ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ СТРОИТЕЛЬНОГО ПОРТАЛА «СНАБМАТ»
logo
Cнабжение материалами
для строительства и ремонта
Оставить заявку
* Рассчитаем
за 1 час!

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ СТРОИТЕЛЬНОГО ПОРТАЛА «СНАБМАТ»

от 21 августа 2020 г.

1. ВВЕДЕНИЕ

1.1. Правообладатель зарегистрированного товарного знака «СНАБМАТ» - Общество с ограниченной ответственностью «Группа «АБРИС» (далее - ООО «Группа «АБРИС», «СНАБМАТ» или Оператор) в рамках своей хозяйственной деятельности обеспечивает необходимый и достаточный уровень информационной безопасности, в том числе, безопасность персональных данных Пользователей Строительного портала «СНАБМАТ» (далее – «Портал»).

1.2. Субъектами обработки персональных данных для целей настоящей Политики являются Пользователи Портала.

1.3. Политика в отношении обработки персональных данных Пользователей Портала (далее – Политика) содержит сведения о реализуемых мерах по защите персональных данных, а также определяет порядок автоматизированной, а также без использования средств автоматизации, обработки, а именно: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, распространения (в том числе передачи третьим лицам), блокирования, удаления, уничтожения.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной информацией и подлежат раскрытию третьим лицам только в случаях, прямо предусмотренных действующим законодательством Российской Федерации, а также в иных случаях, прямо предусмотренных настоящей Политикой и отдельными Согласиями на обработку персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.  При обработке персональных данных Оператором соблюдаются следующие принципы:

3.1.1. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.1.2. Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных Пользователей соответствуют заявленным целям обработки;

3.1.3. При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

3.1.4. Хранение персональных данных Пользователей осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых являются субъекты персональных данных.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, а также без использования средств автоматизации таким образом, чтобы в отношении каждой категории персональных данных можно было определить место хранения персональных данных (материальных носителей). Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и(или) передачи их лицам, не имеющим права доступа к такой информации;
  • Оператор осуществляет своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляет постоянный контроль над обеспечением уровня защищенности персональных данных.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Оператор проводит следующие мероприятия:

  • определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
  • осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  • проводит проверку готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
  • осуществляет контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.2. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых), контрактных обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

6. ПРАВА ОПЕРАТОРА

6.1. Оператор персональных данных вправе:

  • осуществлять весь объем правомочий в отношении персональных данных Пользователей согласно настоящей Политике и действующему законодательству Российской Федерации;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено настоящей Политикой и действующим законодательством Российской Федерации;
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации;
  • использовать персональные данные Пользователя без его согласия, в случаях предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Права физических лиц при обработке их персональных данных определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

  • право на доступ к своим персональным данным;
  • право на уточнение (дополнение, исправление) своих персональных данных;
  • право на блокирование или уничтожение своих персональных данных;
  • право на отзыв согласия на обработку персональных данных.

7.2. В случаях если Пользователь как субъект обработки персональных данных хочет узнать, какими персональными данными о нем располагает Оператор, либо дополнить, исправить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекратить обработку Оператором персональных данных, либо имеет другие законные требования, Пользователь в праве обратиться к Оператору лично или через представителя или направить мотивированный запрос в адрес Оператора.

7.3. В случае прекращения обработки персональных данных по инициативе Пользователя Оператор не сможет исполнить свои обязательства перед Пользователем, в случае, если их исполнение связано с необходимостью обработки персональных данных.

7.4. Для исполнения запросов Пользователя соответствующий запрос Пользователя должен поступить в адрес Оператора с использованием адреса электронной почты и/или номера телефона, использованных Пользователем при выражении согласия на обработку персональных данных. Во всех иных случаях Оператор обязан идентифицировать субъекта персональных данных на основании представленных в надлежащем порядке документов.

8. ОТВЕТСТВЕННОСТЬ

8.1. Ответственность Оператора за выполнение норм, регламентирующих обработку персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Оператора.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика может быть изменена в одностороннем порядке, в случае вступления в силу на территории Российской Федерации новых нормативно-правовых актов, регламентирующих обработку и защиту персональных данных и/или в случае принятия Оператором новой Политики.

9.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.3. Настоящая Политика подлежит размещению на Строительном портале «СНАБМАТ» https://www.snabmat.ru

9.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА ДЛЯ ОБРАЩЕНИЙ:

10.1. Обращения в письменной форме принимаются по следующему адресу: 121596, Россия, г. Москва, ул. Горбунова, д. 2, cтр. 3, оф. В210

10.2. Обращения по электронной почте принимаются по адресу эл. почты: info@snabmat.ru