихся к соответствующим субъектам, предоставлять возможность ознакомления с этими ПДн при обращении и/или поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством Российской Федерации;
  • предоставить документы и локальные акты и/или иным образом подтвердить принятие мер, направленных на обеспечение выполнения Оператором своих обязанностей в отношении обработки ПДн, по запросу уполномоченного органа по защите прав субъектов ПДн;
  • принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также иных неправомерных действий в отношении ПДн;
  • устранять нарушения законодательства, допущенные при обработке ПДн, по уточнению, блокированию и уничтожению ПДн;
  • осуществлять блокирование ПДн с момента обращения или запроса субъекта ПДн или его законного представителя либо уполномоченного органа по защите прав субъектов ПДн, в случае выявления недостоверных ПДн или неправомерных действий в отношении ПДн;
  • уведомлять уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн в случаях и в порядке, установленном 152-ФЗ;
  • назначать лицо, ответственное за организацию обработки ПДн со стороны Оператора;
  • выполнять иные обязанности, предусмотренные законодательством Российской Федерации в области обработки ПДн.

4.4. Субъект ПДн/Пользователь обязан:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Категория субъекта ПДн ПНд
1 Посетители сайта (физические лица)

Ф.И.О., телефонный номер, адрес электронной почты, другие данные введенные в рамках запроса,

cookie-файлы (информация об IP-адресах, веб-браузере и файлов, IP-файлов, веб-файлов операционной системе, дата и время посещения).
2 Потенциальные Контрагенты/первые лиц потенциальных контрагентов/их представители

Ф.И.О., телефонный номер, адрес регистрации, данные документов, удостоверяющих личность, номер лицевого счета, сведения об идентификационном номере налогоплательщика, адрес электронной почты, адрес юридического лица (для представителей юридических лиц), название юридического лица (для представителей юридических лиц), другие данные введенные в рамках запроса,

cookie-файлы (информация об IP-адресах, веб-браузере и файлов, IP-файлов, веб-файлов операционной системе, дата и время посещения).
3 Кандидаты на вакантные должности

Ф.И.О., дата рождения, телефонный номер, гражданство, адрес проживания, адрес электронной почты, СНИЛС, сведения об образовании (наименование образовательного учреждения, специальность), сведения о трудовом стаже (место работы, должность, период работы), другие данные введенные в рамках запроса,

cookie-файлы (информация об IP-адресах, веб-браузере и файлов, IP-файлов, веб-файлов операционной системе, дата и время посещения).
4 иные субъекты ПДн Категории и объем ПДн, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • согласия Пользователей;
  • федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
  • согласия Пользователей на обработку их персональных данных, разрешенных для распространения.

6.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте https://www.sam-po.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.3. Оператор в своей деятельности исходит из того, что Субъект ПДн/посетитель Сайта предоставляет точную и достоверную информацию, а во время взаимодействия с Оператором своевременно извещает представителей Оператора об изменении своих ПДн.

7. Порядок и условия обработки ПДн

Для достижения целей обработки ПДн, указанных в п.2.1. настоящей Политики, Оператор осуществляет следующие операции с ПДн:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ, распространение);
  • блокирование;
  • удаление;
  • уничтожение.

Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с 152-ФЗ.

Обработка ПДн осуществляется Оператором следующими способами:

  • автоматизированная обработка ПДн с передачей (или без таковой) полученной информации по защищенным каналам информационно-телекоммуникационным сетям или без таковой;
  • неавтоматизированная обработка ПДн (на бумажном носителе информации, включая подготовку, заключение, исполнение и прекращение договоров с Оператором).

Обработка ПДн Оператором осуществляется исключительно на законных основаниях. Оператором организуется получение письменного согласия субъекта ПДн на обработку во всех предусмотренных законодательством Российской Федерации случаях.

Оператор не осуществляет действий, направленных на раскрытие ПДн неопределенному кругу лиц, т.е. не осуществляет распространения ПДн.

Оператор не осуществляет трансграничную передачу ПДн.

Оператор не принимает решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

Оператор и иные лица, получившие доступ к ПДн, обязаны обеспечивать конфиденциальность таких данных, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Условиями прекращения обработки ПДн Оператором являются:

  • прекращение деятельности Оператора;
  • достижение целей обработки ПДн;
  • истечение срока действия согласия субъекта ПДн;
  • отзыв субъектом ПДн согласия на обработку его ПДн при условии, что обработка и сохранение ПДн более не требуются для целей обработки ПДн;
  • выявление неправомерной обработки ПДн.
  • иные случаи, предусмотренные действующим законодательством Российской Федерации.

Оператор производит обработку ПДн не дольше, чем этого требуют цели обработки ПДн.

По достижению поставленных целей или в случае утраты необходимости в достижении этих целей, полученные ПДн подлежат уничтожению, если иное не предусмотрено действующим законодательством. 

8. Обеспечение безопасности

8.1. Требования к обеспечению безопасности ПДн определены в соответствующих внутренних документах Оператора.

Безопасность ПДн обеспечивается Оператором путем принятия необходимых правовых, организационных и технических мер необходимых и достаточных для обеспечения требований федерального законодательства в области защиты ПДн и защиты их от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.

Для обеспечения безопасности ПДн Оператором применяются правовые, организационные и технические меры в соответствии со ст. 18.1, ст.19 152-ФЗ, в том числе:

  • назначается лицо, ответственное за организацию обработки ПДн;
  • утверждаются документы, определяющие политику Оператора в отношении обработки ПДн, локальные акты по вопросам обработки ПДн и по вопросам предотвращения, выявления и устранения последствий нарушений законодательства Российской Федерации;
  • применяются правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн для нейтрализации выявленных угроз безопасности ПДн;
  • применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
  • производится оценка эффективности принимаемых мер по обеспечению безопасности ПДн в ИСПДн;
  • осуществляется внутренний контроль соответствия обработки ПД 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам Общества;
  • производится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
  • проводится ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн и/или обучение указанных работников;
  • иные меры, предусмотренные законодательством Российской Федерации и исполнительными органами государственной власти в области обработки и обеспечения безопасности ПДн.

Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, без использования средств автоматизации».

9. Актуализация, исправление, удаление и уничтожение ПДн

9.1. В случае выявления неточных ПДн, Оператор обязан осуществить блокирование ПДн или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц. Неточные ПДн подлежат актуализации Оператором, с последующим снятием блокирования ПДн.

9.2. В случае выявления неправомерной обработки ПДн, Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн на период проверки и прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора.  В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор обязан уничтожить такие ПДн или обеспечить их уничтожение.

9.3. Обрабатываемые Оператором ПДн подлежат уничтожению по достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект ПДн;
  • Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ;
  • иное не предусмотрено иным соглашением между Оператором и субъектом ПДн.

9.4. Обработка запросов субъектов ПДн и их законных представителей, а также уполномоченных органов осуществляется Оператором в порядке, установленном 152-ФЗ и регламентированном внутренними документами Оператора в области обработки ПДн.

Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц Оператору по адресe: почтовый адрес: 443022, г.Самара, проезд Мальцева, 9, либо на электронную почту: secretary@sam-po.ru

10. Раскрытие информации

10.1. Для обеспечения неограниченного доступа к документу, определяющему политику Оператора в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, текст настоящей Политики опубликован на официальном сайте Оператора в сети Интернет https://www.sam-po.ru 

11. Заключительные положения

11.1. Настоящая Политика вступает в силу с момента ее опубликования на сайте Оператора в сети Интернет  и распространяется на ПДн субъектов ПДн, полученные как до, так и после вступления в силу настоящей Политики.

11.2. Настоящая Политика подлежит пересмотру (актуализации) в случае изменения законодательства Российской Федерации и иных нормативных правовых актов в области обработки и защиты ПДн.

11.3. Ответственность сотрудников Оператора, осуществляющих обработку ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации.