Получить пробный образец клея ЕК
Политика защиты и обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые Организация (далее — Оператор, Общество) может получить от субъекта персональных данных.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.4. Настоящая Политика устанавливает:
1.5. Оператор осуществляет обработку персональных данных в целях:
2. Термины и принятые сокращения
Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Сведения об Операторе
Оператором является: ООО «ЕК Кемикал» (ОГРН 1 145 252 002 763, ИНН 5 245 025 690, адрес места нахождения: Российская Федерация, 607 630, г. Нижний Новгород, сельский поселок Кудьма, ул. Кудьминская промышленная зона № 1, д. 4, пом.1, тел.88 002 002 152), e-mail: info@ek-group.ru (далее — «Оператор»), созданное и действующее в соответствии с законодательством Российской Федерации, неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из Пользователей сайтов, администратором которых он является.
4. Обработка персональных данных
4.1. Персональные данные Пользователя — информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Оператору в связи с целями деятельности указанными в п. 1.5. настоящей Политики.
К персональным данным Пользователя, в рамках Политики относятся:
4.2. Получение ПД
4.2.1. Оператор получает персональные данные непосредственно от субъекта персональных данных, являющегося Пользователем любого из Сайтов Оператора. Оператор не получает и не обрабатывает персональные данные из других источников.
4.2.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
4.3. Обработка П Д.
4.3.1. Обработка персональных данных осуществляется:
4.4. Хранение П Д.
4.4.1. Хранение персональных данных Пользователей осуществляется в электронных базах данных Оператора.
4.4.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
4.4.5. Хранение П Д в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.4.6. Срок хранения персональных данных Пользователей начинаются с момента принятия (акцепта) Пользователем условий согласия на обработку персональных данных и действует до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные либо по истечении 1 (Одного) года с момента начала хранения.
4.5. Уничтожение П Д.
4.5.1. Уничтожение П Д на электронных носителях осуществляется путем стирания или форматирования носителя.
4.5.2. Факт уничтожения ПД подтверждается документально актом.
5. Защита персональных данных
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
5.5. Основными мерами защиты ПД, используемыми Оператором, являются:
5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД.
5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
5.5.3. Разработка политики в отношении обработки персональных данных.
5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
5.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер для предотвращения данных фактов.
5.5.10. Восстановление П Д, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
5.5.12. Осуществление внутреннего контроля и аудита.
6. Основные права субъекта ПД и обязанности Оператора
6.1. Основные права субъекта ПД. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
6.2. Обязанности Оператора. Оператор обязан:
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые Организация (далее — Оператор, Общество) может получить от субъекта персональных данных.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.4. Настоящая Политика устанавливает:
- цели обработки персональных данных;
- общие принципы обработки персональных данных;
- основных участников процесса обработки персональных данных;
- основные подходы к процессу обработки персональных данных.
1.5. Оператор осуществляет обработку персональных данных в целях:
- заключения с Пользователем любых договоров и их дальнейшего исполнения;
- проведения Оператором акций, опросов, исследований;
- предоставления Пользователю информации о реализуемой Оператором продукции, консультирование при выборе Пользователем того или иного продукта, ответы на интересующие Пользователя вопросы связанные с использованием продукта;
- информирование Пользователей о разработке Оператором новых продуктов; а также о специальных предложениях по продуктам.
2. Термины и принятые сокращения
Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Сведения об Операторе
Оператором является: ООО «ЕК Кемикал» (ОГРН 1 145 252 002 763, ИНН 5 245 025 690, адрес места нахождения: Российская Федерация, 607 630, г. Нижний Новгород, сельский поселок Кудьма, ул. Кудьминская промышленная зона № 1, д. 4, пом.1, тел.88 002 002 152), e-mail: info@ek-group.ru (далее — «Оператор»), созданное и действующее в соответствии с законодательством Российской Федерации, неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из Пользователей сайтов, администратором которых он является.
4. Обработка персональных данных
4.1. Персональные данные Пользователя — информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Оператору в связи с целями деятельности указанными в п. 1.5. настоящей Политики.
К персональным данным Пользователя, в рамках Политики относятся:
- Фамилия, Имя, Отчество;
- Электронная почта;
- Номер телефона;
- Адрес.
4.2. Получение ПД
4.2.1. Оператор получает персональные данные непосредственно от субъекта персональных данных, являющегося Пользователем любого из Сайтов Оператора. Оператор не получает и не обрабатывает персональные данные из других источников.
4.2.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
4.3. Обработка П Д.
4.3.1. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
4.4. Хранение П Д.
4.4.1. Хранение персональных данных Пользователей осуществляется в электронных базах данных Оператора.
4.4.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
4.4.5. Хранение П Д в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.4.6. Срок хранения персональных данных Пользователей начинаются с момента принятия (акцепта) Пользователем условий согласия на обработку персональных данных и действует до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные либо по истечении 1 (Одного) года с момента начала хранения.
4.5. Уничтожение П Д.
4.5.1. Уничтожение П Д на электронных носителях осуществляется путем стирания или форматирования носителя.
4.5.2. Факт уничтожения ПД подтверждается документально актом.
5. Защита персональных данных
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации.
5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
5.5. Основными мерами защиты ПД, используемыми Оператором, являются:
5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД.
5.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
5.5.3. Разработка политики в отношении обработки персональных данных.
5.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
5.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
5.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
5.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер для предотвращения данных фактов.
5.5.10. Восстановление П Д, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
5.5.12. Осуществление внутреннего контроля и аудита.
6. Основные права субъекта ПД и обязанности Оператора
6.1. Основные права субъекта ПД. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки П Д Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
6.2. Обязанности Оператора. Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД;
- в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
- при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.