На рынке более 10 лет!
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО" (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором меры к защите персональных данных.
2. Термины и определения
· персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
· оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных;
· обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования;
· субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3. Сведения об операторе
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО"
ОГРН: 1236400004092
ИНН: 6445028410
Email: yantarpro@rambler.ru
Телефон: 89271043300
Сайт: https://yantarpro-rus.ru
4. Цели обработки персональных данных
· Подготовка, заключение и исполнение гражданско-правового договора;
· Ведение кадрового и бухгалтерского учёта;
· Продвижение товаров, работ, услуг на рынке.
5. Правовые основания обработки персональных данных
· Обработка персональных данных осуществляется с согласия субъекта персональных данных;
· Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
· Обработка персональных данных необходима для исполнения обязанностей, предусмотренных законодательством Российской Федерации.
6. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) третьим лицам, удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Категории субъектов:
·Клиенты — физические лица;
·Представители клиентов - юридических лиц;
·Подписчики сайта;
·Работники.
7.2. Персональные данные, обрабатываемые Оператором, включают:
7.2.1. В отношении клиентов - физических лиц:
· фамилия, имя, отчество;
· дата рождения;
· номер телефона;
· адрес электронной почты;
· адрес проживания;
· паспортные данные;
7.2.2. В отношении представителей клиентов – юридических лиц:
·фамилия, имя, отчество;
·номер телефона;
·адрес электронной почты;
·должность;
7.2.3. В отношении подписчиков сайта:
·фамилия, имя, отчество (если указано);
·номер телефона;
·адрес электронной почты.
7.2.4. В отношении работников:
·фамилия, имя, отчество;
·дата и место рождения;
·паспортные данные;
·адрес регистрации и проживания;
·номер телефона;
·адрес электронной почты;
·СНИЛС;
·ИНН;
·сведения о трудовой деятельности и образовании;
·банковские реквизиты (для выплаты заработной платы).
·сведения о воинском учете;
·иные данные, предусмотренные трудовым законодательством.
8. Способы и условия обработки персональных данных
8.1. Оператор применяет смешанную обработку персональных данных: автоматизированную (через CRM-систему, сайт, хранение в базах данных) и неавтоматизированную (бумажные документы).
8.2.
Обработка осуществляется с соблюдением принципов и условий, предусмотренных законодательством РФ.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения персональных данных устанавливаются в зависимости от категории субъекта и цели обработки:
· Персональные данные клиентов (физических и представителей юридических лиц), содержащиеся в договорах — хранятся в течение 5 лет после завершения договорных отношений в целях возможной защиты прав и интересов Оператора (включая срок исковой давности).
· Персональные данные подписчиков сайта — хранятся до отзыва согласия субъектом персональных данных, но не более 3 лет с момента последнего взаимодействия.
· Персональные данные работников — кадровые документы (приказы, личные дела, трудовые договоры и др.) хранятся в течение 50 или 75 лет в соответствии с требованиями законодательства о трудовом учёте и архивном деле (в зависимости от вида документа).
· Иные персональные данные — в течение срока, необходимого для достижения цели обработки, после чего подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.
9.1. По окончании указанных сроков персональные данные подлежат уничтожению либо обезличиванию с составлением соответствующего акта.
10. Обработка специальных категорий персональных данных
Оператор не обрабатывает специальные категории персональных данных (сведения о здоровье, национальности, религиозных взглядах и т.п.).
11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
Субъект персональных данных имеет право:
· на получение сведений об обработке его персональных данных;
· на уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
· на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда.
13. Порядок реализации прав субъектов и рассмотрения обращений
13.1. Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае их неполноты, неточности, недостоверности, а также, если данные более не требуются для целей обработки. Оператор обязуется рассмотреть обращение субъекта в течение 10 рабочих дней и уведомить его о принятых мерах.
13.2. Субъект персональных данных имеет право направить Оператору запрос на получение информации, касающейся обработки его персональных данных. Ответ на запрос или мотивированный отказ предоставляется в течение 10 рабочих дней с момента его получения.
Запрос направляется по адресам, указанным в Разделе 3 настоящей Политики.
14. Передача персональных данных третьим лицам
14.1. Передача персональных данных третьим лицам осуществляется Оператором только в пределах, необходимых для достижения целей обработки, с соблюдением требований законодательства Российской Федерации о защите персональных данных.
14.2. Передача осуществляется на основании:
· согласия субъекта персональных данных;
· в целях исполнения договоров, стороной которых является субъект персональных данных;
· в случаях, установленных законодательством Российской Федерации.
14.3. Оператор передаёт персональные данные следующим категориям третьих лиц:
· Бухгалтерским и аудиторским организациям, в рамках исполнения договоров аутсорсинга (учётная документация, документы о расчётах с клиентами);
· Курьерским и почтовым службам, в целях доставки заказов клиентам (ФИО, адрес, телефон);
· Платёжным системам, через которые осуществляется приём оплаты (идентификационные данные плательщиков в объёме, предусмотренном банками);
· Рекламным и маркетинговым подрядчикам, при проведении акций, рассылок, анализа эффективности (адреса электронной почты, номера телефонов, история взаимодействий — при наличии согласия субъекта).
· Оператору CRM-системы, предоставляющей технологическую платформу для сбора и хранения информации о клиентах.
14.4. Передача третьим лицам осуществляется на основании договора между Оператором и третьим лицом, предусматривающего обязательства третьего лица по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
15. Меры по защите персональных данных
15.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, предотвращения несанкционированного доступа, утраты, изменения или распространения.
15.2. Применяемые меры:
· Ознакомление сотрудников, допущенных к обработке персональных данных, с нормативными актами и положениями Политики;
· Ограничение доступа к персональным данным;
· Хранение бумажных документов в запираемых шкафах или сейфах.
· Защита информационных систем с помощью паролей, антивирусного ПО;
· Шифрование передаваемых данных (использование SSL-протокола на сайте);
· Ограничение доступа к устройствам хранения персональных данных (ноутбуки, телефоны);
· Регулярное обновление программного обеспечения, настройка резервного копирования.
15.3. При выявлении инцидентов, связанных с нарушением безопасности персональных данных, Оператор обязуется предпринять меры по их устранению и информированию субъектов персональных данных (при наличии риска негативных последствий).
16. Ответственное лицо
Ответственным за организацию обработки персональных данных является сам Оператор – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО".
17. Обязанности Оператора
Оператор обязан:
· обрабатывать персональные данные в строгом соответствии с законодательством Российской Федерации;
· принимать меры по обеспечению безопасности персональных данных;
· рассматривать обращения субъектов персональных данных и предоставлять информацию в установленные законом сроки;
· уничтожать или обезличивать персональные данные по достижении целей обработки или по обращению субъекта, если сохранение данных не требуется по закону;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу.
18. Заключительные положения
18.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до её замены новой редакцией.
18.2. Политика подлежит размещению на официальном сайте Оператора.
1.1. Настоящая Политика ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО" (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором меры к защите персональных данных.
2. Термины и определения
· персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
· оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных;
· обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования;
· субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3. Сведения об операторе
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО"
ОГРН: 1236400004092
ИНН: 6445028410
Email: yantarpro@rambler.ru
Телефон: 89271043300
Сайт: https://yantarpro-rus.ru
4. Цели обработки персональных данных
· Подготовка, заключение и исполнение гражданско-правового договора;
· Ведение кадрового и бухгалтерского учёта;
· Продвижение товаров, работ, услуг на рынке.
5. Правовые основания обработки персональных данных
· Обработка персональных данных осуществляется с согласия субъекта персональных данных;
· Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
· Обработка персональных данных необходима для исполнения обязанностей, предусмотренных законодательством Российской Федерации.
6. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) третьим лицам, удаление, уничтожение.
7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Категории субъектов:
·Клиенты — физические лица;
·Представители клиентов - юридических лиц;
·Подписчики сайта;
·Работники.
7.2. Персональные данные, обрабатываемые Оператором, включают:
7.2.1. В отношении клиентов - физических лиц:
· фамилия, имя, отчество;
· дата рождения;
· номер телефона;
· адрес электронной почты;
· адрес проживания;
· паспортные данные;
7.2.2. В отношении представителей клиентов – юридических лиц:
·фамилия, имя, отчество;
·номер телефона;
·адрес электронной почты;
·должность;
7.2.3. В отношении подписчиков сайта:
·фамилия, имя, отчество (если указано);
·номер телефона;
·адрес электронной почты.
7.2.4. В отношении работников:
·фамилия, имя, отчество;
·дата и место рождения;
·паспортные данные;
·адрес регистрации и проживания;
·номер телефона;
·адрес электронной почты;
·СНИЛС;
·ИНН;
·сведения о трудовой деятельности и образовании;
·банковские реквизиты (для выплаты заработной платы).
·сведения о воинском учете;
·иные данные, предусмотренные трудовым законодательством.
8. Способы и условия обработки персональных данных
8.1. Оператор применяет смешанную обработку персональных данных: автоматизированную (через CRM-систему, сайт, хранение в базах данных) и неавтоматизированную (бумажные документы).
8.2.
Обработка осуществляется с соблюдением принципов и условий, предусмотренных законодательством РФ.
9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения персональных данных устанавливаются в зависимости от категории субъекта и цели обработки:
· Персональные данные клиентов (физических и представителей юридических лиц), содержащиеся в договорах — хранятся в течение 5 лет после завершения договорных отношений в целях возможной защиты прав и интересов Оператора (включая срок исковой давности).
· Персональные данные подписчиков сайта — хранятся до отзыва согласия субъектом персональных данных, но не более 3 лет с момента последнего взаимодействия.
· Персональные данные работников — кадровые документы (приказы, личные дела, трудовые договоры и др.) хранятся в течение 50 или 75 лет в соответствии с требованиями законодательства о трудовом учёте и архивном деле (в зависимости от вида документа).
· Иные персональные данные — в течение срока, необходимого для достижения цели обработки, после чего подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.
9.1. По окончании указанных сроков персональные данные подлежат уничтожению либо обезличиванию с составлением соответствующего акта.
10. Обработка специальных категорий персональных данных
Оператор не обрабатывает специальные категории персональных данных (сведения о здоровье, национальности, религиозных взглядах и т.п.).
11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Права субъектов персональных данных
Субъект персональных данных имеет право:
· на получение сведений об обработке его персональных данных;
· на уточнение, блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· на отзыв согласия на обработку персональных данных;
· на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
· на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда.
13. Порядок реализации прав субъектов и рассмотрения обращений
13.1. Субъект персональных данных имеет право требовать от Оператора уточнения, блокирования или уничтожения его персональных данных в случае их неполноты, неточности, недостоверности, а также, если данные более не требуются для целей обработки. Оператор обязуется рассмотреть обращение субъекта в течение 10 рабочих дней и уведомить его о принятых мерах.
13.2. Субъект персональных данных имеет право направить Оператору запрос на получение информации, касающейся обработки его персональных данных. Ответ на запрос или мотивированный отказ предоставляется в течение 10 рабочих дней с момента его получения.
Запрос направляется по адресам, указанным в Разделе 3 настоящей Политики.
14. Передача персональных данных третьим лицам
14.1. Передача персональных данных третьим лицам осуществляется Оператором только в пределах, необходимых для достижения целей обработки, с соблюдением требований законодательства Российской Федерации о защите персональных данных.
14.2. Передача осуществляется на основании:
· согласия субъекта персональных данных;
· в целях исполнения договоров, стороной которых является субъект персональных данных;
· в случаях, установленных законодательством Российской Федерации.
14.3. Оператор передаёт персональные данные следующим категориям третьих лиц:
· Бухгалтерским и аудиторским организациям, в рамках исполнения договоров аутсорсинга (учётная документация, документы о расчётах с клиентами);
· Курьерским и почтовым службам, в целях доставки заказов клиентам (ФИО, адрес, телефон);
· Платёжным системам, через которые осуществляется приём оплаты (идентификационные данные плательщиков в объёме, предусмотренном банками);
· Рекламным и маркетинговым подрядчикам, при проведении акций, рассылок, анализа эффективности (адреса электронной почты, номера телефонов, история взаимодействий — при наличии согласия субъекта).
· Оператору CRM-системы, предоставляющей технологическую платформу для сбора и хранения информации о клиентах.
14.4. Передача третьим лицам осуществляется на основании договора между Оператором и третьим лицом, предусматривающего обязательства третьего лица по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.
15. Меры по защите персональных данных
15.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, предотвращения несанкционированного доступа, утраты, изменения или распространения.
15.2. Применяемые меры:
· Ознакомление сотрудников, допущенных к обработке персональных данных, с нормативными актами и положениями Политики;
· Ограничение доступа к персональным данным;
· Хранение бумажных документов в запираемых шкафах или сейфах.
· Защита информационных систем с помощью паролей, антивирусного ПО;
· Шифрование передаваемых данных (использование SSL-протокола на сайте);
· Ограничение доступа к устройствам хранения персональных данных (ноутбуки, телефоны);
· Регулярное обновление программного обеспечения, настройка резервного копирования.
15.3. При выявлении инцидентов, связанных с нарушением безопасности персональных данных, Оператор обязуется предпринять меры по их устранению и информированию субъектов персональных данных (при наличии риска негативных последствий).
16. Ответственное лицо
Ответственным за организацию обработки персональных данных является сам Оператор – ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО".
17. Обязанности Оператора
Оператор обязан:
· обрабатывать персональные данные в строгом соответствии с законодательством Российской Федерации;
· принимать меры по обеспечению безопасности персональных данных;
· рассматривать обращения субъектов персональных данных и предоставлять информацию в установленные законом сроки;
· уничтожать или обезличивать персональные данные по достижении целей обработки или по обращению субъекта, если сохранение данных не требуется по закону;
· обеспечить свободный доступ к настоящей Политике любому заинтересованному лицу.
18. Заключительные положения
18.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до её замены новой редакцией.
18.2. Политика подлежит размещению на официальном сайте Оператора.
Текст согласия через чекбокс для сайта
Я даю согласие ОБЩЕСТВУ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЯНТАРЬ ПРО" (ОГРН 1236400004092, ИНН 6445028410) на обработку моих персональных данных, включая передачу третьим лицам, в целях:
- оформления заказа и обратной связи;
- направления информационных и рекламных материалов;
- исполнения иных обязательств, возникающих при использовании сайта https://yantarpro-rus.ru.
