г. Москва, ул. Угрешская, д. 2, стр. 11.

  • Мы в соцсетях:

Положение об обработке персональных данных.

1. Назначение и область действия документа.

  1. «Положение ООО “Хэви Метал” (далее по тексту – «Общество») об обработке персональных данных» (далее по тексту – «Положение») определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
  2. Положение неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Общества.
  3. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
  4. К настоящему Положению имеет доступ любой субъект персональных данных.

2. Определения.

  1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
  2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  3. Сводные данные – под сводными данными понимается информация о группах или категориях гостей сайта, которая не идентифицирует и не может в разумных пределах использоваться для идентификации отдельного гостя.
  4. Анонимная информация – под анонимной информацией понимается информация, которая ни прямо, ни косвенно не идентифицирует и не может в разумных пределах использоваться для определения отдельного гостя сайта.
  5. IP-адрес – связан с точкой доступа, через которую осуществляется подключение к Интернету. Обычно она контролируется компанией, оказывающей услуги Интернета. Общество может использовать IP-адреса для сбора информации относительно частоты, с которой гости сайта посещают различные разделы сайта, а также Общество может объединять IP-адреса с персональными данными.
  6. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

3. Типы собираемой информации.

Общество собирает информацию двух основных типов – персональные данные и анонимную информацию, Общество может использовать персональные данные и анонимную информацию для создания информации третьего типа — сводных данных. Общество собирает информацию следующих категорий:

Данные, которые субъект персональных данных предоставляет:

  1. имя, почтовый адрес, номер телефона – при заполнении online заявки, запросе информации, написании отзыва, комментария.
  2. Информацию о местонахождении субъекта персональных данных при посещении сайта, включая информацию о местонахождении, либо предоставленную взаимодействующим с сайтом мобильным устройством (в том числе и по технологии маячков), либо связанную с IP-адресом, в случаях, где законодательство разрешает обработку такой информации.
  3. Данные об использовании, просмотре и технические данные, включая идентификатор или IP-адрес устройства, используемого субъектом персональных данных при посещении сайта.

4. Цели использования персональных данных.

Персональные данные используется Обществом для следующих целей:

  1. Общение с субъектом персональных данных по вопросам, связанным с заявками, отзывами, запросами, пожеланиями и предложениями;
  2. Персонализация контента и сервисов;
  3. Оптимизация или усовершенствование продуктов, услуг и действий Общества;

5. Способы, принципы и условия обработки персональных данных.

  1. Общество собирает информацию, которую субъект персональных данных предоставляет при запросе информации, написание отзыва, комментария или осуществления заказа на продукцию.
  2. Общество собирает информацию с использованием таких технологий, как файлы cookie, файлы Flash cookie, а также веб-маяки, в том числе при посещение сайта.
  3. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
  4. При обработке персональных данных Общество придерживается следующих принципов:
    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки персональных данных, которые отвечают целям их обработки;
    • соответствия содержания.
  5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.
  7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

6. Безопасность, целостность и хранение персональных данных.

  1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
  2. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

    • определение угроз безопасности персональных данных при их обработке в
    • информационных системах персональных данных;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и
    • учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и
    • уровня защищенности информационных систем персональных данных;
    • учет машинных носителей персональных данных;
    • организация пропускного режима на территорию Общества;
    • размещение технических средств обработки персональных данных в пределах охраняемой территории;
    • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
  3. В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.