1. Общие положения
1.1. Настоящая Политика регулирует отношения, связанные с обработкой персональных данных потенциальных клиентов и контрагентов, а также посетителей сайта www.severtrans.ru (далее - Контрагент) Общества с ограниченной ответственностью «ГК «СЕВЕРТРАНС» (ООО «ГК «СЕВЕРТРАНС») – (далее – Оператор данных). Целью Политики
является защита персональных данных посетителей сайта Оператора (далее – Контрагенты) в от несанкционированного доступа, а также неправомерного их использования и утраты.
1.2. Настоящая Политика направлена на обеспечение защиты персональных данных, хранящихся у Оператора, посредством развития комплекса мер по совершенствованию обработки данных.
1.3. Настоящая Политика разработана в соответствии с Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года и другими нормативно-правовыми актами, определяющими случаи и особенности обработки персональных данных. Во всем, что не предусмотрено настоящей Политикой, действуют положения законодательства РФ.
1.4. Политика обработки персональных данных и изменения к ней вводятся и утверждаются приказом Генерального директора.
2. Понятие и состав персональных данных
2.1. Под персональными данными Контрагента понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому или юридическому лицу (субъекту персональных данных), и используемая Оператором, в целях поддержания связи с Контрагентом, согласования условия сотрудничества, оказания ему услуг, информирования и ответа на поступившие запросы.
2.2. К персональным данным Контрагента относятся:
2.2.1. Адрес электронной почты и телефон,
2.2.2. Описание деятельности Контрагента,
2.2.3. Иная информация, предоставленная Контрагентом Оператору в процессе устного или письменного взаимодействия.
2.3. Персональные данные Контрагента являются конфиденциальной информацией. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Оператор обрабатывает персональные данные Контрагента только в случае их отправки Контрагентом через формы, расположенные на сайте. Отправляя свои персональные данные Оператору, Контрагент выражает свое согласие с данной Политикой.
2.5. Режим конфиденциальности персональных данных снимается в случаях, предусмотренных законодательством Российской Федерации.
3. Обработка персональных данных.
3.1. Сбор персональных данных осуществляется Оператором через формы на сайте Оператора, по телефону и электронной почте, а также из открытых источников и рекламных материалов Контрагента.
3.2. Обработка персональных данных Контрагента – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными Контрагента, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.3. Обработка Оператором персональных данных Контрагента может осуществляться исключительно в целях предоставления Контрагенту информации, сбора запросов и обратной связи, предоставления услуг в рамках компетенций Оператора и его подразделений, а также для внутренней отчетности Оператора.
3.4. Персональные данные Контрагентов хранятся на сервере Оператора, а также на информационных носителях субподрядчиков (CRM) при условии соблюдения данной Политики.
3.5. Персональные данные Контрагентов хранятся не дольше, чем этого требуют цели их обработки.
4. Передача персональных данных.
4.1. Право доступа к персональным данным Контрагента имеют лица допущенные к персональным данным Приказом Оператора
4.2. При обработке персональных данных Контрагента Оператор должен соблюдать следующие требования:
4.2.1. Не сообщать персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.2.2. Не сообщать персональные данные Контрагента третьим лицам в коммерческих целях без его письменного согласия.
4.2.3. Предупредить лиц, получающих персональные данные Контрагента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
5. Защита персональных данных
5.1. Защита персональных данных Контрагентов от неправомерного их использования или утраты должна быть обеспечена Оператором.
5.2. Для защиты персональных данных Контрагентов ограничен состав работников, функциональные обязанности которых требуют доступа к персональным данным Контрагентов.
5.3. При обработке персональных данных в информационной системе должно быть обеспечено:
5.3.1.Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
5.3.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным;
5.3.3. Постоянный контроль за обеспечением уровня защищенности персональных данных.
6. Возможность ознакомления и изменения персональных данных
6.1. Оператор имеет право сообщить Контрагенту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении Контрагента или его представителя либо в течение тридцати дней с даты получения запроса Контрагента или его представителя.
6.2. Контрагент вправе направить Оператору запрос об уточнении его персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.3. Контрагент может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на
электронный адрес Оператора info@gksvt.ru , либо на почтовый юридический адрес, с пометкой «Отзыв согласия на обработку персональных данных».
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
7.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных Контрагента, привлекаются к дисциплинарной ответственности в порядке, установленном федеральными законами Российской Федерации.
-
-
О компании
-
ОфисыСклады