Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение настоящей Политики

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях выполнения требований законодательства Российской Федерации при обработке персональных данных на сайте polychemgroup.ru, администратором которого является Общество с ограниченной ответственностью «ПОЛИХИМГРУПП» (далее – Оператор).

1.2 Основные понятия, используемые в настоящей Политике

В целях настоящей Политики используются следующие основные понятия:

• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, считается осуществлённой без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Оператором в отношении обработки персональных данных, переданных с использованием Сайта, выступает ООО «ПОЛИХИМГРУПП» (ИНН: 5906120761, ОГРН: 1135906003200, 614107, г. Пермь, ул. Лебедева, д. 32, оф. 1)

• персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);
• пользователь — любое физическое лицо, использующее Сайт для получения информации о товарах/услугах, реализуемых Оператором, а также информацию о самом Операторе.
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
• сайт – интернет-сайты, размещенные на домене polychemgroup.ru и его поддоменах;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3 Область действия

Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:

• с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
• без использования средств автоматизации.

Настоящей Политикой должны руководствоваться все сотрудники Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ.

1.4 Права и обязанности оператора

Оператор вправе:

• отстаивать свои интересы в суде;
• отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;
• обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных действующим законодательством Российской Федерации;
• поручать обработку персональных данных другим лицам в соответствии с действующим законодательством Российской Федерации.

Оператор обязан:

• предоставлять субъекту персональных данных или его представителю информацию о его персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;
• осуществлять меры по обеспечению безопасности персональных данных при их обработке в соответствии с действующим законодательством Российской Федерации;
• устранять нарушения действующего законодательства Российской Федерации, допущенные при обработке персональных данных;
• выполнять требования уполномоченного органа по защите прав субъектов персональных данных и действующего законодательства Российской Федерации.

1.5 Права и обязанности субъекта персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Субъект персональных данных вправе:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• запрашивать информацию о своих персональных данных, обрабатываемых оператором;
• отозвать своё согласие на обработку персональных данных;
• обжаловать действия или бездействие оператора в отношении обработки его персональных данных.

Субъект персональных данных обязан:

• предоставлять полные, достоверные персональные данные, необходимые для достижения целей обработки, а также подтверждать их достоверность предоставлением оригиналов документов;
• при изменении персональных данных, необходимых для достижения целей обработки, предоставить актуальные персональные данные, а также подтвердить их достоверность предоставлением оригиналов документов;
• соблюдать требования действующего законодательства Российской Федерации.

2. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Цели обработки персональных данных.

Обработка персональных данных осуществляется Оператором в следующих целях:

• идентификация Пользователя при использовании Сайта, в том числе приём, регистрация и рассмотрение обращений (заявок) субъекта персональных данных и приложенных к ним документов, получение сведений о субъекте персональных данных, необходимых для обработки его заявок, исполнения договоров, заключаемых субъектом персональных данных, подготовки и выдачи документов по указанным договорам;
• предоставление Пользователю персонализированной информации при использовании Сайта, в том числе в виде новостей, информации о новых услугах, предлагаемых Оператором;
• осуществление связи с Пользователем, в том числе путем направления уведомлений, запросов и информации, касающейся использования Сайта, а также обработка запросов от Пользователя;
• подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
• улучшение качества работы Сайта, уровня удобства их использования, совершенствование Сайта, разработка новых услуг и предложений для Пользователя;
• проведение статистических и иных исследований использования Сайта на основе обезличенных данных;
• соблюдение обязательных требований законодательства Российской Федерации;
• формирования базы контрагентов.

2.2 Правовое основание обработки персональных данных

Основанием обработки персональных данных Оператором являются следующие нормативные акты и документы:

• Конституция Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 12 января 1996 № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности»;
• Федеральный закон от 06 марта 2006 г. № 35-ФЗ «О противодействии терроризму»;
• Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной

службе»;

• Федеральный закон от 19 мая 1995 г. № 82-ФЗ «Об общественных объединениях»;
• Федеральный закон от 24 июля 1998 г. № 125-ФЗ (ред. от 29.07.2017) «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
• Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 29 октября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 28 декабря 2013 № 426-ФЗ «О специальной оценке условий труда»;
• Постановление Правительства РФ от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;
• Приказ Минтруда России от 29 октября 2021 г. № 766н «Об утверждении правил обеспечения работников средствами индивидуальной защиты и смывающими средствами»;
• Закон РФ от 11 марта 1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;
• договоры, заключаемые между оператором и субъектом персональных данных;
• согласия субъектов персональных данных на обработку персональных данных, в том числе переданные путем проставления специального знака в специальном чек-боксе на Сайте;
• Устав Оператора.

В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Обработка персональных данных прекращается при реорганизации или ликвидации Оператора.

2.3 Категории субъектов персональных данных.

В соответствии с целями обработки персональных данных, указанными в п. 2.1 настоящей Политики, Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

• Пользователи сайта – физические лица, имеющие доступ к сайту Оператора посредством сети «Интернет» и использующие информацию, материалы и продукты, размещенные на сайте.

2.4. Объем и категории обрабатываемых персональных данных.

В соответствии с целями обработки персональных данных, указанными в п. 2.1 настоящей Политики, Оператором осуществляется обработка следующих категорий персональных данных:

• фамилия, имя и отчество;
• номер мобильного телефона;
• адрес электронной почты;
• IP-адрес устройства Пользователя;
• данные файлов «cookie»;
• данные, собираемые счетчиками;
• информация о веб-браузере Пользователя;
• технические характеристики устройства и программного обеспечения;
• дата и время доступа к Сайту;
• адреса запрашиваемых страниц веб-сайта Сайта;
• географические координаты места нахождения Пользователя.

2.5 Общедоступные источники персональных данных.

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата рождения, должность, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств и осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Сайтом через файлы cookies собирается информация об IP-адресе, типе и языке браузера, информации о поставщике Интернет-услуг, странице отсылки и выхода, операционной системе, дате и времени посещения, а также о местоположении субъекта персональных данных.

Пользователь Сайта имеет возможность запретить сохранение файлов cookies в настройках своего браузера, в указанном случае Оператор прекращает использование аналитических программ для негласного сбора информации о посетителях своего официального сайта (пользовательских данных). Оператор обрабатывает обезличенные данные о посетителе сайта в случае, если это разрешено в настройках браузера его устройства, используемого для посещения сайта: IP-адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы). Данная информация обрабатывается в обезличенном виде и необходима Оператору для определения целевой аудитории, анализа потребностей потенциальных клиентов, разработки маркетинговых предложений. Указанная информация не подлежит передаче третьим лицам и не используется Оператором для установления личности пользователей Сайта.

Оператор использует на Сайте Оператора следующие метрические и рекламные программы: Google Analytics; Яндекс.Метрика.

Передача персональных данных третьим лицам допускается:

• при наличии действующего согласия субъекта персональных данных на обработку персональных данных для выполнения заявленных целей обработки персональных данных;
• при наличии законных оснований.

Трансграничная передача персональных данных не осуществляется.

Сроки обработки персональных данных определены в согласии субъекта персональных данных, а при наличии законных оснований – соответствующим нормативным правовым актом.

4. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.

Актуализация, исправление, удаление и уничтожение персональных данных осуществляется при непосредственном обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо по запросу уполномоченного органа по защите прав субъектов персональных данных.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Регламент реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченного органа по защите прав субъектов персональных данных по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным приведён в приложении 1. Ответственный за организацию обработки персональных данных или иное лицо, назначенное оператором, осуществляет приём и обработку обращений и запросов субъектов персональных данных или их представителей в соответствующем журнале.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, но не ограничивается, следующими способами:

• назначением ответственного за организацию обработки персональных данных;
• осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам оператора;
• оценкой вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ № 152;
• ознакомлением работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных и обучением указанных работников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных действующим законодательством Российской Федерации;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в случаях, предусмотренных действующим законодательством Российской Федерации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
• учётом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
• применением иных мер в зависимости от актуальных угроз безопасности информации, установленного уровня (класса) защищённости информационных систем персональных данных;
• обеспечением взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте оператора.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

 

Приложение 1

Регламент реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченного органа по защите персональных данных

1. Порядок приёма запросов и обращений субъектов персональных данных

1.1. Запрос или обращение должны содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
• подпись субъекта персональных данных или его представителя.

1.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

1.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ №152;
• иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

1.4. Оператор предоставляет данные сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

 

 

2. Порядок ответа на запросы и обращения по персональным данным

п/п	Вид запроса	Действия Оператора	Срок ответа
1.	Подтверждение факта обработки ПДн	Предоставление информации, касающейся обработки ПДн (ч. 7, ст. 14 ФЗ № 152)	10 рабочих дней с момента обращения или запроса (ч.3 ст.14 ФЗ №152)
		Мотивированный отказ подтверждение факта обработки ПДн (ч. 8, ст. 14 ФЗ № 152)	10 рабочих дней с момента обращения или запроса (ч. 2, ст. 20 ФЗ № 152)
2.	Актуализация ПДн	Внесение изменений в обрабатываемые персональные данные, при предоставлении сведений, подтверждающих неточность, неполноту или неактуальность ПДн	7 рабочих дней с момента предоставления сведений (ч. 3, ст. 20 ФЗ № 152)
		Мотивированный отказ внесения изменений в обрабатываемые ПДн	7 рабочих дней с момента обращения или запроса (ч. 3, ст. 20 ФЗ № 152)
3.	Уничтожение ПДн	Уничтожение ПДн, при предоставлении сведений, подтверждающих незаконное получение или не соответствие заявленным целям обработки	7 рабочих дней с момента предоставления сведений (ч. 3, ст. 20 ФЗ № 152)
		Мотивированный отказ уничтожения обрабатываемых ПДн	7 рабочих дней с момента обращения или запроса (ч. 3, ст. 20 ФЗ № 152)
4.	Отзыв согласия на обработку	Уничтожение ПДн или обеспечение их уничтожения, если обработка ПДн осуществляется другим лицом, действующим по поручению оператора	30 дней с момента обращения или запроса (ч. 5, ст. 21 ФЗ № 152)
		Продолжение обработки ПДн, при наличии правовых оснований	30 дней с момента обращения или запроса (ч. 5, ст. 21 ФЗ № 152)
5.	Требование о прекращении обработки	Прекращение обработки ПДн или обеспечение прекращения их обработки, если обработка ПДн осуществляется другим лицом, действующим по поручению оператора	10 рабочих дней с момента обращения или запроса (ч. 5.1, ст. 21 ФЗ № 152)
		Продолжение обработки ПДн, при наличии правовых оснований	10 рабочих дней с момента обращения или запроса (ч. 5.1, ст. 21 ФЗ № 152)
6.	Запрос уполномоченного органа по защите прав субъектов ПДн	Предоставление запрошенной информации	10 рабочих дней с момента запроса (ч. 4, ст. 20 ФЗ № 152)