• Ваша корзина пуста!

Политика конфиденциальности

Политика в отношении обработки персональных данных

в ООО «НПП ЗАВОД КОННЕКТОР»

1. Общие положения

1.1. Настоящий документ определяет Политику ООО «НПП ЗАВОД КОННЕКТОР» (ИНН 7735568730 КПП 772001001 ОГРН 1107746306139, адрес местонахождения: 111395, Москва г, вн.тер.г. муниципальный округ Вешняки, ул. Юности, д. 5, стр. 3, помещ. 22А) в отношении обработки персональных данных (далее – Политика).

1.2. В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации иными нормативными правовыми актами, национальными стандартами в области обработки и защиты персональных данных.

Таблица 1 – Перечень терминов и определений

Термин Определение Источник
Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Информационная система персональных данных (ИСПДн) Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Блокирование персональных данных Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Обезличивание персональных данных Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Оператор Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Персональные данные (ПДн) Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Предоставление персональных данных Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Распространение персональных данных Действия, направленные на раскрытие персональных данных неопределенному кругу лиц Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Средства вычислительной техники Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем ГОСТ Р 50739-95
Уничтожение персональных данных Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Обработка персональных данных без использования средств автоматизации Действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

1.3. Настоящая Политика разработана на основании следующих нормативных правовых актов:

  • Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»;
  • постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.4. Настоящая Политика, все дополнения и изменения к ней утверждаются приказом ООО «НПП ЗАВОД КОННЕКТОР».

1.5. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой в ООО "НПП ЗАВОД КОННЕКТОР", как с использованием средств автоматизации, так и без использования средств автоматизации.

2. Цель обработки персональных данных

2.1. Целью обработки персональных данных в ООО «НПП ЗАВОД КОННЕКТОР» в информационной системе персональных данных «Продвижение товаров, работ, услуг на рынке» является: Продвижение товаров (работ, услуг) на рынке (в том числе обработка заказов пользователей сайта).

3. Правовые основания обработки персональных данных

3.1. В ООО "НПП ЗАВОД КОННЕКТОР" обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных

4.1. В соответствии с целью обработки персональных данных, указанной в п. 2 настоящей Политики ООО "НПП ЗАВОД КОННЕКТОР", осуществляет обработку следующих категорий субъектов персональных данных:

  • контрагенты;
  • представители контрагентов;
  • клиенты.

4.2. Для каждой цели обработки персональных данных, обрабатываемых в ООО "НПП ЗАВОД КОННЕКТОР", приказами ООО "НПП ЗАВОД КОННЕКТОР", утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, обрабатываемых в информационных системах персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований.

5. Принципы и условия обработки персональных данных

5.1. При обработке персональных данных в ООО «НПП ЗАВОД КОННЕКТОР» соблюдаются следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
  • принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.2. В ООО «НПП ЗАВОД КОННЕКТОР» осуществляется, как автоматизированная обработка персональных данных, так и без использования средств автоматизации. Совокупность операций обработки персональных данных в ООО «НПП ЗАВОД КОННЕКТОР» включает: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.

5.3. При сборе персональных данных ООО «НПП ЗАВОД КОННЕКТОР» обеспечивает обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

5.4. ООО «НПП ЗАВОД КОННЕКТОР» третьим лицам обработку персональных данных не поручает.

5.5. Прекращение обработки персональных данных осуществляется при прекращении деятельности ООО «НПП ЗАВОД КОННЕКТОР»

5.6. Трансграничная передача персональных данных не осуществляется.

5.7. В ООО "НПП ЗАВОД КОННЕКТОР" обеспечивается конфиденциальность персональных данных. Работники ООО "НПП ЗАВОД КОННЕКТОР", получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. Обработка иных категорий персональных данных осуществляется с соблюдением следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

6. Реализация мер обеспечения безопасности персональных данных, принимаемых в ООО «НПП ЗАВОД КОННЕКТОР»

6.1. ООО «НПП ЗАВОД КОННЕКТОР» принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам ООО "НПП ЗАВОД КОННЕКТОР" в области обработки и защиты персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ООО "НПП ЗАВОД КОННЕКТОР" мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • ознакомление работников ООО "НПП ЗАВОД КОННЕКТОР" с положениями законодательства Российской Федерации о персональных данных, внутренними документами ООО "НПП ЗАВОД КОННЕКТОР" по вопросам обработки персональных данных, требованиями к защите персональных данных;
  • применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных», в частности:
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ООО "НПП ЗАВОД КОННЕКТОР";
  • реализация технических и организационных мер по защите персональных данных, обрабатываемых в информационных системах персональных данных ООО "НПП ЗАВОД КОННЕКТОР", на основе требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» выработанных по результатам: определения категорий персональных данных, обрабатываемых в информационных системах персональных данных ООО "НПП ЗАВОД КОННЕКТОР"; определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных на основе анализа актуальных угроз безопасности персональных данных и возможного ущерба субъектам персональных данных при реализации угроз безопасности персональных данных;
  • организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях, не имеющих права доступа в эти помещения;
  • обеспечение учета и сохранности машинных носителей персональных данных;
  • организация доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
  • реализация антивирусного мониторинга и детектирования;
  • своевременное установление обновлений используемого программного обеспечения информационных систем персональных данных и средств защиты информации;
  • организация защиты технических средств информационных систем персональных данных.

7. Права субъектов персональных данных

7.1. Право субъекта персональных данных на доступ к его персональным данным:

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, предусмотренной Федеральным законом «О персональных данных» или другими федеральными законами.

Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением случаев, когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Субъект персональных данных вправе требовать от ООО "НПП ЗАВОД КОННЕКТОР" уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных от ООО "НПП ЗАВОД КОННЕКТОР" в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, на основании направленных соответствующих запросов по адресу электронной почты: info@zcnr.ru, с соответствующим требованием.

7.3. Субъект персональных данных имеет право на уточнение, блокирование и уничтожение своих персональных данных. Уточнение, блокирование и уничтожение персональных данных осуществляется посредством обращения к ООО «НПП ЗАВОД КОННЕКТОР» по адресу электронной почты info@zcnr.ru с требованием уточнения, блокирования или уничтожения своих персональных данных.

7.4. Пользователи сайта могут уточнять, изменять и уничтожать свои персональные данные самостоятельно через собственный аккаунт (личный кабинет) пользователя, зарегистрированный на сайте.

7.5. Использование сайта подтверждает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями пользователь должен воздержаться от использования.

7.6. Обработка персональных данных в целях политической агитации ООО «НПП ЗАВОД КОННЕКТОР» не осуществляется.

8. Обязанности оператора при сборе персональных данных

8.1. При сборе персональных данных ООО "НПП ЗАВОД КОННЕКТОР" предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных, в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».

8.2 В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу уполномоченного органа по защите прав субъектов персональных данных ООО "НПП ЗАВОД КОННЕКТОР" осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО "НПП ЗАВОД КОННЕКТОР" осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц

В случае подтверждения факта неточности персональных данных ООО "НПП ЗАВОД КОННЕКТОР" на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточняет персональные данные

9. Ответственность

Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.

10. Заключительные положения

10.1. Политика подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению ООО «НПП ЗАВОД КОННЕКТОР»

10.2. Все отношения, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в настоящем документе, регулируются положениями действующего законодательства Российской Федерации о персональных данных.

10.3. Принимая и соглашаясь с условиями настоящей Политики, субъект подтверждает, что предоставленные им персональные данные являются актуальными и достоверными.

10.4. На сайте используются файлы cookie, Яндекс.Метрика.

10. Перечень персональных данных, обрабатываемых в информационной системе персональных данных

«Продвижение товаров, работ, услуг на рынке»

Цель обработки персональных данных в информационной системе персональных данных «Продвижение товаров, работ, услуг на рынке»: Продвижение товаров, работ, услуг на рынке.

№ п/п Содержание сведений (категория субъектов ПДн: перечень ПДн) Способы обработки ПДн Категория персональных данных (иные, общедоступные, специальные, биометрические) Правовое основание для обработки персональных данных в информационной системе персональных данных Срок (условия прекращения) обработки ПДн, в том числе их хранения
1 Контрагенты; Представители контрагентов; Клиенты: фамилия, имя, отчество; адрес электронной почты; номер телефона. смешанная иные согласие субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей Прекращение деятельности ООО "НПП Завод Коннектор"