Положение об обработке персональных данных

лиц, не являющихся сотрудниками ООО "Гардиан Стекло Сервисис", ООО «Гардиан Стекло Рязань", ООО «Гардиан Стекло Ростов"

1 Общие положения

1.1 Настоящее положение об обработке персональных данных (далее также – «Положение») определяет политику ООО «Гардиан Стекло Сервисис» (390011, Рязанская обл, г. Рязань, тер. Южный Промузел, д. 17а), ООО «Гардиан Стекло Рязань» (390011, Рязанская обл, г. Рязань, тер. Южный Промузел, д. 17а), ООО «Гардиан Стекло Ростов» (346353, Россия, Ростовская область, г. Красный Сулин, ул. Содружества, 1) — далее «Гардиан» - в отношении обработки персональных данных физических лиц, не являющихся сотрудниками Гардиан.​

Данное Положение применяется в отношении персональных данных, полученных Гардиан от третьих лиц, включая, но не ограничиваясь этим, пользователей Интернет-сайтов и сервисов Гардиан (далее— «Пользователи»), работников контрагентов Гардиан, а также иных лиц, с которыми Гардиан ведет взаимодействие в связи с осуществлением им своей деловой активности (далее совместно – «Субъекты ПД»).​

1.2 Гардиан осуществляет обработку персональных данных на основании настоящего Положения, а также нормативных правовых актов Российской Федерации, включая Федеральный закон от 27.07.2006 № 152–ФЗ «О персональных данных».

1.3 Обработка персональных данных осуществляется в следующих целях:​

  • осуществление взаимодействия для целей исполнения договорных обязательств между Гардиан и работодателями Субъектов ПД;
  • предоставление Субъектам ПД информации о товарах и услугах Гардиан и его аффилированных лиц, проводимых акциях и мероприятиях, в том числе для формирования и направления индивидуальных маркетинговых предложений;
  • Исполнение обязательств Гардиан перед Пользователями в соответствии с пользовательскими соглашениями, организация наиболее эффективного взаимодействия Гардиан с Пользователями;
  • совершенствование и повышение качества сервисов и сайтов Гардиан;
  • в статистических и исследовательских целях;
  • в иных целях, предусмотренных нормативными правовыми актами Российской Федерации.​

1.4 Действующая редакция Положения постоянно доступна в сети Интернет по адресу (https://www.guardian-russia.ru/personal-data-processing).Гардиан вправе время от времени вносить изменения в настоящее Положение для приведения его в соответствие с действующим законодательством Российской Федерации, а также применяемыми способами обработки и защиты персональных данных. При внесении изменений в настоящее Положение Гардиан уведомляет об этом Субъектов ПД посредством опубликования новой версии Положения на сайте либо, по своему выбору, — в случае существенных изменений ключевых условий Положения — посредством информирования по электронной почте.

2 Состав обрабатываемой информации

2.1 Персональные данные Субъектов ПД.

Персональные данные Субъектов ПД могут включать в себя:

  • фамилия, имя, отчество;
  • профессия, наименование работодателя и позиция;
  • контактные данные;
  • дополнительные данные, предоставленные Субъектом ПД, например, дата, месяц и год рождения, сведения о семейном положении, образовании, интересах и увлечениях.​

2.2 Дополнительная информация касательно Пользователей​

Гардиан может также обрабатывать следующую информацию о Пользователях, включая:​

2.2.1 дополнительные данные, получаемые при доступе к сайту, включающие в себя данные о взаимодействии с сайтом, последующих действиях Пользователя на сайте, данные о сайте, через который был осуществлен доступ к сайту, длительности посещения сайта, а также дате и времени посещения сайта;​

2.2.2 информация, автоматически получаемая при доступе к Сайту (cookies).​

Указанная информация обрабатывается в обезличенном виде, тем не менее, при ее обработке Гардиан предпринимает те же меры безопасности и защиты данных, что и при обработке персональных данных Пользователей.

3 Обработка персональных данных Пользователей

3.1 Обработка персональных данных осуществляется Гардиан с согласия Субъектов ПД, которое должно быть предоставлено на момент начала обработки персональных данных. Обработка персональных данных может осуществляться без согласия Субъектов ПД исключительно при наличии условий, допускающих такую обработку в соответствии со ст. 6 Федерального закона РФ №152-ФЗ от 27.07.2006 «О персональных данных».​

3.2 Способы обработки Гардиан персональных данных Субъектов ПД включают в себя:​

  • сбор персональных данных с помощью Сайта;
  • запись, накопление и хранение персональных данных;
  • уточнение (обновление, изменение) персональных данных;
  • извлечение персональных данных;
  • использование и передачу (распространение, предоставление, доступ) персональных данных;
  • систематизацию персональных данных;
  • обезличивание персональных данных и использование обезличенных персональных данных в статистических и маркетинговых целях;
  • блокирование персональных данных;
  • удаление и уничтожение персональных данных.​

3.3 Гардиан вправе поручить обработку персональных данных другому лицу с предварительного согласия субъекта персональных данных. Гардиан несёт ответственность перед субъектом персональных данных за действия данного лица.​

3.4 Гардиан вправе передавать персональные данные на территорию иностранного государства в пределах и на условиях, предусмотренных ст. 12 Федерального закона от 27.07.2006 № 152–ФЗ «О персональных данных».

4 Меры по защите персональных данных

4.1 Гардиан обеспечивает конфиденциальность обрабатываемых персональных данных, т.е. обязуется не раскрывать персональные данные третьим лицам и не распространять персональные данные без согласия Субъекта ПД, если иное не предусмотрено нормативными правовыми актами Российской Федерации.​

4.2 Для обеспечения конфиденциальности персональных данных Субъектов ПД Гардиан предпринимает, в частности, следующие меры:​

  • обеспечивает уровень защищенности персональных данных в соответствии с нормативными правовыми актами Российской Федерации;
  • назначает лицо, ответственное за организацию обработки персональных данных;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • обеспечивает учет и защиту носителей информации, содержащих персональные данные, а также ограничивает и контролирует доступ к этим носителям;
  • обеспечивает применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по их пресечению; обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • ограничивает круг лиц, имеющих доступ к персональным данным; обеспечивает ознакомление работников Гардиан, непосредственно осуществляющих обработку персональных данных, с положениями нормативных правовых актов Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных;
  • осуществляет постоянный внутренний контроль соответствия обработки персональных данных нормативным правовым актам Российской Федерации и локальным нормативным актам Гардиан.​

4.3 В случае передачи персональных данных третьему лицу договор Гардиан с таким лицом будет содержать обязательство последнего по обеспечению всех мер по защите персональных данных, указанных в п. 4.2. Положения; Гардиан обязуется осуществлять контроль за соблюдением этого условия.

5 Права субъектов персональных данных

5.1 Субъект ПД имеет право запрашивать информацию, касающейся обработки его персональных данных в порядке, предусмотренном нормативными правовыми актами Российской Федерации.​

5.2 Субъект ПД имеет право требовать внесения изменений в обрабатываемые персональные данные в целях их актуализации.​

5.3 Субъект ПД имеет право во всякое время полностью или частично отозвать данное им согласие на обработку персональных данных. В случае отзыва Субъектом ПД согласия на обработку персональных данных Гардиан сохранит право на обработку персональных данных без согласия Субъекта ПД в целях соблюдения прав и законных интересов Гардиан и третьих лиц. Кроме того, Гардиан сохраняет право осуществлять обработку обезличенных данных Субъектов ПД в статистических и иных исследовательских целях.

6 Взаимодействие

Любые обращения и требования, включая требования, указанные в разделе 5 Положения, направляются Субъектом ПД в простой письменной форме с указанием реквизитов, предусмотренных действующим законодательством Российской Федерации о персональных данных, по адресу [email protected]