1.1 Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).
1.2 Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ТСМ» (далее по тексту – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3 В Компании могут выполняться следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.4 Обработка персональных данных осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств, включающих в том числе следующий интернет-сайт Компании: tsm24.ru (далее – сайт).
1.5 Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с частью 2 статьи 18.1 Закона о персональных данных.
1.6. В рамках настоящей Политики под персональной информацией пользователя понимаются:
1.6.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные пользователя. Обязательная для предоставления сервисов информация помечена специальным образом.
1.6.2. Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2.1 Обработка персональных данных Компанией осуществляется на основе следующих принципов:
– законность целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Компании;
– достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– обработка только персональных данных, которые отвечают целям их обработки;
– соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
– недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
– обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
– хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.2. Обработка персональных данных осуществляется Компанией в целях:
– заключения и /или исполнения договоров, стороной которых является субъект персональных данных;
– идентификации пользователя, зарегистрированного на сайте;
– предоставления доступа к персонализированным ресурсам сайта;
– установления с обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от пользователя сайта;
– предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
– осуществления рекламной деятельности с согласия пользователя.
2.3. Компания осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для достижения целей, предусмотренных законом, либо для выполнения возложенных на Компанию государственными органами, законодательством Российской Федерации функций, полномочий и обязанностей;
– обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
– обработка персональных данных необходима для заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– осуществляется обработка персональных данных, к которым субъект персональных данных предоставил доступ неограниченного круга лиц (далее по тексту – общедоступные персональные данные);
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.4. Компания и иные лица, получившие доступ к персональным данным пользователя, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. В целях информационного обеспечения у Компании могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги.
2.6. Трансграничная передача персональных данных.
Компания должна убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъекта персональных данных, до начала осуществления такой передачи.
2.7. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
3.5. При утрате или разглашении персональных данных Компания информирует пользователя об утрате или разглашении персональных данных.
3.6. Компания принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Компания совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.
3.1 Субъекты персональных данных или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных
3.2 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.3 Субъект персональных данный имеет право на получение у Компании информации, касающейся обработки его персональных данных, вправе требовать уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также вправе предпринимать предусмотренные законом меры по защите своих прав.
3.4 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи допускается при условии предварительного согласия субъекта персональных данных.
4.1 Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2 Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:
– ограничение состава лиц, допущенных к обработке персональных данных;
– ознакомление субъектов с требованиями федерального законодательства в области защиты персональных данных и внутренних документов Компании по обработке персональных данных;
– организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
– определение угроз безопасности персональных данных при их обработке и разработка системы защиты персональных данных;
– разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действия пользователей информационных систем персональных данных;
– использование антивирусных средств и средств восстановления системы защиты персональных данных.
5.1 Иные права и обязанности Компании в связи с обработкой персональных данных, а также все вопросы, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.