Звонок по РФ бесплатный

Политика конфиденциальности

Политика конфиденциальности ООО "Макси звук" в отношении обработки и обеспечения защиты персональных данных

1. Общие положения

1.1. Настоящая Политика проводится ООО «Макси звук», являющегося оператором персональных данных (далее — «Организация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».

1.2. Основные понятия:

• персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

• оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

• обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Организацией в процессе деятельности, в том числе клиентов Организации.

1.4. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются.

1.5. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.6. Клиенты, используя сервисы и услуги Организации, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

1.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.

1.8. Настоящая Политика может быть изменена Организацией.

2. Состав персональных данных

2.1. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

Данные Клиента или потенциального Клиента (далее – «Клиента») — информация, необходимая для выполнения требований законодательства Российской Федерации, а так же для выполнения Организацией своих обязательств в рамках договорных и иных отношений с Клиентом, возникающих в том числе при взаимодействии с web-сайтом www.soundmir.ru в моменты заполнения персональных данных в формах обратной связи и разделах оплаты Товаров и Услуг, предоставляемых Организацией, в том числе при осуществлении Клиентом Заказов с использованием способов связи представленных на web-сайте www.soundmir.ru.

Персональные данные работника Организации — информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2. Перечень предоставляемых Клиентами данных для ООО «Макси звук» в момент заполнения форм на web-сайте www.soundmir.ru и оформления заказов

- Имя

- Фамилия

- Отчество – на усмотрение Клиента

- Номер контактного телефона

- Адрес электронной почты

- Адрес доставки заказа

- Сообщения в окне «Комментарий»

2.3. Перечень данных, собираемый в автоматическом режиме:

- Тип браузера

- Дата, время и количество посещений

- Адрес сайта, с которого пользователь осуществил переход на сайт Компании

- Сведения о посещенных страницах, о просмотре рекламных баннеров

- Информация, предоставляемая браузерами (тип устройства, тип и версия браузера, операционная система и т.п.).

3. Основания и цели обработки персональных данных

3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Организация вправе:

осуществлять возложенные на Организацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Организации;
Организация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.

3.2. Организация может использовать персональные данные Клиента в следующих целях:

идентификация Клиента в рамках договоров;
связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
улучшение качества услуг, оказываемых Компанией.

4. Сроки обработки и хранения персональных данных

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Организации и сроков взаимодействия с Клиентом, при наличии потребности в таком взаимодействии со стороны Клиента, выраженной в согласии с условиями данной политики. В случае прекращения таковой потребности и не согласия с данной политикой, Клиент вправе потребовать прекращения обработки персональных данных в соответствии с действующим законодательством.

5. Круг лиц допущенных к обработке персональных данных

5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

5.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:

Субъект персональных данных явно выразил свое согласие на такие действия;
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.

6. Методы обработки персональных данных

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

7. Реализация защиты персональных данных

7.1. Деятельность Организации по обработке персональных данных в информационных системах неразрывно связана с защитой Организацией конфиденциальности полученной информации. Все работники Организации обязаны обеспечивать конфиденциальность персональных данных установленных Организацией, если это не противоречит действующему законодательству РФ.

7.2. Безопасность персональных данных при их обработке в информационных системах Организации обеспечивается с помощью системы защиты информации.

7.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.

7.4. При обработке персональных данных в информационных системах Организации обеспечиваются:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль уровня защищенности персональных данных.