Главная » Политика конфиденциальности

Политика в отношении обработки персональных данных в ООО « Кровельная система»

   

1. Введение

   

1.1. Политика в отношении обработки персональных данных в ООО «Кровельная система» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Кровельная система» (далее – Организация), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Политика разработана в соответствии с действующим законодательством РФ.

2. Состав персональных данных и действия с данными

   

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1. Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

2.3. Все обрабатываемые персональные данные ООО «Кровельная система» являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2.4. Перечень действий с персональными данными, общее описание используемых Организацией способов обработки персональных данных: сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей на территорию стран, обеспечивающих адекватную защиту), уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных.

3. Цели обработки персональных данных

   

3.1. Персональные данные обрабатываются ООО «Кровельная система» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, на основании, предусмотренного ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ООО «Кровельная система», (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения ООО «Кровельная система» обязательств в рамках договора розничной купли-продажи товаров в офисе ООО «Кровельная система», а также на интернет сайте www.krov-systema.ru, продвижения услуг и/или товаров ООО «Кровельная система» и/или партнеров ООО «Кровельная система» на рынке путем осуществления прямых контактов с клиентами ООО «Кровельная система» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ООО «Кровельная система» не противоречат действующему законодательству.
3.2. ООО «Кровельная система», в целях надлежащего исполнения своих обязанностей, обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
• персональные данные работников Организации, состоящих в трудовых отношениях с Организацией;
• персональные данные иных физических лиц, в том числе, но, не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Организацией, в том числе, но не ограничиваясь, покупателей, пользователей сайта, потребителей услуг.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

   

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Организацией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Организация обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Организация проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Организация производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных

   

5.1. Организация проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Организацией или уполномоченным лицом ответственным является подразделение информационных технологий Организации. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Организацией. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Организации или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Организация или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

6. Права и обязанности Организации

   

ООО «Кровельная система» как Оператор персональных данных вправе:

7. Права и обязанности субъекта персональных данных

   

Субъект персональных данных имеет право:

8. Файлы cookie

   

8.1. Файлы cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении сайта Организации. Для целей данного раздела, термин "cookie" используется в качестве обобщающего термина для понятий "cookie", "flash cookie" и "веб-маяки". Эти файлы не занимают много места и автоматически удаляются по истечении срока их действия. Некоторые файлы cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени.
8.2. Существуют различные виды cookie и способы их использования. Некоторые из них позволяют просматривать исключительно содержимое веб-сайтов и видеть некоторые их особенности. Отдельные файлы предоставляют Организации возможность получить информацию о характере просмотров, т.е. о проблемах с поиском, помогая нам улучшить механизмы поиска и сделать посещение сайта в будущем более удобным. Организация использует cookie по нескольким причинам. Наиболее важные файлы cookie – необходимые cookie. Они имеют существенное значение и помогают ориентироваться на сайте и использовать его основные функции, такие как медиа-плагины. Cookie для оценки производительности и аналитики используются для улучшения работы сайта Организации. Они также применяются для отображения соответствующих предложений. Для этого Организация собирает просматриваемые данные, которые могут быть связаны с уникальным идентификатором и позволяют понять характер взаимодействия клиентов с сайтом Организации. Cookie для взаимодействия используются в процессе взаимодействия с социальными сетями или создания отзывов. Целевые, рекламные файлы cookie и файлы социальных сетей регистрируют ваши предпочтения для отображения соответствующих объявлений за пределами сайта Организации. Также, cookie социальных сетей могут быть использованы для отслеживания активности в области социальных сетей.
8.3. Организация использует файлы cookie для того, чтобы сделать посещение сайта как можно более удобным, а также для рекламных целей. Ниже приведен более подробный обзор видов cookie и причины их использования:

   -  помогают сохранить данные о продуктах и предпочтениях клиентов, а также осуществлять маркетинговую деятельность в других направлениях. Эти файлы позволяют обмениваться данными, например, о том, что вам нравится, с рекламодателями, поэтому реклама Организации, которую видит посетитель сайта, может быть более соответствующей вашим предпочтениям (иногда данные файлы называют "целевые cookie-файлы").

   -  способствуют Организации в понимании покупательского поведения посетителей сайта. Это позволяет продолжать совершенствовать сайт, улучшать маркетинговые сообщения посетителям (иногда данные файлы называют "эксплуатационные файлы cookie").

   -  данные файлы используются для анализа мнения, позволяют рекомендовать сайт в социальных сетях, отправлять сообщения Организации, предоставлять посетителями отзывов другим нашим (потенциальным) клиентам с помощью рейтингов и обзоров продукции (иногда данные файлы называют "файлы cookie для взаимодействия").

8.4. Что сделать, если посетитель сайта не желает давать согласие на использование файлов cookie? Необходимо изменить настройки браузера, чтобы удалить или предотвратить сохранение некоторых файлов cookie на компьютере или мобильном устройстве без согласия посетителя. В разделе "Помощь" браузера посетителя, содержится информация о настройке файлов cookie. Посетителю необходимо обратиться к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера с каждого устройства, которые посетитель используете для посещения сайта.

9. Заключительные положения

   

9.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в том числе в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2. Настоящая Политика является внутренним документом ООО «Кровельная система», и подлежит размещению на официальном сайте ООО «Кровельная система». В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте ООО «Кровельная система» Политики с учетом этих изменений.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Кровельная система».

ООО "Кровельная система" Адрес: 344090
г. Ростов-на-Дону ул. Доватора 152 б
тел/fax: 8 (863) 285-62-63
Данное предложение не является публичной офертой