Политика обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Технический центр Виндэк»
Продукция

Защита персональных данных

Редакция 2.0

20 июня 2023 года

  1. Общие положения
    • Политика в области обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.
    • Политика разработана с учетом Конституции Российской Федерации, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
    • Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении ООО «Технический центр «Виндэк» (ИНН 7726551240, место нахождения: 142116 Московская область, г/о Подольск, г. Подольск, п. Сельхозтехника, ул.Покровская, д.1Б/3, офис 69) (далее – «Оператор») основополагающих принципов законности, справедливости, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
    • Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Оператора.
    • Политика действует в отношении всех персональных данных, обрабатываемых Оператором и является общедоступным документом.
    • Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте https://windeq.ru (далее – «Сайт»), если иное не предусмотрено новой редакцией Политики.
    • Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
  2. Общие положения об обработке персональных данных
    • Оператор осуществляет сбор персональных данных, которые вносятся в поля данных на Сайте пользователями или иными надлежащим образом уполномоченными лица по их поручению.
    • Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.
    • Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:
  • C согласия субъектов персональных данных на обработку их персональных данных;
  • В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
  • В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных.

 

  1. Принципы обработки персональных данных
    • Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
    • Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
    • При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
    • Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
    • Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
    • Трансграничная передача персональных данных, то есть передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу Оператором не осуществляется.

 

  1. Цели и применяемые способы обработки персональных данных
    • Обработка персональных данных осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
    • При автоматизированной обработке персональных данных применяется передача персональных данных с использованием информационно-телекоммуникационной сети «Интернет».
    • Обработка персональных данных осуществляется в целях:
      • Коммуникации с субъектом персональных данных, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, обработки, рассылок информации, рекламных сообщений, новостей анонсов, регистрации на сайте;
      • Предоставления Субъекту персональных данных возможности доступа к сервисам Оператора и информации о мероприятиях, проводимых Оператором или его партнерами.

 

  1. Хранение персональных данных.
    • Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
    • Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным доступом.
    • Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках).
    • Хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

  1. Сроки обработки и хранения персональных данных
    • Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных.
    • Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации.
    • По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
    • Оператор прекращает обработку персональных данных в следующих случаях:
  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных, если обрабатываемые данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом персональных данных согласия на обработку или истечения срока действия такого согласия.

 

  1. Права субъектов персональных данных
    • Субъект персональных данных имеет право (если иное не предусмотрено законом):
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

  1. Сведения о реализуемых требованиях к защите персональных данных
    • Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
    • Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
    • С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
    • Оператор добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
    • В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
    • В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

 

  1. Контактная информация Оператора

Общество с ограниченной ответственностью «Технический центр «Виндэк»

ИНН 7726551240, место нахождения: 142116 Московская область, г/о Подольск, г. Подольск, п. Сельхозтехника, ул. Покровская, д.1Б/3, офис 69.

e-mail: info@windeq.ru

Вопосы, замечания относительно обработки персональных данных Оператором, а также запросы на действия с персональными данными в рамках реализации установленных законом прав Субъектам персональных данные необходимо направлять: в форме электронного документа на info@windeq.ru и в письменной форме по адресу: 142116 Московская область, г/о Подольск, г. Подольск, п. Сельхозтехника, ул.Покровская, д.1Б/3, офис 69.