ПОЛОЖЕНИЕ,
определяющее политику ООО «Красников и партнеры»
в отношении обработки персональных данных
(далее – Положение)
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящим Положением устанавливается порядок обработки персональных данных пользователей (посетителей) на сайте krupps.ru (далее – Сайт), принадлежащем ООО «Красников и партнеры» (ОГРН 1117847009653, ИНН 7814488622) (далее – Компания, Оператор), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных
Обработка персональных данных пользователей (посетителей) Сайта производится с их согласия. Пользователь (посетитель) Сайта, предоставляя о себе персональную информацию на Сайте, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных ООО «Красников и партнеры». Пользователь (посетитель) Сайта самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
Посещая Сайт, пользователь (посетитель) соглашается с тем, что Положение, действующее на момент доступа, являются для него обязательным.
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2. Деятельность в области сбора и обработки персональных данных осуществляется на основании и в соответствии с требованиями действующего законодательства РФ, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.3. Настоящее Положение применяется только к сайту krupps.ru. Сайт не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователь (посетитель) может перейти по ссылкам, доступным на сайте krupps.ru.
1.4. Настоящее Положение утверждено приказом генерального директора Компании и действует до его отмены или до его замены иным аналогичным внутренним документом. Компания вправе в любое время изменять настоящее Положение.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ
Для целей настоящего Положения используются следующие основные понятия:
сайт - совокупность программно-аппаратных средств для электронных вычислительных машин (ЭВМ), обеспечивающих публикацию данных в сети Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные - любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
субъекты персональных данных в контексте настоящего Положения:
- физическое лицо, являющееся пользователем (посетителем) Сайта;
- физическое лицо, информация о котором размещена на Сайте.
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных 3или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Указанные в пункте 4.1 Положения персональные данные обрабатываются в следующих целях:
- идентификации пользователей (посетителей) Сайта;
- обеспечения предоставления персонализированных сервисов и контента;
- улучшения качества работы Сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований;
- установления обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку заявок и запросов от пользователей (посетителей);
- ответов на вопросы, адресованные через форму обратной связи;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
- регистрации/авторизации Пользователя на Сайте;
- Сбор cookies для таргетирования рекламных материалов.
3.2. Обработка персональных данных Компанией ограничивается достижением определенных настоящим Положением целей. Компания не осуществляет обработку персональных данных, несовместимую с целями их сбора.
4.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Состав персональных данных, самостоятельно предоставляемых пользователем (посетителем) Сайта:
- фамилия, имя, отчество;
- контактная информация, включая номера телефонов, e-mail;
Автоматически собираемые данные:
- IP-адрес, данные файлов cookie;
- информация о браузере пользователя, технические характеристики оборудования и программного обеспечения, используемых пользователем;
- дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
4.2. Указанные в пункте 4.1 Положения данные обрабатываются в целях, указанных в разделе 3 настоящего Положения, в том числе: идентификации пользователей (посетителей), обеспечения исполнения пользовательского соглашения, предоставления персонализированных сервисов и контента, улучшения качества работы Сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований, установления обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку заявок и запросов от пользователей (посетителей).
4.3. Пользователи (посетители) Сайта могут отказаться от сохранения и использования файлов cookie на своем устройстве или удалить уже сохраненные cookies в настройках браузера пользователя. Чтобы узнать, как управлять файлами cookie с помощью используемых браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует пользователь (посетитель) Сайта. В случае, если пользователь откажется от обработки cookies, Сайт будет использовать только обязательные сookies, то есть исключительно те, которые необходимы для обеспечения правильной и бесперебойной работы Сайта.
4.4. Компания получает информацию об IP-адресе пользователей (посетителей) Сайта. Данная информация не используется для установления личности посетителя.
5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Сведения, перечисленные в разделе 4 настоящего Положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия пользователей (посетителей) Сайта, либо наличия иного законного основания.
5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ.
6.2. В целях обеспечения прав и свобод человека и гражданина Оператор и его сотрудники при обработке персональных данных обязаны соблюдать следующие общие требования:
6.2.1. При определении объёма и содержания персональных данных подлежащих обработке, сотрудники Оператора руководствуются Законом о персональных данных, законодательством, регулирующим деятельность средств массовой информации, локальными актами. Оператор получает персональные данные только в объёме, необходимом для достижения законных целей сбора и обработки персональных данных.
6.2.2. Сотрудники Оператора не должны обрабатывать не являющиеся общедоступными персональные данные субъектов персональных данных о его судимости, политических, религиозных и иных убеждениях и частной жизни.
6.2.3. Оператор обеспечивает защиту персональных данных от неправомерного их использования или утраты за собственный счёт в порядке, установленном федеральным законодательством.
6.2.4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
6.2.5. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных. Отвечать на обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
6.2.6. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
6.3. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.4. Оператор имеет иные права и несет другие обязанности, предусмотренные действующим законодательством РФ.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
7.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
7.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
- способы обработки персональных данных, применяемые Оператором;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения.
7.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
7.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
7.8. Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7.9. Субъект персональных данных имеет иные права и несет другие обязанности, предусмотренные действующим законодательством РФ.
8. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определённых настоящим Положением, и в соответствии с требованиями законодательства РФ.
8.2. Обработка персональных данных в зависимости от целей обработки заключается в совершении всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.3. Обработка персональных данных осуществляется следующими способами: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность.
8.4. К обработке персональных данных могут иметь доступ только сотрудники Оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными.
8.5. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесённых изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
9. ПЕРЕДАЧА, ХРАНЕНИЕ, ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Передача персональных данных осуществляется Оператором исключительно в соответствии с требованиями действующего законодательства РФ.
9.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
9.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.
9.4. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.5. Оператором обеспечивается раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
9.6. Право доступа к персональным данным имеют: генеральный директор Компании, сотрудники Компании.
9.7. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
10.1. Защите подлежит информация, содержащая персональные данные, размещённая на электронных и бумажных носителях.
10.2. Оператор при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
10.3. Сотрудник Компании, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей: обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц; в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные.
10.4. При увольнении сотрудника, имеющего доступ к персональным данным, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.
10.5. Допуск к персональным данным других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.
10.6. Защита доступа к электронным базам данных, содержащим персональные данные, обеспечивается:
- использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
- разграничением прав доступа с использованием учётной записи.
10.7. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.
10.8. Защита доступа к бумажным носителям, содержащим персональные данные осуществляется использованием сейфов и запираемых шкафов.
10.9. Копировать персональные данные разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.
10.10. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объёме, который позволяет не разглашать излишний объем персональных данных.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Условия уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель;
- достижение максимальных сроков хранения документов, содержащих персональные данные;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется.
При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
11.2. Сотрудники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.
11.3. Пользователь (посетитель) Сайта может направить запрос по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте krasnikov@krupps.ru или в письменном виде по адресу: 190031, Санкт-Петербург, ул. Гражданская, дом 11, пом. 9.
11.4. Настоящее Положение может быть изменено в любой момент по усмотрению Компании.
11.5. В случае, если по каким-либо причинам одно или несколько условий настоящего Положения будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных условий Положения.
11.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Положение действует бессрочно до замены его новой версией.
11.7. Настоящее Положение публикуется на официальном сайте ООО «Красников и партнеры» в сети Интернет по адресу krupps.ru. К Положению обеспечивается неограниченный доступ.
Работаем по будням с 10:00 до 18:00 по
Московскому времени
Прием запросов в мессенджер ведется
круглосуточно. Их обработка осуществляется в
наше рабочее время
Санкт-Петербург, улица Гражданская дом 11
krasnikov@krupps.ru
+7 (812) 502-03-43
Юридическая фирма Красников и партнеры. © 2011
ИНН 7814488622
Сайт создан в Paxcore