Политика обработки персональных данных
Общество с ограниченной ответственностью «Дагерт» (ООО «Дагерт») (ИНН 2311366192/ ОГРН 1242300033623) (далее – «Оператор» либо «мы»), соблюдает требования российского законодательства в области персональных данных. При обработке персональных данных ООО «Дагерт» придерживается принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 г №152-ФЗ «О персональных данных» (далее – ФЗ № 152). 1. Общие положения 1.1. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Вы», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных: при использовании функций сайта toplivodt.ru включая все домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на сайтах (далее вместе – «Сайт»); при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами; при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу, сбора обратной связи от получателей услуг Оператора для улучшения качества работы Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов, в целях улучшения работы сайта. 1.2. Сбор персональных данных осуществляется исключительно на добровольной основе. В случае, если Вы не хотите предоставлять свои персональные данные, пожалуйста, не предоставляйте свои данные Оператору. 1.3. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики. 1.4. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет). Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все субъекты персональных данных, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки. 1.5. Ответственным за обработку персональных данных является Оператор. 2. Правовое основание обработки персональных данных 2.1. Правовыми основаниями обработки персональных данных являются: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. 2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящей Политики, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике. 3. Правила обработки персональных данных 3.1. Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. 3.1.1.1. Цель: Заполнения формы обратной связи на сайте. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты. Категории субъектов, персональные данные которых обрабатываются: посетители сайта. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 5 (пять) лет после окончания таких договорных отношений. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.1.2. Цель: подготовка, заключение и исполнение договора. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; аккаунты в мессенджерах и социальных сетях; текст сообщения (если текст сообщения содержит персональные данные); СНИЛС; ИНН; данные документа, удостоверяющего личность (паспортные данные (серия, номер, кем выдан, дата выдачи, код подразделения)). Категории субъектов, персональные данные которых обрабатываются: Клиенты, Контрагенты, Представители контрагентов. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 5 (пять) лет после окончания таких договорных отношений. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.1.3. Цель: установление и поддержание связи между субъектом персональных данных и Оператором, направление субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений информационного характера Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; аккаунты в мессенджерах и социальных сетях; текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые заполняют форму обратной связи Оператора; субъекты персональных данных, которые связываются с Оператором за консультацией о способе получения какой-либо услуги. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.1.4. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; аккаунты в мессенджерах и социальных сетях; текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных, которые направляют в адрес Оператора обращения, жалобы, запросы, сообщения. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.1.5. Цель: сбор обратной связи от получателей услуг Оператора для улучшения качества работы Оператора, привлечения новых клиентов и повышения лояльности уже существующих клиентов. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; аккаунты в мессенджерах и социальных сетях; текст сообщения (если текст сообщения содержит персональные данные). Категории субъектов, персональные данные которых обрабатываются: получатели услуг Оператора. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.1.6. Цель: улучшение качества работы сайта Оператора Категории и перечень обрабатываемых данных: Файлы Cookies и иные обезличенные персональные данные. Категории субъектов, персональные данные которых обрабатываются: посетители сайта Оператора. Способы обработки: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 5 (пять) лет. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит уничтожение данных. 3.1.2. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки. 3.1.3. О технологии куки (cookie): 3.1.3.1. Когда Субъект персональных данных посещает сайты и (иные) сервисы, используемые Оператором, Оператор может сохранять некую информацию на компьютере посетителя в виде файлов Cookies или иных сходных. Файлы Cookies – небольшие файлы с данными, которые направляются на жесткий диск компьютера с посещаемых сайтов. Файлы Cookies помогают настраивать сайт, таким образом, чтобы он максимально соответствовал интересам и потребностям посетителей сайта. 3.1.3.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайтов могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Для получения более подробной информации об этих функциях, посетителю следуют обратиться к инструкции по использованию интернет-браузера или к установленному в нем справочнику. 3.2. Порядок и условия обработки персональных данных 3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки. 3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как с помощью средств автоматизации, так и без использования средств автоматизации. 3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки. 3.2.4. Оператор не использует фото - и видео – изображения в целях биометрической аутентификации субъекта персональных данных. 3.2.5. Уничтожение персональных данных осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных в Компании (далее — Ответственное лицо). Уничтожение персональных данных осуществляется в зависимости от информационной системы (базы данных), в которой они хранятся: 3.2.5.1. Уничтожение данных в CRM-системе (amoCRM). При наступлении оснований, указанных в п. 3.1, Ответственное лицо идентифицирует запись, содержащую персональные данные субъекта, в CRM-системе. Персональные данные уничтожаются путем безвозвратного удаления соответствующей карточки клиента (контакта) из базы данных CRM-системы, что приводит к физическому удалению данных с носителей информации по алгоритмам, предусмотренным программным обеспечением. 3.2.5.2. Уничтожение данных в системе бухгалтерского/складского учета (1С). В случае если в отношении субъекта (клиента) проводились финансово-хозяйственные операции (покупки, платежи), его Персональные данные, необходимые для целей бухгалтерского, налогового учета и исполнения договоров, хранятся в системе 1С в соответствии с установленными законодательством сроками хранения первичных учетных документов. Уничтожение таких персональных данных производится только по истечении обязательных сроков хранения, установленных законодательством Российской Федерации. 3.2.5.3. Оператор вправе, но не обязан, документировать факт уничтожения персональных данных (например, путем формирования внутреннего отчета или записи журнала). Основным подтверждением уничтожения в электронных системах является техническая невозможность восстановить удаленную информацию стандартными средствами. 3.3. Меры по защите персональных данных 3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных; размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных; ведется внутренний контроль за соблюдением требований к защите персональных данных; ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора; исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными; обеспечена сохранность носителей персональных данных и средств защиты информации; для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных; установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.