Политика конфиденциальности
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1 Положение о неразглашении персональных данных Клиентов (далее – Положение) разработано в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных», устанавливает порядок обработки персональных данных, которые ООО «Северная Компания» может получить от Клиентов в процессе оказания услуг в рамках своей деятельности, в том числе в связи с использованием Клиентом формы обратной связи на официальном сайте Компании и обеспечивает соблюдение требований защиты прав Клиентов ООО «СК» при обработке персональных данных.
1.2 Действие настоящего Положения распространяется на работников Компании, имеющих доступ к персональным данным Клиентов.
2. СОКРАЩЕНИЯ, ТЕРМИНЫ
2.1 персональные данные – любая информация личного характера, позволяющая установить личность Клиента, а именно:
- фамилия, имя, отчество,
- дата рождения,
- гражданство,
- должность,
- образование,
- контактная информация: адрес, номер телефона, адрес электронной почты,
- иная дополнительная информация о субъекте персональных данных, запрашиваемая оператором в разрезе установления деловых отношений.
2.2 субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.3 оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4 обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5 автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.6 распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.7 предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.8 блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.9 уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.10 обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.11 информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12 информационная защита – это совокупность организационно-технических и режимных мероприятий, а также мероприятий скрытого контроля, направленных на предотвращение поступления сведений о персональных данных Клиентов, лицам, не имеющим право доступа к ним на законном основании.
2.13 В данном Положении используются следующие сокращения: Компания – ООО «СК». Клиент – юридические или физические лица, имеющие или намеревающиеся установить деловые отношения с Компанией, к которым относятся различные категории субъектов персональных данных: посетители сайта, соискатели, контрагенты/работники контрагентов, в т.ч. по заключаемым договорам и т.д. Руководитель Компании – Генеральный директор или иное должным образом уполномоченное им лицо.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1 Цель настоящего Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных.
3.2 Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, необходимым для осуществления Компании деятельности, предусмотренной Уставом в рамках взаимоотношений с Клиентами, в том числе заключение и исполнение договоров и/или оказания услуг с Клиентами путем обращения в офис Компании, а также осуществления Клиентом запроса на официальном сайте Компании, телефонного разговора и в иных случаях предусмотренным законодательством Российской Федерации.
3.3 Заполняя любую из форм на официальном сайте ООО «СК» https://www.nordcompany.ru/, Посетитель сайта даёт своё согласие на обработку и использование своих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» различными способами в целях, указанных в настоящем Положении.
4. ОБРАБОТКА И СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
4.1 Предоставляя свои персональные данные Компании (ООО «Северная Компания», 188669, Ленинградская область, Всеволожский район, г. Мурино, ул. Кооперативная, д. 24, лит. А-а) Клиент даёт согласие на обработку своих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ) на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
- Осуществления клиентской поддержки;
- Анализа покупательских особенностей Клиента и предоставления персональных рекомендаций;
- Повышения осведомленности о продуктах и услугах Компании, предоставление рекламной информации и оптимизации рекламы посредством электронных рассылок;
- Получения Клиентом информации о маркетинговых событиях;
- Оценки и анализа работы Сайта, проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
4.2 Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
4.3 Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
4.4 К обработке персональных данных Пользователя могут иметь доступ только работники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Клиента (Пользователя).
5. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
5.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц, в том числе:
5.1.1 Назначение ответственных лиц за организацию обработки и защиты персональных данных, распределение ролей, обязанностей и полномочий;
5.1.2 Ознакомление сотрудников Компании, имеющих доступ к персональным данным Клиентов, с требованиями законодательства и нормативными актами по вопросам обработки и защиты персональных данных, с настоящим Положением;
5.1.3 Установление разрешительной системы допуска и разграничение доступа к персональным данным Клиентов;
5.1.4 Организация физической защиты помещений, технических средств и носителей персональных данных;
5.1.5 Постоянный контроль за обеспечением уровня защищенности персональных данных;
5.1.6 Другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.
5.2. Компания принимает следующие технические меры для защиты персональных данных Клиентов на официальном сайте Компании:
5.2.1. Контроль управления доступом к содержимому сайта: обеспечение идентификации и проверка подлинности пользователей, сотрудников Компании при входе в систему информационной системы по паролю;
5.2.2. Оптимизация сайта для удовлетворения текущих нагрузок;
5.2.3. Осуществление резервного копирования сайта и обеспечение хранения копий;
5.2.4. Использование антивирусной программы при работе информационной системы Компании.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
6.1 Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
- По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
- Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
7.1 Персональные данные Клиентов хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящее Положение является общедоступным документом, с содержанием которого вправе ознакомиться юридические/физические лица, вступающие в договорные, внедоговорные отношения с Компанией.
8.2 Настоящее Положение подлежит размещению на официальном сайте ООО «СК» https://www.nordcompany.ru/.
8.3 Положение вступает в силу с момента утверждения его Руководителем Компании и действует в течение неопределенного срока до его отмены или до его замены иным аналогичным внутренним документом Компании.
8.4 Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящее Положение, при условии, что изменения не противоречат действующему законодательству РФ. Содержание изменений и дополнений к настоящему Положению оформляются в письменном виде и размещаются на сайте Компании.
8.5 Во всем остальном, что не отражено напрямую в настоящем Положении, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
