ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИИ КРЕПМЕТИЗ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных компании «КрепМетиз» (далее – Политика) разработана с целью обеспечения надлежащего уровня безопасности информации, в том числе персональных данных, в процессе ее обработки, что является одним из важнейших условий осуществления деятельности ООО «КрепМетиз» (далее ООО «КрепМетиз» либо Оператор).

1.2. Настоящая Политика устанавливает порядок совершения любых действий или совокупности действий, осуществляемых ООО «КрепМетиз», в отношении персональных данных, в том числе сбора, накопления, хранения, передачи и других видов обработки персональных данных, а также содержит сведения о реализуемых мерах по защите персональных данных.

1.3. Настоящая Политика отвечает требованиям действующего законодательства РФ.

2.1. Персональные данные - любая информация, прямо или косвенно относящаяся к определенному физическому лицу (субъекту персональных данных). Подробный перечень персональных данных приведен в локальных нормативных актах ООО «КрепМетиз».

2.2. Все персональные данные, обрабатываемые ООО «КрепМетиз», являются строго конфиденциальной информацией, охраняемой в соответствии с порядком, установленным действующим законодательством РФ.

2.3. Перечень основных действий Оператора с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление), уничтожение персональных данных.

Способы обработки персональных данных, применяемые Оператором: автоматизированная, неавтоматизированная и смешанная обработка персональных данных.

3.1. Целями обработки Оператором Персональных данных являются:

• продвижение товаров и/или услуг ООО «КрепМетиз» и/или партнеров ООО «КрепМетиз» на рынке при осуществлении прямых контактов с покупателями с использованием различных средств коммуникации, в т.ч. по телефону, в сети Интернет, по электронной почте, методом почтовой рассылки и т.д.;
• исполнение ООО «КрепМетиз» обязательств в рамках договоров розничной или оптовой купли-продажи товаров и/или услуг, реализуемых субъектам персональных данных на территории ООО «КрепМетиз», а также через интернет-магазин krepmetiz.ru;
• организация и проведение ООО «КрепМетиз», в т.ч. с привлечением третьих лиц, маркетинговых, рекламных исследований, опросов и акций, разработка и реализация программ лояльности и других мероприятий;
• заключение трудовых договоров, договоров гражданско-правового характера и др., ведение кадрового, бухгалтерского и налогового учета в соответствии с требованиями ст. 86-90 Трудового кодекса РФ;
• осуществление иных действий, не противоречащих действующему законодательству.

3.2. С целью надлежащего исполнения своих обязанностей Оператора и договорных обязательств перед субъектами персональных данных ООО «КрепМетиз» осуществляет обработку следующих персональных данных:

• персональные данные работников, состоящих в трудовых отношениях с Оператором;
• персональные данные иных физических лиц, в том числе состоящих в договорных, гражданско-правовых и прочих отношениях с Оператором, т.е. покупателей товаров, потребителей услуг, учеников, участников программ лояльности, работников покупателей и поставщиков Оператора и др.

4.1. Обработка персональных данных осуществляется ООО «КрепМетиз» в соответствии с положениями Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ.

4.2. Обработка персональных данных без использования средств автоматизации предполагает обязательное наличие возможности определить место хранения каждой категории персональных данных (материальных носителей). Оператором определен перечень лиц, ответственных за обработку персональных данных, непосредственно осуществляющих данную обработку, либо имеющих доступ к персональным данным. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), имеющих различные цели обработки. Оператором обеспечивается сохранность персональных данных и принимаются все возможные меры для исключения возможности несанкционированного доступа к этим данным.

4.3. Обработка персональных данных с использованием средств автоматизации производится при соблюдении следующих условий:

• проведены технические мероприятия по предотвращению несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к данной информации;
• защитные инструменты для своевременного обнаружения фактов несанкционированного доступа к персональным данным настроены корректно;
• технические средства автоматизированной обработки персональных данных в достаточной степени изолированы в целях недопущения воздействия факторов, нарушающих их функционирование;
• с тем, чтобы иметь возможность незамедлительного восстановления измененных, поврежденных или уничтоженных вследствие несанкционированного доступа персональных данных, произведено их резервное копирование;
• осуществляется непрерывный контроль за обеспечением надлежащего уровня защиты персональных данных.

5.1. Оператор осуществляет следующие мероприятия для защиты персональных данных:

• выявляет угрозы безопасности персональных данных в процессе их обработки и с помощью анализа полученных данных разрабатывает модели угроз;
• на основе имеющихся моделей угроз разрабатывает систему защиты персональных данных, позволяющую нейтрализовать потенциальные угрозы с использованием различных методов защиты персональных данных, применяемых в соответствии с классами информационных систем;
• составляет план тестирования новых средств защиты данных на предмет готовности к эксплуатации с формированием заключений о возможности их использования;
• производит установку, настройку и ввод в эксплуатацию новых средств защиты данных в соответствии с технической и эксплуатационной документацией;
• обучает работников, выполнение трудовых обязанностей которых так или иначе связано с использованием средств защиты персональных данных в информационных системах, правилам работы с данными средствами защиты;
• ведет учет используемых средств защиты данных, технической и эксплуатационной документации, носителей персональных данных, а также лиц, допущенных к работе с персональными данными в информационных системах;
• осуществляет контроль за соблюдением порядка использования средств защиты данных, предусмотренного технической и эксплуатационной документацией.

5.2. Ответственным за разработку и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке Оператором является подразделение информационных технологий Оператора. Лица, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, допускаются к соответствующим персональным данным исключительно на основании перечня, установленного Оператором. Запросы пользователей информационных систем на получение персональных данных, а также факты предоставления персональных данных этим пользователям регистрируются автоматизированными средствами в электронном журнале запросов. Содержание данного электронного журнала периодически проверяется соответствующими уполномоченными лицами Оператора. В случае выявления нарушений порядка передачи персональных данных Оператор или уполномоченное им лицо обязаны незамедлительно приостановить передачу персональных данных пользователям информационных систем до выяснения причин нарушений и устранения данных причин.

6.1. Оператор имеет право:

• предоставлять персональные данные субъекта по запросу третьим лицам (правоохранительным, налоговым органам и др.), если это не запрещено действующим законодательством;
• отказывать в предоставлении персональных данных третьим лицам в предусмотренных законодательством случаях;
• использовать персональные данные субъекта без его согласия в предусмотренных законодательством случаях;
• обращаться в суд для защиты своих интересов.

6.2. Оператор обязан:

• обеспечить возможность беспрепятственного и неограниченного доступа к локальному нормативному акту, определяющему политику Оператора в отношении обработки персональных данных, в т.ч. к сведениям о мероприятиях, проводимых с целью защиты персональных данных;
• отвечать на запросы субъекта персональных данных, его представителей и/или уполномоченного органа по защите его прав как субъекта персональных данных;
• предоставлять субъекту персональных данных информацию об обработке его персональных данных при их сборе;
• извещать субъекта персональных данных в случае получения персональных данных не от субъекта;
• разъяснять субъекту последствия отказа от предоставления персональных данных в случае его отказа;
• своевременно обеспечивать принятие необходимых технических, организационных и правовых мер для защиты персональных данных от несанкционированного доступа к ним, в т.ч. случайного, а также от неправомерных действий в отношении персональных данных, способных привести к их повреждению, уничтожению, модификации, распространению и т.д.

7.1. Субъект персональных данных имеет право:

• запрашивать перечень и источник получения его персональных данных, обрабатываемых Оператором;
• запрашивать информацию о сроках хранения и совершения других операций, связанных с обработкой его персональных данных;
• требовать внесения изменений или уточнений в его персональные данные, блокирования или уничтожения этих данных в случае их незаконного получения, отсутствия необходимости в них для заявленной цели обработки, а также в случае их недостоверности, устаревания или неполноты;
• требовать уведомления всех лиц, которым были переданы недостоверные или неполные персональные данные субъекта, обо всех изменениях и дополнениях, внесенных в его персональные данные;
• защищать свои права и законные интересы с применением предусмотренных законодательством мер, в том числе обращаться в уполномоченный орган по защите прав субъектов персональных данных или в суд с целью обжалования неправомерных действий или бездействий при обработке его персональных данных и возмещения убытков и (или) компенсации морального вреда.

8.1. Файлы "cookie" - небольшие текстовые файлы, которые сохраняются в памяти компьютера или мобильного устройства пользователя при посещении сайтов Оператора. Для целей данного раздела, термин "cookie" используется в качестве обобщающего термина для понятий "cookie", "flash cookie" и "веб-маяки". Для хранения файлов "cookie" не требуется наличие большого объема свободного места на компьютере или мобильном устройстве. Данные файлы автоматически удаляются по истечении срока их действия, т.е. либо до завершения сеанса соединения с Интернетом или в течение ограниченного периода времени после завершения сеанса.

8.2. В зависимости от выполняемых задач "cookie" делятся на позволяющие только просматривать содержимое веб-сайтов и на предоставляющие Оператору возможность получения информации о характере просмотров с целью выявления и устранения различных проблем, возникающих при посещении веб-сайта, повышения эффективности механизмов поиска и удобства его использования.

8.3. Основные виды "Cookie" и причины их использования Оператором:

— НЕОБХОДИМЫЕ ФАЙЛЫ "COOKIE" - наиболее значимы для реализации основных функциональных возможностей веб-сайта, таких, как навигация по сайту, использование медиа-плагинов и прочих возможностей. Файлы "cookie" данного вида хранятся до завершения сеанса просмотра сайта.

— ФУНКЦИОНАЛЬНЫЕ И АНАЛИТИЧЕСКИЕ ФАЙЛЫ "COOKIE" - наличие функциональных "Cookie" позволяет добавлять данные в корзину и сохранять их на всех этапах оформления заказа, создавать листы пожеланий, сохранять данные о доставке для быстрого оформления заказа и т.д. "Cookie" для оценки производительности и аналитики позволяют анализировать использование веб-сайта, измерять и повышать уровень его производительности.

— ФАЙЛЫ "COOKIE", ИСПОЛЬЗУЕМЫЕ В РЕКЛАМНЫХ ЦЕЛЯХ И СОЦИАЛЬНЫХ СЕТЯХ:

• целевые файлы "Cookie" позволяют сохранять данные о предпочтениях посетителей веб-сайта и обмениваться этими данными с рекламодателями, в результате чего реклама на сайте Оператора, которую видит посетитель, соответствует его предпочтениям;
• эксплуатационные файлы "Cookie" позволяют Оператору анализировать и понимать покупательское поведение посетителей сайта, что способствует дальнейшему усовершенствованию сайта;
• файлы "Cookie" для взаимодействия используются для анализа мнений о компании, оценки уровня лояльности клиентов, а также позволяют рекламировать сайт в социальных сетях и предоставлять потенциальным клиентам такую информацию, как, например, рейтинги и обзоры продукции.

8.4. Порядок действий посетителя, в случае если он против использования файлов "Cookie":

• обратиться к инструкциям по настройке браузера, содержащимся в разделе "Помощь" браузера;
• изменить настройки браузера для предотвращения сохранения некоторых файлов "Cookie" без согласия посетителя или их удаления на каждом устройстве, используемом посетителем для просмотра веб-сайта.

9.1. Настоящая Политика подлежит пересмотру и корректировке в случае внесения изменений в действующее законодательство по обработке и защите персональных данных.

9.2. Настоящая Политика является внутренним документом ООО «КрепМетиз» и подлежит размещению на официальном сайте ООО «КрепМетиз». В случае внесения изменений в действующую Политику, доведение таких изменений до неограниченного круга лица осуществляется посредством размещения на официальном сайте ООО «КрепМетиз» Политики в новой редакции.

9.3. Контроль за соблюдением требований настоящей Политики осуществляется уполномоченным лицом ООО «КрепМетиз», ответственным за обеспечение безопасности персональных данных в процессе их обработки.