Политика обработки персональных данных



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.   Настоящая Политика обработки персональных данных (далее – Политика) определяет, как Общество с ограниченной ответственностью «СУРГАЗ», ИНН 5038078020 (далее – Общество или ООО «СУРГАЗ») обрабатывает персональные данные на сайтах http://www.surgaz.ru/

1.2.    Настоящая Политика разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты персональных данных в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

1.3.   Настоящая Политика описывает меры по обеспечению безопасности персональных данных Пользователей Интернет-ресурсов Общества, с целью защиты прав и свобод при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных.

1.4.   Настоящая Политика является общедоступным документом, действующая редакция Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 141250, Московская область, г. Пушкино, д. п. Ашукино, мкр. Росхмель, вл.62, помещ.9, этаж 2.

1.5.   Используя веб-сайты и/или предоставляя Обществу персональные данные, Пользователь Интернет-ресурсом выражает согласие на автоматизированную и без использования средств автоматизации обработку своих персональных данных в соответствии с законом № 152-ФЗ сообразно целям обработки предусмотренным Политикой.

1.6.   В настоящей Политике используются следующие основные понятия и термины:

· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

· блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

· информационная система персональных данных или ИСПДн - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

· обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

· Оператор – лицо, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При посещении нашего сайта Общество являемся оператором ваших персональных данных;

· персональные данные или ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

· пользователь Интернет – ресурса — лицо, имеющее доступ к сайту и использующее его посредством сети Интернет;

· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

· распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

· трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

· уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.


2. ПРИНЦИПЫ, ЦЕЛИ, СОДЕРЖАНИЕ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Закона № 152-ФЗ:

  • персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
  • персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
  • обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
  • персональные данные должны быть точными и в случае необходимости своевременно обновляться;
  • персональные данные должны храниться не дольше чем это необходимо для целей обработки;
  • персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

Общество собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с субъектами ПДн, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. При обработке персональных данных Общество обеспечивает реализацию прав субъектов персональных данных, установленных законодательством РФ, включая:

  • право на доступ к своим персональным данным;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать от Общества уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право отозвать согласие на обработку персональных данных, направив соответствующий запрос по адресу местонахождения Общества, по электронной почте info@surgaz.ru или обратившись лично;

·       право в любой момент времени отказаться от получения рекламных рассылок, материалов Общества следуя инструкциям, указанным в получаемых материалах, или путем направления Обществу соответствующего обращения;

  • право обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите персональных данных.

2.3. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных:



2.3.1. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • посетитель сайтов - пользователи (включая посетителей) сайтов в сети «Интернет» и мобильных приложений, функционирующих в интересах Общества
  • работники Общества - лица, в настоящее время состоящие, либо ранее состоявшие в трудовых отношениях с Обществом
  • управленческий персонал Общества - члены органов управления и контрольных органов Общества
  • клиенты - физические лица, имеющие намерение заказать, или приобрести либо заказывающие, приобретающие или использующие товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности
  • контрагенты - физические лица, индивидуальные предприниматели и самозанятые, являющиеся потенциальными, действующими или бывшими контрагентами и субконтрагентами Общества, т.е. клиентами, поставщиками, подрядчиками, агентами, партнерами
  • работники контрагентов - работники контрагентов, которые на основании договора между Обществом и контрагентом участвуют (ранее участвовали) в деятельности Общества
  • участники мероприятий - физические лица (включая работников и представителей юридических лиц), принимающие участие в мероприятиях (включая конкурсы, игры, акции) и исследованиях Общества
  • получатели сообщений от Общества - физические лица, являющиеся получателями сообщений Оператора информационного/сервисного, маркетингового/рекламного и (или) иного характера.

Настоящий перечень определяет для каждой категории субъектов персональных данных:

  • цели обработки персональных данных;
  • состав обрабатываемых персональных данных;
  • перечень действий с персональными данными;
  • способ обработки персональных данных;
  • срок обработки и хранения персональных данных;
  • порядок уничтожения персональных данных.

2.3.2. Обработка персональных данных осуществляется в следующих целях:

Цели обработки ПДн

Перечень обрабатываемых ПДн

Категории субъектов ПДн

Правовые основания обработки ПДн

Сроки обработки ПДн

1.     Предоставление ответа на звонок и построение дальнейшей коммуникации с субъектом ПДн

Фамилия, имя, отчество, e-mail - адрес, номер контактного телефона, город нахождения субъекта ПДн, место работы, занимаемая должность

Посетители сайта, клиенты, контрагенты, работники контрагентов

Законный интерес Общества в повышении качества оказываемых услуг (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ)

На период осуществления взаимодействия Общества с субъектом ПДн, а также в течение 3 (трёх) лет после прекращения такого взаимодействия (для соблюдения сроков исковой давности).

При заключении договора с субъектом ПДн обработка его  персональных данных продолжится в рамках исполнения совместного договора, а также в течении 5 лет по его прекращении (для соблюдения сроков хранения документов бухгалтерского и налогового учета).

Общество прекращает обработку персональных данных при отзыве согласия субъектом ПДн на обработку его персональных данных.

2.     Обсуждение возможного проекта (сотрудничества)

Фамилия, имя, отчество, e-mail - адрес, номер контактного телефона, город нахождения субъекта ПДн, место работы, занимаемая должность

Посетители сайта

Согласие на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

На период осуществления взаимодействия Общества с субъектом ПДн, а также в течение 3 (трёх) лет после прекращения такого взаимодействия (для соблюдения сроков исковой давности).

При заключении договора с субъектом ПДн обработка его  персональных данных продолжится в рамках исполнения совместного договора, а также в течении 5 лет по его прекращении (для соблюдения сроков хранения документов бухгалтерского и налогового учета).

Общество прекращает обработку персональных данных при отзыве согласия субъектом ПДн на обработку его персональных данных.

3.     Предоставление ответа на электронное письмо в адрес генерального директора и построение дальнейшей коммуникации с субъектом ПДн

Фамилия, имя, отчество, e-mail - адрес, номер контактного телефона, город нахождения субъекта ПДн, место работы, занимаемая должность, имя пользователя в Telegram

Посетители сайта, клиенты, контрагенты, работники контрагентов, получатели сообщений от Общества

Законный интерес Общества в повышении качества оказываемых услуг (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ)

На период осуществления взаимодействия Общества с субъектом ПДн, а также в течение 3 (трёх) лет после прекращения такого взаимодействия (для соблюдения сроков исковой давности).

Общество прекращает обработку персональных данных при отписке от рассылки либо при отзыве согласия субъектом ПДн на обработку его персональных данных.

4.     Подписка на рассылку для информирования (рекламного и маркетингового) о проведении мероприятий, акций и о предоставляемых услугах/работах/товарах

Фамилия, имя, отчество, e-mail - адрес, номер контактного телефона, город нахождения субъекта ПДн, место работы, занимаемая должность

Посетители сайта, клиенты, контрагенты, работники контрагентов, получатели сообщений от Общества, участники мероприятий Общества.

Согласие на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

На период осуществления взаимодействия Общества с субъектом ПДн, а также в течение 3 (трёх) лет после прекращения такого взаимодействия (для соблюдения сроков исковой давности).

Общество прекращает обработку персональных данных при отзыве согласия субъектом ПДн на обработку его персональных данных.

5.      Сбор и публикация на Сайте отзывов (включая видео-отзыв), благодарственных писем, рекомендаций.

Фамилия, имя, отчество, e-mail - адрес, номер контактного телефона, город нахождения субъекта ПДн, место работы, занимаемая должность, имя пользователя в Telegram, видеоизображение и аудиозапись речи субъекта ПДн

Посетители сайта, клиенты, контрагенты, работники контрагентов, получатели сообщений от Общества, участники мероприятий Общества.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона № 152-ФЗ).

Разрешенные для распространения персональные данные обрабатываются до прекращения существования сайта Общества или при отзыве субъектом ПДн его согласия на обработку персональных данных, в зависимости от того, что произойдет раньше.

6.      Публикация на сайте информации о персонале Общества (включая управленческий персонал)

Фамилия, имя, отчество, e-mail - адрес, номер контактного телефона, занимаемая должность, фото и видеоизображение субъекта, аудиозапись речи субъекта ПДн

Работники Общества, управленческий персонал Общества, контрагенты и работники контрагентов

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона № 152-ФЗ).

Разрешенные для распространения персональные данные обрабатываются до прекращения существования сайта Общества или при отзыве субъектом ПДн его согласия на обработку персональных данных, в зависимости от того, что произойдет раньше.

7.    Регистрация профиля посетителя сайта для последующей идентификации пользователя, зарегистрированного на Сайте и предоставления доступа к персонализированным ресурсам Сайта для оформления заказа на покупку, включая получение консультационных услуг

Фамилия, имя, отчество, e-mail – адрес; история заказов (покупок) и просмотров на сайте и его сервисах

Посетитель сайта;

Контрагенты; работники контрагентов

Согласие на обработку персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

На период осуществления взаимодействия Оператора с субъектом ПДн, а также в течение 3 (трёх) лет после прекращения такого взаимодействия (для соблюдения сроков исковой давности).

Оператор прекращает обработку персональных данных при отзыве согласия субъектом ПДн на обработку его персональных данных.

Уничтожение персональных данных субъектов ПДн осуществляется в соответствии с требованиями Закона № 152-ФЗ и Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Общество уничтожает персональные данные субъекта ПДн в течении 30 дней при достижении целей обработки ПДн, истечении срока обработки (и хранения) ПДн, наступлении условий прекращения обработки, в соответствии с ч. 4-5 ст. 21 Закона № 152-ФЗ, в зависимости от того, что произойдет раньше, путем удаления их из информационной системы с помощью встроенных средств информационной системы, а персональные данные обрабатываемые неавтоматизированным способом уничтожаются с применением шредера.

Обрабатываемые в рамках указанных выше целей персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона № 152-ФЗ и обрабатываются Обществом смешанным способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения таких действий, как: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

2.3.2.1. Аналитика посещения сайта Общества.

Общество для корректной работы сайта использует cookie-файлы, которые собираются в отношении Посетителей сайта (пользователей).

На сайте Общества используются cookie-файлы следующих категорий:

·      Строго необходимые

·      Эксплуатационные

·      Функциональные

·      Аналитика

Строго необходимые cookie-файлы позволяют переходить с одной страницы сайта на другую и использовать его базовые возможности, такие как: избранные товары или корзина.

Общество использует строго необходимые сookie-файлы для того, чтобы:

·      Идентифицировать пользователя нашего сайта и определять учетную запись на сайте (если она есть)

·      Убедиться, что у пользователя есть доступ к нужным услугам сайта

·      Добавлять покупки в корзину и запоминать товары, добавленные в корзину, для последующего оформления заказа

·      Идентифицировать добавленные в корзину ранее, но не приобретенные товары, когда возвращаетесь на сайт после отсутствия/перерыва в сеансе

·      Соответствовать нормам безопасности

Эксплуатационные cookie-файлы собирают информацию о том, как именно используют наш сайт пользователи. Например: какие страницы посещают случаются ли во время сеансов ошибки. Такие cookie-файлы не собирают информацию, позволяющую идентифицировать, и предназначены исключительно для того, чтобы совершенствовать работу сайта, лучше понимая, что нравится нашим пользователям, а также измерять эффективность нашей рекламы.

Общество использует эксплуатационные cookie-файлы для того, чтобы:

·      Собирать данные для веб-аналитики, чтобы, в свою очередь, получать статистику работы нашего сайта

·      Получать данные о количестве пользователей нашего Сайта, которые открывали страницу конкретного товара или добавили его в избранное

·      Совершенствовать сайт, изучая ошибки в его работе

·      Тестировать различные интерфейсы сайта

Функциональные cookie-файлы используются для того, чтобы обеспечивать услуги и запоминать настройки и параметры, что позволяет в будущем предлагать пользователю персонализированный сервис во время посещения сайта.

Общество использует функциональные сookie-файлы для того, чтобы:

·      Запоминать настройки, примененные пользователем ранее – такие как сравнение товаров, избранные товары, профили

·      Запоминать, какие системные вопросы мы уже задавали (включая предложения принять участие в том или ином опросе), и ответы на них

·      Запоминать взаимодействие с определенным компонентом содержимого сайта или списком товаров, чтобы более не выводить их, когда они теряют свою актуальность

·      Запоминать добавленные в корзину товары

·      Показывать активную учетную запись во время посещения сайта

Общество с целью распознавания поведения посетителей сайта и отслеживания их пути взаимодействия с продуктом/ услугами предлагаемыми Обществом, использует следующие метрические программы для вэб-аналитики:

·      Яндекс.Метрика

·       Яндекс.Вебмастер

По итогам анализа полученных данных становится понятно, как Обществу улучшить продукт/ услугу или какой-то определенный этап взаимодействия с посетителем сайта.

Название cookie-файла

Срок действия

Описание

Домен, на который устанавливается метрическая программа

_ym_metrika_enabled

60 минут

Проверяет, правильно ли установлены другие cookies Метрики

Домен, на котором установлен счетчик

_ym_isad

2 дня

Используется для определения наличия у посетителя блокировщиков рекламы

_ym_uid

1 год

Позволяет различать посетителей

_ym_d

Хранит дату первого визита посетителя на сайт

gdpr

До 2 лет

Позволяет различать посетителей из зоны действия Генерального регламента о защите данных (General Data Protection Regulation, GDPR).

is_gdpr

is_gdpr_b

yabs-sid

В течение визита

Идентификатор визита

Все домены Яндекс Метрики

_ym_debug

Индикатор включенного отладочного режима

_ym_visorc_*

30 минут

Используется для корректной работы Вебвизора

_ym_hostIndex

1 сутки

Позволяет ограничить количество запросов

i

1 год

Позволяет различать посетителей

yandexuid

1 год (в некоторых странах срок может быть больше)

yuidss

ymex

1 год

Хранит вспомогательную информацию для работы Метрики: время создания идентификаторов и их альтернативные значения.

usst

Хранит вспомогательную информацию для синхронизации идентификаторов посетителей между разными доменами Яндекса

Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.

Основанием для обработки ваших данных в этом случае будет согласие на обработку персональных данных, предоставляемого Посетителям сайта путем совершения конклюдентных действий - продолжение пользования сайтом.

По достижении указанных в таблице сроков обработки персональные данные уничтожаются путем удаления из информационных систем с помощью встроенных средств информационной системы.

Посетитель сайта (субъект персональных данных) может найти информацию о том, как отключить файлы cookie или изменить настройки файлов cookie для браузера, перейдя по следующим ссылкам:

· Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

· Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

· Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies

· Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471 .



2.4. Общество обрабатывает персональные данные, ставшие ему известными:

· при реализации любых правоотношений между Обществом и субъектами ПДн, связанных с возможным заключением договора на предоставление Обществом работ и услуг, при исполнении договорных обязательств Общества;

· при взаимодействии с субъектами ПДн посредством Сайта, а также осуществление информационного и (или) организационного взаимодействия с субъектами ПДн.

2.5. Общество может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам персональных данных рекламные рассылки, информационные материалы о новостях и активностях Общества в случае наличия соответствующего согласия субъектов ПДн. Информационные материалы могут направляться субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые субъекты персональных данных предоставили Обществу.

2.6. Обществом не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

2.7. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами Общества.

Общество не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.

2.8. Работники Общества, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

2.9. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.

Общество не осуществляет трансграничную передачу ПД.

2.10. Привлечение третьих лиц к обработке персональных данных может осуществляться только при условии обработки такими лицами ПДн в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки ПДн, а также при условии обеспечения такими лицами конфиденциальности и безопасности персональных данных при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Обществом и (или) в соответствии с положениями применимого законодательства о персональных данных).

К вышеуказанным третьим лицам потенциально могут относиться:

· лица, обладающие правом в предусмотренных применимым законодательством случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;

· контрагенты Общества, приобретение и использование продукции (товаров, работ, услуг) которых Обществом является необходимым для достижения предусмотренных Политикой целей обработки персональных данных.

Фактический состав привлекаемых Обществом третьих лиц к обработке персональных данных определяется исходя из сложившихся отношений между Обществом и субъектом персональных данных, а также в соответствии с положениями применимого законодательства, договоров между Обществом и субъектом персональных данных, согласия(ий) субъекта персональных данных на обработку его ПДн.

2.11. Общество предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности персональных данных для предотвращения несанкционированного доступа к системам, в которых Общество обрабатывает персональные данные.



o        3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

3.1. В целях оказания услуг и повышения их качества Оператор передает информацию о субъектах ПДн следующим третьим лицам, которые являющиеся партнёрами Оператора, в соответствии с договорами поставок, по договорам франчайзинга (коммерческой концессии), дистрибьюторы, дилеры, и привлекаются Оператором для исполнения своих обязательств в пользу субъектов ПДн:

· ООО «ФОРТПОСТ» (место нахождения: 141250, Московская область, г. Пушкино, дачный поселок Ашукино, м-н Росхмель, стр. 62, корп. 1, этаж 2, пом. 18, ОГРН 1177746218242, ИНН 7719466940);

· Индивидуальный предприниматель Бабенко Антон Александрович (Фактический адрес: Московская область, город Люберцы, улица Кирова (116-й квартал), дом 28, этаж 1, помещение № 5, ОГРНИП 318505000026504, ИНН 503819647657);

·    Дизайнеры - партнёры Оператора, осуществляющие профессиональную консультацию, оказание профильных услуг.

Вышеуказанным третьим лицам передаются следующие персональные данные Субъектов ПДн: фамилия, имя, отчество; адрес электронной почты; номера контактных телефонов; сфера деятельности; месторасположение; учетная информация.


4. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обеспечение безопасности персональных данных в Обществе достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Общества;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Общества;
  • ознакомлением сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных (материальных) носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

4.2. В случаях, когда для достижения целей обработки ПДн Общество передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

4.3. Обязанности сотрудников Общества, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах.


5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществе, в том числе содержащих:

  • сведения об Обществе как операторе, обрабатывающем персональные данные (наименование и место нахождения);
  • наличие в Обществе персональных данных;
  • подтверждение факта обработки персональных данных Общество, указание правовых оснований и установленных целей обработки персональных данных;
  • способы обработки персональных данных, применяемые в Обществе;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом (в т.ч. поручения оператора) или на основании федерального(-ых) закона(-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
  • перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации прав субъектов персональных данных, предусмотренных Законом № 152-ФЗ;
  • сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны;
  • иные сведения, предусмотренные Законом № 152-ФЗ, к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

5.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общество. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.

5.5. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.7. Сроки реагирования на запросы субъектов персональных данных/уполномоченного органа по защите прав субъектов персональных данных (РКН):

№ п/п

Виды запросов

Действия работников Общества

Срок для выполнения действий с ПДн

Срок для ответа и (или) уведомления субъекта персональных данных/РКН

1.

Запрос субъекта персональных данных/ уполномоченного органа о подтверждении обработки персональных данных

Ответ на запрос

Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных/ уполномоченного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации

2.

Запрос на ознакомление с персональными данными

Ответ на запрос с датой и указанием времени для возможности ознакомления субъекта со своими персональными данными

Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации

Отказ (мотивированный ответ, содержащий ссылку на положение ч 8 ст 14 Закона «№ 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа) в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя

Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации

Заблокировать персональные данные при предоставлении субъектом ПДн/ уполномоченным органом подтверждающих сведений о том, что персональные данные являются неполными, неточными или неактуальными

Не позднее 7 рабочих дней

3.

Отзыв согласия на обработку персональных данных

Удалить и уничтожить персональные данные, если иное не предусмотрено договором с субъектом, либо если Общество не вправе осуществлять обработку персональных данных без согласия

Не позднее 30 календарных дней с момента регистрации отзыва

Прекратить передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных субъектом персональных данных для распространения

В течение 3 рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу

4.

Запрос о прекращении обработки персональных данных

Прекратить обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных)

Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта персональных данных/уполномоченного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации

5.

Неправомерная обработка персональных данных субъекта

Прекратить обработку персональных данных с момента получения обращения/запроса субъекта персональных данных/уполномоченного органа

Не позднее 3 рабочих дней

В течение 10 рабочих дней с момента удаления и уничтожения персональных данных

Удалить и уничтожить персональные данные

В течение 10 рабочих дней, если невозможно обеспечить правомерность обработки

6.

Достижение целей обработки персональных данных

Удалить и уничтожить персональные данные, если иное не предусмотрено договором с субъектом либо если Общество не вправе осуществлять обработку персональных данных без согласия

В течение 30 календарных дней с момента достижения целей

 


 

6. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

6.1. Общество вправе вносить изменения в Политику по своему усмотрению и без предварительного уведомления субъектов ПДн.

Посетителю сайта рекомендуется при следующем посещении сайта заново перечитать условия и обратить внимание на возможные изменения в Политике или на появление поправок в ней.

6.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.


7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Сайты http://www.surgaz.ru/ и https://katalogrus.ru/ не предназначены для обработки персональных данных несовершеннолетних. Если у вас есть основания полагать, что ваш ребенок, предоставил нам свои персональные данные, то просим сообщить нам об этом, написав на почту: info@surgaz.ru

7.2. Общество исходит из того, что Посетитель сайта предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме обратной связи, и поддерживает эти сведения в актуальном состоянии.

В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Общество, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки Обществом его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в Общество.

При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональных данных или прекратить их обработку) такое обращение также может означать, что Общество больше не сможет предоставлять услуги субъекту персональных данных.

7.3. Для выполнения запросов субъектов персональных данных Общество может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

7.4. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Закона № 152-ФЗ. В частности, в соответствии с указанными требованиями, запрос на получение информации в Общество должен содержать:

· серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

· сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

· подпись субъекта персональных данных (его представителя).

7.5 В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

7.6. Контакты Общества для обращения субъектов ПДн по вопросам обработки персональных данных: 141250, Московская область, г. Пушкино, д. п. Ашукино, мкр. Росхмель, вл.62, помещ.9, этаж 2, e-mail: info@surgaz.ru.

7.7. Лица, виновные в нарушении норм регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственности в порядке, установленном федеральными законами, локально-нормативными актами Общества и договорами, регламентирующими правоотношения с третьими лицами.

 
Стать клиентом