Ваш город
ООО «ТПК «Белтимпэкс»
ПОСТАВЩИК ПРОМЫШЛЕННЫХ КОМПЛЕКТУЮЩИХ №1
+7 (800) 777-71-98 +7 (495) 023-74-30
             Работаем с физ. лицами через маркетплейсы
Связаться по Whatsapp
КУПИТЬ
+7 (800) 777-71-98
ОФОРМИТЬ ЗАЯВКУ

Политика конфиденциальности

Меню

Политика 

конфиденциальности ООО «ТПК «Белтимпэкс»

1. Общие положения

  1. 1.1. Настоящая Политика конфиденциальности (далее – Политика) определяет политику ООО «ТПК «Белтимпэкс» (далее – Общество) в отношении обработки и защиты персональных данных ООО «ТПК «Белтимпэкс».

  2. 1.2. Действие Политики распространяется на персональные данные субъектов (посетителей Сайта, клиентов, контрагентов), обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.

  3. 1.3.Политика определяет права и обязанности руководителей и работников Общества, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу обработки и защиты персональных данных. Политика обязательна к исполнению всеми работниками Общества, имеющими доступ к персональным данным.

  4. 1.4.Актуальная версия Политики публикуется на сайте  https://www.beltmarket.ru (далее – Сайт).

  5. 2. Определения

  1. 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

  2. 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  3. 2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

  4. 2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  5. 2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

  6. 2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  7. 2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

  8. 2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  9. 2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  1. 3. Порядок и условия обработки персональных данных

  1. 3.1. При обработке персональных данных Общество руководствуется:

  2. 1) Конституцией Российской Федерации;

  3. 2) Гражданским кодексом Российской Федерации;

  4. 3) Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  5. 4) Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

  6. 5) Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  7. 6) Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  8. 7) Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  9. 8) Уставом Общества;

  10. 9) Настоящей Политикой;

  11. 10) Согласиями на обработку персональных данных, получаемыми Обществом от субъектов персональных данных.

  12. 3.2. При обработке персональных данных Общество придерживается следующих принципов:

  13. 1) законности;

  14. 2) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

  15. 3) недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

  16. 4) соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

  17. 5) недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

  18. 6) прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

  19. 7) осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  20. 3.3. Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

  21. 3.4. Общество не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Общества.

  22. 3.5. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

  23. 3.6. Общество вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения, в том числе хостинг-провайдерам, с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

  24. 3.7. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

  25. 3.8. В рамках указанных в разделе 4 настоящей Политики целей сбора персональных данных Общество вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных согласия.

  26. 3.9. Информация, относящаяся к персональным данным, ставшая известной Обществу, является конфиденциальной информацией и охраняется законом.

  1. 4. Категории персональных данных, цель их обработки и субъекты

Цель обработки персональных данных

Категории субъектов персональных данных

Категории и перечень персональных данных

Продвижение товаров, работ, услуг на рынке

– посетители Сайта;

– клиенты;

– контрагенты.

– фамилия, имя, отчество (указанные вместе или по отдельности);

– номер телефона;

– адрес электронной почты (e-mail);

– ИНН;

– иная информация, относящаяся к личности клиента/пользователя, которую клиент/пользователь пожелает оставить на Сайте.

  1. 5. Правовые основания и сроки обработки персональных данных

Правовое основание обработки персональных данных

Сроки обработки и хранение персональных

Согласие субъекта персональных данных

В течение срока, на который было дано согласие на обработку персональных данных

Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

В течение срока, установленного соответствующими международным договором или законом.

  1. 6. Права субъектов персональных данных

  1. 6.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

  2. 6.2. Получать от Общества следующие сведения:

  3. 1) подтверждение факта обработки персональных данных Обществом;

  4. 2) правовые основания и цели обработки персональных данных;

  5. 3) сведения о применяемых Обществом способах обработки персональных данных;

  6. 4) наименование и место нахождения Общества;

  7. 5) сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

  8. 6) перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

  9. 7) сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

  10. 8) порядок осуществления гражданином прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

  11. 9) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

  12. 10) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

  13. 11) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;

  14. 6.3. Отозвать своё согласие на обработку персональных данных.

  15. 6.4. Требовать устранения неправомерных действий Общества в отношение его персональных данных.

  16. 6.5. Обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

  17. 6.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.

  1. 7. Порядок ответов на запросы субъектов персональных данных

  1. 7.1. Субъекты персональных данных могут получить разъяснения по интересующим вопросам обработки персональных данных, в том числе, уточнить персональные данные или отозвать своё согласие на обработку персональных данных, направив запрос в адрес ООО «ТПК «Белтимпэкс» в письменном виде по адресу: 129347, Россия, г. Москва, Ярославское шоссе, д. 146, к. 2, 3 этаж, пом. 302a. В тексте запроса необходимо указать:

  2. 1) фамилию, имя, отчество (при наличии) субъекта персональных данных;

  3. 2) реквизиты документа, подтверждающего полномочия представителя субъекта персональных данных (в случае, если субъект персональных данных обращается к Обществу через представителя);

  4. 3) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, а также сведения о дате выдачи указанного документа и выдавшем его органе;

  5. 4) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

  6. 5) подпись субъекта персональных данных или его представителя.

  7. 7.2. Запрос, указанный в п. 7.1 настоящей Политики, может быть подписан электронной подписью и направлен в форме электронного документа на адрес электронной почты info@beltmarket.ru

  8. 7.3. Общество отвечает на поступившие запросы субъектов персональных данных в порядке и в сроки, установленные Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

  1. 8. Сведения о реализуемых мерах по защите персональных данных

  1. 8.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В частности, Общество принимает следующие меры:

  2. 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  3. 2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;

  4. 3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  5. 4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  6. 5) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

  7. 6) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  8. 7) регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  9. 8) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  10. 9) учет машинных носителей персональных данных;

  11. 10) организация пропускного режима на территорию Общества;

  12. 11) размещение технических средств обработки персональных данных в пределах охраняемой территории;

  13. 12) поддержание технических средств охраны, сигнализации в постоянной готовности;

  14. 13) проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

  15. 14) в целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.

  16. 9. Изменения политики

  1. 9.1. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять её условия. При этом, Общество не обязано уведомлять субъектов персональных данных о внесённых изменениях. Общество рекомендует субъектам персональных данных самостоятельно отслеживать настоящую Политику на предмет возможных изменений.