Политика в отношении обработки персональных данных ООО «Зуммер»

1. Общие положения

1.1. Политика в отношении обработки персональных данных ООО «Зуммер» разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет позицию ООО «Зуммер» в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.

1.2. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

1.3. Политика распространяется на все действия, связанные с обработкой персональных данных на сайте https://zummer.su (далее – «Сайт») и в круглосуточной дежурной службе отдела мониторинга сети ООО «Зуммер» (далее – «Контакт-центр»).

1.4. Использование Сайта или Контакт-центра Пользователями также означает их безоговорочное согласие с правилами Политики Конфиденциальности и указанными в ней условиями обработки персональных данных. Если субъект персональных данных (далее – «Пользователь») не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта и Контакт-центра.

2. Основные понятия в области персональных данных

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор персональных данных (далее «Оператор») — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, хранение, уточнение (обновление, изменение), удаление, уничтожение персональных данных;

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

2.6. Сбор персональных данных – целенаправленные действия оператора или специально привлеченных оператором для этого третьих лиц по получению персональных данных непосредственно от субъекта персональных данных или его представителя;

2.7. Запись персональных данных – ввод персональных данных в автоматизированную системы обработки, либо фиксация персональных данных на материальном носителе.

2.8. Хранение персональных данных – действия, направленные на сохранность и актуальность персональных данных.

2.9. Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.

2.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных в ООО «Зуммер» осуществляется на основе следующих принципов:

  • наличие законных оснований для обработки персональных данных;
  • ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • обработка только тех персональных данных, которые отвечают целям их обработки;
  • соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.2. Обработка персональных данных в ООО «Зуммер» может осуществляться в следующих случаях:

  • субъект персональных данных самостоятельно принял решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
  • получено согласие субъекта на обработку его персональных данных;
  • субъект персональных данных самостоятельно разрешил в настройках браузера Пользователя передавать данные на Сайт (включено сохранение файлов «cookie» и использование технологии JavaScript);
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;
  • обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4. Обрабатываемые персональные данные

4.1. Цели обработки персональных данных Пользователя:

  • осуществления уставной деятельности ООО «Зуммер», в том числе заключения, исполнения и прекращения гражданско-правовых договоров;
  • оказание платных и бесплатных услуг субъектам персональных данных;
  • улучшение качества оказываемых услуг;
  • осуществление связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью компании;
  • прием обращений, заявлений, заявок и иных сообщений субъектов персональных данных;
  • предоставление субъектам персональных данных доступа к использованию Сайта ООО «Зуммер» и его функционала;
  • продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектами персональных данных;
  • уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.
  • уточнение деталей партнерства.

4.2. При обработке персональных данных осуществляются следующие действия: сбор, запись, хранение, уточнение (обновление, изменение), удаление, уничтожение.

4.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте компании или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

4.5. Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

4.6. На Сайте могут обрабатываться персональные данные клиентов и их представителей:

  • Фамилия, имя, отчество;
  • Контактные данные (телефон, e-mail);
  • Файлы «Cookie» посетителей сайта;
  • Данные метрических систем (сведения об операционной системе, браузере, местоположении устройства; тип устройства, разрешение экрана; источник перехода на сайт; действия на сайте; ip-адрес; идентификатор посетителей сайта в метрической системе);
  • дата и время осуществления доступа к Сайтам и/или Сервисам.

5. Сбор персональных данных

5.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

5.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» обеспечивается обработка персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

6. Хранение персональных данных

6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

6.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

6.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

7. Условия и порядок прекращения обработки персональных данных

7.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

7.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

7.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.

7.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 7.1-7.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

8. Доступ к персональным данным

8.1. Право доступа к персональным данным имеют сотрудники ООО «Зуммер», для которых обработка персональных данных необходима в связи с исполнением своих прямых должностных обязанностей.

9. Порядок взаимодействия с субъектами персональных данных

9.1. Любой Пользователь, персональные данные которого обрабатываются в ООО «Зуммер», имеет право доступа к своим персональным данным, в том числе к следующей информации:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
  • перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
  • сроки обработки персональных данных и сроки их хранения;
  • порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».

9.2. Оператор предоставляет сведения, указанные в п.9.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.

9.3. Запрос субъекта или его представителя должен содержать:

  • номер основного документа, удостоверяющего личность субъекта или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта в отношениях с ООО «Зуммер» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

9.4. Субъект вправе повторно обратиться с запросом сведений, указанных в п.9.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

9.5. Субъект вправе требовать уточнения его персональных данных, их удаления или уничтожения в случае, если обрабатываемые персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

9.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес ООО «Зуммер» и должен содержать сведения, указанные в п.9.3. В случае отзыва субъектом согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10. Выполнение предусмотренных законодательством обязанностей

10.1. С целью выполнения Оператором персональных данных обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
  • ознакомление сотрудников с положениями законодательства Российской Федерации и локальными актами в отношении обработки персональных данных.

10.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Зуммер» уведомляет уполномоченный орган по защите прав субъектов персональных данных.

10.3. В течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;

10.4. В течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

11. Защита персональных данных

11.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.2. С целью обеспечения безопасности персональных данных осуществляются следующие мероприятия:

  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

12. Ответственность

За нарушение требований, установленных законодательством Российской Федерации, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

13. Заключительные положения

13.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.

13.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами Оператора персональных данных. Актуальная редакция Политики, а также уведомления об изменениях Политики размещаются на официальном Интернет-сайте ООО «Зуммер».

14. Реквизиты и контактная информация

Наименование: ООО «Зуммер»
Фактический и почтовый адрес: Россия, 625008, Тюменская область, г.Тюмень, ул.Молодежная, 81
ОГРН: 1027200791925
ИНН: 7203029103
КПП: 720301001
Код ОКВЭД: 45.21.3
Код ОКПО: 32126429