1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта ООО «Южная логистическая компания», действует в отношении всей информации, которую администрация сайта может получить о пользователях во время использования ими сайта.
Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация сайта не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
1.2. Оператор персональных данных:
Общество с ограниченной ответственностью «Южная логистическая компания»
ОГРН: 1056165055121
ИНН: 6165122731
Адрес: 344029, Ростовская область, г. Ростов-на-Дону, ул. Менжинского, зд. 2О, пом. 4, ком. 1
1.3. Политика разработана в соответствии с:
1.4. Настоящая Политика применяется к любой информации, относящейся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которую Оператор может получить о Пользователе при использовании сайта:
https://ulcom.ru/.
2. Персональные данные, которые обрабатываются
Оператор обрабатывает только те персональные данные, которые Пользователь предоставляет самостоятельно через формы сайта:
Также автоматически могут обрабатываться технические данные:
Общество на веб-сайте использует следующие сервисы, использующие технологию «cookies»: Яндекс.Метрика, Рейтинг@Mail.ru. Общество записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Cookies не относятся к категории персональных данных, не могут идентифицировать клиента или посетителя сайта, однако могут помочь улучшить работу сайта. Cookies используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Обществом для улучшения качества предоставляемых услуг на сайте. Cookies не содержат конфиденциальную информацию. Посетитель сайта настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности посетителя.
Оператор не осуществляет обработку специальных категорий персональных данных (о здоровье, религии, политических взглядах и т.д.).
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, в Обществе не осуществляется.
Обезличивание персональных данных в Обществе не осуществляется.
3. Цели обработки персональных данных. Категории субъектов персональных данных, персональные данные которых обрабатываются
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Обработка в Обществе персональных данных осуществляется в следующих целях:
Для целей, указанных в пунктах 1-5 настоящего раздела Политики, обрабатываются персональные данные: фамилия, имя, отчество (при наличии); адрес электронной почты, номер телефона.
Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении физических лиц, с которыми Общество осуществляет взаимодействие в рамках своих полномочий.
Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе:
1) контрагенты;
2) представители контрагентов;
3) потребители;
4) иные физические лица, предоставившие свои персональные данные на Сайте Общества.
4. Правовые основания обработки
Правовыми основаниями обработки персональных данных в Обществе являются: положения нормативных правовых актов, во исполнение и в соответствии с которыми Общество осуществляет обработку персональных данных, включая Конституцию Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Гражданский процессуальный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях», Федеральный закон от 27.07.2006№ 149-ФЗ «Об информации, информационных технологиях и о защите информации», Закон РФ от 07.02.1992 № 2300-1«О защите прав потребителей», иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти; Устав и локальные нормативные акты Общества; договоры, заключаемые между Обществом и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем; согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
5. Порядок и условия обработки персональных данных
Обработка персональных данных в Обществе допускается в случаях, установленных статьей 6 Федерального закона № 152-ФЗ.
Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным законом № 152-ФЗ.
Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями части 3 статьи 6 Федерального закона № 152-ФЗ.
Для целей обработки данных Общество может предоставлять персональные данные третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Общества, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных», а также в иных случаях, предусмотренных Федеральным законом № 152-ФЗ
При предоставлении персональных данных в электронном виде третьим лицам по открытым каналам связи Общество обязано принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства Российской Федерации в порядке, регламентированным локальными актами.
Субъект персональных данных имеет право в любое время отозвать свое согласие. Отзыв согласия на обработку персональных данных может быть направлен через обращение на электронную почту Оператора sergeev@ulcom.ru. Общество удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона № 152-ФЗ «О персональных данных».
В целях внутреннего информационного обеспечения Обществе могут создаваться справочники и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных.
Обработка персональных данных в Обществе осуществляется с использованием или без использования средств автоматизации работниками, трудовые обязанности которых предусматривают осуществление функций по обработке персональных данных.
Для каждой цели обработки персональных данных, указанной в разделе 3 настоящей Политики, используется один из способов обработки персональных данных автоматизированный, неавтоматизированный или смешанный:
• автоматизированный - с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
• неавтоматизированный - путём ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;
• смешанный - совокупность указанных способов.
Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Сбор, запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
• получения оригиналов документов;
• копирования оригиналов документов;
• внесения сведений в учетные формы на бумажных и электронных носителях;
• создания документов на бумажных и электронных носителях;
• внесения сведений в информационные системы персональных данных Общества.
При сборе персональных данных посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Доступ к информационным системам персональных данных Общества (далее - информационные системы) работников, осуществляющих обработку персональных данных в информационных системах, предоставляется в соответствии с соответствующим приказом директора Общества, и реализуется посредством учетной записи, содержащей имя пользователя и пароль.
Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии со статьей 19 Федерального закона №152-ФЗ и с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
В целях обеспечения безопасности персональных данных осуществляется:
• предотвращение несанкционированного доступа к персональным данным и (или) их передачи лицам, не имеющим права на доступ к ним;
• обнаружение фактов несанкционированного доступа к персональным данным и незамедлительное доведение этой информации до ответственного за организацию обработки персональных данных в Общества;
• недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование;
• постоянный контроль за обеспечением уровня защищенности персональных данных;
• соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
• учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;
• незамедлительное приостановление предоставления персональных данных пользователям информационных систем при обнаружении нарушений порядка предоставления персональных данных до выявления причин нарушений и устранения этих причин;
• разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению последствий подобных нарушений;
• незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
При обработке персональных данных осуществляется реализация организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, состав и содержание которых утверждены приказом ФСТЭК России от 18.02.2013 № 21.
Доступ к персональным данным, находящимся в информационных системах, должен предусматривать обязательное прохождение процедуры идентификации и аутентификации.
Сроки хранения персональных данных, обрабатываемых в информационных системах, должны соответствовать срокам хранения документов на бумажных носителях, содержащих персональные данные.
Обработка персональных данных прекращается в случаях:
1) выявления факта неправомерной обработки персональных данных;
2) достижения цели обработки персональных данных или утраты необходимости в ее достижении;
3) отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами;
4) обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
В случае прекращения обработки персональных данных предпринимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ.
Документы, содержащие персональные данные, при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, подлежат уничтожению в порядке, установленном законодательством и локальными нормативными актами Общества.
Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Обществе используются следующие процедуры:
6. Использование файлов Cookie
Сайт использует файлы cookie для:
Пользователь может отключить cookie в настройках браузера.
Продолжая пользоваться сайтом, Пользователь соглашается с использованием cookie.
7. Права пользователя
Пользователь имеет право:
Для реализации прав необходимо направить запрос на e-mail: sergeev@ulcom.ru
8. Заключительные положения
Оператор вправе вносить изменения в настоящую Политику.
Актуальная версия Политики всегда размещается на сайте.
Продолжение использования сайта означает согласие Пользователя с настоящей Политикой.
