Назад

Политика конфиденциальности ООО «Праунд Групп»

01

Общие положения

Любой гость нашего сайта должен быть уверен в том, что его персональными данными никто не воспользуется. Поэтому доверие посетителей сайта так важно для нас.

Политика компании в отношении обработки и обеспечения безопасности персональных данных пользователей сайта pround.ru отвечает всем требованиям законодательства РФ и здравому смыслу.

Политика сайта определяет принципы обращения с собранными персональными данными и подразумевает их шифрование.

02

Определение терминов

Основные понятия, которые используются в Политике компании в отношении обработки и обеспечения безопасности персональных данных:

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор — ООО «Праунд Групп», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Информация об операторе

Наименование: Общество с ограниченной ответственностью «Праунд Групп»

ИНН: 5402026223

Юридический адрес: 630047, Новосибирская обл, г. Новосибирск, ул. Новая 28, оф. 410

Телефоны: +7 (383) 383 28 21

04

Правовые основания

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • постановление Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
05

Цели использования персональных данных

  • Оптимизация процессов, связанных с выбором и заказом услуг в сфере digital;
  • Оказание технических и информационных услуг в сфере разработки и продвижения интернет-ресурсов;
  • Организация мероприятий, связанных с консультированием и информированием.
06

Субъекты и категории

  • физические лица — посетители сайта и покупатели продукции на сайте;
  • работники, состоящие в договорных отношениях с ООО «Праунд Групп».

Категории:

  • ФИО
  • дата рождения
  • данные документов, удостоверяющих личность
  • адрес (регистрации по месту жительства и фактического проживания)
  • контактные данные
  • метаданные пользователя сайта (cookie, данные об IP-адресе и местоположении)
07

Основные принципы

Обработка персональных данных в ООО «Праунд Групп» ведется с учетом обеспечения защиты прав и свобод как работников ООО «Праунд Групп», так и иных лиц при обработке их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну на основе принципов:

  • законности и справедливости обработки персональных данных;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • соответствия целей и способов обработки персональных данных тем целям, которые были заявлены при сборе данных;
  • недопустимости объединения баз данных, созданных с разными целями для обработки персональных данных;
  • соответствия необходимости и достаточности объема, характера и способов обработки персональных данных заявленным целям их обработки;
  • обеспечения точности, достоверности и, при необходимости, актуальности по отношению к целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки, требования законодательства или договора, по которому выгодоприобретателем является субъект персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей или утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
08

Действия с персональными данными

ООО «Праунд Групп» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В ООО «Праунд Групп» обработка персональных данных осуществляется следующими способами:

  • автоматизированная обработка персональных данных;
  • неавтоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.
09

Конфиденциальность

Для защиты персональных данных ООО «Праунд Групп»:

  • хранит носители информации, содержащие персональные данные, в специальных строго контролируемых и охраняемых помещениях;
  • контролирует доступ к персональным данным и допускает до обработки исключительно сотрудников, подписавших договор о неразглашении коммерческой тайны;
  • защищает информацию от сбоев и некорректной работы оборудования и вредоносного программного обеспечения;
  • применяет защищённые протоколы передачи и средства шифрования для обеспечения безопасности и анонимности персональных данных.
10

Права субъектов

Субъект персональных данных имеет право на получение информации об обработке его персональных данных в ООО «Праунд Групп», в том числе содержащую:

  • подтверждение факта обработки персональных данных;
  • правовое основание, цели и сроки обработки персональных данных;
  • способы обработки персональных данных;
  • иные сведения, предусмотренные законодательством Российской Федерации.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено:

  • если обработка персональных данных, включая те, что получены в результате оперативно-розыскной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
  • если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • если доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
  • при условии, что обработка персональных данных производится органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Субъект персональных данных имеет право на:

  • уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

Для реализации своих прав и законных интересов субъект персональных данных может обратиться к ООО «Праунд Групп», отправив запрос на info@pround.ru.

ООО «Праунд Групп» рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие ООО «Праунд Групп» путём обращения в уполномоченный орган по защите прав субъектов персональных данных.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе в судебном порядке.

11

Заключительные положения

Настоящая Политика разработана ООО «Праунд Групп» и утверждена Приказом директора ООО «Праунд Групп» от 18.07.2017г.

Настоящая Политика — это внутренний документ Оператора, он размещён на официальном сайте в общем доступе для работников и пользователей сайта pround.ru.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.