Политика конфиденциальности в отношении обработки персональных данных

1. Введение

1.1. Политика в отношении обработки персональных данных в ООО «Кадизайн» ИНН 3702179450, ОГРН 1173702012670, адрес регистрации: 153032, г.Иваново, ул.Лежневская, д.154, кв.166, официальный сайт https://cadesign.ru (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Кадизайн» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Положение разработано в соответствии с действующим законодательством РФ.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Состав персональных данных: персональные данные, не являющиеся специальными или биометрическими (номера контактных телефонов, адреса электронной̆ почты, место работы и занимаемая должность), пользовательские данные (сведения о местоположении, тип и версия операционной системы (ОС), тип и версия браузера, тип устройства и разрешение его экрана, источник откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и Браузера, какие страницы открывает и на какие кнопки нажимает пользователь, ip-адрес).

2.2. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются Компанией в целях организации и проведения (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий, оказания иных услуг субъектам персональных данных, продвижения услуг Компании и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами Компании с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д., в иных целях, если действия Компании не противоречат действующему законодательству.

4. Сведения о реализуемых требованиях к защите персональных данных.

4.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

-       ознакомление субъектов с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

-       разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

-       регистрация и учет действий пользователей информационных систем персональных данных;

-       применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений и анализа защищенности;

-       использование интернет-сайтом Компании защищенного соединения по протоколу https для поддержки шифрования в целях повышения безопасности передаваемой информации

-       организация пропускного режима на территорию Компании.

5. Права Компании

5.1. Компания вправе:

-       предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и т.п.);

-       отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

-       использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006г. или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.  Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Заключительные положения

7.1. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

7.2. Настоящее Положение является внутренним документом Компании и подлежит размещению на официальном сайте Компании.

7.3. Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных Компании.


Бесплатная консультация