Защита персональных данных
Редакция 2.0
20 июня 2023 года
- Общие положения
- Политика в области обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.
- Политика разработана с учетом Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
- Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении ООО «Технический центр «Виндэк» (ИНН 7726551240, место нахождения: 142116 Московская область, г/о Подольск, г. Подольск, п. Сельхозтехника, ул.Покровская, д.1Б/3, офис 69) (далее – «Оператор») основополагающих принципов законности, справедливости, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
- Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Оператора.
- Политика действует в отношении всех персональных данных, обрабатываемых Оператором и является общедоступным документом.
- Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте https://windeq.ru (далее – «Сайт»), если иное не предусмотрено новой редакцией Политики.
- Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
- Общие положения об обработке персональных данных
- Оператор осуществляет сбор персональных данных, которые вносятся в поля данных на Сайте пользователями или иными надлежащим образом уполномоченными лица по их поручению.
- Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.
- Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:
- C согласия субъектов персональных данных на обработку их персональных данных;
- В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
- В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных.
- Принципы обработки персональных данных
- Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
- При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
- Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
- Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
- Трансграничная передача персональных данных, то есть передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу Оператором не осуществляется.
- Цели и применяемые способы обработки персональных данных
- Обработка персональных данных осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
- При автоматизированной обработке персональных данных применяется передача персональных данных с использованием информационно-телекоммуникационной сети «Интернет».
- Обработка персональных данных осуществляется в целях:
- Коммуникации с субъектом персональных данных, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, рассылок информации, рекламных сообщений, новостей анонсов, регистрации на сайте;
- Предоставления Субъекту персональных данных возможности доступа к сервисам Оператора и информации о мероприятиях, проводимых Оператором или его партнерами.
- Хранение персональных данных.
- Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
- Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным доступом.
- Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
- Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
- Сроки обработки и хранения персональных данных
- Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных.
- Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации.
- По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
- Оператор прекращает обработку персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае отзыва субъектом персональных данных согласия на обработку или истечения срока действия такого согласия.
- Права субъектов персональных данных
- Субъект персональных данных имеет право (если иное не предусмотрено законом):
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Сведения о реализуемых требованиях к защите персональных данных
- Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
- Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
- С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
- Оператор добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
- В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
- В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
- Контактная информация Оператора
Общество с ограниченной ответственностью «Технический центр «Виндэк»
ИНН 7726551240, место нахождения: 142116 Московская область, г/о Подольск, г. Подольск, п. Сельхозтехника, ул. Покровская, д.1Б/3, офис 69.
e-mail: info@windeq.ru
Вопосы, замечания относительно обработки персональных данных Оператором, а также запросы на действия с персональными данными в рамках реализации установленных законом прав Субъектам персональных данные необходимо направлять: в форме электронного документа на info@windeq.ru и в письменной форме по адресу: 142116 Московская область, г/о Подольск, г. Подольск, п. Сельхозтехника, ул.Покровская, д.1Б/3, офис 69.