Политика конфиденциальности, обработки и защиты персональных данных ООО «ИНПАС КОМПАНИ»
Назначение
ООО «ИНПАС КОМПАНИ» (далее – «Компания»») осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: inpas.ru, а также иные сайты Компании, которые ссылаются на данную Политику, и приложение INPAS SoftPOS.
При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и/или собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты support@inpas.ru.
Сбор персональных данных
Компания осуществляет сбор информации через интернет-сайты двумя способами:
Персональные данные, предоставляемые пользователями.
Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению. К такой информации, в частности, относятся:
фамилия;
имя;
отчество;
электронная почта;
номер телефона.
Пассивный сбор персональных данных о текущем подключении в части статистических сведений. На интернет-сайтах Компании может проводиться сбор статистических данных о пользователе, включая:
посещенные страницы;
количество посещений страниц;
длительность пользовательской сессии;
точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
страна пользователя;
регион пользователя;
провайдер пользователя;
браузер пользователя;
системные языки пользователя;
ОС пользователя;
разрешение экрана пользователя;
количество цветов экрана пользователя.
Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет- сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет- сервисов.
Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Компания обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайтах Компании или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Обработка персональных данных
Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
Компания не осуществляет трансграничную передачу персональных данных.
Компания в ходе своей деятельности может предоставлять и/или поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Цели сбора и обработки персональных данных
Компания осуществляет сбор и обработку персональных данных в следующих целях:
Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:
Гражданским кодексом Российской Федерации,
Налоговым кодексом Российской Федерации,
Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»,
Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью»,
Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей»,
Предоставления клиентам информации по товарам/услугам, проходящим акциям и специальным предложениям;
Анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов;
Информирования о статусе заказа;
Исполнения договора, в т.ч. договора купли-продажи, возмездного оказания услуг, предоставления услуг, а также учета оказанных клиенту услуг для осуществления взаиморасчетов;
Доставки товара клиенту, совершившему заказ на сайте Компании, возврата товара.
Права и обязанности Компании и субъектов персональных данных
Субъект, персональные данные которого обрабатываются Компанией, имеет право на:
подтверждение факта обработки персональных данных и получение сведений о наличии персональных данных, относящихся к соответствующему субъекту;
получение сведений о правовых основаниях и целях обработки персональных данных;
получение сведений о применяемых Компанией способах обработки персональных данных;
получение сведений о наименовании и местонахождении Компании;
получение сведений о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
получение перечня обрабатываемых персональных данных, относящихся к субъекту, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен федеральным законом;
получение сведений о сроках обработки персональных данных, в том числе о сроках их хранения;
получение сведений о порядке осуществления субъектом персональных данных прав, предусмотренных законом;
иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации.
Субъект, персональные данные которого обрабатываются Компанией, имеет право требовать от Компании:
уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данных в любой момент; требовать устранения неправомерных действий Компании в отношении его персональных данных;
обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект считает, что Компания осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы.
Компания в процессе обработки персональных данных обязана:
предоставлять субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати календарных дней с даты получения запроса субъекта или его представителя;
разъяснить субъекту юридические последствия отказа предоставить персональные данные, если их предоставление является обязательным в соответствии с федеральным законом;
до начала обработки персональных данных (если персональные данные получены не от субъекта) предоставить субъекту следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 закона: наименование либо фамилия, имя, отчество и адрес Компании или ее представителя; цель обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные законом права субъектов; источник получения персональных данных;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
предоставить субъектам и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение 30 календарных дней с даты получения подобного запроса;
осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекту или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование персональных данных, в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом или его представителем;
прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки лицом, действующим по поручению Компании, в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить персональных данных или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект, в случае достижения цели обработки персональных данных;
прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом согласия на обработку персональных данных, если Компания не вправе осуществлять обработку персональных данных без согласия субъекта;
вести журнал учета обращений субъектов, в котором должны фиксироваться запросы субъектов на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
Срок обработки персональных данных
Срок обработки персональных данных, обрабатываемых в Компании, определяется организационно распорядительными документами Компании в соответствии с 152-ФЗ РФ «О персональных данных». Сроки обработки персональных данных определяются в соответствии со сроком действия договоров с субъектом персональных данных.
Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
Обеспечение безопасности персональных данных
Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Компанией в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В Компании реализуются следующие требования законодательства в области персональных данных:
требования о соблюдении конфиденциальности персональных данных;
требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
Защита персональных данных достигается путем:
Назначения ответственного за обработку и защиту персональных данных;
Издания настоящей Политики;
Издания внутренних нормативных актов по вопросам обработки персональных данных;
Ознакомления работников, допущенных к обработке персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами Компании;
Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
Организации доступа работников к информации, содержащей персональные данные, в соответствии с их должностными (функциональными) обязанностями;
Осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
Уничтожение и обезличивание персональных данных
Уничтожение и обезличивание персональных данных производится в следующих случаях:
По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий трех лет с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами РФ;
В случае отзыва субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки, в срок, не превышающий трех лет с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом, либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами РФ;
В случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и внутренними документами Компании;
В случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.
Ответственность за нарушение норм, регулирующих обработку персональных данных
Компания и/или работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
Заключительные положения
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) можно направлять в Службу поддержки Компании по адресу электронной почты support@inpas.ru или юридическому адресу Компании: 115419 г. Москва, 2-й Верхний Михайловский проезд, дом 9, строение 2, ком. 50Б, 50В, 50Г.