GRAPH Infographic Solutions

Политика в отношении обработки персональных данных пользователей сайта сети Интернет graph.company

1. Термины и определения

1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Сайт.

1.2. Пользователь — любое физическое лицо, являющееся пользователем (посетителем) Сайта.

1.3. Сайт — веб-сайт, расположенный в сети Интернет по адресу: graph.company.

1.4. Оператор — Общество с ограниченной ответственностью «Граф», осуществляющий обработку персональных данных Пользователя.

1.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.

1.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.7. Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации.

1.8. Распространение персональных данных — действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.

1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.

1.10. Блокирование персональных данных — временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.13. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

2.1. Настоящая Политика в отношении обработки персональных данных пользователей сайта graph.company (далее по тексту — «Политика») определяет общие условия сбора, обработки, хранения, передачи и уничтожения персональных данных Пользователей, которые могут быть переданы Пользователем посредством сайта graph.company.

2.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

3. Субъекты персональных данных

3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

- физическое лицо, являющееся пользователем или посетителем Сайта (Пользователь).

4. Правовые основания обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных Пользователя в соответствии с со следующей совокупностью правовых актов:

- Трудовой кодекс Российской Федерации,

- Гражданский кодекс Российской Федерации,

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

- Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»,

- Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

- Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,

- Приказ Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»,

- Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденные Роскомнадзором 13 декабря 2013 года,

- Устав Общества с ограниченной ответственностью «Граф» в редакции, утвержденной решением общего собрания учредителей Общества с ограниченной ответственностью, Протокол №1 от 22 января 2015 г.

- Приказ Общества с ограниченной ответственностью «Граф» от 1 июля 2017 года № «Об утверждении Политики в отношении обработки персональных данных пользователей сайта сети Интернет graph.company».

5. Цели обработки персональных данных

5.1. Обработка персональных данных Пользователя осуществляется в целях:

- установления обратной связи с Пользователем, включая направление на указанную Пользователем электронную почту уведомлений, касающихся статуса заявки пользователя;

- обеспечение возможности Пользователя направить Оператору сайта любую информацию посредством формы обратной связи.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных Пользователя осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей Политикой.

6.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, установленных настоящей Политикой.

6.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

6.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.1.8. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.

6.1.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).

6.1.10. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных) подлежат уничтожению либо обезличиванию.

7.Состав персональных данных

7.1. Оператор осуществляет обработку следующих категорий персональных данных Пользователя:

- Имя;

- Отчество;

- Фамилия;

- Контактный номер телефона;

- Адрес электронной почты (e-mail адрес);

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется при наличии согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8.2. Пользователь выражает свое согласие на обработку персональных данных Оператором, заполняя поля, подразумевающие ввод персональных данных, и устанавливая «галочку» в поле «Заполняя настоящую форму обратной связи, Пользователь выражает свое согласие на обработку персональных данных, указанных в настоящей форме» на страницах Сайта.

8.3. Оператор предоставляет и раскрывает сведения, содержащие персональные данные Пользователя, третьей стороне только при наличии согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации.

8.4. Оператор вправе поручить обработку персональных данных Пользователя другому лицу при наличии согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

9. Порядок обработки персональных данных

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя.

9.2. Обработка персональных данных, предоставленных Пользователем, осуществляется Оператором следующими способами:

- обработка персональных данных с использованием средств автоматизации;

- неавтоматизированная обработка персональных данных;

- смешанная обработка персональных данных.

10. Права пользователя

10.1. Пользователь имеет право на:

- получение полной информации о его персональных данных,

обрабатываемых Оператором;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели;

- отзыв согласия на обработку персональных данных;

- принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;

- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

10.2. Пользователь вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: 119072, г. Москва, Берсеневский пер., дом 2, стр. 1, или в форме электронного документа, на адрес электронной почты: weloveyourletters@graph.company.

10.2.1. Запрос Пользователя на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:

- фамилия, имя, отчество Пользователя;

- номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие Пользователя в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

- текст запроса;

- адрес электронной почты Пользователя;

- почтовый адрес, по которому должен быть направлен ответ Оператора;

- дата и подпись Пользователя.

10.2.2. После получения запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с момента получения запроса Пользователя.

11.Изменение, блокирование, уничтожение персональных данных

11.1. Оператор обязуется внести по требованию Пользователя необходимые изменения в персональные данные Пользователя или уничтожить их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели. Указанное требование Пользователя к Оператору должно содержать информацию, указанную в 10.2.1. настоящей Политики.

11.2. О внесенных изменениях и предпринятых мерах Оператор уведомляет Пользователя в течение семи календарных дней с момента получения требования Пользователя о необходимости изменить или уничтожить его персональные данные.

11.3. В случае подтверждения факта недостоверности персональных данных Пользователя Оператор уточняет персональные данные у Пользователя.

11.4. В случае выявления неправомерных действий с персональными данными Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными Пользователя, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.

11.5. По истечении трех лет с момента последней активности Пользователя на Сайте Оператор прекращает обработку (хранение) его персональных данных и уничтожает персональные данные Пользователя (если иной срок хранения персональных данных не установлен федеральным законом).

12. Меры по обеспечению защиты персональных данных

12.1. Оператором предприняты меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о персональных данных.

12.2. При обработке персональных данных Пользователя Оператор принимает предусмотренные ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

13. Конфиденциальность

13.1. Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политике.

13.2. Разглашение персональных данных Пользователя или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо при условии получения соответствующего согласия Пользователя.

13.3. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется Оператором только при условии получения согласия Пользователя на такую передачу в письменной форме.

14. Ответственность

14.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

14.2. Ответственность сотрудников Оператора, получивших доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.

14.3. Сайт содержит ссылки на другие веб-сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.

15. Заключительные положения

15.1. Настоящая Политика является внутренним документом, утвержденным Оператором, общедоступна и подлежит размещению на Сайте.

15.2. Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.

15.3. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке с обязательным уведомлением Пользователей за 15 (пятнадцать) календарных дней до предполагаемой даты внесения изменений путем опубликования новой редакции Политики или изменений к ней на Сайте в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

16. Реквизиты Оператора

Полное и сокращенное наименование организации
(в соответствии с Учредительными документами)

Общество с ограниченной ответственностью «Граф»
ООО «Граф»

Юридический адрес
(в соответствии с Учредительными документами)

117437, г. Москва, ул. Профсоюзная, д.104, кв.152

Фактический адрес

119072, г. Москва, Берсеневский пер., дом 2, стр. 1

Телефон

+7 495 653 81 43

RU EN