Готовые решения для плоской крыши
+7 (916) 763 23 81
Для звонков по РФ
E-mail: p-mineeva@tn.ru
Заказать звонок
+7 916 579 10 59
+7 776 154 33 44
Казахстан
г. Москва, улица Гиляровского, д. 47, строение 5, этаж 5, помещение I, комната 13

Политика обработки персональных данных

ООО «ТехноНИКОЛЬ-Строительные Системы»

1. Общие положения

1.1.Настоящая Политика обработки персональных данных (далее – Политика) определяет принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «ТехноНИКОЛЬ-Строительные Системы» (ИНН 7702521529, адрес: 129110, город Москва, улица Гиляровского, дом 47, строение 5, этаж 5, помещение I, комната 13) (далее – Общество) в отношении информации, которая может быть предоставлена Обществу субъектами персональных данных при использовании сайтов и мобильных приложений Общества и/или посещении мероприятий, организованных Обществом.

1.2.В Политике используются следующие термины и определения:

              субъект персональных данных – физическое лицо, к которому относятся персональные данные, являющееся пользователем/участником;

              пользователь – физическое лицо, которое пользуется сайтом и/ли мобильным приложением Общества от своего имени или как представитель организации;

              участники мероприятий - физическое лицо, планирующее посетить/посетившее мероприятие Общества (в т.ч. экскурсии, матер-классы и иные мероприятия, организованные Обществом);

              термины и определения используются в настоящей Политике в значении Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. Правовые основания обработки персональных данных

2.1. Правовыми основаниями обработки Обществом персональных данных являются, в частности:

·     Согласие субъекта персональных данных на обработку его персональных данных.

·     Федеральные законы Российской Федерации и принятые на их основе нормативные правовые акты.

·     Устав и иные локальные акты, регламентирующие деятельность Общества.

·     Локальные акты Общества, регламентирующие вопросы, связанные с обработкой персональных данных.

·     Договоры, заключаемые между Обществом и субъектами персональных данных.

3. Цели обработки персональных данных

3.1. Общество осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей.

3.2. ⁠Общество обрабатывает персональные данные с целью осуществления деятельности, определенной Уставом и иными локальными актами Общества, для исполнения Обществом обязанностей, возложенных на него действующим законодательством, гражданско-правовыми договорами, а также в иных законных целях.

3.3. Общество принимает все необходимые меры по выполнению требований действующего законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей.

3.4. Целями обработки Обществом персональных данных являются, в частности:

·       обеспечение соблюдения законодательства Российской Федерации;

·       осуществление деятельности в соответствии с уставом Общества;

·       заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

·       осуществление гражданско-правовых отношений;

·       ведение бухгалтерского учета;

·       осуществление пропускного режима;

·       осуществление функций налогового агента;

·       идентификация Пользователя;

·       персонализация предложений с учетом предпочтений Пользователей сайтов и мобильных приложений Общества;

·       создание новых продуктов и предложений;

·       направление информационных материалов о деятельности Общества, в том числе товарах, работах, услугах;

·       проведение маркетинговых программ, акций и исследований;

·       осуществление прямых контактов с субъектами персональных данных, с помощью почтовых рассылок, электронной почты, телефонных звонков, смс-сообщений, мессенджеров и других способов дистанционной коммуникации;

·       сбор, обработка и предоставление статистических данных, больших данных и других исследований.

3.5. Общество обеспечивает соответствие объема обрабатываемых персональных данных заявленным целям обработки. Общество не допускает обработку персональных данных, не совместимую с целями их сбора, а также не обрабатывает персональные данные, избыточные по отношению к заявленным целям.

3.6. Общество не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

4. Сбор персональных данных, объем и категории, обрабатываемых Обществом персональных данных

4.1. Общество осуществляет обработку персональных данных, предоставленных Пользователями при регистрации и пользовании сайтами и мобильными приложениями Общества и посещении мероприятий, организованных Обществом.

4.2. Общество может обрабатывать следующие персональных данных предоставленные субъектами персональных данных:

фамилия, имя, отчество, номер телефона, адрес электронной почты, ИНН, СНИЛС, паспортные данные, регистрации/проживания, наименование и реквизиты организации-работодателя, должность, специальность, марка автомобиля, номер автомобиля, прицепа, контейнера, документы, подтверждающие право владения транспортным средством, банковские реквизиты (в т.ч. номер банковской карты), сведения о геолокации, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные Wi-Fi сети, информация о пользовательской активности при использовании сайтов и мобильных приложений, истории поисковых запросов, данные о покупках.

4.3. Персональных данных в отношении, которые обрабатываются при использовании конкретного сайта и/или мобильного приложения Общества, посещении конкретного мероприятия, определяются формой регистрации/анкеты, заполняемой субъектом персональных данных.

Использование сайтов и мобильных приложений Общества может регулироваться дополнительными условиями, которые могут вносить дополнения/изменения в настоящую Политику и иметь специальные условиям в отношении персональных данных, размещенными в соответствующих разделах сайтов и/или мобильных приложений.

5. Согласие субъекта персональных данных на обработку своих персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Конкретное, информированное и сознательное согласие на обработку персональных данных может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

5.2. Пользователи предоставляют согласие на обработку их персональных данных путем принятия пользовательского соглашения или акцептования публичной оферты, размещенной на сайте Общества в сети Интернет и путем проставления «галочки» в электронной форме согласия.

5.3. Согласие Участников мероприятий на обработку их персональных данных предоставляется в форме конклюдентных действий Участников мероприятий, направляющих свои персональные данные для участия в мероприятии и тем самым подтверждающих согласие с их обработкой Обществом, а также в форме проставления «галочки» при заполнении анкеты или заявки в бумажном виде, а также в форме конклюдентных действий путем передачи визитки представителям Общества в рамках участия в мероприятии.

5.4. В случаях, предусмотренных действующим законодательством, обработка персональных данных осуществляется на основании письменного согласия субъекта персональных данных.

5.5. Общество имеет право обрабатывать персональные данные без согласия субъектов, в случаях, установленных действующим законодательством.

6. Порядок и условия обработки персональных данных

6.1. Общество обрабатывает персональные данные путем совершения действий, предусмотренных действующим законодательством, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и проч.

6.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.

6.3. Общество вправе раскрывать и предоставлять третьим лицам персональные данные субъектов персональных данных при наличии согласия субъекта персональных данных, если иное не предусмотрено законодательством или договором с субъектом персональных данных.

6.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

6.5. Общество вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

6.6. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если у Общества отсутствует информация о гражданстве субъекта персональных данных, Общество исходит из того, что все данные, полученные на территории Российской Федерации, получены от граждан Российской Федерации.

6.7. Общество может осуществлять трансграничную передачу персональных данных.

6.8. При осуществлении трансграничной передачи персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, Обществом должно быть получено письменное согласие субъекта, если такая передача осуществляется не в рамках исполнения договора с субъектом.

6.9. Общество осуществляет хранение персональных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку данных.

6.10. После достижения целей обработки персональных данных (или в случае утраты необходимости их достижения), при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки персональных данных, а также в случае отзыва согласия субъектом персональных данных или истечения срока обработки персональных данных, установленных согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных, Общество уничтожает или обезличивает такие персональные данные либо передает на архивное хранение в случаях, предусмотренных действующим законодательством и в соответствии с установленной процедурой.

7. Конфиденциальность персональных данных

7.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с действующим законодательством о персональных данных.

8.2. Запрос субъекта об обработке его персональных данных Обществом может быть направлен в электронной (по адресу электронной почты privacy@tn.ru) или бумажной форме по адресу Общества, указанному в п. 1.1. настоящей Политики.

8.3. Запрос субъекта персональных данных должен содержать:

· фамилию, имя и отчество субъекта персональных данных или его представителя;

· номер основного документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа (документов) и выдавшем его (их) органе (органах);

· сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер и дата заключения договора с Обществом и (или) иные сведения, копию (скан, фотографию) сообщения в форме письма или в электронной форме, в виде смс-сообщения, полученных от Общества и т.п.), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;

· подпись субъекта персональных данных или его представителя.

8.4. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные законодательством меры по защите своих прав. Требование субъекта должно быть представлено в письменной или электронной форме с указанием сведений о документе, удостоверяющем личность, или персональных данных, указанных им при предоставлении своих персональных данных Обществу.

8.5. Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных Обществом, подав письменное заявление в произвольной форме, содержащее сведения об основном документе, удостоверяющем личность субъекта или те же персональные данные, что были указаны при предоставлении персональных данных Обществу.

8.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии предусмотренных законодательством оснований.

8.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Обязанности Общества

9.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную пунктом 8.1 настоящей Политики.

9.2. Общество обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также безвозмездно предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя.

9.3. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.

9.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки.

9.5. В случае выявления неточных персональных данных и соответствующем обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.6. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, Общество обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по его поручению, Общество в срок, не превышающий 3 рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества.

9.8. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также и указанный орган.

9.9. В случаях, когда предоставление персональных данных является обязательным в соответствии с законодательством, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа субъекта персональных данных предоставить его персональные данные Обществу.

10. Организация обработки персональных данных

10.1. Хранение персональных данных

·     Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

·     Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта на обработку его персональных данных или передаются на архивное хранение в случаях, предусмотренных законодательством и нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных на регулирование деятельности в области архивного хранения.

·     Передача документов, содержащих персональные данные, на архивное хранение и сроки их хранения в архивах определяются соответствующими законами и нормативными правовыми актами уполномоченных федеральных органов исполнительной власти.

10.2. Уничтожение персональных данных

10.2.1. Подлежат уничтожению Обществом персональные данные, в отношении которых:

·     достигнута цель обработки персональных данных;

·     утрачена необходимость в достижении ранее определенных целей обработки;

·     выявлены факты неправомерной обработки персональных данных (в том числе при обращении субъекта персональных данных), когда обеспечить их правомерность не представляется возможным;

·     отозвано согласие субъекта на обработку персональных данных, и законных оснований продолжать такую обработку не имеется;

·     нет оснований осуществлять архивное хранение материальных носителей, содержащих эти персональные данные;

·     истек предусмотренный согласием субъекта персональных данных срок обработки персональных данных.

10.2.2. Уничтожение персональных данных должно производиться в течение 10 рабочих дней с момента обнаружения данных, подлежащих уничтожению. Во всех случаях срок уничтожения не должен превышать 30 дней с даты окончания срока хранения персональных данных, достижения целей обработки персональных данных, утраты необходимости достижения этих целей, поступления отзыва согласия субъекта на обработку персональных данных или установления факта неправомерности обработки персональных данных, если иное не предусмотрено законодательством.

10.2.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 10.2.2, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и последующее уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством.

11. Сведения о реализуемых мерах по защите персональных данных

11.1. Безопасность персональных данных достигается в Обществе путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.

11.2. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.

12. Заключительные положения

12.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.

12.2. Должностные лица и Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

12.3. Юридические лица, нарушившие договорные обязательства по обеспечению конфиденциальности персональных данных, а также общие требования к обработке персональных данных, несут гражданско-правовую и административно-правовую ответственность в соответствии с законодательством Российской Федерации.

12.4. Положения Политики пересматриваются по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений обязательных для России норм международного права или действующего законодательства Российской Федерации в сфере персональных данных, а также в случае изменения условий и особенностей обработки персональных данных Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.