Политика и соглашение

Перед заказом необходимо ознакомиться с этими документами

СОГЛАШЕНИЕ С ПОТЕНЦИАЛЬНЫМ ПОКУПАТЕЛЕМ

ООО «ПРОМАСТЕР ГРУПП» является оператором сайтов www.promaster.online и www.stroimat.ru

Условия договора оферты регулируют правовые отношения ООО «ПРОМАСТЕР ГРУПП» с потенциальными покупателями сайтов www.promaster.online и www.stroimat.ru

 

Персональные данные Потенциального покупателя и организация их обработки ООО «ПРОМАСТЕР ГРУПП»

Принимая условия настоящей оферты Потенциальный покупатель дает

СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

И принимает следующие условия:

Настоящее Соглашение составлено на основании требований Федерального Закона от 27.07.2006г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ООО «ПРОМАСТЕР ГРУПП» может получить о Потенциальном покупателе.

Регистрация Потенциального покупателя на Сайте или предоставление информации другим способом при оформлении заказа лакокрасочных и строительно-отделочных материалов означает безоговорочное согласие Потенциального покупателя со всеми условиями настоящего соглашения (Акцепт Соглашения). В случае несогласия с этими условиями Потенциальный покупатель не осуществляет заказ лакокрасочных и строительно-отделочных материалов.

Согласие Потенциального покупателя на предоставление данных ООО «ПРОМАСТЕР ГРУПП» и на обработку ООО «ПРОМАСТЕР ГРУПП» действует до момента прекращения деятельности Оператора либо до момента отзыва согласия Потенциального покупателя. Акцептовав настоящее Соглашение и пройдя процедуру заказа лакокрасочных и строительно-отделочных материалов.

Потенциальный покупатель подтверждает, что он действуя своей волей и в своем интересе, передает свои персональные данные для обработки ООО «ПРОМАСТЕР ГРУПП» и согласие на обработку.

Потенциальный покупатель уведомлен, что обработка его персональных данных будет осуществляться ООО «ПРОМАСТЕР ГРУПП» на основании Федерального Закона от 27.06.2006г. № 152-ФЗ «О персональных данных».

Потенциальным покупателем предоставляются следующие персональные данные, но не ограничиваясь данным списком:

Персональная информация, которую Потенциальный покупатель предоставляет о себе самостоятельно в процессе заказа лакокрасочных и строительно-отделочных материалов включая, фамилию, имя, отчество, номер телефона (в том числе мобильный), адрес электронной почты и т.д. ООО «ПРОМАСТЕР ГРУПП» не проверяет достоверность персональных данных, предоставляемых Потенциальным покупателем. При этом ООО «ПРОМАСТЕР ГРУПП» исходит из того, что Потенциальный покупатель предоставляет достоверную и достаточную персональную информацию. В ходе обработки персональных данных будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Потенциальный покупатель не возражает, что указанные им сведения в определенных случаях могут предоставляться уполномоченным государственным органам РФ в соответствии с действующим законодательством РФ.

Персональные данные Потенциального покупателя хранятся и обрабатываются ООО «ПРОМАСТЕР ГРУПП» в порядке, предусмотренном настоящим Соглашение, в течение всего срока осуществления деятельности ООО «ПРОМАСТЕР ГРУПП».

Обработка персональных данных осуществляется ООО «ПРОМАСТЕР ГРУПП» путем ведения базы данных, автоматизированным, механическим, ручным способами.

Предусмотренные настоящим Соглашением условия конфиденциальности распространяются на всю информацию, которую ООО «ПРОМАСТЕР ГРУПП» может получить о Потенциальном покупателе при оформлении заказа лакокрасочных и строительно-отделочных материалов, доставки и других услуг. Не является конфиденциальной информация, публично раскрытая в ходе исполнения настоящего Соглашения, а также информация, которая может быть получена сторонами или третьими лицами из источников, к которым имеется свободный доступ любым лицам.

ООО «ПРОМАСТЕР ГРУПП» принимает все необходимые меры для защиты конфиденциальности персональных данных Потенциального покупателя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности: обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, в которых хранятся персональные данные, предоставляет доступ к персональным данным только тем сотрудникам или уполномоченным лицам, которым эта информация необходима для выполнения обязанностей, непосредственно связанных с оказанием услуг Потенциальному покупателя. В отношении персональных данных Потенциального покупателя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Потенциальным покупателем информации о себе для общего доступа неограниченному кругу лиц.

Передача ОО «ПРОМАСТЕР ГРУПП» персональных данных Потенциального покупателя правомерна при реорганизации и передачи прав правопреемнику, при этом к правопреемнику переходят все обязательства по соблюдению условий настоящего Соглашения применительно к полученной им персональной информации.

Отзыв согласия на обработку персональных данных может быть осуществлен Потенциальным покупателем путем направления ООО «ПРОМАСТЕР ГРУПП» соответствующего письменного (распечатанного на материальном носителе и подписанного Потенциальным покупателем) уведомления.



Политика о защите персональных данных
ООО «ПРОМАСТЕР ГРУПП»

1. Общие положения.

2.Перечень субъектов ПДн.

3. Перечень персональных данных, обрабатываемых в ООО «ПРОМАСТЕР ГРУПП».

4. Функции Общества при осуществлении обработки ПДн.

5. Условия обработки ПДн, передача (предоставление, доступ) ПДн работников и других субъектов

6. Сроки обработки и хранения ПДн.

7. Права и обязанности работников Общества и других субъектов ПДн.

8. Порядок осуществления внутреннего контроля за соблюдение законодательства РФ в области ПДн

9. Ответственность за нарушение норм.

10. Приложения локальных документов (согласия, учет ИСПД, акты по уничтожению и др…)

11. Список использованных источников.

 

1.       Общие положения.

Настоящая Политика проводится ООО «ПРОМАСТЕР ГРУПП» (далее «Организация») в отношении обработки и обеспечения защиты персональных данных (далее по тексту- настоящая Политика) физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ, глава 14 Трудового кодекса РФ, Федерального закона от 27.07.2006г. № 152-ФЗ ( в редакции от 21.07.2014) «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке и информационных систем персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ (ред. От 13.07.2015) «Об информации, информационных технологиях и о защите информации», других нормативных актов РФ, Приказа от 18 февраля 2013 г. № 21 «Об утверждении состава и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Цель политики заключается в обеспечении безопасности объектов защиты Общества от всех видов угроз внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн, а также доведение до лиц, предоставляющих свои персональные данные необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования такие средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.  Настоящая политика может быть изменена при изменении действующего законодательства РФ.

 

2.       Перечень субъектов ПДн

Политика применяется в отношении всех персональных данных, которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации, включая посредством сайтов Организации www.promaster.online и www.stroimat.ru

 

3.       Перечень персональных данных, обрабатываемых в ООО «ПРОМАСТЕР ГРУПП».

Перечень персональных данных, подлежащих защите, определен в соответствии с законодательством Российской Федерации, нормативными и локальными актами ООО «ПРОМАСТЕР ГРУПП».               Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в ООО «ПРОМАСТЕР ГРУПП» не осуществляется.

 

4.       Функции Общества при осуществлении обработки ПДн

ООО «ПРОМАСТЕР ГРУПП» при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, нормативных актов ООО «ПРОМАСТЕР ГРУПП» и локальных нормативных актов ООО «ПРОМАСТЕР ГРУПП» в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в ООО «ПРОМАСТЕР ГРУПП»;

- издает локальные и нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «ПРОМАСТЕР ГРУПП»;

- осуществляет ознакомление работников ООО «ПРОМАСТЕР ГРУПП», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской федерации, нормативных и локальных актов ООО «ПРОМАСТЕР ГРУПП» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- публикует или иным образом обеспечивает неограниченный доступ к настойщей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при образовании и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных. Клиенты используют сервисы, услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают свое согласие на обработку персональных данных в соответствии с настоящей Политикой.

 

5.       Условия обработки ПДн, передача (предоставление, доступ) ПДн работников и других субъектов ПДн.

 

Обработка персональных данных в ООО «ПРОМАСТЕР ГРУПП» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

ООО «ПРОМАСТЕР ГРУПП» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

ООО «ПРОМАСТЕР ГРУПП» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключенного с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечить безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «о персональных данных».

В целях внутреннего информационного обеспечения ООО «ПРОМАСТЕР ГРУПП» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное предусмотрено законодательством Российской федерации, могут включаться его фамилия, имя, отчество, адрес, адрес электронной почты, телефон и иные персональные данные, сообщаемые субъектом персональных данных.

Доступ к обрабатываемым в ООО «ПРОМАСТЕР ГРУПП» персональным данным разрешается только работникам ООО «ПРОМАСТЕР ГРУПП», занимающим должности, включенные в Приказ должностных структурных подразделений ООО «ПРОМАСТЕР ГРУПП» и его филиалов, при замещении которых осуществляется обработка персональных данных.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

 

6.       Сроки обработки и хранения ПДн.

 

Персональные данные Клиентов обрабатываются и хранятся в информационных системах и на бумажных носителях в Организации.

Персональные данные Клиентов хранятся в электронном виде в локальной компьютерной сети Организации, в электронных папках и файлах в ПК работников, допущенных к обработке персональных данных Клиентов.

Хранение персональных данных Клиента может осуществляться не дольше, чем требует цели обработки, если иное не предусмотрено федеральными законами РФ.

Сроки хранения персональных данных указаны в Приложении № 1 (Перечень персональных данных). В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке установленном в Положении действующем законодательстве РФ (Акт об уничтожении персональных данных)

 

7.       Права и обязанности работников Общества и других субъектов ПДн.

 

В соответствии с ст. 14 152 ФЗ «О персональных данных Субъектов персональных данных» имеют право на:

- полную информацию об их персональных данных, обрабатываемых ООО «ПРОМАСТЕР ГРУПП»;

- доступ к своим персональным данным. Включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными. Устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действий или бездействие ООО «ПРОМАСТЕР ГРУПП» осуществляемого с нарушением требований законодательством Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

-  осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

8.       Порядок осуществления внутреннего контроля за соблюдение законодательства РФ в области ПДн

 

Контроль за соблюдением структурными подразделениями администрации ООО «ПРОМАСТЕР ГРУПП» законодательства Российской Федерации нормативных и локальных актов ООО «ПРОМАСТЕР ГРУПП» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

Внутренний контроль за соблюдением структурных подразделениями администрации ООО «ПРОМАСТЕР ГРУПП» законодательства Российской Федерации, нормативных и локальных актов ООО «ПРОМАСТЕР ГРУПП» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных ООО «ПРОМАСТЕР ГРУПП».

Персональная ответственность за соблюдение требований законодательства Российской Федерации, нормативных и локальных актов ООО «ПРОМАСТЕР ГРУПП» в области персональных данных в структурном подразделении ООО «ПРОМАСТЕР ГРУПП», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «ПРОМАСТЕР ГРУПП» возлагается на руководителей этих подразделений.

 

9.       Ответственность за нарушение норм

 

В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272,273 и 274 КУ РФ).

Администратор информационных систем и администратор безопасности несут ответственность за все действия, совершаемые от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования записей.

При нарушениях сотрудниками Общества, связанных с безопасностью ПДн, они несут ответственность установленную действующим законодательством Российской Федерации.

Приведенные выше требования нормативных документов по защите информации должны быть отражены в Положениях о подразделениях Общества осуществляющих обработку ПДн в ИСПДн и должностных инструкциях сотрудников Общества.

Необходимо внести в Положения о подразделениях Общества, осуществляющих обработку ПДн в ИСПДн, сведения об ответственности их руководителей и сотрудников за разглашение и несанкционированную модификацию (искажение, фальсификацию) ПДн, а также за неправомерное вмешательство в процессы их автоматизированной обработки.

 

10.   Приложения локальных документов

 

Перечень персональных данных, обрабатываемых в ООО «ПРОМАСТЕР ГРУПП»

№ п/п

Наименование

 вид) ПДн

Содержание персональных данных

Категория ПДН

Источник получения

Основание для обработки ПДН

Технологический процесс, использующий вид ПДн

Срок хранения

Общедоступность

1

Первичные учетные данные клиента

ФИО клиента

4

категория

Субъект ПДн

Обращение клиента

Оформление заказа клиентом

Постоянный

Не общедоступные

2

Сведения о реквизитах клиента

-адрес эл.почты

-адрес проживания/доставки

-номер телефона

3

категория

Субъект ПДн договор

Обращение клиента

Оформление заказа клиентом

Постоянный

Не общедоступные

 

Категория 3- персональные данные, позволяющие идентифицировать субъекта ПДн.

Категория 4- обезличенные т (или) общедоступные персональные данные.

 

11.   Список использованных источников

 

Основными нормативно-правовыми и методическими документами, на которых базируется настоящее Положение являются:

1.       Федеральный закон от 27.07.2006г. № 152-ФЗ « О персональных данных» (далее ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников связанных обработкой ПДн

2.       «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденное Постановлением Правительства РФ от 17.11.2007г. № 781

3.       «Порядок проведения классификации информационных систем персональных данных», утвержденный совместным Приказом ФСТЭК России №55, ФСБ России № 86 и Мининформсвязи РФ № 20 от 13.02.2008г.

4.       «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное Постановлением Правительства Рф от 15.09.2008г. № 687

5.       «Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», утвержденные Постановлением Правительства РФ от 06.07.2008г. № 512.

6.       Нормативно-методические документы Федеральной службы по техническому и экспертному контролю Российской Федерации (далее- ФСТЭК России по обеспечению безопасности ПДн при их обработке в ИСПДн

7.       Рекомендации по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных, утв. Зам директора ФСТЭК России  15.02.08г. (ДСП)

8.       Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах данных, утв. Зам директором ФСТЭК России 15.02.08 (ДСП)

9.       Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам директора ФСТЭК России15.02.08г (ДСП)

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам директора ФСТЭК 15.02.08г. (ДСП)