пн-пт: 9:00-18:00 сб: 10:00-16:00 вс: выходной|9284950@mail.ru

Политика конфиденциальности персональных данных

  1. Общие положения

    ООО«МС-Дверь» (далее — «Общество») в рамках осуществления своей основной деятельности производит обработку персональных данных субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе, интернет-сайт Общества: http://ms-dver.ru. В соответствии с действующим законодательством Российской Федерации Общество является оператором персональных данных. При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами. Для целей настоящей Политики под персональными данными понимаются любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, предоставленная через интернет-сайт Общества и (или) собранная с использованием интернет-сайта, относящаяся к прямо или косвенно к субъекту персональных данных.

  2. Принципы обработки персональных данных в Обществе

    1. Обработка персональных данных осуществляется на законной и справедливой основе
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
    5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
    6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
    7. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
    8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
    9. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
  3. Условия обработки персональных данных

    Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
    • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  4. Сбор персональных данных

    Общество осуществляет сбор информации через интернет-сайт двумя способами:

    1. Персональные данные, предоставляемые пользователями: Общество осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Общества сами пользователи или иные лица по их поручению.
    2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений: На интернет-сайте Общества может проводиться сбор статистических данных о пользователе, включая:
      • посещенные страницы;
      • количество посещений страниц;
      • длительность пользовательской сессии;
      • точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Общества);
      • точки выхода (ссылки на сайтах Общества, по которым пользователь переходит на сторонние сайты);
      • страна пользователя;
      • регион пользователя;
      • провайдер пользователя;
      • браузер пользователя;
      • системные языки пользователя;
      • ОС пользователя;
      • разрешение экрана пользователя;кол-во цветов экрана пользователя.

      Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Общество может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов. Общество не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

    3. В целях информационного обеспечения у Общества могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
    4. Обработка Обществом специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
      • субъект персональных данных дал согласие на обработку своих персональных данных;
      • персональные данные сделаны общедоступными субъектом персональных данных;
      • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
      • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
      • обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медикосоциальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
      • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
      • обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

      Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

    5. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
    6. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Обществом только при наличии согласия субъекта.
  5. Права субъекта персональных данных

    Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Субъект персональных данных имеет право (если иное не предусмотрено законом):

      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • требовать перечень своих персональных данных, обрабатываемых Обществом, и источник их получения;
      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
      • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
      • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Обществом, пожалуйста, свяжитесь с нами по почте по адресу Общества или по телефонам. Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

    • Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  6. Реализация требований к защите персональных данных

    1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Общество считает важнейшими задачами обеспечение легитимности обработки персональны данных в бизнес-процессах Общества и обеспечение надлежащего уровня безопасности обрабатываемых в Общества персональных данных.
    2. Общество требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
    3. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
    4. Общество добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
    5. В целях обеспечения адекватной защиты персональных данных Общество проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
    6. В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
    7. Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.
    8. В Обществе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Каждый новый работник Общества, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Общества по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Согласие на обработку персональных данных

Оператор персональных данных — ООО«МС-Дверь», далее именуемое «Общество». Сайт — интернет-сайт, принадлежащий Обществу и расположенный в глобальной сети Интернет по адресу http://ms-dver.ru.  Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Обществом. Настоящее Согласие выдано мною на обработку следующих персональных данных:

  • Имя;
  • Отчество;
  • Фамилия;
  • Номер телефона;
  • E-mail;
  • IP адрес.

Настоящие Согласие дано Обществу для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

Данное согласие дается Обществу для обработки моих персональных данных в следующих целях:

  • предоставление мне услуг;
  • направление в мой адрес уведомлений, касающихся предоставляемых услуг, и иных уведомлений в соответствии с действующим законодательством РФ;
  • подготовка и направление ответов на мои запросы;
  • направление в мой адрес информации, в том числе рекламной, о мероприятиях, товарах, услугах, работах Общества и/или третьих лиц;
  • иных целях в соответствии с законодательством РФ.

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес metall.is@mail.ru. В случае отзыва мною согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.