Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Настоящий документ определяет политику Общества с ограниченной ответственностью «Фирма «ГидравликСервис», зарегистрированного по адресу: 198097, Санкт-Петербург г, Стачек проспект, дом № 47, литер Ц («Оператор»), реализуемую им в отношении обработки персональных данных пользователей сайта, доступного по адресу: gdr-s.ru («Сайт»), персональных данных клиентов Общества, а также сведения о реализованных Оператором мерах защиты персональных данных.

1. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Оператор обрабатывает указанные ниже данные пользователей Сайта в следующих целях:

фамилии, имена и отчества, электронные адреса, телефонные номера потенциальных и действующих клиентов, партнеров и их представителей – в целях рассмотрения обращений, направленных через интерактивную форму Сайта, поддержания деловых контактов, предоставления интересующей информации о товарах и услугах, предлагаемых к продаже Оператором и его партнерами, а также с целью исполнения договоров, заключенных с клиентами (в том числе, предоставления услуг гарантийной клиентской поддержки).

1.2. Персональные данные, предоставляемые Оператору пользователями Сайта, также могут обрабатываться Оператором в целях защиты его охраняемых законом интересов, а также выполнения функций и обязанностей Оператора, возложенных на него законодательством Российской Федерации.

2. СПОСОБЫ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Поскольку такие операции соответствуют обозначенным выше целям, Оператор вправе совершать в отношении персональных данных пользователей Сайта следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление и уничтожение.

2.3. Оператор вправе передавать персональные данные пользователей Сайта третьим лицам в следующих случаях:

  • персональные данные передаются перевозчику или иному подрядчику для организации доставки товара клиенту, его подъема, сборки и обслуживания;
  • персональные данные передаются провайдеру услуг хостинга, осуществляющему техническое хранение информации, содержащейся в информационных системах Оператора.

2.4. Оператор не производит трансграничную передачу персональных данных.

2.5. Персональные данные могут обрабатываться Оператором как с использованием средств автоматизации, так и без использования таких средств. В частности, Оператор вправе осуществлять хранение персональных данных пользователей Сайта в электронных и бумажных картотеках, воспроизводить соответствующие данные на любых электронных носителях информации, а также передавать их по электронным каналам связи.

2.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки, либо в случае получения письменного отзыва или запроса от субъекта персональных данных, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
 

3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

3.1. Запросы пользователей о предоставлении сведений об обрабатываемых Оператором персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных направляются в виде письменного документа по адресу 198097, Санкт-Петербург, проспект Стачек, д.47, литер Ц. Письменный запрос пользователя должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным пользователем.

3.2. Запросы о блокировке, изменении, уточнении или удалении персональных данных могут также направляться пользователями в упрощенном порядке посредством направления сообщения с электронного адреса, ранее предоставленного пользователем Оператору. Указанное сообщение должно быть направлено на адрес info@gdr-s.ru.

3.3. Оператор рассматривает запросы пользователей и направляет ответы на них в течение 10 (десяти) рабочих дней с момента поступления обращения.

3.4. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Оператором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней с момента поступления обращения.

3.5. Ответ Оператора на запрос пользователя Сайта направляется по адресу, указанному пользователем в соответствующем запросе.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор вправе осуществлять обработку персональных данных до достижения заявленных выше целей их обработки.

4.2. Фамилии, имена и отчества, электронные адреса и телефонные номера потенциальных и действующих клиентов, покупателей, партнеров и их представителей обрабатываются Оператором в целях поддержания деловых контактов, а также предоставления информации о товарах и услугах в течение всего срока деятельности Оператора.

4.3. Пользователь в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется посредством направления письменного документа по адресу 198097, Санкт-Петербург, проспект Стачек, д.47, литер Ц или электронного сообщения на адрес info@gdr-s.ru. Письменный отзыв должен содержать сведения о номере его паспорта, информацию о дате выдачи паспорта и выдавшем его органе и быть подписанным пользователем. В случае направления электронного сообщения указанное сообщение должно быть направлено с адреса электронной почты, ранее предоставленного пользователем Оператору.

5. МЕРЫ, НАПРАВЛЕННЫЕ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии с законодательством Российской Федерации Оператор предпринимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных пользователей Сайта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.2. Среди прочего, в рамках защиты персональных данных пользователей от несанкционированного доступа Оператор предпринимает следующие меры:

обеспечивает такой режим безопасности помещений, в которых размещены информационные системы персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в такие помещения;

  • определяет перечень лиц, доступ которых к персональным данным пользователей Сайта необходим для выполнения ими служебных обязанностей;
  • реализует меры по разграничению прав доступа пользователей к информации, обрабатываемой в информационных системах (в том числе, посредством применения мер парольной защиты);
  • применяет средства антивирусной защиты информационных систем обработки персональных данных;
  • осуществляет резервное копирование баз персональных данных;
  • назначает лицо, ответственное за обеспечение безопасности персональных данных.