Наш телефон +7 (495) 123-45-36
sales@petmas.ru
Вернуться назад

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана ОБЩЕСТВОМ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПЕТРОВСКИЕ МАСТЕРСКИЕ» (далее по тексту – «Общество») в целях исполнения Федерального закона № 152-ФЗ от 27.07.2017 г. «О персональных данных», и устанавливает порядок и принципы обработки персональных данных, условия, срок действия согласия обработки персональных данных, сбор, запись, систематизацию, накопление, уточнение, использование, извлечение, уничтожение, блокирование, обезличивание, удаление и передачу этих данных.

Целью настоящей Политики является обеспечение соответствия процесса обработки и защиты персональных данных в Обществе законодательству Российской Федерации, защита персональных данных от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Обществом, партнеров, клиентов, контрагентов и других заинтересованных сторон.

Доступ к персональным данным субъектов персональных данных (вне зависимости от вида носителя) предоставляется сотрудникам Общества в соответствии с их должностными обязанностями.

Общество разрабатывает и утверждает документы, определяющие политику Общества в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

К настоящей Политике имеет доступ любой субъект персональных данных. Действующая Политика размещена на странице по адресу: www.petmas.ru (далее - Сайт).

Настоящая Политика действует в отношении всей информации, размещенной на Сайте, которую посетители сайта, работники Общества или иные лица могут получить во время использования Сайта, его сервисов, программ и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Субъекта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Субъект должен воздержаться от использования сервисов.

1. ОПРЕДЕЛЕНИЯ

1.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). К такой информации, в том числе, относится: ФИО, год, месяц, дата и место рождения, адрес места жительства, адрес электронной почты, ip –адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, номер телефона, а также другая информация.

1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Субъект – физическое лицо, предоставившее Обществу свои персональные данные любым способом, в том числе, посредством использования сайта Общества, направления электронных писем на электронные адреса Общества, а также лица, осуществляющие связь с работниками Общества посредством телефонного соединения.

Общество обрабатывает персональные данные следующих лиц (Субъектов):

  • работников Общества, в том числе, бывших, родственников работников;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей в Обществе;
  • клиентов и контрагентов Общества (физические лица), их представителей;
  • зарегистрированных и незарегистрированных пользователей Сайта Общества;
  • представителей юридических лиц;
  • поставщиков (индивидуальных предпринимателей).

1.4. Оператор персональных данных (оператор) – Общество, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.13. Федеральный закон «О персональных данных» - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. В рамках настоящей Политики под персональной информацией Субъекта понимаются:

2.1.1. Персональная информация, которую Субъект предоставляет о себе самостоятельно, в том числе при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Субъекта. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Субъектом на его усмотрение.

2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Субъекта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Субъектом, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.2. К письменному согласию Субъекта на обработку персональных данных в соответствии с настоящей Политикой приравниваются следующие действия Субъекта:

  • проставление Субъектом в сети Интернет на Сайте галочки в поле напротив «Я согласен на обработку персональных данных, получение рекламной информации, смс сообщений, запись телефонных разговоров, в соответствии с условиями политики конфиденциальности». Проставляя галочку в данном поле, Субъект подтверждает, что ознакомлен с настоящей Политикой, все положения её понятны.
  • при телефонном общении - продолжение телефонного разговора с работником Общества, с которым осуществляется соединение Субъекта после соответствующего голосового сообщения автоответчика. В данном случае, любая информация, предоставленная Субъектом работнику и/или представителю Общества, прямо или косвенно относящаяся к Субъекту, считается предоставленной свободно, добровольно и с безусловного согласия Субъекта.
  • при личном обращении в Общество путем подписания согласия об обработке персональных данных.

2.3. Настоящая Политика применяется к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте.

2.4. Общество обеспечивает безопасность персональных данных в соответствии с требованиями к защите персональных данных, установленными действующим законодательством, в том числе посредством разработки документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований, предъявляемых к соответствующему уровню защищенности. Осуществляется учет машинных носителей персональных данных. Устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных. Осуществляется регистрация и учет всех действии, совершаемых с персональными данными в информационных системах персональных данных. Устанавливаются правила резервного копирования и восстановления информации и персональных данных. Осуществляется контроль и мониторинг принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, позволяющий обнаруживать факты несанкционированного доступа к персональным данным. Назначается лицо, ответственное за организацию обработки персональных данных. Осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ СУБЪЕКТОВ

3.1. Общество, в том числе и посредством Сайта, собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Субъектом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. При определении объема и содержания обрабатываемых персональных данных Субъекта, Общество руководствуется действующим законодательством РФ.

3.2. Персональную информацию Субъекта Общество обрабатывает в следующих целях:

3.2.1. Идентификации Субъекта, зарегистрированного на Сайте, для предоставления ему информации о товарах, работах, услугах, реализуемых Обществом, заключению с ним договоров.

3.2.2. Предоставления Субъекту доступа к персонализированным ресурсам Сайта.

3.2.3. Установления с Субъектом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Субъекта.

3.2.4. Определения места нахождения Субъекта для обеспечения безопасности, предотвращения мошенничества.

3.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Субъектом.

3.2.6. Создания учетной записи для личного кабинета, если Субъект дал согласие на создание учетной записи.

3.2.7. Предоставления Субъекту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.2.8. Осуществления рекламной деятельности с согласия Субъекта.

3.2.9. Надлежащего оказания заявленных услуг, предоставления достоверной и полной информации об оказываемых услугах.

3.2.10. Предоставления доступа Субъекту на сайты или сервисы партнеров Общества с целью получения продуктов, обновлений и услуг.

3.2.11. Оформления работников Общества в соответствии с требованиями законодательства Российской Федерации.

3.2.12. Принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

3.3. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, а именно: Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ, Закон Российской Федерации от 07.02.92 № 2300-1 «О защите прав потребителей», Устав Общества, договоры, заключаемые между Обществом и Субъектами, согласие на обработку персональных данных.

3.4. При обработке персональных данных Общество придерживается следующих принципов:

  • осуществляет обработку персональных данных только на законной и справедливой основе;
  • не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
  • определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
  • собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
  • обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей;
  • уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

4.1. Общество хранит персональную информацию Субъектов в соответствии с действующим законодательством РФ.

4.2. В отношении персональной информации Субъекта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Субъект соглашается с тем, что определенная часть его персональной информации становится общедоступной.

4.3. Общество вправе передать персональную информацию Субъекта третьим лицам в следующих случаях:

4.3.1. Субъект выразил согласие на такие действия.

4.3.2. Передача необходима для использования Субъектом определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом.

4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, в том числе, передача органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.4. Общество вправе поручить обработку персональных данных третьей стороне с согласия Субъекта, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.

4.4. Третья сторона, осуществляющая обработку персональных данных по поручению Общества, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

4.5. Обработка персональных данных Субъекта осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом «О персональных данных». Прекращением обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.6. При утрате или разглашении персональных данных Общество информирует Субъекта об утрате или разглашении персональных данных.

4.7. Общество принимает необходимые организационные и технические меры для защиты персональной информации Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Защита доступа к электронным базам данных, содержащим персональные данные Субъектов, обеспечивается:

  • использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Субъектов;
  • системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально работникам Общества, имеющим доступ к персональным данным Субъектов.

4.8. Общество совместно с Субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Гражданин, персональные данные которого обрабатываются Обществом, имеет право получать от Общества:

  • подтверждение факта обработки персональных данных Обществом;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых Обществом способах обработки персональных данных;
  • наименование и местонахождения Общества;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании действующего законодательства РФ;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами;

5.2. Гражданин, персональные данные которого обрабатываются Обществом, имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных как в целом, так и в части, например, отозвать согласие на использование своих персональных данных с целью направления Обществом рекламных рассылок;
  • требовать устранения неправомерных действий Общества в отношении его персональных данных;
  • обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Субъект обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Общество обязано:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением предусмотренных настоящей Политикой.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6.2.5. Не получать и не обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Общество, не исполнившее свои обязательства, несет ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения конфиденциальной информации Общество не несет ответственности, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до ее утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента ее получения Обществом.

7.2.3. Была разглашена с согласия Субъекта.

7.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъектов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Обществом, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 15 (Пятнадцать) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Настоящая Политика является общедоступным документом. Общество вправе вносить изменения в настоящую Политику без согласия Субъекта.

9.2. Пересмотр положений настоящей Политики производится в следующих случаях:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
  • при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по решению руководства Общества.

9.3. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.4. Все предложения или вопросы по настоящей Политике следует сообщать по адресу: 108811, г. Москва, п. Московский, 22-ой км Киевского шоссе, домовл. 4, стр. 5.