instagram vk.com

(812) 408 11 33
(921) 962 11 33

Общество с ограниченной ответственностью «Тимбер Фрейм»

197198, Санкт-Петербург, Мончегорская ул., д. 7

ИНН 7813469480

Политика конфиденциальности и обработки персональных данных ООО «Тимбер Фрейм»

Интернет-сайт http://spb-timberframe.ru (далее - Сайт) принадлежит ООО "Тимбер Фрейм" (далее - Организация). Все права на spb-timberframe.ru защищены, и их нарушение преследуется в соответствии с законодательством Российской Федерации.

Организация заботится о конфиденциальности данных своих клиентов. Для этих целей была разработана политика конфиденциальности, включающая правила сбора, использования, раскрытия, передачи и хранения вашей информации. Ознакомьтесь с нашими правилами соблюдения конфиденциальности.

Политика конфиденциальности Организации была обновлена 08 Августа 2017 г.

ВВЕДЕНИЕ

Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) действует в отношении всей информации, которую ООО "Тимбер Фрейм" (ИНН/КПП 7813469480/781301001, Юридический адрес: 197198, Санкт-Петербург, Мончегорская ул., д. 7) может получить о Пользователе во время использования Сайта.

1. Основные понятия, используемые в настоящей Политике

1.1. В целях настоящей Политики используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) пользователь Сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт;

12) Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

13) IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

14) Услуги — предоставление Пользователям возможности использовать Сайт, в частности, путём получения доступа к размещённой на Сайте информации или размещения на Сайте информации.

1.2. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

- персональные данные работников Организации - информация, необходимая Организации в связи с трудовыми отношениями;

- персональные данные клиента (потенциального клиента), партнера, контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Организации - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с клиентом (контрагентом).

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ,  Трудового кодекса РФ, ФЗ О персональных данных", ФЗ "Об информации, информационных технологиях и о защите информации" и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

2.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в Обществе с ограниченной ответственностью «Тимбер Фрейм»  (Сокращенное наименование: ООО «Тимбер Фрейм») (далее - Организация) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

2.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные законодательством РФ и внутренними документами Организации к защите конфиденциальной информации.

2.4. Настоящая Политика распространяется на веб-сайт http://spb-timberframe.ru на всех компьютерных устройствах. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на сайте, является согласием, полностью отвечающим требованиям законодательства о персональных данных и позволяющим подтвердить факт его получения Организацией.

2.5. Настоящая Политика применяется только к Организации и к сайту Организации. Организация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Организации.

2.6. Организация может периодически вносить изменения в настоящую Политику. Дальнейшее пользование сайтом после публикации или распространения уведомления о внесении изменений в настоящую Политику означает, что Пользователь согласен с внесёнными изменениями.

3. Предмет Политики конфиденциальности и обработки персональных данных

3.1. Настоящая Политика устанавливает обязательства Организации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Организации при регистрации на сайте Организации или в иных случаях по требованию Организации.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы на Сайте Организации.

3.3. Своей волей и в своем интересе Пользователь дает согласие на обработку, в т.ч. на сбор, систематизацию, накопление, хранение, (уточнение, обновление, изменение), использование, передачу Организации, обезличивание, блокирование, уничтожение, моих персональных данных, которые в зависимости от документа (анкета, заявление и т.п.) включают, но не ограничиваются следующими персональными данными:

- фамилия, имя, отчество Пользователя;

- контактный телефон Пользователя;

- адрес электронной почты (e-mail);

- адрес земельного участка, на котором планируется строительство дома.

3.4. Организация защищает Данные, которые автоматически передаются в процессе просмотра при посещении страниц, на которых установлен статистический скрипт системы:

- IP адрес;

- информация из cookies;

- информация о браузере;

- время доступа;

- реферер (адрес предыдущей страницы).

3.4.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

3.4.2. Организация осуществляет сбор статистики об IP-адресах своих Пользователей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.5. Любая иная персональная информация, не оговоренная выше, подлежит хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.8-5.9 настоящей Политики.

3.6. Организация взаимодействует с Пользователем путём отправки сообщений, писем по электронной почте и иными способами. Организация может отправлять Пользователю сообщения, связанные с доступностью Услуг, безопасностью и другими аспектами предоставления Услуг.

Для связи с Пользователем используется электронная почта, уведомления на Сайте, SMS-сообщения и иные способы связи, доступные в рамках предоставления Услуг.

Пользователь может в любой момент изменить настройки сообщений и рассылки писем по электронной почте в своей учётной записи на Сайте.

Пользователь не может отказаться от получения служебных сообщений от Сайта.

3.7. Организация сохраняет данные Пользователя до тех пор, пока это необходимо. Организация может хранить определённую информацию, если это необходимо для исполнения требований законодательства, разрешения споров, предотвращения мошенничества или злоупотреблений, а также для обеспечения положений настоящей Политики.

4. Цели и случаи обработки персональных данных

4.1. Целями обработки персональных данных являются:

- идентификация Пользователя, зарегистрированного на сайте Организации для заключения Договора оказания услуг;

- установление с Пользователем обратной связи, включая направление уведомлений, коммерческих предложений, запросов, касающихся использования Сайта Организации, оказания услуг, обработки данных при регистрации Пользователя и сообщений о проведении платежа Пользователя;

- определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

- предоставления Пользователю с его согласия иных сведений от имени Организации;

- строительство зданий и сооружений;

- розничная торговля;

- заключение, исполнение и прекращение гражданско-правовых договоров;

- соблюдение требований Конституции РФ, федеральных законов и иных нормативно-правовых актов РФ, внутренних актов Организации по исполнению прав и обязательств, появившихся в связи с возникновением трудовых отношений с работниками и договорных отношений с контрагентами, а также появившихся в связи с желанием потенциальных клиентов получить ответную информацию через электронный ресурс;

- регистрация обращений граждан.

4.2. Обработка персональных данных в Организации допускается в случаях:

- если обработка персональных данных осуществляется с согласия субъекта персональных данных;

- если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- в иных случаях, предусмотренных действующим законодательством РФ.

5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.

5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.6. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрен федеральным законом.

5.7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Организацией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

5.8. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.9. Организация не разглашает персональные данные, за исключением случаев, когда это требуется для выполнения инструкций Пользователя (например, для обработки платежей), когда у Организации имеется отдельное согласие Пользователя на это, когда Организация добросовестно предполагает, что раскрытие информации разрешено по закону либо, когда существует оправданная необходимость.

6. Меры по обеспечению безопасности персональных данных

6.1. При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Обеспечение безопасности персональных данных достигается, в частности:

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- назначением лиц, ответственных за организацию обработки и защиты персональных данных;

- обеспечением неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных в информационно-телекоммуникационной сети;

- ограничением и регламентацией состава работников, имеющих доступ к персональным данным;

- разграничением прав доступа сотрудников к базе персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- разработкой локальных актов по вопросам обработки персональных данных;

- установлением сигнализации в здании Организации;

- наличием сейфов в помещении Организации, запирающихся на ключ;     

- установлением камер внутреннего видеонаблюдения в помещении Организации;

- обеспечением охраны помещения Организации.

7. Права субъекта персональных данных

Субъект персональных данных имеет право:

7.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Организацией способы обработки персональных данных;

- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами.

7.2. Требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

7.4. Обжаловать в суд любые неправомерные действия или бездействие Организации при обработке и защите его персональных данных.

8. Обязанности организации

Организация обязуется:

8.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства  РФ по вопросам обработки персональных данных.

8.3. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п. 7.1 настоящей Политики.

8.4. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

8.5. При осуществлении обработки персональных данных соблюдать нормы и требования действующего законодательства РФ.

9. Обязанности и ответственность сотрудников организации

9.1. Сотрудники Организации, допущенные к обработке персональных данных, обязаны:

- знать и неукоснительно выполнять требования настоящей Политики;

- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Организации.

9.2. Сотрудникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

9.3. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

9.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

10. Заключительные положения

10.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 197198, Санкт-Петербург, Мончегорская ул., д. 7.

10.2. Электронная версия действующей редакции Политики общедоступна на сайте Организации в сети Интернет: http://www.spb-timberframe.ru.

10.3. При внесении изменений в законодательство РФ о персональных данных Организация применяет требования действующего законодательства.