Политика обработки персональных данных

Общие положения
Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Центр Промышленной Безопасности» (далее — Оператор).
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), а также с учетом требований Регламента (ЕС) 2016/679 Европейского Парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (GDPR).
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

Сведения об операторе
Оператор ведет свою деятельность по адресам:
г. Москва, улица Нижняя Красносельская, д. 40/12, корпус 2, этаж 3, офис № 323
г. Санкт-Петербург, Волховский переулок, д. 4, лит. А
г. Новосибирск, ул. Кропоткина, 271

Сведения об обработке персональных данных
Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
Оператор получает персональные данные непосредственно у субъектов персональных данных.
Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Оператор хранит Персональную информацию столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований применимого законодательства и иных нормативных актов.

Обработка персональных данных клиентов
Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.
Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями применимого законодательства.
Оператор обрабатывает следующие персональные данные клиентов:
·Фамилия, имя, отчество;
·Номер контактного телефона;
·Адрес электронной почты.
Оператор защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
Оператор вправе передать персональную информацию пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку моих запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам в следующих случаях:
в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю, выполнения обязательств по договору;
передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

Сведения об обеспечении безопасности персональных данных
Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных применимым законодательством.
Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
·обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
·во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
·производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
·осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
·устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
·производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения применимого законодательства;
·производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
·применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
·осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
·производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
·осуществляет внутренний контроль соответствия обработки персональных данных требованиям применимого законодательства к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

Права субъектов персональных данных
Субъект персональных данных имеет право:
·на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
·на исправление без необоснованной задержки неточных персональных данных, а также, принимая во внимания цели сбора и обработки, на дополнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления;
·на уточнение, ограничение, блокирование или уничтожение («право быть забытым») его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
·на отзыв данного им согласия на обработку персональных данных;
·на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
·на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
·на запрос электронной копии своих персональных данных в структурированном, широко используемом, машиночитаемом формате.
Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя.

Цели сбора и обработки персональной информации пользователей:
1. Оператор собирает, обрабатывает и хранит только ту персональную информацию, которая необходима.
2. Обрабатывает персональные данные клиентов в целях приема предложений о партнерстве и дальнейших переговоров с целью:
·идентификации стороны в рамках договоров с Оператором;
·приема предложений о партнерстве и дальнейших переговоров;
·предоставления Пользователю клиентской поддержки и сервиса;
·информирования Пользователя о проводимых Оператором мероприятиях и акциях;
3. Оператор не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт Пользователь.

Made on
Tilda