Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных компании «Окна Престиж»
Москва
1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных (далее – «Политика») определяет позицию компании «Окна Престиж» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные») и подготовлена в соответствии с ФЗ РФ «О персональных данных» №152-ФЗ от 27.07.2006 г. (далее – «Закон»)
2. Область применения
2.1. Под действие настоящей Политики попадают все Данные, полученные до и после принятия данной Политики.
2.2. Компания обеспечивает надежную защиту Данных, понимая их важность и ценность.
3. Определения
3.1. Данные – любая информация, имеющая прямое или косвенное отношение к субъекту персональных данных. В частности, к такой информации относятся: ФИО, дата и место рождения, сведения о семейном, социальном, имущественном положении, адрес регистрации и проживания, сведения об образовании, профессии, доходах, номер телефона, адрес электронной почты.
3.2. Обработка Данных – любое действие (операция) или совокупность действий (операций) с Данными. Такие действия могут совершаться с использованием средств автоматизации или без них. К ним относятся сбор, запись, хранение, накопление, систематизация, обновление, изменение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение Данных.
3.3. Безопасность Данных – защищенность Данных от неправомерного и/или несанкционированного доступа к ним, а также действий над ними: изменения, уничтожения, копирования, блокирования, предоставления, распространения и прочих неправомерных действий в отношении Данных.
4. Правовые основания и цели обработки Данных
4.1. При обработке и обеспечении безопасности Данных Компания учитывает требования Конституции РФ, Закона, ТК РФ, а также подзаконных актов, определяющих особенности обработки Данных, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Субъекты Данных, обрабатываемых Компанией, следующие:
- клиенты и посетители сайта, принадлежащего Компании: https://www.kokna.ru (далее – «Сайт»);
- физические лица, с которыми Компания заключает договоры гражданско-правового характера;
- физические лица, Данные которых Компания обрабатывает в интересах операторов Данных на основании договора;
- представители контрагентов Компании;
- участники бонусных программ лояльности;
- работники Компании, а также их родственники, если сведения о них предоставляются сотрудником;
- лица, которые входят в органы управления Компании, но не являются сотрудниками;
- кандидаты на вакантные должности.
4.3. Цель обработки Данных – осуществление функций, полномочий и обязанностей, возложенных на:
- Компанию законодательством РФ в соответствии с ФЗ, в т.ч.:
- Гражданским кодексом РФ,
- Налоговым кодексом РФ,
- Трудовым кодексом РФ,
- Семейным кодексом РФ,
- ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
- ФЗ от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
- ФЗ от 07.02.1992 №2300-1 «О защите прав потребителей»,
- ФЗ от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»,
- ФЗ от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»,
- ФЗ от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью»,
- ФЗ от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете»,
- ФЗ от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»,
- операторами Данных, уставом и локальными актами Компании.
- Работников в целях соблюдения налогового, трудового, пенсионного законодательства РФ, таких как:
- содействие гражданам в трудоустройстве, обучении и продвижении по службе;
- расчет и начисление заработной платы;
- организация деловых поездок сотрудников;
- обеспечение личной безопасности сотрудников;
- обеспечение сохранности имущества;
- оформление договоренностей;
- контроль качества и количества выполняемой работы;
- учет рабочего времени;
- соблюдение пропускного режима в помещениях Компании;
- пользование льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральным законами, Уставом и нормативным актами Компании;
- добровольное страхование жизни и здоровья и/или от несчастных случаев.
- Клиентов с целью:
- обработки заявок, поступающих с Сайта, предоставления информации по услугам Компании, проходящим акциям, информирования о статусе заказа, а также анализа качества сервиса Компании;
- исполнения договора оказания услуг и учета оказанных услуг для взаиморасчетов.
- Кандидатов на вакантные должности с целью принятия решения о трудоустройстве.
- Лиц, которые входят в органы управления Компании, но не являются сотрудниками, с целью выполнения требований, предусмотренных законодательством, в том числе обязательное раскрытие информации, аудит, проверка возможности совершения сделок.
- Контрагентов физических лиц в целях заключения и исполнения договора, одной из сторон которого является физическое лицо, а также рассмотрения возможностей дальнейшего сотрудничества.
- Представителей юридических лиц – контрагентов Компании в целях ведения переговоров, заключения и исполнения договоров.
- Физических лиц, Данные которых Компания обрабатывает в интересах операторов Данных на основании договора, с целью исполнения договоров.
- Родственников сотрудников Компании в целях исполнения требований законодательства РФ, участия в корпоративных мероприятиях, предоставления дополнительных льгот.
- Участников бонусных программ лояльности в целях предоставлении информации по услугам, акциям, исполнения обязательств по программе лояльности.
5. Принципы и условия обработки Данных
5.1. Принципы обработки Данных Компании:
- Данные обрабатываются на законной и справедливой основе;
- Данные не распространяются без согласия субъекта Данных и не раскрываются третьим лицам за исключением предусмотренных законодательством случаев;
- Данные используются в конкретных целях, которые определяются до начала их обработки;
- Для заявленной цели ведется только сбор необходимых и достаточных для нее Данных;
- Данные, использующиеся для обработки в несовместимых целях, не объединяются в базы Данных;
- После использования Данных с определенной с целью или при утрате необходимости ее достижения Данные уничтожаются или обезличиваются, если иное не предусмотрено федеральным законом.
5.2. С письменного согласия субъекта на обработку Данных Компания может включать эти Данные в общедоступные источники.
5.3. Компания не подвергает обработке Данные, связанные с расовой и национальной принадлежностью субъекта, религиозными, философскими и иными убеждениями, политическими взглядами, интимной жизнью, членством в общественных объединениях.
5.4. Обработка данных о состоянии здоровья субъекта Данных осуществляется в соответствии с законодательством о государственной социальной помощи, о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, об обязательных видах страхования, со страховым законодательством в целях:
- Защиты жизни, здоровья и прочих жизненно важных интересов сотрудников, а также жизни, здоровья и прочих жизненно важных интересов других лиц;
- Установления или осуществляется прав сотрудника или третьих лиц, а также в связи с осуществлением правосудия.
5.5. Компания не обрабатывает биометрические Данные.
5.6. Компания не осуществляет трансграничную передачу Данных.
5.7. В случаях, предусмотренных законодательством РФ, Компания вправе осуществлять передачу Данных третьим лицам: государственному пенсионному фонду, федеральной налоговой службе и иным государственным органам.
5.8. С согласия субъекта Данных Компания вправе поручить обработку Данных третьим лицам.
5.9. Лица, осуществляющие обработку Данных на основании заключаемого с Компанией договора, обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом.
5.10. Обработка Данных в Компании осуществляется как с применением средств автоматизации, так и без их использования.
5.11. Решения, порождающие юридические последствия в отношении субъекта Данных или другим образом затрагивающие его права и законные интересы, на основании только автоматизированной обработки Данных в Компании не принимаются, за исключением случаев, которые предусмотрены законодательством РФ.
6. Права и обязанности субъектов Данных, а также Компании в области обработки Данных
6.1. Субъект, Данные которого обрабатываются Компанией, имеет право на:
- отказ от согласия на обработку Данных в любой момент;
- требование устранения неправомерных действий Компании в отношении его Данных;
- обжалование действий или бездействия Компании в Роскомнадзор или в судебном порядке, если субъект Данных считает, что обработка Данных осуществляется Компанией с нарушением требований Закона или другим образом нарушает его права и свободы;
- защиту своих прав и законных интересов;
- требование уточнения своих Данных, их блокирования или уничтожения, если они являются неполными, неточными, устаревшими, незаконно полученными или не соответствуют заявленной цели обработки;
- получение от Компании:
- подтверждения факта обработки Данных и сведения о наличии Данных, которые относятся к соответствующему субъекту Данных;
- сведений о целях и правовых основаниях обработки Данных;
- сведений о применяемых Компанией способах обработки Данных;
- сведений о сроках обработки Данных, о сроках их хранения;
- сведений о наименовании и местонахождении Компании;
- сведений о лицах, которые имеют доступ к Данным или которым они могут быть раскрыты на основании договора с Компанией или на основании ФЗ, за исключением работников Компании;
- перечня обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если другой порядок их предоставления не предусмотрен ФЗ;
- сведений о порядке осуществления субъектом Данных прав, предусмотренных Законом;
- ФИО и адрес лица, осуществляющего обработку Данных по поручению Компании;
- иных сведений, предусмотренных Законом или другими нормативно-правовыми актами РФ.
6.2. В процессе обработки Данных Компания обязуется:
- предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Данных, либо отказ на законных основаниях в течение 30 дней со дня получения запроса субъекта Данных или его представителя;
- разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных обязательно в соответствии с ФЗ;
- если Данные получены не от субъекта Данных, до начала обработки Данных предоставить субъекту следующую информацию (за исключением случаев, предусмотренных ч. 4 ст. 18 Закона):
- наименование или ФИО и адрес Компании или ее представителя;
- цель обработки Данных, правовое основание;
- предполагаемые пользователи Данных;
- источник получения Данных;
- права субъектов Данных, установленные Законом;
- принимать необходимые меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа и действий с ними;
- опубликовать в сети Интернет и обеспечить неограниченный доступ в ней к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
- безвозмездно предоставить субъектам Данных и/или их представителям возможность
- ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней со дня получения такого запроса;
- блокировать неправомерно обрабатываемые Данные, которые относятся к субъекту Данных, или
- обеспечить их блокирование в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя;
- уточнить Данные или обеспечить их уточнение в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, если неточность Данных на основании сведений субъекта Данных или его представителя, подтверждена;
- завершить неправомерную обработку Данных или обеспечить ее завершение при выявлении факта неправомерности обработки в срок до 3 рабочих дней со дня этого выявления;
- завершить обработку Данных или обеспечить ее завершение и уничтожить Данные или обеспечить их уничтожение по достижения цели обработки Данных, если иное не предусмотрено договором;
- завершить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не имеет права осуществлять обработку Данных без этого согласия;
- вести журнал учета обращений субъектов Данных с фиксацией запросов на получение Данных и фактов их предоставления по этим запросам.
7. Требования к защите Данных
7.1. При обработке Данных Компания принимает необходимые меры (правовые, организационные и технические) для их защиты от неправомерного и/или несанкционированного доступа к ним и от неправомерных действий над ними.
7.2. Компания принимает следующие меры в соответствии с Законом:
- назначает лицо, ответственное за организацию обработки Данных, и лицо, отвечающее за обеспечение безопасности Данных;
- разрабатывает и утверждает локальные акты по вопросам обработки и защиты Данных;
- определяет угрозы безопасности Данных при их обработке в информационных системах персональных данных;
- применяет правовые, организационные и технические меры по обеспечению безопасности Данных;
- применяет организационные и технические меры по обеспечению безопасности Данных при их обработке в информационных системах персональных данных;
- применяет средства защиты информации, прошедшие процедуру оценки соответствия;
- оценивает эффективность принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
- учитывает машинные носители Данных, если Данные хранятся на машинных носителях;
- выявляет факты несанкционированного доступа к Данным, принимает меры по их недопущению в дальнейшем;
- восстанавливает Данные, измененные или уничтоженные из-за несанкционированного доступа к ним;
- устанавливает правила доступа к Данным, которые обрабатываются в информационной системе персональных данных;
- регистрирует и учитывает действия, совершаемые с Данными в информационной системе персональных данных;
- контролирует принимаемые меры по обеспечению безопасности Данных и уровень защищенности информационных систем;
- оценивает возможный вред в случае нарушения требований Закона;
- соблюдает условия для исключения несанкционированного доступа к материальным носителям Данных и их сохранности;
- знакомит сотрудников Компании, занимающихся обработкой Данных, с положениями законодательства РФ о Данных, локальными актами по вопросам защиты и обработки Данных, обучает работников Компании.
8. Сроки обработки (хранения) Данных
8.1. Сроки обработки (хранения) Данных зависят от цели обработки Данных. Они определяются в соответствии со сроком действия договора с субъектом Данных, требованиями ФЗ, требованиями операторов Данных, по поручению которых производится обработка Данных, основными правилами работы архивов организаций, сроками исковой давности.
8.2. По истечении срока обработки (хранения) Данных они уничтожаются, если иное не предусмотрено ФЗ. После завершения обработки Данные могут храниться только после их обезличивания.
9. Порядок получения разъяснений по вопросам обработки Данных
9.1. Для получения разъяснений по вопросам обработки Компанией своих Данных необходимо обратиться лично в Компанию или направить письменный запрос по адресу:
125315, г. Москва, ул. Часовая, 28
9.2. В тексте официального запроса в Компанию указываются:
- ФИО субъекта Данных или его представителя,
- номер документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта Данных отношений с Компанией;
- информация для обратной связи с целью направления Компанией ответа на запрос;
- подпись субъекта Данных (или его представителя).
Запрос, направляемый в электронном виде, должен оформляться в виде электронного документа и иметь электронную подпись в соответствии с законодательством РФ.
10. Особенности обработки и защиты Данных, собираемых Компанией с использованием сети Интернет
10.1. Компания обрабатывает и защищает Данные, поступающие от пользователей Cайта и на адрес электронной почты Компании okna5500@yandex.ru.
10.2. Сбор Данных
Компания получает Данные с помощью сети Интернет двумя способами:
- Предоставление Данных – субъекты Данных заполняют соответствующие формы на Сайте или направляют письмо на электронный адрес компании.
- Автоматически собираемая информация – Компания может собирать и обрабатывать информацию, которая не является персональными данными: отслеживание и анализ поведения пользователей на Сайте, обработка и хранение поисковых запросов. Некоторые виды информации Компания получает в процессе взаимодействия пользователей с Сайтом и переписки по электронной почте: с помощью веб-протоколов, веб-отметок, cookies, а также инструментов и приложений третьей стороны.
10.3. Использование Данных
Компания имеет право использовать предоставленные субъектом Данные в соответствии с заявленными целями их сбора, а также при наличии согласия субъекта Данных, если таковое требуется в соответствии с требованиями законодательства РФ.
Обобщенные или обезличенные Данные используются для повышения качества услуг, лучшего понимания потребностей клиентов.
10.4. Передача Данных
С согласия субъекта Данных Компания может поручить обработку Данных третьим лицам.
Кроме того, Данные могут передаваться третьим лицам в виде ответа на правомерные запросы уполномоченных госорганов, в соответствии с законами, решениями суда и проч.
Данные не передаются третьим лицам для коммерческих, маркетинговых и иных аналогичных целей, за исключением случаев, когда предварительно получено согласие субъекта Данных.
10.5. Сайт содержит ссылки на иные веб-ресурсы, однако действие настоящей Политики не распространяется на них. При переходе по ссылкам на другие сайты рекомендуется ознакомиться с политикой в отношении обработки Данных, размещенной на таких сайтах.
10.6. Пользователь Сайта может отозвать согласие на обработку своих Данных в любое время. Для этого необходимо направить сообщение по адресу электронной почты: okna5500@yandex.ru или письменное уведомление по адресу Компании: 125315, г. Москва, ул. Часовая, 28. После получения такого сообщения Компания прекращает обработку Данных пользователя и удаляет их, за исключением случаев, когда дальнейшая обработка возможна в соответствии с законодательством.
Заключительные положения
Настоящая Политика общедоступна и является локальным нормативным актом Компании. Настоящая Политика может быть пересмотрена при любом из следующих условий:
- изменение законодательства РФ в области защиты и обработки Данных;
- изменение целей и сроков обработки Данных;
- изменение структуры информационных и/или телекоммуникационных систем, введения новых;
- применение новых технологий защиты и обработки Данных;
- получение предписаний от компетентных госорганов на устранение несоответствий, затрагивающих область действий Политики;
- необходимость изменения процесса обработки Данных, связанной с деятельностью Компании;
- решение руководства Компании.
За неисполнение положений настоящей Политики Компания и ее сотрудники несут ответственность в соответствии с действующим законодательством РФ. Контроль исполнения требований настоящей Политики осуществляют лица, ответственные за обработку Данных и их безопасность.