Политика обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных Общества с ограниченной ответственностью "МеталлКомплект" ИНН 7702760164 (далее — Оператор), целью которой является обеспечение защиты прав и свобод граждан при обработке их персональных данных, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

1.2. Политика является общедоступным документом и размещена на официальном Сайте Оператора: https://www.metcomplect.ru/ для ознакомления всех заинтересованных лиц.

2. Сведения об операторе

2.1. Наименование: Общество с ограниченной ответственностью "МеталлКомплект"

2.2. Адрес: ул. Кржижановского, д. 15, корп. 5, оф. 406 117218 Москва

2.3. Ответственный за обработку персональных данных: Проклов Сергей Валерьевич, телефон 8-495-742-56-69, электронная почта: info@metcomplect.ru

3. Цели обработки персональных данных

3.1. Исполнение договоров и обязательств перед субъектами персональных данных, а именно клиентов;;

3.2. Информирование о продуктах и услугах Оператора посетителей веб-сайта, клиентов, потенциальных клиентов, подписчиков рассылки;

3.3. Проведение маркетинговых исследований и аналитики для улучшения качества услуг;

3.4. Обеспечение функционирования сайта Оператора.

4. Перечень обрабатываемых персональных данных

Обрабатываемые персональные данные относятся к категории общедоступных и включают в себя следующие данные:

• Фамилия, имя, отчество (при предоставлении);
• Контактные данные в виде номера телефона, адреса электронной почты (при предоставлении);
• Технические данные (IP-адрес, геолокация, тип устройства, браузер);
• Поведение и предпочтение;
• Cookies-файлы.

5. Категории субъектов персональных данных

Оператор осуществляет обработку следующих категорий субъектов персональных данных:

• Пользователи сайта;
• Клиенты;
• Потенциальные клиенты;
• Подписчики рассылки.

6. Порядок обработки персональных данных

6.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

6.2. Обработка и обеспечение безопасности персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

6.3. Персональные данные обрабатываются с использованием автоматизированных систем и без них. В том числе обработка данных осуществляется с использованием метрической программы – Яндекс.Метрика для получения данных о:

• браузере и операционной системе;
• время на сайте и глубина просмотра;
• наличии cookies;
• часовом поясе и примерные географические данные;
• поле и возрасте посетителей.

6.4. Обработка осуществляется только после получения письменного согласия субъекта данных в течение срока, на который было дано согласие на обработку персональных данных.

6.5. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. К указанным лицам, например, относятся государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.

6.6. В ряде случаев, как это описано ниже, Оператор получает и обрабатывает персональные данные автоматически с помощью метрических программ, используемых на веб-сайтах. Для работы с такими данными Оператор использует cookies.

Cookies – это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.

Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.

В частности, на сайте Оператора используются следующие cookies:

• Технические cookies, которые необходимы для работы веб-сайта Оператора, а без них он не может надлежащим образом функционировать. Технические cookies позволяют пользователю перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы;
• Аналитические cookies, которые собирают информацию о том, как часто пользователи посещают веб-сайт Оператора, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам.

Оператор, используя cookies, не преследует цели идентифицировать конкретного пользователя веб-сайта Оператора.

6.7. Оператор, при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• назначает лицо, ответственное за организацию обработки персональных данных;
• издает внутренние документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
• осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
• публикует или иным образом обеспечивает неограниченный доступ к Политике;
• прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
• совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

6.8. Оператор не осуществляет трансграничную передачу персональных данных. База хранения персональных данных находится на территории Российской Федерации.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок не установлен действующим законодательством.

7.2. После достижения целей персональные данные подлежат уничтожению в течение 30 дней методом, исключающим возможность их восстановления.

7.5. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.

7.4. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях:

• ликвидации Оператора;
• реорганизации Оператора, влекущей прекращение его деятельности;
• отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.

8. Права субъектов персональных данных

8.1. Лицо, персональные данные которого обрабатываются Оператором, вправе:

8.1.1. Получить информацию об обработке персональных данных;

8.1.2. Требовать уточнения, обновления, блокировки или уничтожение своих персональных данных;

8.1.3. Отозвать согласие на обработку персональных данных.

8.2. Для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление:

• в письменной форме и подписанное собственноручной подписью по адресу: ул. Кржижановского, д. 15, корп. 5, оф. 406 117218 Москва
• в виде электронного документа и подписанное электронной подписью на электронную почту info@metcomplect.ru

9. Меры по обеспечению безопасности персональных данных

При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора. В том числе, к таким мерам относится:

• организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечивается сохранность носителей персональных данных;
• определен перечень лиц, у которых есть доступ к персональным данным, обрабатываемым в информационной системе;
• используются средства защиты информации;
• назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.

10. Действия при утечке данных

Оператор уведомляет компетентные органы и субъектов персональных данных о выявленных фактах утечек в течение 24 часов и принимает меры по устранению последствий.

11. Заключительные положения

Данная Политика может изменяться Оператором с уведомлением субъектов персональных данных путём публикации новой редакции на официальном сайте.