ГлавнаяПолитика конфиценциальности

Политика конфиценциальности

 

1. ОБЩЕЕ

1.1 Компания «Окна Salamander», находящаяся по адресу г. Москва, Аминьевское шоссе, 34, офис 10, в процессе своей работы максимум внимания уделяет вопросу защиты персональных сведений посетителей сайта https://salamanderokno.ru/, размещенных в Сети (далее по тексту – «Интернет-сайт»). Весь процесс сотрудничества с нашей организацией налажен соответствующим образом, чтобы гарантировать стопроцентную защиту пользовательских данных.

1.2 Политика конфиденциальности (далее по тексту – «Политика») содержит в себе данные относительно ключевых засад обработки информации через Интернет-сайт, а также прописывает требования относительно того, как эта информация должна защищаться.

1.3 Текст Политики размещен на сайте компании.

 

2. КЛЮЧЕВЫЕ ПРИНЦИПЫ РАБОТЫ С ИНФОРМАЦИЕЙ

2.1 Политика нашей компании относительно работы с личными данными клиентов заключается в том, что данные о них обрабатываются не более чем в целях сотрудничества по вопросам деятельности организации, а также для соответствия требованиям действующего законодательства. Использование информации о пользователях не должно наносить вред последним. В ходе обработки сведений клиентов соблюдается ряд нюансов:

  • обработка ведется справедливо и согласно закону;
  • она ограничивается достижением целей, оговоренных и предписанных заранее и соответствующих законодательным нормам. Недопустимо использовать полученные сведения для чего-либо другого;
  • недопустимо объединение баз данных, содержащих личную информацию, а также работа с ними для достижения несовместимых целей;
  • обработке подлежит лишь информация, которая нужна для реализации целей сотрудничества;
  • объем и ее содержание указанных сведений обязаны соответствовать заранее оговоренным целям. Запрещено собирать избыточную информацию, в которой нет необходимости;
  • в ходе работы необходимо обеспечивать точность информации, ее актуальность и достаточность относительно поставленных целей. Компания берет на себя обязательства по принятию требуемых мер относительно актуализации информации при обнаружении малейшего несоответствия действительности;
  • сведения должны храниться в той форме, которая позволяет четко определить, к кому именно они относятся. Хранение возможно на протяжении периода, продиктованного поставленными целями, но лишь при условии, что другое не предусмотрено законом либо договором, одной из сторон которого, поручителем либо выгодоприобретателем является субъект. Данные подлежат уничтожению или обезличиванию сразу после завершения сотрудничества, если закон не предписывает иное.

2.2 Требуя у клиентов персональную информацию, компания обязана запрашивать минимальный ее объем, требуя лишь данные, которые нужны для дальнейшего сотрудничества.

2.3 Упомянутые выше данные обрабатываются вручную, возможна также автоматическая обработка.

 

3. ЦЕЛИ ПОЛУЧЕНИЯ ПОЛЬЗОВАТЕЛЬСКИХ СВЕДЕНИЙ И ИХ ОБРАБОТКИ

3.1 Цели, для которых компания собирает данные о пользователях и обрабатывает их:

  • предоставление клиентам справок, маркетинг, в том числе рекламные рассылки, прямые телефонные звонки, СМС-сообщения, письма на E-Mail.
  • Обеспечение обратной связи с компанией.
  • Предоставление консультаций относительно оказываемых компанией услуг и выпускаемой ею продукции.
  • Оказание содействия при обмене опытом и взаимодействии клиентов между собой.
  • Маркетинг и коммуникация.

 

4. УСЛОВИЯ РАБОТЫ С ЛИЧНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ

4.1 Для сбора данных используются веб-формы, происходит это исключительно по согласию клиента.

4.2 Обработка данных посетителей без их согласия разрешена лишь в случаях, когда это нужно для выполнения условий договора, подписанного между сторонами, либо договора, по которому субъект выступает выгодоприобретателем. В предоставлении согласия пользователя нет необходимости и в случаях, когда того требует закон государства.

4.3 Сайт применяется не только для сбора пользовательских сведений либо их обработки, но и для последующей работы с данными на внутренних страницах.

4.4 Работа с определенными категориями персональной информации касательно национальной, расовой принадлежности пользователя, его религиозных, политических взглядов, убеждений, а также данные относительно интимной жизни или состояния здоровья сайтом не ведется.

4.5 Компания вправе поручить выполнение обработки информации третьему лицу, но это возможно лишь по согласию субъекта. 3-е лицо, получившее соответствующую задачу, гарантирует безопасность конфиденциальность в процессе работы с информацией.

4.6 Передача данных путем заполнения веб-формы и ее отправки, хранение личных сведений предусматривает необходимость привлечения технических возможностей и инструментов хостинг-провайдеров. Соглашаясь на обработку личных данных, пользователь фактически предоставляет согласие и на передачу сведений о себе хостинг-провайдеру компании.

4.7 Компания может передавать личную информацию о пользователях третьей стороне для дальнейшей обработки. Функцию третьей стороны могут выполнять:
хостинг-провайдеры, организации телекоммуникационной сферы, иные лица, когда их привлечение осуществляется с целью соблюдения норм законов.

4.8 Компания не передает личные данные 3-й стороне без письменного согласия клиента (исключение составляют ситуации, когда это позволит исключить риск здоровью и жизни людей, а также если случаи описаны в законодательстве).

4.9 Для ответа на запрос, выполнения предписанных законодательными нормами, в рамках восполнения полномочий личная информация субъекта без его ведома может передаваться:

  • органам госбезопасности;
  • судам для вершения правосудия;
  • прокуратуре и следствию;
  • полиции;
  • другим организациям согласно законам, которым обязаны подчиняться все.

 

5. СРОКИ РАБОТЫ С ИНФОРМАЦИЕЙ И ЕЕ ХРАНЕНИЯ

5.1 Время обработки и хранения данных регламентируется Законом «О персональных данных».

5.2 Введенные пользователем данные начинают обрабатываться уже в момент их получения системой. Завершается она следующим образом:

  • При обнаружении незаконных действий с пользовательскими сведениями на протяжении 3 дней после такого обнаружения. Компания обязуется незамедлительно устранить такое нарушение. Когда она не в силах этого сделать в упомянутые выше сроки, информация должна быть уничтожена.
  • Компания обязана сообщить клиенту либо его представителю, что нарушения устранены, либо пользовательская информация удалена. Если запрос или уведомление направила уполномоченная инстанция, занимающаяся защитой прав субъектов пользовательской информации, соответствующее уведомление необходимо направить также в эту инстанцию.
  • Когда цель обработки информации достигнута, либо если достижение указанной цели утратило свою актуальность, а иное не предписано законом, компания прекращает работу с информацией, уничтожает собранные ею сведения на протяжении не более 3 раб. дней. В тот же день она ставит в известность клиента или его представителя, а если запрос направила профильная инстанция по защите потребителей – еще и эту инстанцию.
  • Если человек отозвал согласие на обработку данных о себе, компания тут же прекращает их обработку. Когда в сохранении информации больше нет необходимости, она уничтожается не позднее, чем на протяжении 3-х раб. дней после отзыва. Субъект немедленно уведомляется об уничтожении данных.
  • Когда деятельность компании прекращена.

5.3 Информация о клиентах сберегается в форме, позволяющей определить, кому они принадлежат, на протяжении периода, выделенного договором на достижение целей сотрудничества (если иное не описано в законе или в договоре, стороной которого либо выгодоприобретателем (поручителем) числится клиент).

5.4 Если согласие клиента или его представителя было получено с использованием прямых контактов через современные средства связи, а цель предоставления таких данных – продвижение услуг компании, они хранятся бессрочно до тех пор, пока клиент не отзовет предоставленное ранее согласие.

 

6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

6.1 Ответственность за уничтожение пользовательской информации лежит на лице, которое ответственно за обработку и гарантию безопасности личных данных пользователей.

6.2 Если имело место любое из событий, следствием которых стала необходимость немедленного уничтожения пользовательской информации, ответственное лицо вынуждено:

  • незамедлительно принять меры по уничтожению личной информации.
  • Составить Акт и предоставить его на утверждение директору.
  • При необходимости сообщить об уничтожении клиенту и/или профильным органам.

 

7. СВЯЗЬ С КОМПАНИЕЙ

7.1 Клиент вправе требовать у компании уточнения личной информации, ее уничтожения либо блокировки, если она устарела, неполная или была получена с нарушениями. Также он может предпринимать прописанные в законах нормы относительно защиты своих прав.

7.2 За лицом остается право отзывать свое согласие на обработку личных сведений путем отправки соответствующего письма на указанный E-Mail. ____________________

7.3 Клиент имеет право обращаться к представителям компании с вопросами, предложениями и жалобами относительно обработки данных о себе.

 

8. СВЕДЕНИЯ О ПРЕДПРИНИМАЕМЫХ МЕРАХ ОТНОСИТЕЛЬНО ЗАЩИТЫ ИНФОРМАЦИИ

8.1 Личные сведения о клиентах считаются конфиденциальными.

8.2 Для защиты пользовательской информации исключается риск незаконного доступа к личным данным (включая случайность) согласно ст. 18.1, ст.19 ФЗ №152 «О персональных данных» от 27.07.2006, а также на других документах, регламентирующих данную сферу:

  • контроль над соблюдением положений Политики ведет лицо, которое ответственно за проведение обработки и гарантирует защиту персональных данных.
  • Назначаются люди, на которых возлагается ответственность за гарантию безопасности пользовательской информации.
  • Предписывается ответственность должностных лиц компании, у которых есть доступ к личным данным пользователей, за невыполнение ими требований, регламентирующих обработку данных и их защиту. Эта ответственность определяется согласно законодательным нормам РФ, а также внутренней документацией компании.
  • Разрабатываются и внедряются на практике указанные Положения.
  • Люди, занимающиеся обработкой данных, прошли соответствующий инструктаж и изучили нормативно-правовую базу, согласно которой ведется обработка и защита пользовательских сведений.
  • Реализовано разграничение прав доступа к информации.
  • Обеспечены все условия для раздельного хранения данных (материальных носителей с соответствующей информацией), которые обрабатываются с разными целями.
  • Для внутреннего контроля над соответствием обработки персональных сведений периодически проводятся проверки.

Кроме перечисленных мер реализуются также различные мероприятия технического характера, которые направлены на:

  • исключение риска несанкционированного доступа к местам хранения и системам, где размещены персональные сведения.
  • Резервирование и восстановление информации, работоспособность ПО и технических средств, средств защиты данных в информационных системах, измененных либо уничтоженных по причине получения к ним несанкционированного доступа.
  • Другие меры безопасности, в которых возникает необходимость.

8.3 Компания удовлетворяет целый ряд требований относительно защиты персональной информации, а именно:

  • обеспечивает полную безопасность помещений, где размещаются информационные системы, посредством привлечения которых ведется обработка персональной информации пользователей. Препятствует любой возможности несанкционированного доступа к данным либо в помещения, где они хранятся, лиц, у которых нет такого права доступа.
  • Гарантирует сохранность носителей персональной информации.
  • Составляет список лиц, у которых есть право доступа к личной информации для выполнения ими служебных обязанностей.
  • Если таковое необходимо для нейтрализации угроз, использует соответствующие средства защиты пользовательской информации.
  • Обеспечивает все условия для автоматической регистрации в журнале (электронном) смены полномочий по доступу к пользовательской информации.
  • Обеспечивает доступ к упомянутому электронному журналу только уполномоченным лицам или сотрудникам, которые нуждаются в содержащихся там сведениях для выполнения служебных обязанностей.

 

9. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

9.1 Указанная Политика – это внутренний документ компании.

9.2 Документ подлежит изменениям, он может быть дополнен при появлении новых нормативно-правовых актов, регламентирующих защиту и обработку персональной информации.

9.3 Если в Политику будут внесены изменения, все заинтересованные субъекты персональной информации получат к ней беспрепятственный доступ.

9.4 Действующая редакция Правил отправляется на хранение в месте расположения компании по адресу г. Москва, Аминьевское шоссе, 34, офис 10. Электронная версия документа находится на официальном Интернет-сайте компании https://salamanderokno.ru/.

Контакты

Если Вам необходима консультация, заполните форму. В течение 24 часов Ваше сообщение будет обработано, и мы обязательно свяжемся с Вами.

Москва, Аминьевское шоссе, 34, офис 10