ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО завод "Ферингер и К"
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящий документ определяет политику ООО завод "Ферингер и К" (далее – Оператор) в отношении обработки персональных данных (далее – Политика).
1. Настоящая Политика действует в отношении всей информации, которую Индивидуальный предприниматель (ОГРН - 1033600040770 , ИНН - 3650003251 , КПП: 366301001, адрес регистрации: 394028, Монтажный 12е, оф. 1, Воронеж, Воронежская область, Россия) и/или его аффилированные лица, могут получить о пользователе во время использования им сайта https://www.feringer.ru/.
2. Использование субъектом персональных данных сайта https://www.feringer.ru/ означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования данного ресурса.
3. Настоящая Политика применима только к сайту https://www.feringer.ru/, Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на сайте https://www.feringer.ru/. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
5. Оператор ведет свою деятельность по адресу: 394028, Монтажный 12е, оф. 1, Воронеж, Воронежская область, Россия.
6. Ответственным за организацию обработки персональных данных (телефон +7 (473) 220-43-00 , e-mail: market@feringer.ru).
ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
7. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
8. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13. Оператор осуществляет обработку персональных для следующих целей:
1. для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
2. для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3. для обработки входящих запросов физических лиц с целью оказания информационных услуг;
4. для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
5. для продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи.
ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
14. Правовым основанием обработки персональных данных является:
1. Законодательство Российской Федерации в области персональных данных основанное на Конституции Российской Федерации и международных договорах Российской Федерации и состоящем из Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов;
2. согласие на обработку персональных данных условия которого подтверждаются субъектом персональных данных при работе с формой обратной связи на сайте Оператора;
3. договоры гражданско-правового характера, которые заключает Оператор с контрагентами, приложения к данным договорам.
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
15. К категориям субъектов персональных данных, чьи персональные данные обрабатываются Оператором относятся:
1. физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;
2. физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
3. субъекты персональных данных, пользующиеся формой обратной связи на интернет сайте Оператора https://www.feringer.ru/.
16. По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации.
17. По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором с согласия субъектов персональных данных, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий на интернет сайте Оператора https://www.feringer.ru/.
18. Оператор обрабатывает следующие персональные данные субъектов персональных данных:
1. Фамилия, имя, отчество;
2. Тип, серия и номер документа, удостоверяющего личность;
3. Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
4. Год рождения;
5. Месяц рождения;
6. Дата рождения;
7. Место рождения;
8. Адрес;
9. Номер контактного телефона;
10. Адрес электронной почты;
11. Идентификационный номер налогоплательщика;
12. Номер страхового свидетельства государственного пенсионного страхования;
13. Должность;
14. Местоположение;
15. IP адрес.
19. Оператором могут обрабатываться иные персональные данные, непосредственно необходимые для выполнения целей обработки персональных данных.
СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
20. Оператор обрабатывает и хранит персональные данные до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
21. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
1. государственным органам;
2. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора.
3. физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором.
22. В целях выполнения договорных обязательств или требований федерального законодательства Оператор получает персональные данные от следующих третьих сторон:
1. Партнеры или иные лица в соответствии с договором гражданско-правового характера.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
23. Обработка персональных данных осуществляется на основе следующих принципов:
1. Обработка персональных данных осуществляется на законной и справедливой основе;
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
24. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:
1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
8. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
25. Оператор может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Оператор берет письменное согласие субъекта на обработку его персональных данных.
26. Оператор может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, при этом Оператор обязуется брать письменное согласие субъекта на обработку его персональных данных.
27. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) Оператором не обрабатываются.
28. Оператор не осуществляет трансграничную передачу персональных данных.
29. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
30. В условиях документа на осуществление деятельности Оператора отсутствует запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
31. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
32. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
33. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператор, несет ответственность перед Оператором.
34. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
35. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
36. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
37. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
1. обеспечивает неограниченный доступ к Политике, копия которой размещена на сайте Оператора по адресу https://www.feringer.ru/;
2. осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
3. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
4. производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
5. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
6. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
7. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
9. осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
38. Субъект персональных данных имеет право:
1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3. на отзыв данного им согласия на обработку персональных данных; — на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
4. на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору лично или с помощью представителя.
6. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных» и должен быть направлен по адресу, указанному в пункте 1.5 Политики.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
39. Настоящая Политика в отношении обработки персональных данных может быть изменена Оператором в одностороннем порядке путем размещения новой редакции в сети Интернет по адресу https://www.feringer.ru/.
40. В случае расхождения Условий Политики с положениями договора, преимущественную силу имеют положения договора.