Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных


ДОКУМЕНТ УТВЕРЖДЁН ГЕНЕРАЛЬНЫМ ДИРЕКТОРОМ ОПЕРАТОРА 12.07.2017


ОСНОВНЫЕ ПОЛОЖЕНИЯ


1.1. Настоящая Политика (далее по тексту – Политика) в отношении обработки персональных данных юридическим лицом - Обществом с ограниченной ответственностью «Хавле-Севком» (ИНН 7806538196, ОГРН 1147847425274, адрес места нахождения: 195248, г. Санкт - Петербург, Уманский переулок, дом 68, корпус 4, литера «А», далее по тексту – Оператор) и определяет порядок обработки и защиты информации о физических лицах, предоставляющих такую информацию Оператору, в т.ч. использующих Формы заполнения данных (далее – Форма обратной связи) на Сайте.

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами законодательства Российской Федерации. Политика вступает в силу с момента ее утверждения руководителем Оператора.

Политика подлежит опубликованию на официальных Сайтах Оператора http://hawle.ru/ http://hawle.ru, http://hawle-a.ru http://hawle-a.ru (далее – Сайт), содержится в составе локальных документов Оператора.


ОСНОВНЫЕ ПОНЯТИЯ


2.1. Для целей Политики используются следующие понятия:

Сайт – официальный сайт Оператора, расположенный в сети Интернет по адресу: http://www.hawle.ru www.hawle.ru , http://www.hawle-a.ru www.hawle-a.ru .

Пользователь – физическое или юридическое лицо, разместившее свою персональную информацию посредством Формы обратной связи на сайте с последующей целью передачи данных Оператору.

Форма обратной связи – специальная форма, где Пользователь размещает свою персональную информацию с целью передачи данных Оператору.

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Понятия и определения данных действий содержится в Федеральном закона № 152-ФЗ «О персональных данных».

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.


ЦЕЛИ ПОЛИТИКИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором, по достижению которой ожидаются следующие результаты: обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных Оператором; повышение общего уровня информационной безопасности Оператора; минимизация юридических рисков Оператора.

3.2. Используя Форму обратной связи, Пользователь выражает свое согласие с условиями настоящей Политики конфиденциальности, в случае несогласия с условиями настоящей Политики Пользователь должен воздержаться от использования данного ресурса.
            3.3. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователе, но исходит из того, что предоставляемая Пользователем информация достоверна и достаточна по вопросам, предлагаемым Оператором, в т.ч. в Формах обратной связи на Сайте, и поддерживается Пользователем в актуальном состоянии.

3.4. Обработка персональных данных осуществляется на основе принципов: 
а) законности целей и способов обработки персональных данных и добросовестности; 
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; 
в) соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных; 
г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ


4.1. В рамках настоящей Политики под персональными информацией (данными) Пользователя понимается:

4.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при оставлении заявки, в ходе переговоров, регистрации на Сайте.

4.1.2. Данные оставляемые Пользователем посредством заполнения Формы обратной связи, размещенной на Сайте Оператора:

- Фамилия, имя, отчество;

- контактный телефон;

- место работы;

- проектируемые Пользователем объекты.

4.1.3. Персональные данные, получаемые Оператором в процессе осуществления сврей хозяйственной деятельности, в т.ч. по продаже товаров и/или оказания услуг или предоставление иных ценностей для посетителей Сайта (Пользователей).

4.2. Настоящая Политика применима к персональной информации Пользователей, но не контролирует    и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.


УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Условия обработки персональных данных:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных осуществляется также в случае - для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

3) в иных случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.2. Согласие субъекта персональных данных на обработку его персональных данных.

5.2.1. При необходимости обеспечения условий обработки персональных данных субъекта может предоставляться согласие субъекта персональных данных на обработку его персональных данных (дополнительно к условиям настоящей Политики).

5.2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, в т.ч. путем заполнения Формы обратной связи на Сайте.

5.2.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных, путем направления соответствующего заявления в письменном виде, в т.ч. посредством электронной связи.

5.2.4. Пользователь может в любое время изменить (обновить, дополнить) предоставленную им информацию посредством обращения к Оператору, в т.ч. в электронном виде.

5.3. Персональная информация может быть использована Оператором в целях:

- сделать услуги соответствующими индивидуальным запросам Пользователей, улучшить характеристики Товаров, доступность Пользователям;

- предложение персонализированной (адресованную Пользователю) рекламы, услуг, товаров, сервисов и иных ценностей;

- улучшение качества сайтов Оператора и их информационного наполнения в соответствии с потребностями Пользователей;

- улучшить систему поддержки Пользователей;

- идентификации Пользователей в рамках договоров и соглашений с ним, установления обратной связи с Пользователями (в т.ч. направление запросов, уведомлений, информации, обработки запросов и заявок от Пользователя) ;

- организация и проведение акций, конкурсов и иных мероприятий;

- организовать исследование общественного (пользовательского) мнения и иной сбор статистической информации на основе предоставленных данных;

- передачи данных третьим лицам, в целях исполнения договоров (соглашений) с Пользователями (транспортным компаниям, курьерам и пр.);

- заключения, исполнения и прекращения гражданско-правовых договоров в случаях предусмотренных законодательством и/или Уставом Оператора.

5.4.         Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в т.ч. на электронном носителе Сайта бессрочно, но не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.

5.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при желании самого Пользователя на основании его обращения, либо по инициативе Оператора без объяснения причин путём удаления Оператором Сайта информации, размещённой Пользователем, если иное не предусмотрено иное.


КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Оператор и его сотрудники, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.2. Оператор вправе передать персональную информацию Пользователей в случаях выражения согласия Пользователем (в т.ч. посредством предоставления такой информации):

- для предоставления Пользователю услуг/продажи товаров,

- с целью обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц, в случаях, когда Пользователь нарушает права и законные интересы Оператора и/или иных Пользователей, нарушает положения пользовательских соглашений или настоящую Политику, либо в целях предотвращения мошеннических и иных преступных действий;

- для соблюдения закона, нормативно-правового акта, исполнения решения суда;

- для устранения технических неисправностей в работе Сайта;

- для предоставления информации на основании запроса уполномоченных государственных органов, имеющих право на получение такой информации.


МЕРЫ ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законом.

7.2. Оператор назначает ответственного сотрудника за организацию обработки персональных данных, осуществляет внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора, знакомит сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных.

7.3. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.4. В целях обеспечения безопасности персональных данных Оператор:

- Ведет учет машинных носителей персональных данных;

- Принимает меры к обнаружению фактов несанкционированного доступа к персональным данным, принимает меры к прекращению несанкционированного доступа;

- Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

- Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

- Принимает меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;

- иные меры.

7.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.


ОТВЕТСТВЕННОСТЬ


8.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

8.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с обработкой данных подлежит применению право Российской Федерации.

8.3. Все положения, не урегулированные настоящей Политикой регулируются Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами законодательства Российской Федерации. При наличии противоречий между положениями настоящей Политики и Федеральным законом «О персональных данных», стороны руководствуются положениями федерального закона и принятыми в соответствии с ним нормативными правовыми актами законодательства Российской Федерации.


9. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

9.1. Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.

9.2. Новая версия настоящей Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Все предложения или вопросы по поводу настоящей Политики следует направлять по следующему адресу электронной почты:
info@hawle-sevkom.ru info@hawle-sevkom.ru, или по телефону (812) 670-76-70.