- Общие положения
- Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана Обществом с ограниченной ответственностью «СпецМаш» (далее – Исполнитель),ИНН 7806249645, зарегистрированным по адресу: 195197, г. Санкт-Петербург, Полюстровский пр., дом 28, лит. И, офис 20 в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон), другими нормативными правовыми актами в области персональных данных.
- Политика определяет порядок обработки и защиты информации о физических лицах (далее — Пользователь), использующих сайт: www.stmzavod.ru (далее – Сайт).
- Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
- Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Исполнителем с применением средств автоматизации и без применения таких средств.
- Исполнитель публикует Политику на своем официальном сайте в сети интернет по адресу https://stmzavod.ru/privacy-policy, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Исполнителю.
- Политика действует бессрочно после утверждения и до ее замены новой версией. Исполнитель вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных.
- Персональная информация пользователей, которую обрабатывает исполнитель. В рамках настоящей Политики под «персональной информацией Пользователя» понимаются
- Персональная информация, которую Пользователь предоставляет о себе самостоятельно на Сайте посредством веб-форм. Обязательная информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
- Обезличенные данные, которые автоматически передаются Исполнителю в процессе их использования, с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
- Исполнитель не осуществляет проверку достоверности предоставляемых персональных данных и наличия у Пользователя необходимого согласия на их обработку, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий субъектов персональных данных.
- Перечень персональных данных, на обработку которых дается согласие
- Персональные данные Пользователя:
- общие персональные данные: имя, фамилия, номер телефона, адрес электронной почты, семейное положение, регион/город проживания.
- Иная информация, обрабатываемая Исполнителем:
- данные о технических средствах (устройствах): IP-адрес хоста, вид операционной системы, тип браузера, географическое положение, поставщик услуг интернета, данные, полученные в результате доступа к камере, микрофону и т.п. устройств;
- сведения о посещенных страницах Сайта;
- информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies);
- информация, полученная в результате действий Пользователя на Сайте, в том числе следующие сведения: об оформлении заявки, о направленных комментариях, отзывах и вопросах.
- Персональные данные Пользователя:
- Цели обработки персональных данных
- Организация и проведения Исполнителем, (в т. ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
- Исполнение Исполнителем обязательств в рамках договоров оказания услуг;
- Продвижение услуг и/или товаров Исполнителем и/или партнеров Исполнителя на рынке путем осуществления прямых контактов с клиентами Исполнителя с помощью различных средств связи, в т. ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Исполнителя не противоречат действующему законодательству.
- Действия и принципы обработки персональных данных
- Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Действия Исполнителя осуществляются на основе следующих принципов:
- Законная и справедливая основа обработки персональных данных.
- Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
- Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Соответствие содержания и объема персональных данных заявленным целям обработки.
- Точность, достаточность, актуальность и достоверность персональных данных.
- Законность технических мер, направленных на обработку персональных данных.
- Разумность и целесообразность обработки персональных данных.
- Хранение персональных данных не дольше, чем того требуют цели их обработки или в течение срока согласия Пользователя.
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: по истечении 12 (двенадцати) месяцев после достижения целей обработки; в случае утраты необходимости их достижения.
- Обработка персональных данных
- Сбор персональных данных. Сбор персональных данных осуществляется следующими способами:
- предоставление персональных данных их субъектами при заполнении веб-форм на Сайте и анкеты;
- автоматический сбор информации о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов «cookie», веб-отметки, которые запускаются только при вводе Пользователем своих данных.
- Хранение и использование персональных данных
- персональные данные Пользователя хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
- исполнитель при обработке персональных данных Пользователя обеспечивает использование баз данных, находящихся на территории Российской Федерации.
- Передача персональных данных
- Исполнитель передает персональные данные третьим лицам (далее — Партнерам) в целях выполнения своих договорных обязательств. При этом Партнеры обязуются использовать персональные данные исключительно для оказания услуг по заключенному договору.
- Исполнитель не передает персональные данные третьим лицам без согласия Субъекта персональных данных, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Исполнителя и третьих лиц.
- Уничтожение персональных данных. Исполнитель уничтожает персональные данные Пользователя в следующих случаях:
- наличие угрозы безопасности Сайта;
- нарушение Пользователем условий договоров;
- истечение срока хранения персональных данных;
- по запросу Пользователя.
- Сбор персональных данных. Сбор персональных данных осуществляется следующими способами:
- Согласие на обработку персональных данных
- Пользователь принимает решение о предоставлении Исполнителю своих персональных данных и персональных данных членов своей семьи, свободно, своей волей и в своем интересе.
- Пользователь дает согласие на обработку своих персональных данных и персональных данных членов своей семьи путем их предоставления в специальных формах на Сайте.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном разделом 12 Политики.
- Права субъекта персональных данных
- Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания обработки персональных данных;
- цели и применяемые Исполнителем способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Исполнителем или в соответствии с законодательством Российской Федерации;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Исполнителя, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
- Пользователь вправе получать сведения, указанные в п. 8.1. Политики, неограниченное количество раз, направив Исполнителю соответствующий запрос в порядке, предусмотренном разделом 12 Политики.
- Пользователь имеет право на получение информации об обработке персональных данных, в том числе содержащей:
- Обязанности исполнителя
- В соответствии с требованиями Закона Исполнитель обязан:
- предоставлять по запросу Пользователя информацию об обработке его персональных данных, указанную в п. 8.1. Политики, или обоснованный отказ;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
- по требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
- обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Исполнитель в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить или обеспечить их уничтожение;
- в случае отзыва Пользователем согласия на обработку персональных данных прекратить их обработку и уничтожить в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
- В соответствии с требованиями Закона Исполнитель обязан:
- Сведения о реализуемых требованиях к защите персональных данных
- Защита персональных данных, обрабатываемых Исполнителем, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
- Правовые меры включают в себя:
- разработку локальных актов Исполнителя, реализующих требования российского законодательства, в том числе – Политики в отношении обработки и защиты персональных данных, и размещение ее на Сайте;
- отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Исполнителем.
- Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных данных;
- ограничение состава работников Исполнителя, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
- ознакомление работников Исполнителя с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Исполнителя по вопросам обработки персональных данных, обучение указанных работников;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
- Обращения пользователя
- Пользователь вправе направлять Исполнителю свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу: 188676, Ленинградская обл. Всеволожский р-н, г. Всеволожск, Южное шоссе, дом 134.
- Запрос должен содержать следующую информацию:
- номер основного документа, удостоверяющего личность Пользователя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Исполнителем;
- подпись Пользователя.
- Исполнитель обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
- Вся корреспонденция, полученная Исполнителем от Пользователя (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.
- Контактная информация и реквизиты Исполнителя
Юридический адрес: 195197, г. Санкт-Петербург, Полюстровский пр., д. 28, лит. И, офис 20
e-mail: info@stmzavod.ru
ИНН: 7806249645
КПП: 780401001
ОГРН: 1167847352848
Расчетный счет: 40702810590160002254
Банк получателя: ПАО «БАНК «САНКТ-ПЕТЕРБУРГ»
к/сч: 30101810900000000790
БИК: 044030790
Генеральный директор: Калитин Игорь Сергеевич
Полные сведения о реквизитах ООО «СпецМаш» размещены на Сайте в сети Интернет по адресу https://stmzavod.ru/rekvizity/