Настоящий документ определяет политику ООО "ЧАЗ "ЛЕГИОН", адрес местонахождения Самарская область, Самара, ш Московское, дом 4, корпус 4, офис 406-16 (далее — Администратор) в области обработки и защиты персональных данных (далее — Политика) на сайте chaz-legion.ru (далее - Сайт).
В Политике указаны все способы обработки персональных данных при использовании Сайта.
Политика разработана Администратором в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон), с учетом условий других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).
1. Общие положения
1.1 Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.1.1 К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.
1.1.2 Информация не будет считаться персональными данными, если Администратор не может соотнести ее и определенное физическое лицо.
1.2 Вы понимаете, что Администратор обрабатывает только предоставленные Вами персональные данные.
1.2.1 Политика размещена по адресу: https://be-face.ru/conf и предоставляется Администратором любому лично обратившемуся лицу.
1.2.2 Основная цель Администратора обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.
1.2.3 Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Администратором, а также связанные с обработкой персональных данных процессы, в том числе, но не ограничиваясь: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.2. 4 Администратор может обрабатывать персональные данные как с применением средств автоматизации, так и без их применения.
1.2.5 Администратор осуществляет обработку персональных данных, в том числе хранит их, с помощью находящихся на территории Российской Федерации серверов.
1.2.6 Администратор вправе по мере необходимости вносить изменения в Политику. Политика подлежит пересмотру при существенных изменениях международного или национального законодательства в сфере персональных данных. Новая редакция Политики вступает в силу с момента ее публикации на Сайте.
1.2.7 Администратор не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.
2. Цели обработки персональных данных
2.1 Администратор руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных.
2.2 Данные собираются в целях заключения и исполнения отдельного договора в том числе для:
2.2.1 Осуществления связи с Вами — в целях предоставления Вам необходимой информации, связанной с деятельностью Администратора или Сайта. Для связи, Администратор вправе использовать указанный Вами адрес электронной почты.
2.2.2 Получения от Вас обратной связи - в целях получения информации об удовлетворенности работе с Администратором, Сайтом и его функционалом, которая применяется для анализа по улучшению качества работы Администратора и проведения исследований любых категорий.
2.2.3 Обеспечения защиты и конфиденциальности персональных данных, работоспособности и безопасности Сайта, для подтверждения совершаемых Вами действий, для осуществления действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
3. Перечень обрабатываемых персональных данных
3.1 В зависимости от заполняемых Вами полей на Сайте, Администратор может обрабатывать следующие персональные данные:
3.1.1 Общие персональные данные: ФИО, адрес электронной почты, телефон.
3.1.2 Иная информация, обрабатываемая Администратором:
1 Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.
2 Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память Вашего интернет-браузера. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на Вашем компьютере и извлекать ее. Вы вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
3 Информация о Ваших действиях, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.
4. Принципы обработки персональных данных
4.1 Главный принцип, которого придерживается Администратор при обработке персональных данных - достаточность. Персональные данные не будут обработаны, если этого не требуется.
4.2 Обработка персональных данных осуществляется в соответствии со следующими принципами:
4.2.1 Законность и справедливость обработки персональных данных.
4.2.2 Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.2.3 Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.2.4 Обработке только тех персональных данных, которые отвечают целям их обработки.
4.2.5 Соответствие содержания и объема персональных данных заявленным целям обработки.
4.2.6 Точность, достаточность, актуальность и достоверность персональных данных.
4.2.7 Законность технических мер, направленных на обработку персональных данных.
4.2.8 Разумность и целесообразность обработки персональных данных.
4.2.9 Хранение персональных данных в позволяющей определить физическое лицо форме возможно не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица.
4.2.10 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно в указанных в Политике случаях.
5. Обработка персональных данных
5.1 Сбор персональных данных. Сбор персональных данных осуществляется следующими способами:
5.1.1 Предоставление персональных данных при заполнении форм на Сайте;
5.1.2 Автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе вами своих данных;
5.1.3 Предоставление Вами персональных данных в письменной форме, в том числе с помощью средств связи.
5.2 Хранение и использование персональных данных.
5.2.1 Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств.
5.2.2. Администратор, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
5.3 Передача персональных данных.
5.3.1 Администратор не передает персональные данные третьим лицам без Вашего согласия, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения Ваших незаконных действий и защиты законных интересов Администратора и третьих лиц.
5.3.2 Передача персональных данных третьим лицам осуществляется для достижения указанных выше целей. При этом третьи лица обязуются использовать персональные данные исключительно, для исполнения заключенного с ними договора.
5.4 Уничтожение персональных данных. Администратор уничтожает персональные данные в следующих случаях:
5.4.1 Наличие угрозы безопасности Сайта.
5.4.2 Нарушение Вами условий договора с Администратором.
5.4.3 Прекращение действия или расторжение заключенного с Администратором договора.
5.4.4 Истечение срока хранения персональных данных.
5.4.5 По Вашему запросу.
6. Ваши права.
Вы имеете право на получение информации об обработке Ваших персональных данных, в том числе содержащей:
6.1 Подтверждение факта обработки Ваших персональных данных;
6.2 Правовые основания обработки Ваших персональных данных;
6.3 Цели и применяемые Администратором способы обработки Ваших персональных данных;
6.4 Какие именно Ваши персональные данные обрабатываются и источник их получения;
6.5 Сроки обработки персональных данных, в том числе сроки их хранения;
6.6 Порядок осуществления прав, предусмотренных законодательством Российской Федерации;
6.7 Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.8 Сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Администратором или в соответствии с законодательством Российской Федерации;
6.9 Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администратора, если обработка поручена или будет поручена такому лицу;
6.10 Иные сведения, предусмотренные законодательством Российской Федерации.
6.11 Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Администратору соответствующий запрос в порядке, предусмотренном Политикой.
7. Обязанности Администратора
В соответствии с требованиями Закона Администратор обязан:
7.1 Предоставлять по Вашему запросу информацию об обработке Ваших персональных данных или обоснованный отказ;
7.2 Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
7.3 По Вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
7.4 Обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администратор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан их уничтожить или обеспечить их уничтожение;
7.5 В случае прекращения действия заключенного с Вами договора или отзыва Вами согласия на обработку персональных данных, мы прекращаем их обработку и уничтожаем их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления Вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
8. Сведения о защите персональных данных
8.1 Администратор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты персональных данных. Правовые меры включают в себя:
8.1.1 Разработку локальных нормативных актов, реализующих требования российского законодательства, в том числе Политики и ее размещение в открытом доступе;
8.1.2 Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Администратором.
8.2 Организационные меры включают в себя:
8.2.1 Назначение лица, ответственного за организацию обработки персональных данных.
8.2.2 Ограничение состава работников Администратора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним.
8.2.3 Периодическая оценка рисков, касающихся процесса обработки персональных данных.
8.2.4 Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.
8.2.6 Ознакомление работников Администратора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администратора по вопросам обработки персональных данных.
9. Трансграничная передача персональных данных
Для достижения указанных в Политике целей, Администратор может передавать Ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Администратор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных Администратор защищает Ваши данные в соответствии с Политикой.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты ваших прав может осуществляться в случаях:
9.1 Наличия Вашего согласия в письменной форме на трансграничную передачу данных;
9.2 Предусмотренных международными договорами Российской Федерации;
9.3 Предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
9.4 Исполнения договора с Администратором, стороной которого Вы являетесь;
9.5 Защиты вашей жизни, здоровья и иных жизненно важных ваших интересов или интересов других лиц при невозможности получения вашего согласия в письменной форме.
10. Ограничение действия Политики
10.1 Рекомендуем Вам разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе при оставлении отзывов и комментариев.
10.2 Администратор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным по Вашей вине.
10.3 Политика не применяется к ресурсам Администратора, если она на них не размещена.
11. Обращения Субъекта персональных данных
Вы вправе направлять Администратору свои запросы, в том числе запросы относительно использования ваших персональных данных:
11.1 В письменной форме по адресу: 443013, Самарская область, Самара, ш Московское, дом 4, корпус 4, офис 406-16;
11.2 В форме электронного документа по адресу электронной почты: chaz-legion.ru@yandex.ru
11.3 Запрос должен содержать информацию, подтверждающую Ваше участие в отношениях с Администратором и Вашу подпись.
11.4 Администратор обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
11.5 Вся корреспонденция, полученная Администратором, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без Вашего письменного согласия.
12. Категории субъектов получения персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
- Физические лица, состоящие в трудовых отношениях с Оператором;
- кандидаты на замещение вакантных должностей у Оператора;
- физические лица, клиенты Оператора;
- физические лица, являющиеся контрагентами или представителями, работниками контрагентов Оператора;
- физические лица, чья деятельность освещается на сайте Оператора;
- физические лица, являющиеся посетителями сайта Оператора;
- физические лица, в отношении которых в соответствии с положениями федерального закона персональные данные являются общедоступными, подлежат обязательному раскрытию или опубликованию, подлежат внесению в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в том числе Единый федеральный реестр сведений о банкротстве, в иные общедоступные реестры или информационные системы;
- физические лица, которые в силу требований федерального закона вправе или обязаны осуществлять внесение в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в том числе Единый федеральный реестр сведений о банкротстве, в иные общедоступные реестры или информационные системы; физические лица, давшие согласие на передачу Оператором сведений из своих кредитных историй соответствующим заинтересованным лицам
- физические лица, являющиеся участниками, акционерами, членами органов управления, контрольных органов юридических лиц, входящих в группу лиц Оператора, включая и самого Оператора.
13. Правовые основания обработки персональных данных.
Оператор осуществляет деятельность в области обработки персональных данных на основании и в соответствии с требованиями действующего законодательства РФ, в том числе:
- Конституции Российской Федерации;
- Федерального закона от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Налогового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Уголовного кодекса Российской Федерации;
- Кодекса Российской Федерации об административных правонарушениях;
- Трудового кодекса Российской Федерации;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Закона РФ от 27.12.1991 N 2124-1 «О средствах массовой информации»;
- Федерального закона от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федерального закона от 26.10.2002 N127-ФЗ «О несостоятельности (банкротстве)»;
- Приказа Минэкономразвития РФ от 21.03.2011 N 121 «Об определении оператора Единого федерального реестра сведений о банкротстве»;
- Приказа Минэкономразвития России от 05.04.2013 N 178 «Об утверждении Порядка формирования и ведения Единого федерального реестра сведений о фактах деятельности юридических лиц и Единого федерального реестра сведений о банкротстве и Перечня сведений, подлежащих включению в Единый федеральный реестр сведений о банкротстве»;
- Приказ Минэкономразвития России от 23.07.2015 N 495 «Об утверждении Порядка проведения торгов в электронной форме по продаже имущества или предприятия должников в ходе процедур, применяемых в деле о банкротстве, Требований к операторам электронных площадок, к электронным площадкам, в том числе технологическим, программным, лингвистическим, правовым и организационным средствам, необходимым для проведения торгов в электронной форме по продаже имущества или предприятия должников в ходе процедур, применяемых в деле о банкротстве, внесении изменений в приказ Минэкономразвития России от 5 апреля 2013 г. N 178 и признании утратившими силу некоторых приказов Минэкономразвития России";
- Федерального закона от 30.12.2008 N 307-ФЗ «Об аудиторской деятельности»;
- Федерального закона от 29.10.1998 N 164-ФЗ "О финансовой аренде (лизинге)";
- Федерального закона от 21.07.2005 N 115-ФЗ "О концессионных соглашениях";
- Федерального закона от 01.12.2007 N 315-ФЗ "О саморегулируемых организациях";
- Федерального закона от 08.02.1998 N14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федерального закона от 26.12.1995 N208-ФЗ «Об акционерных обществах»;
- Федерального закона от 26.07.2006 N135-ФЗ «О защите конкуренции»;
- Федерального закона от 05.04.2013 N44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
- Федерального закона от 07.08.2001 N115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции»;
- Федерального закона от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»;
- Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
- Основ законодательства Российской Федерации о нотариате;
- Правил формирования и ведения единого реестра проверок, утвержденных Постановлением Правительства РФ от 28.04.2015 N 415;
- Основ законодательства Российской Федерации о нотариате.
Реквизиты:Наименование: ООО "ЧАЗ "ЛЕГИОН"Юридический адрес: 443013, Самарская область, Самара, ш Московское, дом 4, корпус 4, офис 406-16
ИНН: 6317158580
ОГРН: 1226300014082E-mail: chaz-legion.ru@yandex.ruТелефон: +7 (927) 722-10-73