Политика конфиденциальности ООО "ККЗ" в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО "ККЗ" (далее — Оператор).

1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Закона и действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных.

1.3. Оператор считает важнейшей задачей обеспечение законности обработки, соблюдение прав субъектов персональных данных на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором как с использованием средств автоматизации, так и без их использования.

2. Информация об Операторе

Наименование: ООО "ККЗ"

ИНН: 2311247614

ОГРН: 1172375090238

Адрес: 350072, Краснодарский Край, г. Краснодар, ул. Ростовское Шоссе, д. 14/2, литер Е, офис 251

Телефон: 8 (861) 212-68-52

Email: kkz-krasnodar@yandex.ru

Сайт: kkz.su

Ответственный за организацию обработки персональных данных — руководитель Оператора. По всем вопросам, связанным с обработкой персональных данных, можно обращаться по указанным выше контактам.

3. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• согласие субъекта персональных данных на обработку;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• Устав ООО "ККЗ".

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

• обработка входящих запросов пользователей сайта для связи с ними (обратный звонок, заявка на продукцию, подбор оборудования, обратная связь);
• подготовка и направление коммерческих предложений;
• заключение и исполнение договоров, стороной которых является субъект персональных данных;
• улучшение качества обслуживания и работы сайта;
• выполнение требований законодательства Российской Федерации.

5. Категории субъектов и перечень обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители сайта kkz.su, заполняющие формы обратной связи;
• клиенты и контрагенты Оператора.

5.2. Перечень обрабатываемых персональных данных, предоставляемых пользователем добровольно через формы на сайте:

• фамилия, имя, отчество;
• контактный телефон;
• адрес электронной почты;
• содержание сообщения (при наличии).

5.3. Автоматически собираемые данные при посещении сайта:

• IP-адрес;
• данные файлов cookie;
• информация о браузере и устройстве;
• данные о просмотренных страницах, дате и времени посещения.

5.4. Оператор не осуществляет обработку специальных и биометрических категорий персональных данных.

6. Принципы и способы обработки персональных данных

6.1. Обработка персональных данных осуществляется на основе следующих принципов:

• обработка на законной и справедливой основе;
• ограничение обработки достижением конкретных, заранее определённых и законных целей;
• недопущение обработки, несовместимой с целями сбора персональных данных;
• недопущение объединения баз данных, созданных для несовместимых целей;
• обработка только тех данных, которые отвечают целям их обработки;
• соответствие содержания и объёма обрабатываемых данных заявленным целям;
• обеспечение точности, достаточности и актуальности данных по отношению к целям обработки;
• уничтожение либо обезличивание данных по достижении целей обработки или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.3. Обработка осуществляется с использованием средств автоматизации и без их использования.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.2. Оператор вправе поручить обработку персональных данных другому лицу на основании заключённого договора (поручение на обработку). Лицо, осуществляющее обработку по поручению, обязано соблюдать принципы и правила обработки, предусмотренные Законом.

7.3. Ответственность перед субъектом персональных данных за действия лица, осуществляющего обработку по поручению, несёт Оператор.

8. Трансграничная передача персональных данных

8.1. Оператор не осуществляет трансграничную передачу персональных данных.

8.2. Обработка и хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона №152-ФЗ.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9.2. К таким мерам, в частности, относятся:

• назначение ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства и локальными актами;
• применение организационных и технических мер по обеспечению безопасности данных в информационных системах;
• определение угроз безопасности персональных данных при их обработке в информационных системах;
• учёт машинных носителей персональных данных;
• выявление фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем;
• использование защищённых каналов передачи данных (HTTPS).

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

• получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, наименование и местонахождение Оператора, сведения о лицах, имеющих доступ к персональным данным, перечень обрабатываемых данных и источник их получения, сроки обработки и хранения, порядок осуществления прав субъекта;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать ранее данное согласие на обработку персональных данных;
• требовать устранения неправомерных действий Оператора в отношении его персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

11. Порядок обращения субъекта персональных данных

11.1. Субъект персональных данных может реализовать свои права, направив запрос Оператору:

• по электронной почте: kkz-krasnodar@yandex.ru;
• по телефону: 8 (861) 212-68-52;
• почтовым отправлением по адресу: 350072, Краснодарский Край, г. Краснодар, ул. Ростовское Шоссе, д. 14/2, литер Е, офис 251.

11.2. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта, сведения о дате выдачи и выдавшем органе, сведения, подтверждающие участие субъекта в отношениях с Оператором, либо иные сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта (или его законного представителя).

11.3. Оператор обязан предоставить ответ на запрос субъекта в течение 10 рабочих дней с момента получения запроса в соответствии со ст. 14 Закона.

11.4. В случае отзыва субъектом согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в срок, не превышающий 30 дней с даты поступления отзыва.

12. Сроки обработки и хранения персональных данных

12.1. Сроки обработки и хранения персональных данных определяются исходя из целей обработки, в соответствии со сроками действия договоров с субъектами и требованиями законодательства.

12.2. Персональные данные, полученные через формы на сайте, хранятся не более 3 (трёх) лет с момента последнего обращения субъекта.

12.3. По достижении целей обработки, а также в случае отзыва согласия субъектом, персональные данные подлежат уничтожению в срок, не превышающий 30 дней, если иное не предусмотрено договором или законодательством.

13. Порядок использования файлов cookie

13.1. Сайт Оператора использует файлы cookie для обеспечения корректной работы сайта, улучшения качества обслуживания и анализа посещаемости.

13.2. Файлы cookie не содержат персональных данных и не используются для идентификации пользователя.

13.3. Пользователь может отключить использование файлов cookie в настройках браузера. При этом некоторые функции сайта могут стать недоступными.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией.

14.2. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора в соответствии с ч. 2 ст. 18.1 Закона.

14.3. Настоящая Политика обязательна для ознакомления и соблюдения всеми работниками Оператора, имеющими доступ к персональным данным.

14.4. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.