1. Введение
- 1. 1.Данный документ разработан на базе Федерального закона № 152-ФЗ "О персональных данных" от 27.07.2006 г. и определяет политику защиты конфиденциальных данных компании ООО "ИНТЕЗА" в контексте обработки персональных данных ( далее ниже по тексту – ПД ), а также предоставляет информацию о внедренных мерах по защите ПД.
- 1. 2.ООО "ИНТЕЗА" производит:
обработку ПД самостоятельно ;
формирует цели обработки ПД ;
структуру обрабатываемых ПД ;
операции и действия, производимые с ПД ;
в отдельных ситуациях передает обработку ПД иным лицам ; - 1. 3.ООО "ИНТЕЗА" при обработке ПД следует следующим принципам:
обработка ПД лимитируется достижением предварительно определенных и конкретных целей ;
обрабатываются только ПД, отвечающие объявленным целям обработки ;
содержание и размер обрабатываемых ПД отвечают целям обработки, заявленным ранее ;
разные ПД не могут объединяться в единую базу данных, если они имеют несовместимые заявленные цели обработки ;
обработка ПД подразумевает их достаточность, точность и при необходимости актуальность в контексте заявленных целей обработки ;
обработка ПД выполняется исходя из основ справедливости и законности. - 1. 4.На базе настоящей политики ООО "ИНТЕЗА" разрабатывает и внедряет внутренние регламенты обработки и защиты обрабатываемых ПД.
2. Определения и термины
- 2. 1.Персональные данные ( ПД ) – это любые данные, относящиеся к конкретному физическому лицу ( субъекту ПД ) прямо или косвенно.
- 2. 2.Оператор ( ПД ) – это государственный или муниципальный орган, физическое или юридическое лицо, без помощи других или вместе с третьими лицами выполняющий обработку ПД, а также формирующий цели обработки и состав подлежащих обработке ПД; действия ( операции ), производимые с ПД.
- 2. 3.Обработка ПД – это совокупность действий ( операций ), выполняемых с применением средств компьютерной автоматизации или без таковых с ПД и включает: сбор, систематизирование, сохранение, накопление, хранение, конкретизацию ( обновление или изменение ), экстракцию, передачу ( предоставление, доступ, распространение ), использование, блокирование, обезличивание, уничтожение и удаление ПД.
- 2. 4.Автоматизированная компьютерная обработка ПД - это обработка ПД при помощи программных средств и компьютерного оборудования.
- 2. 5.Распространение ПД - это действия, раскрывающие ПД неизвестному кругу лиц.
- 2. 6.Предоставление ПД - это действия, раскрывающие ПД конкретному лицу или конкретному кругу лиц.
- 2. 7.Блокирование ПД - это временная приостановка обработки ПД ( кроме случаев, когда обработка требуется для уточнения ПД ).
- 2. 8.Уничтожение ПД - это физическое уничтожение носителей ПД или специальное программное удаление ( затирание с несколькими проходами ), после которого содержание ПД невозможно восстановить в информационной системе ПД на данных носителях.
- 2. 9.Информационная система ПД - совокупность ПД, размещенных в базах данных, программных средств и оборудования, обеспечивающих обработку ПД.
- 2. 10.Устройство - это компьютер или мобильное устройство.
3. Цели обработки данных
- 3. 1.ООО "ИНТЕЗА" осуществляет обработку ПД в следующих целях:
регистрации пользователей на Веб-сайте ;
предоставления пользователям расширенного функционала посредством личного кабинета ;
продажи товаров и услуг посредством Веб-сайта ;
ведения программ лояльности для заказчиков и покупателей ;
организации и проведении рекламных и маркетинговых мероприятий для заказчиков и покупателей ;
выполнения возложенных обязанностей согласно действующему законодательству Российской Федерации. - 3. 2.Для выполнения целей обработки ПД ООО "ИНТЕЗА" осуществляет следующие операции с ПД:
сбор, сохранение, систематизирование, хранение, накопление, конкретизацию ( обновление или изменение ), экстракцию, применение, передачу ( предоставление, доступ, распространение ), блокирование, обезличивание, уничтожение и удаление ПД.
4. Прием и обработка персональных данных
- 4. 1.ПД компания ООО "ИНТЕЗА" получает:
от самого субъекта ПД ;
от иного лица, не относящегося к субъекту ПД ;
из общедоступных ( публичных ) источников ПД . - 4. 2.ООО "ИНТЕЗА" выполняет обработку ПД только на законных основаниях. Во всех ситуациях, регламентированных законодательством Российской Федерации, ООО "ИНТЕЗА" осуществляет обработку ПД субъекта ПД после получения согласия в письменной или иной форме, позволяющей удостовериться в факте его получения.
- 4. 3.Получение ПД от иного лица, не относящегося к субъекту ПД, производится при существовании нижеизложенных оснований:
для выполнения возложенных обязанностей, полномочий и функций законодательством Российской Федерации ;
для заключения договора, инициатором которого является субъект ПД ;
для заключения договора, поручителем или выгодоприобретателем по которому будет являться субъект ПД ;
для выполнения договора, в котором стороной, поручителем или выгодоприобретателем является субъект ПД ;
для исполнения законных интересов и прав ООО "ИНТЕЗА" или третьих лиц, если не нарушаются свободы и права субъекта ПД ;
выполняется обработка ПД, которые предоставлены субъектом ПД неограниченному кругу лиц или по его желанию ( т. е. субъектом ПД такие ПД сделаны общедоступными ) ;
выполняется обработка ПД, которые необходимо опубликовать или раскрыть согласно федеральному законодательству Российской Федерации. - 4. 4.ООО "ИНТЕЗА" производит обработку ПД с использованием компьютерных информационных систем и без использования таковых.
- 4. 5.Для достижения установленных целей обработка ПД в ООО "ИНТЕЗА" происходит для:
физических лиц, имеющих трудовой договор с ООО "ИНТЕЗА", а также их родственников, уволенных сотрудников и кандидатов на работу; подрядчиков, исполнителей и других лиц, которые в договорах гражданско-правового характера являются стороной ;
клиентов ( заказчиков и покупателей ООО "ИНТЕЗА" ) и их уполномоченных представителей ;
продавцов ( персонала торговых компаний ) ;
уполномоченных и законных представителей различных контрагентов ;
контактных лиц различных контрагентов ;
персонала, выполняющего доставку товаров и результатов оказания услуг . - 4. 6.ООО "ИНТЕЗА" не выполняет действий, раскрывающих ПД неизвестному кругу лиц ( т. о., не производит распространение ПД ).
- 4. 7.Компанией ООО "ИНТЕЗА" не раскрываются и не предоставляются третьим лицам ПД, которые получены в регламентированной законодательством Российской Федерации форме, если не имеется на то согласия субъекта ПД.
- 4. 8.Часть обрабатываемых ПД предоставляется:
в транспортные, логистические и курьерские компании, выполняющие доставку товаров и результатов оказания услуг ;
в колл-центры, выполняющие маркетинговые задачи ;
в центры сервисного обслуживания, выполняющие услуги по гарантийному и негарантийному обслуживанию и ремонту товаров, продаваемой ООО "ИНТЕЗА" ;
в банки ;
в компании, организующие маркетинговые мероприятия и рекламные акции ;
в государственные правоохранительные инстанции Российской Федерации и иные уполномоченные организации при наличии запроса от них ;
в Федеральную налоговую службу Российской Федерации.
Это связано с необходимостью выполнения обязанностей, отраженных в законодательстве Российской Федерации, и выполнения договорных обязательств и уставных целей компании ООО "ИНТЕЗА". - 4. 9.ООО "ИНТЕЗА" не осуществляет обработку следующих категорий ПД:
национальная и расовая принадлежность ;
политические взгляды ;
философские и религиозные убеждения ;
состояние здоровья ;
информации, касающейся частной жизни ;
судимость субъектов ПД. - 4. 10.ООО "ИНТЕЗА" не производит обработку специальных категории ПД, а также биометрических ПД.
- 4. 11.Используемые в ООО "ИНТЕЗА" базы данных информации, хранящие ПД граждан Российской Федерации, размещаются на территории Российской Федерации.
- 4. 12.ООО "ИНТЕЗА" не принимает решения, вследствие которых в отношении субъекта ПД возможны юридические последствия или затрагиваются законные интересы и права субъекта ПД, на базе исключительно автоматизированной компьютерной обработки ПД.
5. Применение COOKIE, веб-маяков и подобных технологий
- 5. 1.Посещение веб-сайта компании ООО "ИНТЕЗА" подразумевает получение конкретной информации о пользователе при помощи технологий COOKIE, веб-маяков и некоторых других методов локального хранения данных.
- 5. 2.Технология COOKIE
- 5. 2. 1.Файлы COOKIE - это файл данных, сохраняемый вашим веб-браузером на носителе данных Устройства. При последующих посещениях веб-сайта сервер находит соответствующий файл COOKIE на вашем Устройстве. В нем присутствует информация о предыдущем использовании веб-сайта.
Данные файлы используются нами для целей оптимизации работы пользователей с веб-сайтом, так как позволяет извлекать и анализировать данные о взаимодействии.
Для примера, при помощи файлов COOKIE можно определить новый вы посетитель или нет.
Также данные файлы:
сохраняют Ваши учетные данные, чтобы избежать необходимости вводить их каждый раз при посещении веб-сайта ;
отображают ваши предпочтения определенных товаров и услуг, а также помогают определить какое содержимое и какую рекламу показывать Вам, основываясь на Ваших интересах ;
помогают оптимизировать навигацию веб-сайта ;
помогают производить анализ популярности разных частей веб-сайта ;
Данная информация не объединяется с вашими ПД. - 5. 2. 2.Существуют следующие виды файлов COOKIE, которые используется на веб-сайте компании ООО "ИНТЕЗА":
основные - сохраняются веб-сайтом на вашем Устройстве и используются только компанией ООО "ИНТЕЗА" для распознавания Вашего Устройства при последующих посещениях веб-сайта ;
сторонние - пересылаются поставщиками услуг на данном веб-сайте и могут быть применены ими при посещении других веб-сайтов для распознавания вашего Устройства.
Сторонние файлы COOKIE обычно применяются в рекламных целях и для аналитики. - 5. 2. 3.Большинство веб-браузеров создают файлы COOKIE по умолчанию автоматически. Вы можете запретить автоматическое принятие ( хранение ) файлов COOKIE на Вашем Устройстве, изменив соответствующие настройки в веб-браузере. Чтобы это сделать, следуйте инструкциям для вашего веб-браузера.
Если Вы решили не использовать файлы COOKIE, то сможете все равно использовать часть функционала Веб-сайта. Доступ к той части Веб-сайта, которая использует файлы COOKIE будет ограничен. - 5. 3.Технология веб-маяков
Веб-маяки обычно встраиваются в сообщения электронной почты, видео и интерактивный контент, позволяя получать информацию о том, когда было просмотрено определенное содержимое или сообщение электронной почты ( дату и время ), IP-адрес Устройства и другие данные определенного типа. - 5. 4.Встроенные скрипты
- 5. 4. 1.Встроенные скрипты — это программный код, выполненный на языке JAVASCRIPT и встроенный в некоторые наши веб-страницы, который осуществляет оценку их использования. Результаты данных, полученных таким образом, мы применяем для того, чтобы улучшить наши веб-сайты согласно потенциальным интересам пользователей и с целью изучения рынка.
- 5. 4. 2.Выполнение скриптов можно запретить в настройках веб-браузера ( смотрите соответствующее справочное руководство ). Хотим отметить, что полное отключение выполнения скриптов приведет к отключению части функционала веб-сайта и даже к его некорректной работе.
- 5. 5.Применение сочетания вышеуказанных технологий используется нами и сторонними разработчиками для анализа просмотра товаров и услуг, чтобы выдавать Вам релевантное содержимое и рекламу.
- 5. 6.Сторонние разработчики несут ответственность по соблюдению конфиденциальности согласно своим политикам. Это применимо к социальным сетям и веб-сайтам иных компаний, ссылки на которые содержатся на нашем Веб-сайте.
- 5. 7.Используя наш веб-сайт, Вы соглашаетесь с тем, что:
мы будем создавать и хранить файлы COOKIE на носителе данных вашего Устройства ;
использовать иные технологий локального хранения ;
применять веб-маяки, осуществляющих передачу данных с Вашего Устройства серверу ;
получать иную информацию с Ваших Устройств ;
Все это может осуществляться нами и вышеупомянутыми сторонними разработчиками.
6. Хранение персональных данных
- 6. 1.Обработка ПД в ООО "ИНТЕЗА" производится не более того времени, которое необходимо для целей обработки ПД.
- 6. 2.ООО "ИНТЕЗА" организует хранение ПД в течение срока, регламентированного требованиями:
федерального закона № 125-ФЗ от 22.10.2004 г. "Об архивном деле в Российской Федерации" ;
приложения к приказу Министерства культуры Российской Федерации № 558 от 25.08.2010 г. "Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения".
В особых ситуациях связанных с договорами, в которых субъект ПД является поручителем или выгодоприобретателем, хранение ПД осуществляется в течение срока, установленного этим договором. - 6. 3.Если цели обработки ПД достигнуты или более нет необходимости в достижении таких целей, то после истечения сроков хранения ПД, осуществляется уничтожение этих обрабатываемых ПД.
7. Защита персональных данных
- 7. 1.ООО "ИНТЕЗА" принимает необходимые управленческие, технические и правовые меры безопасности обрабатываемых ПД от несанкционированного или произвольного доступа к ним, изменения, уничтожения, блокирования, предоставления, копирования, распространения ПД и других неправомочных действий, относящихся к ПД.
- 7. 2.ООО "ИНТЕЗА" назначает приказами лиц, ответственных за курирование обработки ПД и организации безопасности ПД.
- 7. 3.ООО "ИНТЕЗА" четко определяет перечень лиц, обладающих доступом к ПД в информационных системах для осуществления ими трудовых ( служебных ) обязанностей.
- 7. 4.ООО "ИНТЕЗА" выполняет мероприятия обеспечению сохранности и учету физических носителей ПД.
- 7. 5.ООО "ИНТЕЗА" проводит оценку урона, который может быть нанесен субъектам ПД и периодически выполняет анализ факторов, способных угрожать безопасности ПД при операциях с ними.
- 7. 6.В ситуациях, которые предусмотрены законодательством Российской Федерации, в контексте системы защиты ПД ООО "ИНТЕЗА" используются инструменты для защиты информации, которые прошли процедуру оценки соответствия в установленном порядке.
- 7. 7.Создание новых информационных систем для хранения и обработки ПД выполняется только после оценки эффективности мер, принимаемых для осуществления безопасности ПД.
8. Раскрытие персональных данных
- 8. 1.Для предоставления неограниченного доступа к политике конфиденциальности и мерах обеспечения безопасности ПД, компанией ООО "ИНТЕЗА" данный текст опубликован на официальном сайте http://inteza.biz
- 8. 2.Содействие в осуществлении прав субъектов ПД выполняется посредством исполнения соответствующих запросов, направленных от физических лиц в ООО "ИНТЕЗА" по следующим контактным данным:
почтовый адрес:
620050, г. Екатеринбург, ул. Таватуйская, д. 1, к. Б, оф. 100
электронный адрес:
inbox@inteza.biz