Политика конфидициальности

Главная
/ Политика конфидициальности

Политика в отношении обработки персональных данных

ООО «Завод Инновационных Технологий»

Адрес: 620016, г. Екатеринбург, ул. Амундсена, 105

1. Термины и принятые сокращения

1.1 Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

1.2 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.4 Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.5 Персональные данные, сделанные общедоступными субъектом персональных данных – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

1.6 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.7 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПД и (или) в результате которых уничтожаются материальные носители персональных данных.

1.8 Cookie – фрагмент данных, сохраняемый в браузере Пользователя при посещении Сайта. Cookie помогают обеспечить корректную работу Сайта, запоминать настройки, а также собирать статистику использования. Пользователь может изменить настройки браузера и запретить использование cookie, однако в таком случае некоторые функции Сайта могут работать некорректно.

1.9 Веб-отметки – технологии (в т.ч. тэги/пиксели), которые могут использоваться на страницах Сайта или в электронных письмах для анализа эффективности Сайта (например, измерение количества посетителей и кликов по ключевым элементам).

1.10 Оператор – ООО «Завод Инновационных Технологий», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели, состав ПД и действия (операции), совершаемые с ПД.

1.11 Пользователь – пользователь сети Интернет, посещающий Сайт и/или использующий его функционал.

1.12 Сайт – интернет-сайт Оператора https://uralzit.ru/, а также его страницы/разделы и связанные сервисы, используемые для предоставления информации, приема обращений и заявок.

2. Общие положения

2.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных», а также иными нормативно-правовыми актами РФ и действует в отношении всех персональных данных, которые Оператор может получить от Пользователя при использовании им Сайта в сети Интернет.

2.2 Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями №152-ФЗ «О персональных данных».

2.3 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

2.4 Оператор обеспечивает неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 №152-ФЗ.

3. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Обработка персональных данных

4.1 Получение ПД

4.1.1 Все ПД следует получать от самого субъекта ПД. Если ПД субъекта можно получить только у третьей стороны, субъект должен быть уведомлен об этом или от него должно быть получено согласие (если требуется законом).

4.1.2 Оператор сообщает субъекту ПД о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта ПД предоставить ПД (если применимо).

4.1.3 Документы, содержащие ПД, создаются путем получения ПД от субъекта ПД через сеть Интернет во время использования им Сайта (например, при заполнении форм обратной связи/заявок).

4.1.4 Оператор может получать ПД через сервисы, обеспечивающие работу Сайта и коммуникации с Пользователем (например, почтовые сервисы, CRM, хостинг-провайдеры), при соблюдении требований действующего законодательства и при наличии правовых оснований.

4.2 Условия обработки ПД

Оператор производит обработку ПД при наличии хотя бы одного из следующих условий:

обработка осуществляется с согласия субъекта ПД;
обработка необходима для исполнения договора, стороной которого является субъект ПД, либо для заключения договора по инициативе субъекта ПД;
обработка необходима для осуществления прав и законных интересов Оператора (при условии, что не нарушаются права и свободы субъекта ПД);
обработка необходима для выполнения обязанностей, возложенных на Оператора законом;
иные основания, предусмотренные законодательством РФ.

4.3 Цели обработки ПД

Оператор может обрабатывать ПД в следующих целях:

обработка обращений/заявок Пользователя, обратная связь, консультирование;
подготовка, заключение и исполнение договоров;
информирование Пользователя о статусе обращения/заявки, уточнение данных для ответа;
направление новостей и предложений Оператора при наличии отдельного согласия (если требуется);
обеспечение работоспособности, безопасности Сайта, предотвращение злоупотреблений и обеспечение соблюдения законодательства.

4.4 Категории субъектов ПД

Обрабатываются ПД следующих субъектов ПД:

Пользователи Сайта;
физические лица, состоящие с Оператором в гражданско-правовых отношениях (контрагенты/представители контрагентов, если применимо);
иные лица, чьи ПД предоставлены Оператору законным способом.

4.5 ПД, обрабатываемые Оператором

данные, полученные от Пользователей Сайта (например: имя, телефон, email, содержание обращения);
технические данные (cookie, IP-адрес, данные браузера и устройства, сведения о действиях на Сайте) — в объеме, необходимом для работы и безопасности Сайта.

4.6 Способы обработки ПД

с использованием средств автоматизации;
без использования средств автоматизации.

4.7 Хранение ПД

4.7.1 ПД могут храниться на бумажных носителях и/или в электронном виде.

4.7.2 ПД на бумажных носителях хранятся в условиях, исключающих доступ третьих лиц без разрешения.

4.7.3 ПД, обрабатываемые в разных целях, могут храниться раздельно.

4.7.4 Не допускается размещение документов с ПД в открытых источниках/публичных каталогах без законных оснований.

4.7.5 Хранение ПД осуществляется не дольше, чем этого требуют цели обработки и требования законодательства, после чего ПД подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

4.8 Уничтожение ПД

4.8.1 Бумажные носители уничтожаются способом, исключающим восстановление (шредирование/измельчение и т.п.).

4.8.2 ПД на электронных носителях уничтожаются путем удаления/стирания с исключением восстановления (при наличии тех. возможности).

4.8.3 Факт уничтожения ПД может подтверждаться документально (акт/журнал), если это требуется внутренними процедурами или законом.

4.9 Передача ПД

4.9.1 Оператор может передавать ПД третьим лицам в случаях:

субъект выразил согласие на такие действия;
передача предусмотрена законодательством РФ;
передача необходима для исполнения договора/обработки обращения;
обработка поручена уполномоченным лицам (подрядчикам), обеспечивающим работу Сайта/сервисов (хостинг, почта, CRM, аналитика и т.п.) — при условии договорных обязательств о конфиденциальности и безопасности.

4.9.2 Оператор не раскрывает и не продает ПД третьим лицам в иных целях, не связанных с достижением целей обработки, указанных в Политике.

5. Защита персональных данных

5.1 Оператор применяет правовые, организационные и технические меры для защиты ПД.

5.2–5.4 Система защиты включает правовые/организационные/технические меры.

5.5 Основные меры защиты:

назначение ответственного лица;
определение актуальных угроз и реализация мер защиты;
установление правил доступа к ПД и учет действий;
применение паролей и разграничения прав;
использование средств защиты информации (при необходимости);
антивирусная защита и обновления;
обеспечение условий хранения, исключающих несанкционированный доступ;
выявление инцидентов и принятие мер;
обучение сотрудников;
внутренний контроль и аудит.

6. Основные права субъекта ПД и обязанности Оператора

6.1 Права субъекта ПД

Субъект имеет право на доступ к его ПД и сведениям:

подтверждение факта обработки ПД Оператором;
правовые основания и цели обработки;
способы обработки;
сведения о лицах, имеющих доступ к ПД/которым ПД могут быть раскрыты на законных основаниях;
сроки обработки и хранения;
порядок реализации прав;
обращение к Оператору и направление запросов;
обжалование действий или бездействия Оператора.

6.1.2 Пользователь Сайта может в любое время отозвать согласие на обработку ПД, направив сообщение на zakaz@uralzit.ru либо письменное уведомление по адресу: 620016, г. Екатеринбург, ул. Амундсена, 105. После получения такого обращения обработка ПД будет прекращена, а ПД будут удалены/обезличены, если сохранение не требуется по закону (например, для исполнения договора или бухгалтерского учета).

6.2 Обязанности Оператора

предоставлять информацию об обработке ПД при сборе;
уведомлять субъекта, если ПД получены не от него (когда требуется);
обеспечивать общедоступность Политики;
принимать необходимые меры защиты ПД;
отвечать на запросы и обращения субъектов ПД и уполномоченных органов.

7. Особенности обработки и защиты данных, собираемых с использованием сети Интернет

7.1 Оператор получает данные двумя основными способами:

предоставление ПД Пользователем путем заполнения форм Сайта;
автоматический сбор технических данных (cookie, IP, параметры устройства/браузера, статистика посещений).

Оператор может собирать и обрабатывать сведения, не являющиеся ПД, для анализа использования Сайта и улучшения его работы (статистика разделов, клики, популярность страниц и т.п.).

7.2 Оператор может использовать технологии и сервисы, такие как cookie, веб-отметки и иные инструменты веб-аналитики, для обеспечения работоспособности Сайта, анализа и улучшения пользовательского опыта.

7.3 Мониторинговые технологии сами по себе не позволяют идентифицировать Пользователя как субъекта ПД без дополнительных данных. Если Пользователь самостоятельно предоставляет ПД (например, через форму), обработка ПД осуществляется в соответствии с Политикой и (при необходимости) с согласиями.

8. Заключительные положения

8.1 Настоящая Политика является локальным нормативным актом Оператора.

8.2 Политика является общедоступной и публикуется на Сайте Оператора.

8.3 Политика может быть пересмотрена при изменении законодательства, по предписанию органов, по решению Оператора, при изменении целей/сроков обработки, инфраструктуры или технологий обработки.

8.4 За нарушение требований Политики и законодательства РФ лица несут ответственность в соответствии с законодательством РФ.

8.5 Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки ПД и безопасность персональных данных.