Политика обработки персональных данных

Обновлено 8 ноября 2020 года

О чем данный документ?

Эта политика обработки персональных данных (далее — Политика и Персональные данные соответственно) была разработана в соответствии с Федеральным законом от 27.07.2006 года No152-ФЗ «О персональных данных» (далее — Закон) и устанавливает принципы обработки персональных данных, установленные в ООО «МПМ» (далее — МПМ или Мы), и является утвержденным локальным актом МПМ.

Где применяется Политика?

Политика применяется непосредственно в хозяйственной деятельности МПМ, на сайтах в сети Интернет, которые принадлежат и (или) администрируются компанией МПМ, а также в иных случаях, когда МПМ требуется осуществлять обработку Персональных данных третьих лиц.

Настоящая Политика устанавливает обязанности МПМ по обработке Персональных данных, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет МПМ при заполнении формы заявки на выполнение работ и направлении заявки на электронную почту.

Мы собираем о Пользователе ту информацию, которую Пользователь сознательно предоставил МПМ в процессе использования Сайта.

Персональные данные предоставляются Пользователем при направлении в адрес МПМ заявки на выполнение работ и включают в себя следующие сведения:

  • имя
  • наименование представляемой компании
  • контактные данные для связи (адрес электронной почты, логин в коммуникационной программе Telegram, телефон)

Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает:

  • IP-адрес
  • Cookies
  • информацию о браузере
  • информация о типе устройства (мобильное или ПК)
  • время доступа

Какие термины используются в Политике?

В политике используются термины, установленные Федеральным законом «О персональных данных», а также иные, в т.ч. общеупотребительные термины, которые могут быть применимы к Политике.

Каковы общие принципы обработки Персональных данных?

  • Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Мы не допускаем обработку персональных данных, если она несовместима с целями сбора таких Персональных данных
  • Мы не допускаем объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Мы обрабатываем только те Персональные данные, которые отвечают целям их обработки
  • Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки
  • При обработке Персональных данных обеспечиваются точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Мы принимаем необходимые меры по удалению или уточнению неполных или неточных Персональных данных
  • Мы храним Персональные данные в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных
  • Мы уничтожаем либо обезличиваем Персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом

Каковы основания обработки Персональных данных?

Мы обрабатываем Персональные данные исключительно в случаях:

  • Наличия согласия субъекта персональных данных
  • А также в случаях, когда обработка Персональных данных необходима для:
    • достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на МПМ функций, полномочий и обязанностей
    • для исполнения договора, стороной которого (выгодоприобретателем или поручителем по которому) является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем
    • осуществления прав и законных интересов МПМ или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных

Каков перечень и цели обработки Персональных данных?

Конкретный перечень Персональных данных, цели и условия их обработки устанавливаются в согласии на обработку Персональных данных, при этом, они не могут противоречить настоящей Политике и Закону. Каждое согласие на обработку Персональных данных, размещаемое от имени МПМ является неотъемлемой частью настоящей Политики.

Какими способами обрабатываются Персональные данные?

При обработке Персональных данных Мы можем совершать с Персональными данными следующие действия, как отдельно, так и в совокупности, как с использованием средств автоматизации, так и без такого: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Обработка Персональных данных исключительно автоматизированным способом, а также специальных категорий Персональных данных и биометрических Персональных данных МПМ не осуществляется.

Иногда мы можем получать согласие на трансграничную передачу Персональных данных. Такая передача Персональных данных осуществляется исключительно в страны, обеспечивающие адекватную защиту прав субъектов персональных данных и (или) организациям, указанным в соответствующем согласии на обработку персональных данных.

Кроме того, Мы вправе по своему усмотрению передавать Персональные данные пользователя любым третьим лицам с целью выполнения работ по поступившим заявкам

Каковы сроки хранения и требования к уничтожению Персональных данных?

Сроки хранения персональных данных зависят от состава обрабатываемых данных и указываются в соответствующем согласии на обработку персональных данных.

Обрабатываемые Персональные данные в любом случае подлежат уничтожению при:

  • достижении целей их обработки или в случае утраты необходимости в их достижении
  • получении соответствующего запроса от субъекта персональных данных в порядке, установленном Законом
  • получении законного требования со стороны уполномоченного органа
  • истечении установленных сроков хранения персональных данных

Какие меры принимаются при обработке и для защиты Персональных данных?

  • Мы назначаем работников, ответственных за организацию обработки Персональных данных
  • Мы определяем, публикуем и актуализируем Политику обработки Персональных данных, а также, при необходимости, издаем и внедряем локальные акты для обеспечения безопасной обработки Персональных данных, либо устранения негативных последствий такой обработки
  • При необходимости, применяем правовые, организационные и технические меры по обеспечению безопасности Персональных данных, а также осуществляем иные меры, направленные обеспечение обработки Персональных данных в соответствии с Законом и Политикой

Какие права есть у субъекта персональных данных?

МПМ гарантирует соблюдение прав субъектов персональных данных, определенных Законом и Политикой. Субъект персональных данных может получить исчерпывающую информацию, касающуюся обработки и обеспечения безопасности его персональных данных, направив официальный запрос в МПМ в соответствии с Законом.