+7 (495) 741-6085 | +7 (800) 200-6085 | ptgk@ptgk.ru
 ptgk(!%#^:{}.,|\/)ptgk.ruОн-лайн обращение

Обработка персональных данных

ПОЛОЖЕНИЕ

«Политика персональных данных»

 

  1. Общие положения

1.1. Настоящее Положение разработано в соответствии с ФЗ «О персональных данных» и иными нормативно-правовыми актами РФ.

1.2. Настоящее Положение устанавливает порядок обработки персональных данных субъектов персональных данных при взаимодействии последних с Обществом с ограниченной ответственностью «ПТ ГРУПП» (ИНН 7721772937, ОГРН 1127747070505, 109428, Москва г., Рязанский проспект, д. 8А, стр. 45, этаж 5, пом. VII, комн. № 17, далее по тексту «Оператор»).

1.3. Целью Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Принципы обработки персональных данных:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. Основные понятия

2.1. В Положении используются следующие основные понятия:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

  1. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором с целью заключения и исполнения договоров с субъектами персональных данных.

  1. Объем обрабатываемых персональных данных

4.1. Обрабатываемые Оператором персональные данные подразделяются на 2 вида:

А) технические;

Б) инициированные.

4.2. Под техническими персональными данными понимаются персональные данные, переданные электронным оборудованием субъекта персональных данных в автоматическом режиме. Состав переданных технических персональных данных зависит от настроек электронного оборудования субъекта персональных данных и может включать ip-адрес, данные GPS,  файлы cookie, тип и модель электронного оборудования, версия программного обеспечения, история просмотров страниц и иные данные.

4.3. Под инициированными персональными данными понимаются персональные данные, переданные субъектом персональных данных путем совершения действий, направленных непосредственно на такую передачу. Состав переданных инициированных персональных данных зависит от воли субъекта и может включать ФИО, контактные данные, компанию, в интересах которой действует субъект и иные данные.

 

  1. Способы получения персональных данных и выражения согласия субъекта персональных данных

5.1. Оператор получает технические персональные данные при посещении субъектом персональных данных сайтов Оператора в сети «интернет».

5.2. Инициированные персональные данные могут быть переданы субъектом персональных данных Оператору любым возможным законным способом, в том числе, но не ограничиваясь: через сеть «интернет», по телефону, в устной или письменной форме.

5.3. Предоставляя Оператору свои персональные данные (конклюдентные действия), субъект персональных данных дает своё согласие на обработку его персональных данных Оператором в целях, указанных в пункте 3.1. настоящего Положения.

 

  1. Срок хранения персональных данных

6.1. Персональные данные обрабатываются и хранятся Оператором до момента отзыва согласия на обработку персональных данных субъектом персональных данных.

6.2. Отзыв согласия на обработку персональных данных должен быть выражен в письменной форме и подписан субъектом персональных данных или его представителем.

 

  1. Предоставление персональных данных

7.1. Для сбора статистики и поддержания стабильности работы сайтов Оператор передает технические персональные данные субъектов компании Google. Правила обработки данных компанией Google размещаются по адресу https://www.google.com/intl/ru/policies/privacy/.

7.2. Таким образом, посещая сайты Оператора в сети «интернет» субъект персональных данных даёт своё согласие на предоставление его технических персональных данных в соответствии с пунктом 7.1. данного Положения.

 

  1. Система защиты персональных данных

8.1.  Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. В частности, Оператор:

а) назначает ответственного за организацию обработки персональных данных;

б) издает документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;

в) осуществляет внутренний контроль за соблюдением правил обработки персональных данных;

г) технически управляет доступом сотрудников к персональным данным;

д) проводит идентификацию и аутентификацию перед предоставлением доступа к персональным данным;

е) организует антивирусную защиту;

ж) ограничивает программную среду;

з) осуществляет иные меры.

8.3. Доступ к персональным данным в соответствии со своей компетенцией имеют следующие сотрудники Оператора:

а) Генеральный директор;

б) Директор по развитию;

в) сотрудники отдела кадров;

г) сотрудники отделов продаж;

д) сотрудники бухгалтерии;

е) сотрудники юридического отдела;

ж) сотрудники отдела информационных технологий;

з) Секретарь;

и) иные сотрудники, по распоряжению Генерального директора.

 

  1. Права субъекта персональных данных

9.1. Субъект персональных данных имеет право:

а) на получение информации, касающейся обработки его персональных данных;

б) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

в) принимать предусмотренные законом меры по защите своих прав;

г) реализовывать иные права, предусмотренные законодательством.

 

  1. Заключительные положения

10.1. Иные отношения, не нашедшие свое отражение в данном Положении, регулируются законодательством Российской Федерации.