Политика в отношении обработки персональных данных


1. Общие положения


1.1 Настоящая Политика в отношении обработки персональных данных (далее –
Политика) определяет порядок обработки и защиты информации о субъектах персональных
данных (далее – Субъекты ПДн). Политика основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов в области персональных данных (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных.
Данная Политика издана и применяется Общество с ограниченной ответственностью
«МЕТКОМПЛЕКТФИНАНС» (ООО «МЕТКОМПЛЕКТФИНАНС») в отношении всей
информации, которую Оператор может получить о пользователе во время использования им Сайта
Оператора с доменным именем https://zavodsendvichpanel.ru/ и всех его поддоменов и регулирует любой вид обработки персональных данных и информации личного характера (любой
информации, позволяющей установить личность, и любой иной информации, связанной с этим).

1.2. Политика применяется ко всей информации, которую Оператор может получить в
рамках осуществления своей деятельности от Субъектов ПДн, включая информацию полученную посредством данного сайта (далее – Сайт).

1.3. Целью настоящей Политики является обеспечение надлежащей защиты информации
о Субъектах ПДн, в том числе их персональных данных, от несанкционированного доступа и
разглашения.

1.4. Отношения, связанные со сбором, хранением, распространением и защитой
информации, предоставляемой Субъектом ПДн, регулируются настоящей Политикой и
действующим законодательством Российской Федерации.

1.5. Источниками информации для разработки Политики являются:
  • Конституции Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее –
  • Федеральный закон № 152-ФЗ);
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ Роскомнадзора от 15.03.2013 N 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных";
  • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

1.6. Используя Сайт и предоставляя свои персональные данные с помощью форм
обратной связи, Субъект ПДн выражает свое полное согласие с условиями настоящей Политики. Вслучае несогласия Субъекта ПДн с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.

1.7. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Оператора в сети Интернет.

1.8. Оператор полностью обеспечивает соблюдение прав и свобод граждан при обработке
персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной
жизни, личной и семейной тайн.

1.9. Оператор имеет право в одностороннем порядке вносить изменения в Политику. При
внесении изменений и/или дополнений в Политику. Новая редакция Политики вступает в силу с
момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Ознакомление с актуальной версией Политики остаётся ответственностью пользователей.

2. Термины и определения


В настоящей Политике применяются следующие и соответствующие им определения:

2.1. Персональные данные Пользователя (ПДн) – любая информация, относящаяся к
прямо или косвенно определенному или определяемому Пользователю.

2.2. Оператор персональных данных (Оператор) – государственный орган,
муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с
другими лицами организующие и/или осуществляющие обработку персональных данных, а также
определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Субъект персональных данных (Субъект ПДн) – физическое лицо, прямо или
косвенно определенное или определяемое с помощью любой относящейся к нему информации.

2.4. Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.

2.6. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.

2.7. Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.

2.10. Пользователь – любой посетитель Сайта.

3. Принципы обработки персональных данных


3.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:

● обработка ПДн осуществляется на законной и справедливой основе;
● обработка ПДн ограничивается достижением конкретных, заранее определенных и
законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
● обработке подлежат только ПДн, которые отвечают целям их обработки;
● обрабатываемые ПДн не являются избыточными по отношению к заявленным целям
их обработки;
● хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не
дольше, чем этого требуют цели обработки ПДн, и они подлежат уничтожению по достижению
целей обработки или в случае утраты необходимости в их достижении.

3.2. Оператором соблюдаются требования конфиденциальности персональных данных,
установленных ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

3.3. Все действия в отношении ПДн Оператор осуществляет таким образом, чтобы
минимизировать возможность нанесения ущерба Пользователю. Для этого Оператор реализует
комплекс мер, направленных на обеспечение безопасности конфиденциальной информации
(включая ПДн и иные виды защищаемой законом информации).

3.4. Оператор осуществляет уведомление Роскомнадзора об Обработке ПДн (в т.ч. о
намерениях осуществлять Обработку ПДн), о прекращении Обработки ПДн, об изменении
сведений об Обработке ПДн, ранее направленных Оператором в Роскомнадзор в сроки,
установленные Федеральным законом № 152-ФЗ.

4. Обработка персональных данных на Сайте в информационно телекоммуникационной сети Интернет


4.1. В рамках настоящей Политики под «персональными данными пользователя»
(субъекта персональных данных) понимаются:

4.1.1. Персональная информация, которую пользователь предоставляет о себе на Сайте,
самостоятельно при оставлении заявки или в ином процессе использования Сайта, в том числе:
фамилия, имя, отчество; мобильный телефон; адрес электронной почты; ссылка на профиль в
социальных сетях; фотографии; IP-адрес, информация о браузере Субъекта ПДн, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайте, принадлежащем Оператору.

4.1.2. Данные, которые автоматически передаются Сайтом в процессе его использования с
помощью установленного на устройстве пользователя программного обеспечения, в том числе IPадрес, технические характеристики оборудования и программного обеспечения, информация из cookie, информация о браузере Субъектах ПДн (или иной программе, с помощью которой
осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен
рекламный блок, реферер (адрес предыдущей страницы) и т.п.), При помощи указанных данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Обработка полученных данных, может проводиться с использованием метрических
программ и инструментов аналитики, таких как Яндекс.Метрика, MyTarget, VK, а также других
программ и инструментов аналитики, которые содержат файлы cookie.
Субъект ПДн может в любой момент изменить настройки своего браузера так, чтобы всефайлы cookie блокировались, или чтобы осуществлялось оповещение об их отправке. При этом
Субъект ПДн должен понимать, что некоторые функции и сервисы Сайта не смогут работать
должным образом.

4.2 Настоящая Политика применима только к Сайту, и администратор Сайта не
контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может
перейти по ссылкам, доступным на Сайте. На таких ресурсах у Субъекта ПДн может собираться
или запрашиваться иная персональная информация, а также могут совершаться иные действия,
которые не имеют отношения к Оператору.

4.3. Сайт в общем случае не проверяет достоверность персональной информации,
предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако
оператор, администрирующий Сайт, исходит из того, что Субъект ПДн предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах ресурсов Сайта, и поддерживает эту информацию в актуальном состоянии.

5. Субъекты персональных данных, цели обработки персональных данных и категории персональных данных


5.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов,
регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором
деятельности, а также деятельности, которая предусмотрена учредительными документами
Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах
ПДн.

5.2. Оператором ведется обработка ПДн следующих категорий субъектов ПДн в
соответствующих целях:

1) Продвижение товаров, работ, услуг на рынке
● имя, фамилия, отчество;
● номер мобильного телефона;
● адрес электронной почты;
● никнейм социальной сети.
Для достижения цели обработки, указанной в настоящем пункте, Оператор обрабатывает
указанные персональные данные в отношении следующих категорий лиц: потенциальные клиенты, посетители и незарегистрированные пользователи сайта, зарегистрированные пользователи сайта, получатели рассылок.

2) Подготовка, заключение и исполнение гражданско-правового договора
● Имя, фамилия, отчество;
● Паспортные данные;
● Адрес регистрации по месту жительства;
● Адрес фактического проживания;
● Номер мобильного телефона;
● Адрес электронной почты.
Для достижения цели обработки, указанной в настоящем пункте, Оператор обрабатывает
указанные персональные данные в отношении следующих категорий лиц: клиенты и контрагенты.

3) Ведение кадрового и бухгалтерского учета
● Имя, фамилия, отчество;
● Пол;
● Дата и место рождения;
● Паспортные данные;
● Адрес регистрации по месту жительства;
● Адрес фактического проживания;
● Номер мобильного телефона;
● Адрес электронной почты;
● СНИЛС;
● ИНН;
● Сведения об образовании, квалификации;
● Номер лицевого счета;
● Семейное положение, наличие детей, родственные связи;
● Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и
(или) дисциплинарных взысканий;
● Данные о регистрации брака;
● Сведения о воинском учете;
● Сведения о доходе с предыдущего места работы;
● Сведения о состоянии здоровья.
Для достижения цели обработки, указанной в настоящем пункте, Оператор обрабатывает
указанные персональные данные в отношении следующих категорий лиц: работники, лица,
работающие по трудовым договорам.

4) Обеспечение соблюдения трудового законодательства РФ
● Имя, фамилия, отчество;
● Пол;
● Дата и место рождения;
● Паспортные данные;
● Адрес регистрации по месту жительства;
● Адрес фактического проживания;
● Номер мобильного телефона;
● Адрес электронной почты;
● СНИЛС;
● ИНН;
● Сведения об образовании, квалификации;
● Номер лицевого счета;
● Семейное положение, наличие детей, родственные связи;
● Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и
(или) дисциплинарных взысканий;
● Данные о регистрации брака;
● Сведения о воинском учете;
● Сведения о доходе с предыдущего места работы;
● Сведения о состоянии здоровья.
Для достижения цели обработки, указанной в настоящем пункте, Опеартор обрабатывает
указанные персональные данные в отношении следующих категорий лиц: работники, лица,
работающие по трудовым договорам.

5) Обеспечение соблюдения налогового законодательства РФ
● Имя, фамилия, отчество;
● Пол;
● Дата и место рождения;
● Паспортные данные;
● Адрес регистрации по месту жительства;
● Адрес фактического проживания;
● Номер мобильного телефона;
● Адрес электронной почты;
● СНИЛС;
● ИНН;
● Сведения об образовании, квалификации;
● Номер лицевого счета;
● Семейное положение, наличие детей, родственные связи;
● Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и
(или) дисциплинарных взысканий;
● Данные о регистрации брака;
● Сведения о воинском учете;
● Сведения о доходе с предыдущего места работы;
● Сведения о состоянии здоровья.
Для достижения цели обработки, указанной в настоящем пункте, Опеартор обрабатывает
указанные персональные данные в отношении следующих категорий лиц: работники, лица,
работающие по трудовым договорам.

6) Обеспечение соблюдения пенсионного законодательства РФ
● Имя, фамилия, отчество;
● Пол;
● Дата и место рождения;
● Паспортные данные;
● Адрес регистрации по месту жительства;
● Адрес фактического проживания;
● Номер мобильного телефона;
● Адрес электронной почты;
● СНИЛС;
● ИНН;
● Сведения об образовании, квалификации;
● Номер лицевого счета;
● Семейное положение, наличие детей, родственные связи;
● Сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
● Данные о регистрации брака;
● Сведения о воинском учете;
● Сведения о доходе с предыдущего места работы;
● Сведения о состоянии здоровья.
Для достижения цели обработки, указанной в настоящем пункте, Оператор обрабатывает
указанные персональные данные в отношении следующих категорий лиц: работники, лица,
работающие по трудовым договорам.

7) Проведение статистического учета
Оператор может обрабатывать следующую информацию, содержащуюся в файлах cookie:
● сведения об оборудовании Субъекта ПДн (в том числе сведения о типе устройства,сведения о браузере, сведения о системных языках, сведения о поддерживаемых шрифтах,
сведения об операционной системе, сведения о стране и регионе, сведения о локальном времени,
сведения о провайдере, сведения о разрешении экрана, сведения о количестве цветов экрана, с
ведения о
внутреннем номере устройства, сведения о процессоре устройства, сведения о настройках
устройства сведения о аудио- и видеоустройствах, сведения об установленных плагинах);
● сведения о действиях Субъекта ПДн (переходы между разделами сайта и нажатия
клавиш);
● сведения о пользовательской сессии (в том числе идентификатор пользователя,
идентификатор пользовательской сессии, сведения о посещенных страницах, сведения о
количестве посещений страниц, сведения о длительности пользовательской сессии, дата и время сессии).
Оператор использует следующие типы файлов cookies:
● строго необходимые файлы cookies / технические файлы cookies: эти файлы
необходимы для работы интернет -ресурсов; кроме всего прочего, они позволяют
идентифицировать аппаратное и программное обеспечение, включая тип браузера; собирают
информацию о том, как пользователи взаимодействуют с Интернет -ресурсами, что позволяет
выявлять ошибки и тестировать новые функции для повышения производительности и
безопасности сайтов и приложений,
● статистические / аналитические файлы cookies: эти файлы cookies позволяют
распознавать пользователей, подсчитывать их количество и собирать информацию, такую как
произведенные операции, включая информацию о посещенных веб-страницах и контенте, который получает пользователь,
● функциональные файлы cookies: эти файлы cookies позволяют предоставлять
определенные функции, чтобы облегчить использование сайтов/мобильных приложений,
например, сохраняя предпочтения (такие как язык и местоположение).
Субъекты ПДн могут отказаться принимать файлы cookies используя настройки своего
Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании сайта и к тому что некоторые функции сайтов/приложения станут недоступны.

6. Перечень подразделений и работников, допущенных к обработке персональных данных


6.1 В компании утвержден Перечень подразделений и работников, допущенных к работе
с ПДн, обрабатываемыми в компании.

6.2. Работники компании допускаются к обработке только тех ПДн, которые им необходимы для выполнения своих служебных обязанностей.

6.3. Работники компании допускаются к обработке ПДн только после ознакомления с порядком и правилами работы с ПДн, закрепленными в организационно-распорядительной документации по защите ПДн в компании.

6.4. Работники компании принимают на себя обязательство о неразглашении ПДн, к которым они допускаются в связи с выполнением ими своих служебных обязанностей.

6.5. Лица, не имеющие прав доступа к ПДн, могут его получить на основании заявки,
согласованной с ответственным за организацию обработки ПДн с обязательным указанием
причины необходимости предоставления прав доступа и срока предоставления.

7. Порядок и условия обработки персональных данных


7.1. Способы обработки персональных данных

1) Оператором применяются следующие способы обработки ПДн:
● автоматизированная обработка;
● неавтоматизированная обработка (без использования средств автоматизации);
● смешанная обработка.

7.2. Действия (операции) с персональными данными

1) Оператор осуществляет следующие действия (операции) с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, предоставление, блокирование, удаление, уничтожение персональных данных.

2) Особенности осуществления отдельных действий (операций) с ПДн установлены
п.п. 7.3 – 7.9 настоящей Политики.

7.3. Сбор персональных данных

1) Оператор получает ПДн:
● непосредственно от субъекта ПДн;
● от третьего лица или с целью исполнения требований нормативных правовых актов
Российской Федерации, а также в иных случаях, когда это не противоречит действующему
законодательству Российской Федерации.

2) Оператором осуществляется получение согласия на обработку ПДн следующих
категорий Субъектов ПДн:
● клиенты, посетители Сайта;
● потенциальные потребители и лица, принимающие участие в программах,
направленных на продвижение продукции Оператора, организуемых и (или) проводимых
Оператором.

3) По общему правилу, субъекты ПДн самостоятельно предоставляют Оператору
согласие на обработку персональных данных.

4) Обработка ПДн без получения согласия субъекта ПДн возможна в следующих
случаях:
● обработка ПДн необходима для исполнения договора, стороной которого является
субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
● обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных
интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
● осуществляется обработка ПДн, сделанных общедоступными субъектом ПДн;
● в иных случаях, прямо предусмотренных действующим законодательством
Российской Федерации.

5) При сборе ПДн Субъекту ПДн по его просьбе может быть предоставлена следующая
информация:
● подтверждение факта обработки ПДн;
● правовые основания и цели обработки ПДн;
● способы обработки ПДн, применяемые Оператором;
● наименование и фактический адрес Оператора, сведения о лицах (за исключением
работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на
основании договора с Оператором или на основании федерального закона;● обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их
получения, если иной порядок представления таких данных не предусмотрен федеральным
законодательством о ПДн;
● сроки обработки ПДн, в том числе сроки их хранения;
● порядок осуществления Субъектом ПДн своих прав, предусмотренных федеральным
законодательством о ПДн;
● наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому
лицу;
● иные сведения, подлежащие предоставлению согласно действующему
законодательству Российской Федерации.

6) В случае получения ПДн не от Субъекта ПДн, Субъекту ПДн представляется
следующая информация о получении его ПДн от третьего лица:
● наименование и фактический адрес Оператора;
● цель обработки ПДн и ее правовое основание;
● предполагаемые пользователи ПДн;
● права Субъекта ПДн;
● источник получения ПДн.

7) Информация, указанная в п. 6) может не предоставляться Субъекту ПДн в
следующих случаях:
● Субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим
оператором;
● ПДн получены на основании федерального закона или в связи с исполнением
договора, стороной которого либо выгодоприобретателем или поручателем, по которому является субъект ПДн;
● обработка ПДн осуществляет для статистических или иных исследовательских
целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
● предоставление Субъекту ПДн указанных сведений нарушает права и законные
интересы третьих лиц.

7.4. Накопление и хранение персональных данных

1) Оператор осуществляет накопление ПДн следующими способами:
● внесение сведений в учетные формы (на бумажные носители и в базы данных
автоматизированных систем).

2) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не
дольше, чем этого требуют цели их обработки и требования нормативных правовых актов
Российской Федерации, связанных с хранением документов.

3) Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, а документы, содержащие персональные данные, – в течение срока хранения документов, предусмотренного номенклатурой дел, с учетом архивных сроков
хранения.

4) Персональные данные, зафиксированные на бумажных носителях, хранятся в
запираемом помещении и в запираемых шкафах (сейфах), доступ к которым ограничен.

5) Персональные данные, обрабатываемые с использованием средств автоматизации,
хранятся в порядке и на условиях, которые определяет политика безопасности данных средств
автоматизации.

6) При автоматизированной обработке персональных данных не допускается хранение
и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) информационных систем.

7) Порядок учета, хранения и уничтожения носителей ПДн осуществляется в соответствии с Политикой конфиденциальности, принятой Оператором.

8) Сроки хранения ПДн определены законодательством и подзаконными нормативными
правовыми актами Российской Федерации и зависят от их состава и целей их обработки.