Политика конфиденциальности1. Общие положения
1.1. ООО «ЛИГА-Рязань» (далее – ЛИГА-Рязань, Компания) разработано в соответствии с действующим законодательством Российской Федерации, в том числе Федеральным Законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных» (далее - Федеральный закон № ФЗ-152), Уставом Компании, должностными инструкциями и иными локальными нормативными актами Компании, утвержденными в установленном порядке.
Настоящая Политика определяет основные положения по сбору, хранению, использованию и защиты ваших персональных данных в Компании, определяемой как оператор персональных данных.
Настоящая Политика описывает также, каким образом ЛИГА-Рязань обрабатывает персональные данные субъектов, собранные через интернет-сайты Компании.
Предоставляя свои персональные данные, вы даете свое согласие на обработку ваших персональных данных (включая согласие на обработку ваших персональных данных третьими лицами и согласие на их передачу в порядке трансграничной передачи данных), как это описано в настоящей Политике.
1.2. Отдельными локальными нормативными актами Компании регулируются отношения по сбору, хранению, использованию и защиты персональных данных работников, соискателей, посетителей, контрагентов ЛИГА-Рязань, иных категорий субъектов персональных данных, использующих для передачи своих персональных данных иные (отличные от интернет-сайтов Компании) каналы взаимодействия с Компанией.
1.3 Основные термины и определения, используемые в Политике:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики под Оператором понимается Компания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общедоступные персональные данные – персональные данные, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным субъекта персональных данных, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
Организационные мероприятия по защите персональных данных – меры организационного характера, регламентирующие процессы функционирования системы обработки персональных данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
1.5. ЛИГА-Рязань оставляет за собой право модифицировать и изменять настоящую Политику в любое время, и при этом вы можете быть уверены, что актуальная версия Политики размещена на посещаемом вами интернет-сайте Компании, в разделе «Политика конфиденциальности».
2. Оператор персональных данных OOO «ЛИГА-Рязань» (по тексту настоящей Политики – ЛИГА-Рязань, Компания)
ОГРН
1166234051037 ИНН 6230094886
390025, г. Рязань, район Сысоево, дом 2, литера Г-Г2 www.rennerpaints.ru 3. Цели обработки персональных данных. Категории субъектов персональных данных. 3.1. Обработка персональных данных в Компании осуществляется в целях:
- обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;
- осуществления своей деятельности в соответствии с Уставом и локальными нормативными актами,
- реализации трудовых отношений и кадрового делопроизводства,
- бухгалтерского и налогового учета,
- осуществления гражданско-правовых отношений,
- улучшения качества и ассортимента продукции Компании,
- улучшения ваших знаний о продукции Компании;
- информирования вас о предложениях Компании,
- приглашения потенциальных клиентов на мероприятия Компании,
- поддержки канала продаж продукции Компании,
- рекламирования и продажи продукции Компании,
- а также в иных законных целях, предусмотренных настоящей Политикой и иными локальными нормативными актами Компании.
3.2. В Компании обрабатываются персональные данные следующих категорий субъектов персональных данных:
- соискателей на замещение вакантных должностей в Компании;
- лиц, посещающих территорию Компании по разовым пропускам;
- контрагентов Компании, являющихся физическими лицами или индивидуальными предпринимателями;
- работников или представителей контрагентов (в т.ч. потенциальных контрагентов);
- потребителей товаров и услуг Компании, обратившиеся в Компанию через специальную форму обратной связи, опубликованную на интернет-сайтах Компании, по телефонам «горячей линии» Компании или через онлайн чат Компании, размещенный на интернет-сайте Компании, а также обратившиеся в Компанию или к контрагентам Компании с жалобами и претензиями;
- лиц, посещающих интернет-сайты Компании в сети Интернет;
- лиц, участвующих в маркетинговых, рекламных акциях и стимулирующих мероприятиях Компании, где разыгрываются призы, вручаются подарки.
3.3. Персональные данные пользователей интернет-сайта Компании могут собираться и обрабатываться в виде файлов cookie. В этом случае персональные данные пользователей интернет-сайта Компании собираются и обрабатываются в целях исследования и анализа поведения пользователей интернет-сайта для улучшения и оптимизации работы интернет-сайта, их содержания, навигации и т.п. Изменения в обрабатываемые персональные данные пользователей интернет-сайта не вносятся.
4. Принципы обработки персональных данных Обработка ваших персональных данных осуществляется в Компании на основе следующих законодательно определенных принципов:
- обработка ваших персональных данных осуществляется только на законной основе;
- обработка ваших персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. ЛИГА-Рязань не допускает обработку персональных данных, несовместимых с целями сбора персональных данных;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются после достижения целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством РФ;
- обработка Компанией биометрических персональных данных осуществляется в объеме и порядке, предусмотренных настоящей Политикой, отдельными локальными нормативными актами Компании, детально регулирующими порядок обработки персональных данных работников, соискателей, посетителей, контрагентов ЛИГА-Рязань, иных категорий субъектов персональных данных, и в соответствии с законодательством РФ;
- в Компании не собираются и не обрабатываются сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья субъектов персональных данных, их интимной жизни и т.п.;
- режим конфиденциальности обрабатываемых персональных данных снимается в случаях их обезличивания или включения в общедоступные источники в порядке, определенном действующим законодательством.
5. Порядок и условия обработки персональных данных 5.1. Обработка ваших персональных данных осуществляется с вашего согласия на обработку персональных данных, а также без получения такого согласия в случаях предусмотренных законодательством РФ.
5.2. Компания осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных
5.3. Обработка персональных данных в Компании может осуществляться путем:
· получения персональных данных в устной и письменной форме лично от субъекта персональных данных;
· получения персональных данных из общедоступных источников;
· внесения персональных данных в журналы, реестры и информационные системы Компании;
· использования иных законных способов обработки персональных данных.
5.4. ЛИГА-Рязань не допускает раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.5. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом в таком договоре в обязательном порядке определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки персональных данных, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также иные обязательные требования к защите персональных данных.
6. Обработка ваших персональных данных при пользовании интернет-сайтом Компании 6.1 ЛИГА-Рязань получает персональные данные пользователей интернет-сайта Компании посредством способов, предусмотренных настоящей Политикой, включая получение информации, предоставляемой в адрес ЛИГА-Рязань лицами самостоятельно посредством заполнения веб-форм на интернет-сайте Компании.
6.2. Персональные данные пользователей интернет-сайта Компании, которые собирает ЛИГА-Рязань могут включать в себя следующие данные: имя, фамилия, отчество, должность и / или другая информация, связанная с работой, номер телефона, адрес электронной почты, возраст, пол, название компании, которую представляет субъект персональных данных, иную личную информацию, которую пользователь интернет-сайта Компании добровольно предоставил (например, персональные предпочтения, особенности) для целей получения более точной и персонализованной консультации по продукции Компании или для получения персональных предложений от имени Компании.
6.3. Время от времени ЛИГА-Рязань может использовать ваши персональные данные для отправки вам важных уведомлений, содержащих информацию об изменениях положений, условий и политик Компании, а также в целях улучшения продуктов и услуг Компании и взаимодействия с вами как с потребителем товаров и услуг Компании. Если вы принимаете участие в розыгрыше призов, конкурсе или похожем стимулирующем мероприятии, соглашаясь с условиями проведения таких мероприятий, вы даете право Компании использовать предоставляемые вами персональные данные для управления такими программами.
6.4. ЛИГА-Рязань также может собирать данные, не являющиеся персональными − данные, не позволяющие прямо ассоциировать их с конкретным физическим лицом. ЛИГА-Рязань может собирать, использовать, передавать и раскрывать для любых целей информацию, не являющуюся персональной, например, сведения о языке, роде занятий, почтовом индексе, местоположении и временной зоне, в которой используется тот или иной продукт, для того чтобы лучше понимать поведение потребителей и улучшать свои продукты и услуги.
6.5. ЛИГА-Рязань может также собирать персональные данные/информацию о том, чем интересуется пользователь на интернет-сайте Компании, при использовании других продуктов и сервисов Компании. Такие персональные данные/информация собираются и используются для того, чтобы предоставлять вам более полезную информацию о Компании, ее товарах и услугах, а также для понимания того, какие элементы интернет-сайта, продуктов и услуг наиболее вам интересны. Если происходит совмещение информации, не являющейся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещённой.
6.6. ЛИГА-Рязань также может собирать персональные данные у победителей различных стимулирующих мероприятий, розыгрышей и конкурсов посредством личных сообщений в своих официальных сообществах, расположенных по следующим адресам:
https://vk.com/liga-ryazan_kraski. Персональные данные пользователей сообществ Компании, которые собирает ЛИГА-Рязань могут включать в себя следующие данные: имя, фамилия, отчество, номер телефона, адрес электронной почты, адрес проживания или иного места нахождения для доставки приза, иную личную информацию, которую пользователь интернет-сайта Компании добровольно предоставил (например, персональные предпочтения, особенности) для целей передачи приза/подарка в рамках стимулирующего мероприятия, а также в целях более точной и персонализованной консультации по продукции Компании, в целях получения рекламных рассылок по продукции Компании, получения персональных предложений от имени Компании.
7. Защита персональных данных 7.1. Компания привержена принятию необходимых технических и организационных мер для предотвращения несанкционированного доступа к вашим персональным данным. Эти меры включают использование методов шифрования, управление доступом, контролируемое администрирование прав пользователей и инструктаж сотрудников, занимающихся обработкой персональных данных.
7.2. Только уполномоченные представители ЛИГА-Рязань и уполномоченные внешние поставщики услуг, работающие по поручению ЛИГА-Рязань на основании отдельного договора, имеют право обрабатывать ваши персональные данные. ЛИГА-Рязань предоставляет ограниченный доступ к персональным данным только тем лицам, которым необходим доступ, и только в том объеме, который соответствует целям обработки персональных данных. Система защищена в соответствии с политикой информационной безопасности ЛИГА-Рязань.
8. Передача персональных данных 8.1. Сервисы ЛИГА-Рязань могут быть предоставлены с использованием ресурсов и серверов, расположенных в различных странах мира. ЛИГА-Рязань обеспечивает наличие правовой основы для такой передачи и надлежащую защиту персональных данных в соответствии с требованиями применимого права, например, путем использования соглашений и путем применения других соответствующих технических и организационных мер по обеспечению информационной безопасности.
8.2. ЛИГАС может использовать партнерские сервисы для предоставления интернет-рекламы. Поставщики услуг могут добавлять файлы cookie или элементы отслеживания для сбора данных, касающихся ваших посещений в Интернете, с целью дальнейшей коммуникации.
8.3. Инструменты автоматизации маркетинга и ремаркетинга, используемые ЛИГА-Рязань, используют сторонние файлы cookie. Когда вы посещаете интернет-сайт ЛИГА-Рязань, браузер получит уникальный идентификатор относительно вашего посещения. Если вы раскроете личные данные, например, заполняя контактную форму или переходя по ссылкам в сообщениях электронной почты, отправляемых ЛИГА-Рязань, уникальный идентификатор может быть ассоциирован с личными данными, раскрытыми вами.
8.4. Для того чтобы убедиться, что ваши персональные данные находятся в безопасности, ЛИГА-Рязань доводит нормы соблюдения конфиденциальности и безопасности до своих работников и строго следит за исполнением мер соблюдения конфиденциальности внутри Компании.
9. Права субъектов персональных данных в связи с обработкой их персональных данных Компанией
В связи с обработкой Компанией ваших персональных данных вы вправе:
- получать информацию о том, какие ваши персональные данные обрабатываются в Компании, а также иной информации, связанной с такой обработкой, указанной в
ч. 7 ст. 14 Федерального закона № 152-ФЗ с ограничениями, предусмотренными ч. 8 ст. 14 Федерального закона № 152-ФЗ;
- требовать уточнения, корректировки, исправления своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- отозвать (аннулировать) свое согласие, данное на обработку своих персональных данных. Отзыв (аннулирование) не распространяется на такую обработку персональных данных, которая осуществляется в соответствии с требованиями закона, и в связи с этим осуществляется без вашего согласия;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в
Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Компании при обработке ваших персональных данных.
10. Срок хранения персональных данных 10.1. ЛИГА-Рязань хранит ваши персональные данные до тех пор, пока это необходимо для целей, в связи с которыми персональные данные были собраны, и в пределах, установленных законом периодов хранения.
Собранные персональные данные пользователей интернет-сайта Компании хранятся бессрочно в связи с тем, что цели, в соответствии с которыми собираются и обрабатываются персональные данные пользователей интернет-сайта Компании носят продолженный характер и не имеют определенного срока окончания.
10.2. Обрабатываемые персональные данные подлежат обезличиванию или уничтожению по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено.
Заключительные положения Настоящая Политика утверждена Генеральным директором Компании в установленном порядке.