Вся актуальная информация и новости в нашем телеграм канале, подписывайтесь!
Положение об обработке персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО «Венде Групп» ИНН/КПП 7816580944 / 781401001 (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Настоящее Положение определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
- В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «Оперсональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
- ООО «Венде Групп» является Оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
- Целью обработки персональных данных является: обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных). - Обработка организована Оператором на принципах:
законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
обработки только персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. - Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящим Положением.
- Персональные данные обрабатываются с использованием и без использования средств автоматизации.
- В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». - Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
- При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
- При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
- Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. - Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
- Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
- Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
У Оператора устанавливается следующий порядок получения персональных данных:
При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом непредусмотрено иное.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
Согласие клиента на обработку персональных данных не требуется в следующих случаях:
персональные данные являются общедоступными;
обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
обработка персональных данных в целях исполнения договора, заключённого с Оператором;
обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
Оператор обеспечивает безопасное хранение персональных данных, в том числе:
Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом непредусмотрено иное.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
Согласие клиента на обработку персональных данных не требуется в следующих случаях:
персональные данные являются общедоступными;
обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
обработка персональных данных в целях исполнения договора, заключённого с Оператором;
обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
Оператор обеспечивает безопасное хранение персональных данных, в том числе:
Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
У Оператора устанавливается следующий порядок получения персональных данных:
При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом непредусмотрено иное.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
Согласие клиента на обработку персональных данных не требуется в следующих случаях:
персональные данные являются общедоступными;
обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
обработка персональных данных в целях исполнения договора, заключённого с Оператором;
обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
Оператор обеспечивает безопасное хранение персональных данных, в том числе:
Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом непредусмотрено иное.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
Согласие клиента на обработку персональных данных не требуется в следующих случаях:
персональные данные являются общедоступными;
обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
обработка персональных данных в целях исполнения договора, заключённого с Оператором;
обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
Оператор обеспечивает безопасное хранение персональных данных, в том числе:
Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные передаются с соблюдением следующих требований:
запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Право доступа к персональным данным имеют:
руководитель Оператора;
работающие с определённым клиентом работники Оператора;
работники бухгалтерии;
работники, осуществляющие техническое обеспечение деятельности Оператора.
Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
на полную информацию об их персональных данных и обработке этих данных;
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
на определение своих представителей для защиты своих персональных данных;
на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
руководитель Оператора;
работающие с определённым клиентом работники Оператора;
работники бухгалтерии;
работники, осуществляющие техническое обеспечение деятельности Оператора.
Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
на полную информацию об их персональных данных и обработке этих данных;
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
на определение своих представителей для защиты своих персональных данных;
на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты информации, включая персональные данные, которую ООО «Венде Групп» (ОГРН 1147847063088, ИНН 7816580944, юридический адрес: 197739, г. Санкт-Петербург, г. Сестрорецк, Таможенная дор., д. 11, корп. 1, стр. 1, помещ. 220; далее — Оператор) получает в рамках своей деятельности, включая использование сайта https://stanki.group/ (далее — Сайт).
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом РФ, Трудовым кодексом РФ, а также с учетом разъяснений Роскомнадзора.
1.3. Действие настоящей Политики распространяется на все случаи обработки Оператором персональных данных субъектов, включая, но не ограничиваясь:
– пользователей Сайта;
– клиентов и потенциальных клиентов;
– представителей контрагентов;
– работников и соискателей;
– посетителей офиса и иных лиц, взаимодействующих с Оператором.
1.4. Пользователь, начиная использовать Сайт и (или) передавая свои персональные данные Оператору, подтверждает согласие с условиями настоящей Политики.
1.5. В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданским кодексом РФ, Трудовым кодексом РФ, а также с учетом разъяснений Роскомнадзора.
1.3. Действие настоящей Политики распространяется на все случаи обработки Оператором персональных данных субъектов, включая, но не ограничиваясь:
– пользователей Сайта;
– клиентов и потенциальных клиентов;
– представителей контрагентов;
– работников и соискателей;
– посетителей офиса и иных лиц, взаимодействующих с Оператором.
1.4. Пользователь, начиная использовать Сайт и (или) передавая свои персональные данные Оператору, подтверждает согласие с условиями настоящей Политики.
1.5. В случае несогласия с условиями Политики пользователь должен прекратить использование Сайта.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В настоящей Политике используются следующие основные термины:
2.1. Персональные данные (ПД) — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор — Общество с ограниченной ответственностью «Венде Групп» (ОГРН 1147847063088, ИНН 7816580944).
2.4. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. В том числе:
– пользователи Сайта;
– клиенты и контрагенты;
– соискатели;
– работники Оператора.
2.5. Пользователь Сайта — любое лицо, получающее доступ к https://stanki.group/ с любого устройства.
2.6. Cookies — фрагменты данных, сохраняемые браузером пользователя для распознавания его устройства, улучшения функциональности и анализа поведения на сайте.
2.7. Конфиденциальная информация — сведения, ограниченные в доступе в силу закона, договора или внутреннего акта, включая, но не ограничиваясь: персональными данными, коммерческой тайной, перепиской, IP-логами.
2.8. Обезличенные данные — информация, которая не позволяет напрямую идентифицировать субъект персональных данных без дополнительной информации.
2.9. Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
2.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.12. Блокирование персональных данных — временное прекращение обработки персональных данных.
2.13. Уничтожение персональных данных — действия, в результате которых ПД уничтожаются без возможности восстановления.
2.14. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПД конкретному субъекту.
2.15. Трансграничная передача персональных данных — передача ПД на территорию иностранного государства.
2.1. Персональные данные (ПД) — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Оператор — Общество с ограниченной ответственностью «Венде Групп» (ОГРН 1147847063088, ИНН 7816580944).
2.4. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. В том числе:
– пользователи Сайта;
– клиенты и контрагенты;
– соискатели;
– работники Оператора.
2.5. Пользователь Сайта — любое лицо, получающее доступ к https://stanki.group/ с любого устройства.
2.6. Cookies — фрагменты данных, сохраняемые браузером пользователя для распознавания его устройства, улучшения функциональности и анализа поведения на сайте.
2.7. Конфиденциальная информация — сведения, ограниченные в доступе в силу закона, договора или внутреннего акта, включая, но не ограничиваясь: персональными данными, коммерческой тайной, перепиской, IP-логами.
2.8. Обезличенные данные — информация, которая не позволяет напрямую идентифицировать субъект персональных данных без дополнительной информации.
2.9. Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
2.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.12. Блокирование персональных данных — временное прекращение обработки персональных данных.
2.13. Уничтожение персональных данных — действия, в результате которых ПД уничтожаются без возможности восстановления.
2.14. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПД конкретному субъекту.
2.15. Трансграничная передача персональных данных — передача ПД на территорию иностранного государства.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Права Оператора
Оператор вправе:
– обрабатывать персональные данные при наличии законных оснований, в том числе на основании согласия субъекта, заключения или исполнения договора, исполнения требований законодательства Российской Федерации;
– поручать обработку персональных данных третьим лицам (например, хостинг-провайдерам, CRM-системам, сервисам рассылки) на основании заключённых договоров, содержащих условия о конфиденциальности и защите персональных данных;
– использовать обезличенные данные субъектов персональных данных в целях анализа, статистики и улучшения качества сервисов;
– продолжать обработку персональных данных после отзыва согласия субъекта, если это допускается действующим законодательством (например, в целях бухгалтерского учета, исполнения судебного акта, защиты интересов Оператора);
– определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства в области защиты персональных данных.
3.2. Обязанности Оператора
Оператор обязан:
– обрабатывать персональные данные в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами РФ;
– обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных в отношении целей их обработки;
– получать согласие субъекта персональных данных в случаях, когда оно необходимо по закону;
– прекращать обработку и уничтожать персональные данные по достижении целей обработки, по отзыву согласия, либо по требованию субъекта, если иное не предусмотрено законодательством РФ;
– обеспечивать соблюдение конфиденциальности персональных данных и режима ограниченного доступа к ним;
– предоставлять субъектам персональных данных по их запросу информацию о факте, целях и способах обработки их данных, а также обеспечивать реализацию иных прав, предусмотренных законодательством;
– взаимодействовать с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) в случаях, установленных законом, включая уведомление о начале трансграничной передачи в небезопасные юрисдикции.
3.3. Меры по обеспечению безопасности персональных данных
Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая:
– ограничение доступа к персональным данным и разграничение прав пользователей;
– использование сертифицированных средств антивирусной защиты, межсетевых экранов и шифрования;
– регулярное резервное копирование и проверка целостности данных;
– обучение и инструктаж сотрудников, допущенных к обработке персональных данных;
– проведение внутренних аудитов и проверок соблюдения режима информационной безопасности;
заключение договоров с третьими лицами, предусматривающих обязательства по защите персональных данных.
Все сотрудники Оператора и иные лица, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и несут ответственность за его нарушение.
Оператор вправе:
– обрабатывать персональные данные при наличии законных оснований, в том числе на основании согласия субъекта, заключения или исполнения договора, исполнения требований законодательства Российской Федерации;
– поручать обработку персональных данных третьим лицам (например, хостинг-провайдерам, CRM-системам, сервисам рассылки) на основании заключённых договоров, содержащих условия о конфиденциальности и защите персональных данных;
– использовать обезличенные данные субъектов персональных данных в целях анализа, статистики и улучшения качества сервисов;
– продолжать обработку персональных данных после отзыва согласия субъекта, если это допускается действующим законодательством (например, в целях бухгалтерского учета, исполнения судебного акта, защиты интересов Оператора);
– определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства в области защиты персональных данных.
3.2. Обязанности Оператора
Оператор обязан:
– обрабатывать персональные данные в соответствии с Конституцией Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами РФ;
– обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных в отношении целей их обработки;
– получать согласие субъекта персональных данных в случаях, когда оно необходимо по закону;
– прекращать обработку и уничтожать персональные данные по достижении целей обработки, по отзыву согласия, либо по требованию субъекта, если иное не предусмотрено законодательством РФ;
– обеспечивать соблюдение конфиденциальности персональных данных и режима ограниченного доступа к ним;
– предоставлять субъектам персональных данных по их запросу информацию о факте, целях и способах обработки их данных, а также обеспечивать реализацию иных прав, предусмотренных законодательством;
– взаимодействовать с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором) в случаях, установленных законом, включая уведомление о начале трансграничной передачи в небезопасные юрисдикции.
3.3. Меры по обеспечению безопасности персональных данных
Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая:
– ограничение доступа к персональным данным и разграничение прав пользователей;
– использование сертифицированных средств антивирусной защиты, межсетевых экранов и шифрования;
– регулярное резервное копирование и проверка целостности данных;
– обучение и инструктаж сотрудников, допущенных к обработке персональных данных;
– проведение внутренних аудитов и проверок соблюдения режима информационной безопасности;
заключение договоров с третьими лицами, предусматривающих обязательства по защите персональных данных.
Все сотрудники Оператора и иные лица, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и несут ответственность за его нарушение.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Права субъектов персональных данных
Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, включая цели, правовые основания, источники получения, сроки хранения и круг лиц, которым передаются данные;
– требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки;
– отозвать ранее данное согласие на обработку персональных данных в любое время;
– ограничить способы обработки персональных данных, включая запрет на использование в целях прямого маркетинга;
– обжаловать в установленном порядке действия или бездействие Оператора при обработке персональных данных в Роскомнадзор или в суд;
– на свободный безвозмездный доступ к своим персональным данным, включая право получать копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом;
– реализовать иные права, предусмотренные законодательством Российской Федерации.
Для реализации своих прав субъект персональных данных может направить письменное обращение по адресу электронной почты info@vende-group.ru с темой «Запрос о персональных данных». Оператор обязуется рассмотреть обращение в срок, не превышающий 30 календарных дней с даты получения.
4.2. Обязанности субъектов персональных данных
Субъект персональных данных обязан:
– предоставлять достоверную и актуальную информацию о себе при взаимодействии с Оператором;
– своевременно сообщать Оператору об изменении, уточнении или актуализации предоставленных персональных данных;
– воздерживаться от предоставления сведений о третьих лицах без наличия соответствующих правовых оснований или согласия этих лиц.
4.3. Ответственность субъектов персональных данных
Субъекты персональных данных несут ответственность за достоверность предоставляемых сведений. Лица, передающие Оператору ложные сведения либо персональные данные третьих лиц без их согласия, несут ответственность в соответствии с законодательством Российской Федерации.
Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его персональных данных, включая цели, правовые основания, источники получения, сроки хранения и круг лиц, которым передаются данные;
– требовать от Оператора уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки;
– отозвать ранее данное согласие на обработку персональных данных в любое время;
– ограничить способы обработки персональных данных, включая запрет на использование в целях прямого маркетинга;
– обжаловать в установленном порядке действия или бездействие Оператора при обработке персональных данных в Роскомнадзор или в суд;
– на свободный безвозмездный доступ к своим персональным данным, включая право получать копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом;
– реализовать иные права, предусмотренные законодательством Российской Федерации.
Для реализации своих прав субъект персональных данных может направить письменное обращение по адресу электронной почты info@vende-group.ru с темой «Запрос о персональных данных». Оператор обязуется рассмотреть обращение в срок, не превышающий 30 календарных дней с даты получения.
4.2. Обязанности субъектов персональных данных
Субъект персональных данных обязан:
– предоставлять достоверную и актуальную информацию о себе при взаимодействии с Оператором;
– своевременно сообщать Оператору об изменении, уточнении или актуализации предоставленных персональных данных;
– воздерживаться от предоставления сведений о третьих лицах без наличия соответствующих правовых оснований или согласия этих лиц.
4.3. Ответственность субъектов персональных данных
Субъекты персональных данных несут ответственность за достоверность предоставляемых сведений. Лица, передающие Оператору ложные сведения либо персональные данные третьих лиц без их согласия, несут ответственность в соответствии с законодательством Российской Федерации.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с этими целями.
5.3. Объединение баз данных, содержащих персональные данные, допускается только в случае, если обработка в них осуществляется для совместимых целей.
5.4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточная обработка персональных данных.
5.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
5.7. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По достижении целей обработки, либо в случае утраты необходимости в их достижении, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.
5.8. Обеспечивается конфиденциальность персональных данных. Оператор принимает меры по недопущению их раскрытия третьим лицам без законных оснований или согласия субъекта.
5.9. При обработке персональных данных реализуются правовые, организационные и технические меры для обеспечения их безопасности и предотвращения несанкционированного доступа.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с этими целями.
5.3. Объединение баз данных, содержащих персональные данные, допускается только в случае, если обработка в них осуществляется для совместимых целей.
5.4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточная обработка персональных данных.
5.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
5.7. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По достижении целей обработки, либо в случае утраты необходимости в их достижении, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством РФ.
5.8. Обеспечивается конфиденциальность персональных данных. Оператор принимает меры по недопущению их раскрытия третьим лицам без законных оснований или согласия субъекта.
5.9. При обработке персональных данных реализуются правовые, организационные и технические меры для обеспечения их безопасности и предотвращения несанкционированного доступа.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных Оператором осуществляется в следующих целях:
6.1. Для пользователей Сайта (https://stanki.group/):
– предоставление доступа к функционалу Сайта, обратной связи, онлайн-формам;
– регистрация и обработка пользовательских обращений, запросов и заказов;
– направление уведомлений, сообщений об операциях, статусах и действиях на Сайте;
– заключение и исполнение договоров с Пользователем (включая оплату, доставку, поддержку);
– ведение переписки с Пользователем, техническая поддержка;
– направление информационных и рекламных сообщений (при наличии согласия);
– анализ поведения пользователя, улучшение интерфейса и контента Сайта;
– обеспечение информационной безопасности Сайта.
Типовые обрабатываемые данные: ФИО, контактный телефон, e-mail, IP-адрес, cookie-файлы, сведения о браузере и устройстве.
Правовые основания:
– статья 6, п. 1 Федерального закона № 152-ФЗ (согласие);
– исполнение договора (п. 5 ч. 1 ст. 6);
– иные положения законодательства РФ.
6.2. Для клиентов и контрагентов:
– заключение, исполнение, изменение и прекращение договоров;
– документооборот, расчёты, претензионная работа;
– выполнение требований бухгалтерского и налогового учёта;
– направление деловой корреспонденции и уведомлений;
– защита прав и законных интересов сторон.
Типовые обрабатываемые данные: ФИО, ИНН, паспортные данные, должность, контактные данные, подписи.
Правовые основания: – ст. 6, п. 5 Федерального закона № 152-ФЗ (договор);
– ст. 9 ФЗ № 402-ФЗ «О бухгалтерском учёте»;
– Налоговый кодекс РФ.
6.3. Для работников и соискателей:
– оформление трудовых отношений, кадровый учёт;
– ведение личных дел сотрудников;
– начисление заработной платы, предоставление налоговых и страховых вычетов;
– обеспечение охраны труда, соблюдение пропускного режима, спецоценка условий труда;
– выполнение обязанностей работодателя, установленных Трудовым кодексом РФ;
– рассмотрение резюме, проведение собеседований и принятие решений о трудоустройстве.
Типовые обрабатываемые данные:
паспортные данные, СНИЛС, ИНН, трудовая и медицинская документация, сведения об образовании, профессиональной подготовке, резюме, фотография (при наличии).
Правовые основания:
– Трудовой кодекс РФ, ст. 6 и ст. 22 ФЗ № 152-ФЗ, иные нормы трудового и налогового законодательства.
6.4. Для статистики и аналитики (на обезличенных данных):
– проведение внутренних исследований поведения пользователей на Сайте;
– улучшение качества контента и сервисов;
– формирование обобщённой статистики посещений и взаимодействий;
– тестирование новых функций.
Типовые обрабатываемые данные:
обезличенные технические параметры (cookie, время посещения, тип устройства, геолокация, источник трафика и пр.)
6.1. Для пользователей Сайта (https://stanki.group/):
– предоставление доступа к функционалу Сайта, обратной связи, онлайн-формам;
– регистрация и обработка пользовательских обращений, запросов и заказов;
– направление уведомлений, сообщений об операциях, статусах и действиях на Сайте;
– заключение и исполнение договоров с Пользователем (включая оплату, доставку, поддержку);
– ведение переписки с Пользователем, техническая поддержка;
– направление информационных и рекламных сообщений (при наличии согласия);
– анализ поведения пользователя, улучшение интерфейса и контента Сайта;
– обеспечение информационной безопасности Сайта.
Типовые обрабатываемые данные: ФИО, контактный телефон, e-mail, IP-адрес, cookie-файлы, сведения о браузере и устройстве.
Правовые основания:
– статья 6, п. 1 Федерального закона № 152-ФЗ (согласие);
– исполнение договора (п. 5 ч. 1 ст. 6);
– иные положения законодательства РФ.
6.2. Для клиентов и контрагентов:
– заключение, исполнение, изменение и прекращение договоров;
– документооборот, расчёты, претензионная работа;
– выполнение требований бухгалтерского и налогового учёта;
– направление деловой корреспонденции и уведомлений;
– защита прав и законных интересов сторон.
Типовые обрабатываемые данные: ФИО, ИНН, паспортные данные, должность, контактные данные, подписи.
Правовые основания: – ст. 6, п. 5 Федерального закона № 152-ФЗ (договор);
– ст. 9 ФЗ № 402-ФЗ «О бухгалтерском учёте»;
– Налоговый кодекс РФ.
6.3. Для работников и соискателей:
– оформление трудовых отношений, кадровый учёт;
– ведение личных дел сотрудников;
– начисление заработной платы, предоставление налоговых и страховых вычетов;
– обеспечение охраны труда, соблюдение пропускного режима, спецоценка условий труда;
– выполнение обязанностей работодателя, установленных Трудовым кодексом РФ;
– рассмотрение резюме, проведение собеседований и принятие решений о трудоустройстве.
Типовые обрабатываемые данные:
паспортные данные, СНИЛС, ИНН, трудовая и медицинская документация, сведения об образовании, профессиональной подготовке, резюме, фотография (при наличии).
Правовые основания:
– Трудовой кодекс РФ, ст. 6 и ст. 22 ФЗ № 152-ФЗ, иные нормы трудового и налогового законодательства.
6.4. Для статистики и аналитики (на обезличенных данных):
– проведение внутренних исследований поведения пользователей на Сайте;
– улучшение качества контента и сервисов;
– формирование обобщённой статистики посещений и взаимодействий;
– тестирование новых функций.
Типовые обрабатываемые данные:
обезличенные технические параметры (cookie, время посещения, тип устройства, геолокация, источник трафика и пр.)
7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, с соблюдением требований действующего законодательства Российской Федерации.
7.2. Персональные данные обрабатываются в следующих случаях:
– при наличии согласия субъекта персональных данных на обработку его данных — в явной, недвусмысленной форме (в том числе при заполнении форм на Сайте);
– при необходимости заключения и исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
– при необходимости исполнения обязанностей Оператора, установленных законодательством РФ (например, по бухгалтерскому учёту, налогообложению, охране труда);
– при осуществлении прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– при обработке персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом (например, публичные профили);
– при обработке обезличенных данных для статистических или аналитических целей.
7.3. В случаях, установленных федеральным законом, обработка персональных данных допускается без согласия субъекта.
7.4. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством.
7.5. Обработка персональных данных осуществляется как с использованием средств автоматизации (в том числе в информационных системах), так и без них (на бумажных носителях).
7.6. В случаях поручения обработки персональных данных третьим лицам, Оператор заключает с ними договор, содержащий обязательные условия обеспечения конфиденциальности и безопасности персональных данных, в соответствии со статьей 6 и статьей 18.1 Федерального закона № 152-ФЗ.
7.7. Условия прекращения обработки персональных данных:
– достижение целей обработки;
– истечение срока действия согласия субъекта;
– отзыв согласия субъектом персональных данных;
– выявление неправомерной обработки;
– требование субъекта прекратить обработку, если для этого нет законных оснований;
– ликвидация Оператора или прекращение деятельности, связанной с обработкой данных
7.2. Персональные данные обрабатываются в следующих случаях:
– при наличии согласия субъекта персональных данных на обработку его данных — в явной, недвусмысленной форме (в том числе при заполнении форм на Сайте);
– при необходимости заключения и исполнения договора, стороной или выгодоприобретателем по которому является субъект персональных данных;
– при необходимости исполнения обязанностей Оператора, установленных законодательством РФ (например, по бухгалтерскому учёту, налогообложению, охране труда);
– при осуществлении прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– при обработке персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом (например, публичные профили);
– при обработке обезличенных данных для статистических или аналитических целей.
7.3. В случаях, установленных федеральным законом, обработка персональных данных допускается без согласия субъекта.
7.4. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством.
7.5. Обработка персональных данных осуществляется как с использованием средств автоматизации (в том числе в информационных системах), так и без них (на бумажных носителях).
7.6. В случаях поручения обработки персональных данных третьим лицам, Оператор заключает с ними договор, содержащий обязательные условия обеспечения конфиденциальности и безопасности персональных данных, в соответствии со статьей 6 и статьей 18.1 Федерального закона № 152-ФЗ.
7.7. Условия прекращения обработки персональных данных:
– достижение целей обработки;
– истечение срока действия согласия субъекта;
– отзыв согласия субъектом персональных данных;
– выявление неправомерной обработки;
– требование субъекта прекратить обработку, если для этого нет законных оснований;
– ликвидация Оператора или прекращение деятельности, связанной с обработкой данных
8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Сбор персональных данных осуществляется Оператором напрямую от субъектов персональных данных — при заполнении форм на Сайте, при передаче данных по электронной почте, при оформлении договорных отношений, а также при трудоустройстве и в иных предусмотренных законом случаях.
8.2. Обработка персональных данных может включать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
8.3. Персональные данные обрабатываются как с использованием средств автоматизации (в информационных системах), так и без их использования (на бумажных носителях).
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено законодательством РФ, договором или согласием субъекта.
8.5. По достижении целей обработки или при наступлении иных оснований, предусмотренных законодательством, персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.
8.6. Оператор принимает все необходимые меры для обеспечения сохранности персональных данных и предотвращения несанкционированного доступа к ним, включая:
– ограничение доступа к персональным данным;
– контроль за использованием и доступом к информационным системам;
– технические средства защиты (межсетевые экраны, антивирусные решения, шифрование);
– разграничение прав доступа сотрудников;
– аудит и журналирование действий в информационных системах;
– резервное копирование и восстановление данных.
8.7. Передача персональных данных третьим лицам допускается:
– в случаях, предусмотренных законодательством Российской Федерации;
– на основании согласия субъекта персональных данных;
– при заключении и исполнении договора с субъектом или третьим лицом (например, транспортной компании, сервису рассылки, платёжной системе), при условии соблюдения ими режима конфиденциальности.
8.8. Персональные данные не подлежат трансграничной передаче, за исключением случаев, предусмотренных Разделом 10 настоящей Политики.
8.9. Вся информация, собираемая сторонними сервисами (включая платёжные шлюзы, хостинг-провайдеров, CRM, системы аналитики), хранится и обрабатывается ими в соответствии с их политиками конфиденциальности. Оператор не несёт ответственности за обработку персональных данных третьими лицами, если иное не предусмотрено договором или законом.
8.10. Пользователь может уточнить свои персональные данные или отозвать согласие на их обработку, направив соответствующее заявление на адрес электронной почты info@vende-group.ru с темой «Уточнение / отзыв персональных данных».
8.2. Обработка персональных данных может включать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
8.3. Персональные данные обрабатываются как с использованием средств автоматизации (в информационных системах), так и без их использования (на бумажных носителях).
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено законодательством РФ, договором или согласием субъекта.
8.5. По достижении целей обработки или при наступлении иных оснований, предусмотренных законодательством, персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.
8.6. Оператор принимает все необходимые меры для обеспечения сохранности персональных данных и предотвращения несанкционированного доступа к ним, включая:
– ограничение доступа к персональным данным;
– контроль за использованием и доступом к информационным системам;
– технические средства защиты (межсетевые экраны, антивирусные решения, шифрование);
– разграничение прав доступа сотрудников;
– аудит и журналирование действий в информационных системах;
– резервное копирование и восстановление данных.
8.7. Передача персональных данных третьим лицам допускается:
– в случаях, предусмотренных законодательством Российской Федерации;
– на основании согласия субъекта персональных данных;
– при заключении и исполнении договора с субъектом или третьим лицом (например, транспортной компании, сервису рассылки, платёжной системе), при условии соблюдения ими режима конфиденциальности.
8.8. Персональные данные не подлежат трансграничной передаче, за исключением случаев, предусмотренных Разделом 10 настоящей Политики.
8.9. Вся информация, собираемая сторонними сервисами (включая платёжные шлюзы, хостинг-провайдеров, CRM, системы аналитики), хранится и обрабатывается ими в соответствии с их политиками конфиденциальности. Оператор не несёт ответственности за обработку персональных данных третьими лицами, если иное не предусмотрено договором или законом.
8.10. Пользователь может уточнить свои персональные данные или отозвать согласие на их обработку, направив соответствующее заявление на адрес электронной почты info@vende-group.ru с темой «Уточнение / отзыв персональных данных».
8.1. Сбор персональных данных осуществляется Оператором напрямую от субъектов персональных данных — при заполнении форм на Сайте, при передаче данных по электронной почте, при оформлении договорных отношений, а также при трудоустройстве и в иных предусмотренных законом случаях.
8.2. Обработка персональных данных может включать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
8.3. Персональные данные обрабатываются как с использованием средств автоматизации (в информационных системах), так и без их использования (на бумажных носителях).
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено законодательством РФ, договором или согласием субъекта.
8.5. По достижении целей обработки или при наступлении иных оснований, предусмотренных законодательством, персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.
8.6. Оператор принимает все необходимые меры для обеспечения сохранности персональных данных и предотвращения несанкционированного доступа к ним, включая:
– ограничение доступа к персональным данным;
– контроль за использованием и доступом к информационным системам;
– технические средства защиты (межсетевые экраны, антивирусные решения, шифрование);
– разграничение прав доступа сотрудников;
– аудит и журналирование действий в информационных системах;
– резервное копирование и восстановление данных.
8.7. Передача персональных данных третьим лицам допускается:
– в случаях, предусмотренных законодательством Российской Федерации;
– на основании согласия субъекта персональных данных;
– при заключении и исполнении договора с субъектом или третьим лицом (например, транспортной компании, сервису рассылки, платёжной системе), при условии соблюдения ими режима конфиденциальности.
8.8. Персональные данные не подлежат трансграничной передаче, за исключением случаев, предусмотренных Разделом 10 настоящей Политики.
8.9. Вся информация, собираемая сторонними сервисами (включая платёжные шлюзы, хостинг-провайдеров, CRM, системы аналитики), хранится и обрабатывается ими в соответствии с их политиками конфиденциальности. Оператор не несёт ответственности за обработку персональных данных третьими лицами, если иное не предусмотрено договором или законом.
8.10. Пользователь может уточнить свои персональные данные или отозвать согласие на их обработку, направив соответствующее заявление на адрес электронной почты info@vende-group.ru с темой «Уточнение / отзыв персональных данных».
8.2. Обработка персональных данных может включать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
8.3. Персональные данные обрабатываются как с использованием средств автоматизации (в информационных системах), так и без их использования (на бумажных носителях).
8.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено законодательством РФ, договором или согласием субъекта.
8.5. По достижении целей обработки или при наступлении иных оснований, предусмотренных законодательством, персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.
8.6. Оператор принимает все необходимые меры для обеспечения сохранности персональных данных и предотвращения несанкционированного доступа к ним, включая:
– ограничение доступа к персональным данным;
– контроль за использованием и доступом к информационным системам;
– технические средства защиты (межсетевые экраны, антивирусные решения, шифрование);
– разграничение прав доступа сотрудников;
– аудит и журналирование действий в информационных системах;
– резервное копирование и восстановление данных.
8.7. Передача персональных данных третьим лицам допускается:
– в случаях, предусмотренных законодательством Российской Федерации;
– на основании согласия субъекта персональных данных;
– при заключении и исполнении договора с субъектом или третьим лицом (например, транспортной компании, сервису рассылки, платёжной системе), при условии соблюдения ими режима конфиденциальности.
8.8. Персональные данные не подлежат трансграничной передаче, за исключением случаев, предусмотренных Разделом 10 настоящей Политики.
8.9. Вся информация, собираемая сторонними сервисами (включая платёжные шлюзы, хостинг-провайдеров, CRM, системы аналитики), хранится и обрабатывается ими в соответствии с их политиками конфиденциальности. Оператор не несёт ответственности за обработку персональных данных третьими лицами, если иное не предусмотрено договором или законом.
8.10. Пользователь может уточнить свои персональные данные или отозвать согласие на их обработку, направив соответствующее заявление на адрес электронной почты info@vende-group.ru с темой «Уточнение / отзыв персональных данных».
9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ, С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9.1. Оператор производит с персональными данными следующие действия:
– сбор — получение персональных данных непосредственно от субъекта или третьих лиц на основании его согласия либо закона;
– запись — фиксация персональных данных на бумажных и/или электронных носителях;
– систематизация — организация персональных данных в соответствии с внутренними целями учёта, обработки и хранения;
– накопление — сбор и хранение персональных данных в электронных базах и/или на бумажных носителях;
– хранение — обеспечение сохранности персональных данных в течение установленного срока, в условиях, исключающих несанкционированный доступ;
– уточнение (обновление, изменение) — корректировка персональных данных при предоставлении субъектом новых или обновлённых сведений;
– извлечение — получение персональных данных из информационных систем или архивов;
– использование — применение персональных данных для достижения целей обработки;
– передача (предоставление, доступ) — передача персональных данных третьим лицам по основаниям, предусмотренным законодательством и/или с согласия субъекта;
– обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без дополнительной информации;
– блокирование — временное прекращение обработки персональных данных (кроме хранения);
– удаление — действия, направленные на невозможность восстановления персональных данных;
– уничтожение — полное удаление персональных данных с носителей и из систем, без возможности их восстановления.
9.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях), в зависимости от целей и условий, определённых Оператором.
9.3. При автоматизированной обработке персональных данных Оператор использует информационные системы, обеспечивающие выполнение функций по учёту, обработке, передаче, защите и удалению персональных данных в рамках установленных требований.
– сбор — получение персональных данных непосредственно от субъекта или третьих лиц на основании его согласия либо закона;
– запись — фиксация персональных данных на бумажных и/или электронных носителях;
– систематизация — организация персональных данных в соответствии с внутренними целями учёта, обработки и хранения;
– накопление — сбор и хранение персональных данных в электронных базах и/или на бумажных носителях;
– хранение — обеспечение сохранности персональных данных в течение установленного срока, в условиях, исключающих несанкционированный доступ;
– уточнение (обновление, изменение) — корректировка персональных данных при предоставлении субъектом новых или обновлённых сведений;
– извлечение — получение персональных данных из информационных систем или архивов;
– использование — применение персональных данных для достижения целей обработки;
– передача (предоставление, доступ) — передача персональных данных третьим лицам по основаниям, предусмотренным законодательством и/или с согласия субъекта;
– обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без дополнительной информации;
– блокирование — временное прекращение обработки персональных данных (кроме хранения);
– удаление — действия, направленные на невозможность восстановления персональных данных;
– уничтожение — полное удаление персональных данных с носителей и из систем, без возможности их восстановления.
9.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях), в зависимости от целей и условий, определённых Оператором.
9.3. При автоматизированной обработке персональных данных Оператор использует информационные системы, обеспечивающие выполнение функций по учёту, обработке, передаче, защите и удалению персональных данных в рамках установленных требований.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу.
10.2. Оператор может осуществлять трансграничную передачу персональных данных в государства, обеспечивающие адекватный уровень защиты прав субъектов персональных данных, согласно перечню, установленному уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором).
10.3. До начала трансграничной передачи персональных данных в государство, не обеспечивающее достаточную защиту прав субъектов, Оператор:
– оценивает правовой режим соответствующего государства и условия обработки персональных данных у получателя;
– получает от иностранной организации или лица письменные гарантии соблюдения положений законодательства Российской Федерации в отношении защиты персональных данных;
– уведомляет Роскомнадзор о намерении осуществить такую передачу, если это требуется в соответствии с законодательством.
10.4. Трансграничная передача персональных данных допускается без отдельного уведомления в следующих случаях:
– если субъект персональных данных дал своё письменное согласие на такую передачу;
– если передача осуществляется для исполнения международного договора РФ или исполнения договора с субъектом персональных данных;
– в иных случаях, предусмотренных ст. 12 ФЗ № 152-ФЗ.
10.5. Оператор вправе передавать персональные данные в иностранные государства через технические каналы связи (в том числе через серверы международных облачных провайдеров, почтовых и CRM-сервисов), при условии обеспечения необходимой защиты передаваемой информации.
10.6. Персональные данные, передаваемые за пределы Российской Федерации, подлежат защите в соответствии с требованиями настоящей Политики, включая обязательства третьих лиц по соблюдению режима конфиденциальности и безопасности.
10.2. Оператор может осуществлять трансграничную передачу персональных данных в государства, обеспечивающие адекватный уровень защиты прав субъектов персональных данных, согласно перечню, установленному уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором).
10.3. До начала трансграничной передачи персональных данных в государство, не обеспечивающее достаточную защиту прав субъектов, Оператор:
– оценивает правовой режим соответствующего государства и условия обработки персональных данных у получателя;
– получает от иностранной организации или лица письменные гарантии соблюдения положений законодательства Российской Федерации в отношении защиты персональных данных;
– уведомляет Роскомнадзор о намерении осуществить такую передачу, если это требуется в соответствии с законодательством.
10.4. Трансграничная передача персональных данных допускается без отдельного уведомления в следующих случаях:
– если субъект персональных данных дал своё письменное согласие на такую передачу;
– если передача осуществляется для исполнения международного договора РФ или исполнения договора с субъектом персональных данных;
– в иных случаях, предусмотренных ст. 12 ФЗ № 152-ФЗ.
10.5. Оператор вправе передавать персональные данные в иностранные государства через технические каналы связи (в том числе через серверы международных облачных провайдеров, почтовых и CRM-сервисов), при условии обеспечения необходимой защиты передаваемой информации.
10.6. Персональные данные, передаваемые за пределы Российской Федерации, подлежат защите в соответствии с требованиями настоящей Политики, включая обязательства третьих лиц по соблюдению режима конфиденциальности и безопасности.
11. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор и иные лица, получившие доступ к персональным данным в рамках своей профессиональной или служебной деятельности, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законодательством.
11.2. Обязанность соблюдать конфиденциальность персональных данных сохраняется после прекращения трудовых, договорных или иных отношений с Оператором, если иное не установлено законом или договором.
11.3. Все сотрудники и уполномоченные лица Оператора, имеющие доступ к персональным данным, проходят инструктаж, подписывают обязательства о неразглашении и несут ответственность за нарушение установленного порядка.
11.4. Конфиденциальная информация, полученная при обработке персональных данных, не может быть использована в личных целях, передана или опубликована без отдельного законного основания либо согласия субъекта данных.
11.5. Оператор принимает необходимые правовые, организационные и технические меры, направленные на соблюдение режима конфиденциальности, в том числе:
– ограничивает круг лиц, имеющих доступ к персональным данным;
– применяет системы контроля доступа и разграничения прав в информационных системах;
– использует механизмы авторизации и журналирования действий сотрудников;
– заключает договоры с третьими лицами, предусматривающие обязательства по обеспечению конфиденциальности переданных персональных данных.
11.2. Обязанность соблюдать конфиденциальность персональных данных сохраняется после прекращения трудовых, договорных или иных отношений с Оператором, если иное не установлено законом или договором.
11.3. Все сотрудники и уполномоченные лица Оператора, имеющие доступ к персональным данным, проходят инструктаж, подписывают обязательства о неразглашении и несут ответственность за нарушение установленного порядка.
11.4. Конфиденциальная информация, полученная при обработке персональных данных, не может быть использована в личных целях, передана или опубликована без отдельного законного основания либо согласия субъекта данных.
11.5. Оператор принимает необходимые правовые, организационные и технические меры, направленные на соблюдение режима конфиденциальности, в том числе:
– ограничивает круг лиц, имеющих доступ к персональным данным;
– применяет системы контроля доступа и разграничения прав в информационных системах;
– использует механизмы авторизации и журналирования действий сотрудников;
– заключает договоры с третьими лицами, предусматривающие обязательства по обеспечению конфиденциальности переданных персональных данных.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время без предварительного уведомления субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
12.2. Актуальная версия Политики всегда доступна в открытом доступе на Сайте по адресу: https://stanki.group/privacy-policy (или иная актуальная ссылка).
12.3. В случае внесения существенных изменений в условия обработки персональных данных, Оператор может дополнительно уведомить субъектов персональных данных путём размещения соответствующего уведомления на Сайте, а при необходимости — посредством электронной почты (если адрес был предоставлен субъектом).
12.4. Настоящая Политика действует бессрочно до её замены новой редакцией.
12.5. Все предложения, вопросы или обращения по настоящей Политике, а также запросы в рамках реализации прав субъектов персональных данных направляются Оператору по электронной почте: info@vende-group.ru с темой письма: «Персональные данные / Политика конфиденциальности».
12.2. Актуальная версия Политики всегда доступна в открытом доступе на Сайте по адресу: https://stanki.group/privacy-policy (или иная актуальная ссылка).
12.3. В случае внесения существенных изменений в условия обработки персональных данных, Оператор может дополнительно уведомить субъектов персональных данных путём размещения соответствующего уведомления на Сайте, а при необходимости — посредством электронной почты (если адрес был предоставлен субъектом).
12.4. Настоящая Политика действует бессрочно до её замены новой редакцией.
12.5. Все предложения, вопросы или обращения по настоящей Политике, а также запросы в рамках реализации прав субъектов персональных данных направляются Оператору по электронной почте: info@vende-group.ru с темой письма: «Персональные данные / Политика конфиденциальности».
2014-2024 ООО «Венде Групп»
ИНН/КПП 7816580944 / 781401001
ОГРН 1147847063088
ИНН/КПП 7816580944 / 781401001
ОГРН 1147847063088
Вся представленная на сайте информация, касающаяся технических характеристик, наличия на складе, стоимости товаров, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ. Для уточнения деталей и получения дополнительной информации, а также запроса технико-коммерческого предложения (ТКП) просьба обращаться по телефону и/или электронной почте, указанных в разделе "Контакты".
2014-2024 ООО «Венде Групп»
ИНН/КПП 7816580944 / 781401001
ОГРН 1147847063088
ИНН/КПП 7816580944 / 781401001
ОГРН 1147847063088
Вся представленная на сайте информация, касающаяся технических характеристик, наличия на складе, стоимости товаров, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ. Для уточнения деталей и получения дополнительной информации, а также запроса технико-коммерческого предложения (ТКП) просьба обращаться по телефону и/или электронной почте, указанных в разделе "Контакты".
