Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всей информации, получаемой от клиентов, поставщиков и иных субъектов с целью осуществления деятельности Общества с ограниченной ответственностью ООО «Группа Гидравликовъ» (далее также – «Общество») и устанавливает обязательства Общества по неразглашению и обеспечению режима защиты конфиденциальности персональных данных.

1.2. Использование услуг и сервисов Общества означает согласие субъекта персональных данных со всеми условиями настоящей Политики. Акцепт условий осуществляется Пользователями и клиентами при обработке данных, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам).

1.3. В соответствии с Федеральным законом №152-ФЗ «О персональных данных» предоставление персональных данных и/или согласие на их обработку являются обязательными для заключения договоров с Обществом, если иное не установлено вышеуказанным федеральным законом.

1.4. Правовыми основаниями обработки персональных данных Обществом являются:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Гражданский кодекс Российской Федерации;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Устав Общества;
• Согласие субъекта персональных данных на обработку его персональных данных, в том числе выраженное путем отправки данных через формы Сайта;
• Договоры, заключаемые между субъектом персональных данных и Обществом.

1.5. Оператором персональных данных является: ООО «Группа Гидравликовъ», зарегистрированное по адресу: 111024, г. Москва, ул. Авиамоторная, д. 12, помещение XX, офис 912, (ИНН 7722707352, КПП 772201001, ОГРН 1107746036034).

1.6. Ответственным за организацию обработки персональных данных в Обществе назначен Директор по управлению персоналом, Ломаченко В.В. По всем вопросам, связанным с обработкой персональных данных и реализацией прав субъектов персональных данных, можно обращаться по адресу: 111024, г. Москва, ул. Авиамоторная, д. 12, помещение XX, офис 912, или по электронной почте: order@gidravlikov.ru

1.7. Общество уведомило уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о начале обработки персональных данных в установленном законом порядке.

1.8. Настоящая Политика применяется только к сервисам, непосредственно контролируемым Обществом. Общество не несет ответственности за политику конфиденциальности сторонних ресурсов.

1.9. В случае противоречий между Политикой и законодательством РФ применяются нормы закона.

1.10. Политика опубликована в открытом доступе на официальном сайте Общества: gidravlikov.ru (далее – «Сайт»).

2. Общие условия обработки персональных данных

2.1. Общество собирает и хранит только те персональные данные, которые являются необходимыми и достаточными для предоставления сервисов, выполнения обязательств по соглашениям и договорам с пользователем (или представляемым им лицом), а также для достижения целей обработки, установленных настоящей Политикой.

2.1.1. Общество не осуществляет сбор и хранение избыточных персональных данных. Исключение составляют случаи, когда обязанность по хранению определённых персональных данных прямо установлена законодательством Российской Федерации.

2.2. Запрещается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.

2.3. Обработка персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок не предусмотрен договором или действующим законодательством РФ.

2.4. Согласие пользователя на предоставление персональных данных оператору и их обработку оператором действует до момента достижения целей обработки либо до момента отзыва согласия пользователем. Использование функционала Сайта, включающего отправку пользовательских данных, подтверждает факт предоставления таких данных по инициативе субъекта, действующего в своей воле и в своем интересе, и является волевым действием, позволяющим заключить договор или обработать запрос пользователя. Пользователь уведомлен, что обработка его персональных данных будет осуществляться оператором на основании Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.5. Общество не распространяет персональные данные субъектов без получения отдельного согласия, оформленного в порядке ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.6. Трансграничная передача персональных данных Обществом не осуществляется, за исключением случаев, предусмотренных законодательством Российской Федерации либо на основании отдельного согласия субъекта персональных данных.

3. Объем, цели и категории обрабатываемых персональных данных, меры защиты

3.1. Общество осуществляет обработку персональных данных в целях:

• предоставление сервисов и функционала, доступного пользователям;
• заключение, исполнение, изменение и прекращение договоров;
• рассмотрение запросов, обращений и претензий субъектов персональных данных;
• обеспечение работы, улучшение качества и безопасности Сайта;
• выполнение требований законодательства Российской Федерации.

3.2. Общество обрабатывает персональные данные следующих категорий субъектов:

• Клиенты и их представители (в том числе потенциальные);
• Поставщики товаров, работ, услуг и их представители (контрагенты);
• Пользователи Сайта;
• Иные физические лица, вступившие в договорные или иные правоотношения с Обществом.

3.3. Для указанных целей обрабатываются следующие персональные данные:

3.3.1. которые пользователь предоставляет самостоятельно при заполнении форм: фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, а также реквизиты компании, которую представляет пользователь.

3.3.2. Технические данные, автоматически собираемые при использовании Сайта: IP-адрес, cookie-файлы, сведения о браузере и устройстве, время посещения/обращения, данные веб-аналитики.

3.4. В ходе обработки персональных данных будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

3.5. Сроки хранения персональных данных.

3.5.1. Персональные данные хранятся до достижения целей обработки, до истечения сроков, установленных законодательством РФ или до отзыва согласия пользователем (если обработка осуществляется на основании согласия).

3.6. Обработка персональных данных осуществляется Оператором путем ведения баз данных, автоматизированным, механическим, ручным способами.

3.7. При обработке персональных данных без использования средств автоматизации, документы, содержащие персональные данные, хранятся в условиях, обеспечивающих их сохранность, исключающих несанкционированный доступ, в запираемых шкафах или помещениях с ограниченным доступом. Учет, копирование и уничтожение бумажных носителей осуществляются в порядке, установленном локальными актами Оператора.

3.8. Передача персональных данных третьим лицам.

3.8.1. Общество может поручить обработку персональных данных третьим лицам на основании заключаемого с ними договора (включая договоры оказания услуг) в соответствии с требованиями Федерального закона №152-ФЗ. Такими лицами могут являться операторы услуг связи, IT-сервисов, облачных платформ и другие.

3.8.2. Передача персональных данных осуществляется только в объеме, необходимом для достижения целей обработки, указанных в п. 3.1. настоящей Политики.

3.9. Сведения о месте обработки и хранении данных: Обработка и хранение персональных данных осуществляются на территории Российской Федерации. При использовании облачных сервисов и иных сторонних решений (таких как сервисы 1С, платформы для управления взаимоотношениями с клиентами (CRM), хостинг-провайдеры) Общество обеспечивает соблюдение требований законодательства о локализации баз данных и надлежащую защиту данных указанными операторами.

3.9.1. Передача персональных данных государственным органам (в том числе правоохранительным) осуществляется в случаях и порядке, установленных законодательством Российской Федерации.

3.10. Сайт использует файлы Cookies и другие технологии, чтобы отслеживать использование сервисов Сайта. Эти данные необходимы для оптимизации технической работы Сайта и повышения качества предоставления услуг. На Сайте автоматически записываются сведения (включая URL, IP-адрес, тип браузера, язык, дату и время запроса) о каждом посетителе Сайта. Пользователь вправе отказаться от предоставления персональных данных при посещении Сайта или отключить файлы Cookies, но в этом случае не все функции и сервисы в составе Сайта могут работать правильно.

3.11. Предусмотренные настоящим Положением условия конфиденциальности распространяются на всю информацию, которую оператор может получить о пользователе во время пребывания последнего на Сайте и использования Сайта.

3.12. Не является конфиденциальной информация, которая может быть получена из источников, к которым имеется свободный доступ любым лицам.

3.13. Меры обеспечения безопасности персональных данных.

3.13.1. Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

3.13.2. Общество обеспечивает безопасность персональных данных при их обработке в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.13.3. К применяемым мерам защиты относятся, в том числе:

• Определение угроз безопасности и разработка модели угроз;
• Применение средств защиты информации, прошедших процедуру оценки соответствия;
• Учет и хранение материальных носителей персональных данных;
• Контроль доступа к персональным данным, включая разграничение прав пользователей информационной системы;
• Обнаружение и предотвращение вторжений, антивирусная защита;
• Регулярное резервное копирование данных для их восстановления;
• Проведение внутреннего аудита и мониторинга эффективности применяемых мер;
• Назначение ответственного за организацию обработки персональных данных.

3.14. Общество проводит оценку вреда, который может быть причинён субъектам персональных данных, и принимает организационные и технические меры, соразмерные выявленным рискам; разрабатывает и актуализирует модель угроз безопасности персональных данных.

4. Права субъектов персональных данных порядок обращения и реализации прав

4.1. Субъект персональных данных имеет право запросить и получить от Общества следующую информацию:

• Подтверждение факта обработки его персональных данных;
• Правовые основания и конкретные цели обработки;
• Применяемые методы и способы обработки данных;
• Наименование и юридический адрес Общества, а также сведения о лицах (кроме работников Общества), имеющих доступ к персональным данным на основании договора или закона;
• Конкретные персональные данные, относящиеся к субъекту и источники их получения (если иное не предусмотрено законом);
• Сроки обработки и хранения персональных данных;
• Информацию о мерах защиты персональных данных, применяемых Обществом;
• Иные сведения, предусмотренные законодательством РФ.

4.2. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.2.1. Оператор, в срок, установленный Федеральный законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», информирует субъекта персональных данных о том, что его персональные были уточнены, заблокированы или уничтожены, либо о законных основаниях, препятствующих выполнению такого требования.

4.3. Порядок обращения субъектов персональных данных:

• Обращения субъектов персональных данных принимаются в письменной форме по почтовому адресу Общества: 111024, г. Москва, ул. Авиамоторная, д. 12, помещение XX, офис 912, или в форме электронного документа, подписанного квалифицированной электронной подписью, по адресу электронной почты: order@gidravlikov.ru.
• Обращение должно содержать: ФИО субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие наличие отношений с Обществом, информацию о запрашиваемых персональных данных, а также суть требования.

4.4. Сроки предоставления информации:

4.4.1. Общество обязано предоставить запрашиваемую информацию:

• В течение 10 рабочих дней с момента получения запроса;
• Срок может быть продлен не более чем на 5 рабочих дней при направлении субъекту мотивированного уведомления с объяснением причин продления.

4.5. Отзыв согласия на обработку персональных данных может быть осуществлен пользователем путем направления оператору соответствующего письменного уведомления по адресу, указанному в п. 4.3. настоящей Политики.

5. Ответственность

5.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству Российской Федерации.

5.2. Работники Оператора несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных Субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

6. Дополнительные условия

6.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

6.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

6.3. Клиенты, поставщики и иные субъекты считаются уведомленными с момента публикации Положения на Сайте.