Политика конфиденциальности и обработки персональных данных | | | ИНТЕЗА, ООО |

1. Введение

1. 1.Данный документ разработан на базе Федерального закона № 152-ФЗ "О персональных данных" от 27.07.2006 г. и определяет политику защиты конфиденциальных данных компании ООО "ИНТЕЗА" в контексте обработки персональных данных ( далее ниже по тексту – ПД ), а также предоставляет информацию о внедренных мерах по защите ПД.
1. 2.ООО "ИНТЕЗА" производит:

обработку ПД самостоятельно ;

формирует цели обработки ПД ;

структуру обрабатываемых ПД ;

операции и действия, производимые с ПД ;

в отдельных ситуациях передает обработку ПД иным лицам ;
1. 3.ООО "ИНТЕЗА" при обработке ПД следует следующим принципам:

обработка ПД лимитируется достижением предварительно определенных и конкретных целей ;

обрабатываются только ПД, отвечающие объявленным целям обработки ;

содержание и размер обрабатываемых ПД отвечают целям обработки, заявленным ранее ;

разные ПД не могут объединяться в единую базу данных, если они имеют несовместимые заявленные цели обработки ;

обработка ПД подразумевает их достаточность, точность и при необходимости актуальность в контексте заявленных целей обработки ;

обработка ПД выполняется исходя из основ справедливости и законности.
1. 4.На базе настоящей политики ООО "ИНТЕЗА" разрабатывает и внедряет внутренние регламенты обработки и защиты обрабатываемых ПД.

2. Определения и термины

2. 1.Персональные данные ( ПД ) – это любые данные, относящиеся к конкретному физическому лицу ( субъекту ПД ) прямо или косвенно.
2. 2.Оператор ( ПД ) – это государственный или муниципальный орган, физическое или юридическое лицо, без помощи других или вместе с третьими лицами выполняющий обработку ПД, а также формирующий цели обработки и состав подлежащих обработке ПД; действия ( операции ), производимые с ПД.
2. 3.Обработка ПД – это совокупность действий ( операций ), выполняемых с применением средств компьютерной автоматизации или без таковых с ПД и включает: сбор, систематизирование, сохранение, накопление, хранение, конкретизацию ( обновление или изменение ), экстракцию, передачу ( предоставление, доступ, распространение ), использование, блокирование, обезличивание, уничтожение и удаление ПД.
2. 4.Автоматизированная компьютерная обработка ПД - это обработка ПД при помощи программных средств и компьютерного оборудования.
2. 5.Распространение ПД - это действия, раскрывающие ПД неизвестному кругу лиц.
2. 6.Предоставление ПД - это действия, раскрывающие ПД конкретному лицу или конкретному кругу лиц.
2. 7.Блокирование ПД - это временная приостановка обработки ПД ( кроме случаев, когда обработка требуется для уточнения ПД ).
2. 8.Уничтожение ПД - это физическое уничтожение носителей ПД или специальное программное удаление ( затирание с несколькими проходами ), после которого содержание ПД невозможно восстановить в информационной системе ПД на данных носителях.
2. 9.Информационная система ПД - совокупность ПД, размещенных в базах данных, программных средств и оборудования, обеспечивающих обработку ПД.
2. 10.Устройство - это компьютер или мобильное устройство.

3. Цели обработки данных

3. 1.ООО "ИНТЕЗА" осуществляет обработку ПД в следующих целях:

регистрации пользователей на Веб-сайте ;

предоставления пользователям расширенного функционала посредством личного кабинета ;

продажи товаров и услуг посредством Веб-сайта ;

ведения программ лояльности для заказчиков и покупателей ;

организации и проведении рекламных и маркетинговых мероприятий для заказчиков и покупателей ;

выполнения возложенных обязанностей согласно действующему законодательству Российской Федерации.
3. 2.Для выполнения целей обработки ПД ООО "ИНТЕЗА" осуществляет следующие операции с ПД:
сбор, сохранение, систематизирование, хранение, накопление, конкретизацию ( обновление или изменение ), экстракцию, применение, передачу ( предоставление, доступ, распространение ), блокирование, обезличивание, уничтожение и удаление ПД.

4. Прием и обработка персональных данных

4. 1.ПД компания ООО "ИНТЕЗА" получает:

от самого субъекта ПД ;

от иного лица, не относящегося к субъекту ПД ;

из общедоступных ( публичных ) источников ПД .
4. 2.ООО "ИНТЕЗА" выполняет обработку ПД только на законных основаниях. Во всех ситуациях, регламентированных законодательством Российской Федерации, ООО "ИНТЕЗА" осуществляет обработку ПД субъекта ПД после получения согласия в письменной или иной форме, позволяющей удостовериться в факте его получения.
4. 3.Получение ПД от иного лица, не относящегося к субъекту ПД, производится при существовании нижеизложенных оснований:

для выполнения возложенных обязанностей, полномочий и функций законодательством Российской Федерации ;

для заключения договора, инициатором которого является субъект ПД ;

для заключения договора, поручителем или выгодоприобретателем по которому будет являться субъект ПД ;

для выполнения договора, в котором стороной, поручителем или выгодоприобретателем является субъект ПД ;

для исполнения законных интересов и прав ООО "ИНТЕЗА" или третьих лиц, если не нарушаются свободы и права субъекта ПД ;

выполняется обработка ПД, которые предоставлены субъектом ПД неограниченному кругу лиц или по его желанию ( т. е. субъектом ПД такие ПД сделаны общедоступными ) ;

выполняется обработка ПД, которые необходимо опубликовать или раскрыть согласно федеральному законодательству Российской Федерации.
4. 4.ООО "ИНТЕЗА" производит обработку ПД с использованием компьютерных информационных систем и без использования таковых.
4. 5.Для достижения установленных целей обработка ПД в ООО "ИНТЕЗА" происходит для:

физических лиц, имеющих трудовой договор с ООО "ИНТЕЗА", а также их родственников, уволенных сотрудников и кандидатов на работу; подрядчиков, исполнителей и других лиц, которые в договорах гражданско-правового характера являются стороной ;

клиентов ( заказчиков и покупателей ООО "ИНТЕЗА" ) и их уполномоченных представителей ;

продавцов ( персонала торговых компаний ) ;

уполномоченных и законных представителей различных контрагентов ;

контактных лиц различных контрагентов ;

персонала, выполняющего доставку товаров и результатов оказания услуг .
4. 6.ООО "ИНТЕЗА" не выполняет действий, раскрывающих ПД неизвестному кругу лиц ( т. о., не производит распространение ПД ).
4. 7.Компанией ООО "ИНТЕЗА" не раскрываются и не предоставляются третьим лицам ПД, которые получены в регламентированной законодательством Российской Федерации форме, если не имеется на то согласия субъекта ПД.
4. 8.Часть обрабатываемых ПД предоставляется:

в транспортные, логистические и курьерские компании, выполняющие доставку товаров и результатов оказания услуг ;

в колл-центры, выполняющие маркетинговые задачи ;

в центры сервисного обслуживания, выполняющие услуги по гарантийному и негарантийному обслуживанию и ремонту товаров, продаваемой ООО "ИНТЕЗА" ;

в банки ;

в компании, организующие маркетинговые мероприятия и рекламные акции ;

в государственные правоохранительные инстанции Российской Федерации и иные уполномоченные организации при наличии запроса от них ;

в Федеральную налоговую службу Российской Федерации.

Это связано с необходимостью выполнения обязанностей, отраженных в законодательстве Российской Федерации, и выполнения договорных обязательств и уставных целей компании ООО "ИНТЕЗА".
4. 9.ООО "ИНТЕЗА" не осуществляет обработку следующих категорий ПД:

национальная и расовая принадлежность ;

политические взгляды ;

философские и религиозные убеждения ;

состояние здоровья ;

информации, касающейся частной жизни ;

судимость субъектов ПД.
4. 10.ООО "ИНТЕЗА" не производит обработку специальных категории ПД, а также биометрических ПД.
4. 11.Используемые в ООО "ИНТЕЗА" базы данных информации, хранящие ПД граждан Российской Федерации, размещаются на территории Российской Федерации.
4. 12.ООО "ИНТЕЗА" не принимает решения, вследствие которых в отношении субъекта ПД возможны юридические последствия или затрагиваются законные интересы и права субъекта ПД, на базе исключительно автоматизированной компьютерной обработки ПД.

5. Применение COOKIE, веб-маяков и подобных технологий

5. 1.Посещение веб-сайта компании ООО "ИНТЕЗА" подразумевает получение конкретной информации о пользователе при помощи технологий COOKIE, веб-маяков и некоторых других методов локального хранения данных.
5. 2.Технология COOKIE
5. 2. 1.Файлы COOKIE - это файл данных, сохраняемый вашим веб-браузером на носителе данных Устройства. При последующих посещениях веб-сайта сервер находит соответствующий файл COOKIE на вашем Устройстве. В нем присутствует информация о предыдущем использовании веб-сайта.

Данные файлы используются нами для целей оптимизации работы пользователей с веб-сайтом, так как позволяет извлекать и анализировать данные о взаимодействии.

Для примера, при помощи файлов COOKIE можно определить новый вы посетитель или нет.
Также данные файлы:

сохраняют Ваши учетные данные, чтобы избежать необходимости вводить их каждый раз при посещении веб-сайта ;

отображают ваши предпочтения определенных товаров и услуг, а также помогают определить какое содержимое и какую рекламу показывать Вам, основываясь на Ваших интересах ;

помогают оптимизировать навигацию веб-сайта ;

помогают производить анализ популярности разных частей веб-сайта ;

Данная информация не объединяется с вашими ПД.
5. 2. 2.Существуют следующие виды файлов COOKIE, которые используется на веб-сайте компании ООО "ИНТЕЗА":

основные - сохраняются веб-сайтом на вашем Устройстве и используются только компанией ООО "ИНТЕЗА" для распознавания Вашего Устройства при последующих посещениях веб-сайта ;

сторонние - пересылаются поставщиками услуг на данном веб-сайте и могут быть применены ими при посещении других веб-сайтов для распознавания вашего Устройства.

Сторонние файлы COOKIE обычно применяются в рекламных целях и для аналитики.
5. 2. 3.Большинство веб-браузеров создают файлы COOKIE по умолчанию автоматически. Вы можете запретить автоматическое принятие ( хранение ) файлов COOKIE на Вашем Устройстве, изменив соответствующие настройки в веб-браузере. Чтобы это сделать, следуйте инструкциям для вашего веб-браузера.
Если Вы решили не использовать файлы COOKIE, то сможете все равно использовать часть функционала Веб-сайта. Доступ к той части Веб-сайта, которая использует файлы COOKIE будет ограничен.
5. 3.Технология веб-маяков

Веб-маяки обычно встраиваются в сообщения электронной почты, видео и интерактивный контент, позволяя получать информацию о том, когда было просмотрено определенное содержимое или сообщение электронной почты ( дату и время ), IP-адрес Устройства и другие данные определенного типа.
5. 4.Встроенные скрипты
5. 4. 1.Встроенные скрипты — это программный код, выполненный на языке JAVASCRIPT и встроенный в некоторые наши веб-страницы, который осуществляет оценку их использования. Результаты данных, полученных таким образом, мы применяем для того, чтобы улучшить наши веб-сайты согласно потенциальным интересам пользователей и с целью изучения рынка.
5. 4. 2.Выполнение скриптов можно запретить в настройках веб-браузера ( смотрите соответствующее справочное руководство ). Хотим отметить, что полное отключение выполнения скриптов приведет к отключению части функционала веб-сайта и даже к его некорректной работе.
5. 5.Применение сочетания вышеуказанных технологий используется нами и сторонними разработчиками для анализа просмотра товаров и услуг, чтобы выдавать Вам релевантное содержимое и рекламу.
5. 6.Сторонние разработчики несут ответственность по соблюдению конфиденциальности согласно своим политикам. Это применимо к социальным сетям и веб-сайтам иных компаний, ссылки на которые содержатся на нашем Веб-сайте.
5. 7.Используя наш веб-сайт, Вы соглашаетесь с тем, что:

мы будем создавать и хранить файлы COOKIE на носителе данных вашего Устройства ;

использовать иные технологий локального хранения ;

применять веб-маяки, осуществляющих передачу данных с Вашего Устройства серверу ;

получать иную информацию с Ваших Устройств ;

Все это может осуществляться нами и вышеупомянутыми сторонними разработчиками.

6. Хранение персональных данных

6. 1.Обработка ПД в ООО "ИНТЕЗА" производится не более того времени, которое необходимо для целей обработки ПД.
6. 2.ООО "ИНТЕЗА" организует хранение ПД в течение срока, регламентированного требованиями:

федерального закона № 125-ФЗ от 22.10.2004 г. "Об архивном деле в Российской Федерации" ;

приложения к приказу Министерства культуры Российской Федерации № 558 от 25.08.2010 г. "Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения".

В особых ситуациях связанных с договорами, в которых субъект ПД является поручителем или выгодоприобретателем, хранение ПД осуществляется в течение срока, установленного этим договором.
6. 3.Если цели обработки ПД достигнуты или более нет необходимости в достижении таких целей, то после истечения сроков хранения ПД, осуществляется уничтожение этих обрабатываемых ПД.

7. Защита персональных данных

7. 1.ООО "ИНТЕЗА" принимает необходимые управленческие, технические и правовые меры безопасности обрабатываемых ПД от несанкционированного или произвольного доступа к ним, изменения, уничтожения, блокирования, предоставления, копирования, распространения ПД и других неправомочных действий, относящихся к ПД.
7. 2.ООО "ИНТЕЗА" назначает приказами лиц, ответственных за курирование обработки ПД и организации безопасности ПД.
7. 3.ООО "ИНТЕЗА" четко определяет перечень лиц, обладающих доступом к ПД в информационных системах для осуществления ими трудовых ( служебных ) обязанностей.
7. 4.ООО "ИНТЕЗА" выполняет мероприятия обеспечению сохранности и учету физических носителей ПД.
7. 5.ООО "ИНТЕЗА" проводит оценку урона, который может быть нанесен субъектам ПД и периодически выполняет анализ факторов, способных угрожать безопасности ПД при операциях с ними.
7. 6.В ситуациях, которые предусмотрены законодательством Российской Федерации, в контексте системы защиты ПД ООО "ИНТЕЗА" используются инструменты для защиты информации, которые прошли процедуру оценки соответствия в установленном порядке.
7. 7.Создание новых информационных систем для хранения и обработки ПД выполняется только после оценки эффективности мер, принимаемых для осуществления безопасности ПД.

8. Раскрытие персональных данных

8. 1.Для предоставления неограниченного доступа к политике конфиденциальности и мерах обеспечения безопасности ПД, компанией ООО "ИНТЕЗА" данный текст опубликован на официальном сайте http://inteza.biz
8. 2.Содействие в осуществлении прав субъектов ПД выполняется посредством исполнения соответствующих запросов, направленных от физических лиц в ООО "ИНТЕЗА" по следующим контактным данным:

почтовый адрес:
620050, г. Екатеринбург, ул. Таватуйская, д. 1, к. Б, оф. 100

электронный адрес:
inbox@inteza.biz