ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "ЛАНИТ-ТЕРКОМ", место нахождения: 198 504, Санкт-Петербург, г. Петергоф, ул. Чичеринская, д. 2, литера А, помещение Часть 5-Н, ИНН 7 819 035 190 (далее -Оператор), и разработана во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика действует в отношении персональных данных, получаемых Оператором через сайт smart-timber.com, мобильное приложение Smart Timber, веб-интерфейсы системы Smart Timber, а также в рамках использования функционала системы пользователями, действующими от имени клиентов и контрагентов Оператора.
1.3. Настоящая Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
1.4. Настоящая Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
1.5. В настоящей Политике используются основные понятия в значениях, предусмотренных законодательством Российской Федерации о персональных данных, включая понятия «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «предоставление персональных данных», «блокирование персональных данных», «уничтожение персональных данных», «информационная система персональных данных».
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
3.2. законности и справедливости;
4. Цели обработки персональных данных, категории субъектов, перечни данных, способы, сроки хранения и порядок уничтожения
4.1. Обработка обращений, поступающих через форму обратной связи на сайте.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, без использования таких средств, а также смешанным способом.
5.2. Обработка персональных данных осуществляется Оператором при наличии соответствующего правового основания, в том числе на основании договора, заключённого с клиентом или контрагентом, а в необходимых случаях -на основании согласия субъекта персональных данных.
5.3. Оператор вправе предоставлять персональные данные третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, договором либо при наличии надлежащего правового основания.
5.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
5.5. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом или договором.
5.6. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если соответствующая обязанность применима к конкретному процессу обработки.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
6.1. При подтверждении факта неточности персональных данных Оператор актуализирует персональные данные.
6.2. При выявлении неправомерной обработки персональных данных Оператор прекращает такую обработку.
6.3. При достижении целей обработки персональных данных, при утрате необходимости в достижении этих целей, по истечении сроков хранения либо в случае отзыва согласия субъекта персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации или договором.
6.4. Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу последнего в порядке и сроки, установленные законодательством Российской Федерации.
6.5. Запросы и обращения, связанные с обработкой персональных данных, направляются по адресу электронной почты: contact@lanit-tercom.ru, либо по почтовому адресу Оператора.
7. Меры по обеспечению безопасности персональных данных
Оператор принимает меры, предусмотренные частью 2 статьи 18.1 и статьёй 19 Федерального закона «О персональных данных», включая:
8. Заключительные положения
8.1. Настоящая Политика является общедоступным документом Оператора.
8.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
9. Реквизиты и контакты Оператора
ООО "ЛАНИТ-ТЕРКОМ"
198 504, Санкт-Петербург, г. Петергоф, ул. Чичеринская, д. 2, литера А, помещение Часть 5-Н
ИНН: 7 819 035 190
E-mail: contact@lanit-tercom.ru
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "ЛАНИТ-ТЕРКОМ", место нахождения: 198 504, Санкт-Петербург, г. Петергоф, ул. Чичеринская, д. 2, литера А, помещение Часть 5-Н, ИНН 7 819 035 190 (далее -Оператор), и разработана во исполнение пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика действует в отношении персональных данных, получаемых Оператором через сайт smart-timber.com, мобильное приложение Smart Timber, веб-интерфейсы системы Smart Timber, а также в рамках использования функционала системы пользователями, действующими от имени клиентов и контрагентов Оператора.
1.3. Настоящая Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
1.4. Настоящая Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
1.5. В настоящей Политике используются основные понятия в значениях, предусмотренных законодательством Российской Федерации о персональных данных, включая понятия «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «предоставление персональных данных», «блокирование персональных данных», «уничтожение персональных данных», «информационная система персональных данных».
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
2.2. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- рудовой кодекс Российской Федерации — в случаях, когда обработка затрагивает работников Оператора;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора и вопросы обработки персональных данных;
- устав Оператора и иные локальные нормативные акты Оператора;
- договоры, заключаемые между Оператором и клиентами, контрагентами, а также договоры, в рамках исполнения которых используются учетные записи пользователей системы;
- согласие субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
3.2. законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных, категории субъектов, перечни данных, способы, сроки хранения и порядок уничтожения
4.1. Обработка обращений, поступающих через форму обратной связи на сайте.
- Категории субъектов персональных данных: посетители сайта, направляющие обращения в адрес Оператора.
- Перечень обрабатываемых персональных данных: адрес электронной почты, номер телефона, имя, текст обращения.
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, использование для подготовки ответа, удаление, уничтожение.
- Сроки обработки и хранения: до достижения цели обработки обращения и направления ответа, а также в течение срока, необходимого для завершения переписки по существу обращения, если более длительный срок не установлен законодательством Российской Федерации или не вытекает из последующих договорных отношений.
- Порядок уничтожения: удаление персональных данных из информационных систем Оператора, электронной почты и иных носителей, либо уничтожение материальных носителей способом, исключающим восстановление данных.
- Категории субъектов персональных данных: пользователи системы Smart Timber, действующие от имени клиентов, контрагентов или работодателей, получивших доступ к системе на основании договора с Оператором.
- Перечень обрабатываемых персональных данных: адрес электронной почты, используемый в качестве логина или иного идентификатора пользователя в системе.
- Способы обработки: сбор, запись, систематизация, хранение, уточнение, использование для идентификации и предоставления доступа, удаление, уничтожение.
- Сроки обработки и хранения: в течение срока действия доступа пользователя к системе и далее до прекращения необходимости обработки, если иной срок не предусмотрен законодательством Российской Федерации или договором.
- Порядок уничтожения: удаление учетной записи пользователя и связанных с ней идентификационных данных из информационных систем Оператора по окончании срока доступа или прекращении необходимости обработки.
- Категории субъектов персональных данных: пользователи системы Smart Timber; водители лесовозов; члены бригады, сведения о которых вводятся в систему пользователем в рамках исполнения договорных обязательств клиента перед Оператором.
- Перечень обрабатываемых персональных данных: геолокация места съёмки; номер машины лесовоза; фамилия, имя, отчество водителя; состав бригады (фамилия, имя, отчество), модель устройства (на котором используется система).
- Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление клиенту или его уполномоченным представителям в пределах функционала системы, удаление, уничтожение.
- Сроки обработки и хранения: в течение срока использования соответствующего функционала системы и далее в пределах сроков, необходимых для исполнения договора, урегулирования спорных ситуаций, подтверждения факта выполнения операций и соблюдения обязательных требований законодательства, если такие требования применимы.
- Порядок уничтожения: удаление соответствующих записей и связанных с ними персональных данных из информационных систем Оператора по достижении целей обработки или по окончании установленных сроков хранения способом, исключающим восстановление данных без несоразмерных затрат.
5. Порядок и условия обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, без использования таких средств, а также смешанным способом.
5.2. Обработка персональных данных осуществляется Оператором при наличии соответствующего правового основания, в том числе на основании договора, заключённого с клиентом или контрагентом, а в необходимых случаях -на основании согласия субъекта персональных данных.
5.3. Оператор вправе предоставлять персональные данные третьим лицам только в случаях, предусмотренных законодательством Российской Федерации, договором либо при наличии надлежащего правового основания.
5.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
5.5. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом или договором.
5.6. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если соответствующая обязанность применима к конкретному процессу обработки.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
6.1. При подтверждении факта неточности персональных данных Оператор актуализирует персональные данные.
6.2. При выявлении неправомерной обработки персональных данных Оператор прекращает такую обработку.
6.3. При достижении целей обработки персональных данных, при утрате необходимости в достижении этих целей, по истечении сроков хранения либо в случае отзыва согласия субъекта персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации или договором.
6.4. Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу последнего в порядке и сроки, установленные законодательством Российской Федерации.
6.5. Запросы и обращения, связанные с обработкой персональных данных, направляются по адресу электронной почты: contact@lanit-tercom.ru, либо по почтовому адресу Оператора.
7. Меры по обеспечению безопасности персональных данных
Оператор принимает меры, предусмотренные частью 2 статьи 18.1 и статьёй 19 Федерального закона «О персональных данных», включая:
- назначение должностного лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки и защиты персональных данных;
- ознакомление работников Оператора с требованиями законодательства Российской Федерации о персональных данных и локальными актами Оператора;
- ограничение доступа к персональным данным;
- применение необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- внутренний контроль и оценку соответствия обработки персональных данных требованиям законодательства Российской Федерации.
8. Заключительные положения
8.1. Настоящая Политика является общедоступным документом Оператора.
8.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
9. Реквизиты и контакты Оператора
ООО "ЛАНИТ-ТЕРКОМ"
198 504, Санкт-Петербург, г. Петергоф, ул. Чичеринская, д. 2, литера А, помещение Часть 5-Н
ИНН: 7 819 035 190
E-mail: contact@lanit-tercom.ru