Политика в отношении обработки персональных данных

Настоящая Политика обработки и защиты персональных данных (далее – «Политика») принята и действует в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику оператора персональных данных – ООО «Мегалит-Групп», ОГРН 1237800050289, адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14 литера А, эт. 2, пом.11-Н, офис 219А (далее – Компания) в отношении обработки персональных данных, сбор которых осуществляется с использованием сайта www.megalit-gr.ru (далее – Сайт), и содержит в себе сведения о реализуемых Компанией требованиях к защите таких персональных данных.

1. Общие положения

Компания может собирать и использовать персональные данные в следующих случаях:

• • гражданин – субъект персональных данных (далее – клиент) получает доступ к сайту Компании (далее – «сайт») с любого устройства или контактирует с сотрудниками Компании в любой форме, в соответствии с данной Политикой. Используя сайт Компании и предоставляя свои персональные данные, клиент даёт согласие на обработку своих персональных данных в соответствии с настоящей Политикой;
• • клиент обращается в Компанию с вопросом, жалобой, направляете свои комментарии или замечания и предложения, предоставляя при этом такие данные, как имя, контактная информация и содержание обращения. В этих случаях клиент контролирует предоставленные Компании персональные данные, и Компания будет использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
• • клиент посещает офис Компании. Получение и обработка персональных данных необходима Компании для соблюдения мер безопасности и обеспечения пропускного режима;
• • Компания оказывает услуги своим клиентам. В соответствии с настоящей Политикой Компания осуществляет сбор только тех персональных данных, которые необходимы для указанных целей, и Компания просит своих клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. При возникновении необходимости в обработке персональных данных для оказания услуг Компания просит клиентов получить согласие соответствующего лица и предоставляет необходимую информацию субъектам персональных данных об использовании их данных;
• • Компания управляет отношениями с поставщиками и субподрядчиками, вступает с ними в договорные отношения и получает от них услуги.

Компания осуществляет обработку персональных данных лиц, с которыми контактирует (существующих и потенциальных клиентов Компании и (или) лиц, связанных с ними) с использованием электронного программного обеспечения (далее – «Программное обеспечение»). Cбор персональных данных лиц, с которыми контактируют сотрудники Компании, и внесение этих персональных данных в Программное обеспечение совершаются по инициативе сотрудника Компании. Такие данные включают фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию. Кроме того, Программное обеспечение Компании может позволять сотрудникам Компании управлять отношениями с лицами, с которыми они контактируют, или третьими лицами путем отслеживания данных, имеющих отношение к взаимодействию между сотрудниками Компании и лицами, с которыми они контактируют, или третьими лицами в почтовом приложении Компании (имя отправителя, имя получателя, дата и время сообщения) и календаре (имя организатора, имя участника, дата и время мероприятия). Сотрудники Компании могут просматривать и использовать персональные данные, имеющие отношение к деловым контактам, для получения дополнительной информации об интересующем их клиенте, проекте или потенциальной сделке.

2. Основные понятия

«Персональные данные» – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.

3. Принципы обработки персональных данных

Компания осуществляет обработку персональных данных на основании следующих принципов:

• • Обработка персональных данных осуществляется на законной и беспристрастной основе.
• • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
• • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
• • Компания принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке.
• • Компания соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту при обработке персональных данных.

4. Данные, которые мы собираем

Компания может собирать следующие типы данных:

• • персональные данные, которые предоставляет клиент при заполнении информационных полей на сайте Компании, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия;
• • персональные данные и другую информацию, содержащуюся в сообщениях, которые клиент направляет Компании;
• • технические данные, которые автоматически передаются устройством, с помощью которого клиент использует сайт Компании, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на устройство клиента, информацию о браузере, дате и времени доступа к сайту, адреса запрашиваемых страниц и иную подобную информацию;
• • персональные данные, которые предоставляет клиент при посещении офисов Компании;
• • персональные данные, которые необходимо получить и обработать в целях оказания услуг и предоставления или получения профессионального консультирования и результатов работ.

5. Цели обработки персональных данных

Компания может обрабатывать персональные данные клиента исключительно для тех целей, для которых они были предоставлены, в том числе:

• • регистрации на сайте Компании для предоставления клиенту доступа к его отдельным разделам;
• • предоставления клиенту информации о Компании, её услугах и мероприятиях;
• • реагирования на обращения в Компанию и предоставления ответов на запросы о дополнительной информации;
• • организации участия клиента в проводимых Компанией мероприятиях и опросах;
• • направления новостных материалов;
• • распространения запрашиваемых справочных материалов;
• • предоставления резюме;
• • выполнения правовых, нормативных и профессиональных обязательств, возложенных на Компанию законодательством Российской Федерации. Компания должна вести определенную документацию для подтверждения выполнения указанных обязательств в процессе оказания своих услуг, и эта документация может содержать персональные данные;
• • выполнения процедур принятия клиента;
• • предоставления или получения профессиональных услуг;
• • развития деятельности и услуг Компании;
• • предоставления персональных данных сотрудникам Компании для целей оказания услуг и привлечения новых клиентов;
• • определения клиентов с аналогичными потребностями;
• • выполнения аналитического исследования рыночных тенденций, схем взаимоотношений и перспектив для осуществления продаж; кроме того, в CRM-системе Компании используется алгоритм, позволяющий оценить эффективность взаимодействия между сотрудником Компании и субъектом коммуникации. Оценка выставляется на основе таких параметров, как частота взаимодействия, продолжительность, интенсивность и время реагирования;
• • администрирования процессов управления деятельностью и услугами Компании и их развития, в том числе:
  • - управления отношениями Компании с клиентами;
  • - развития услуг Компании и направлений деятельности (в частности, определения потребностей клиентов и возможностей для повышения эффективности и качества оказания услуг);
  • - сопровождения и использования соответствующих информационных систем;
  • - проведения или организации проведения мероприятий;
  • - администрирования сайта Компании, систем и приложений и управления ими;
• • выполнения мероприятий по обеспечению безопасности, качества и управлению рисками, в том числе:
  • - обнаружения, расследования и устранения угроз безопасности;
  • - контроля качества услуг Компании и управления рисками в отношении клиентов Компании в рамках стандартных процедур принятия клиента и заключения с ним договора;
  • - контроля качества услуг Компании и управления рисками в отношении поставщиков и субподрядчиков Компании в рамках подрядных процедур;
• • для других целей с согласия клиента.

Компания обрабатывает технические данные для:

• • обеспечения функционирования и безопасности сайта Компании;
• • улучшения качества сайта Компании.

Компания не размещает персональные данные клиентов в общедоступных источниках. Компания не принимает решений, порождающих юридические последствия для клиента или иным образом затрагивающих права и законные интересы клиента на основании исключительно автоматизированной обработки персональных данных.

6. Права клиентов

В целях обеспечения защиты прав и свобод клиентов Компания:

• • подтвердит, обрабатывает ли персональные данные клиента, и предоставит клиенту возможность с ними ознакомиться в течение срока, установленного действующим законодательством Российской Федерации;
• • информирует об источнике получения и составе персональных данных клиента, которые обрабатывает;
• • информирует о правовых основаниях, целях, сроках и способах обработки персональных данных клиента;
• • вносит необходимые изменения в персональные данные клиента, в случае их неполноты, неточности или неактуальности, в течение срока, установленного действующим законодательством Российской Федерации, и уведомляет о внесенных изменениях;
• • информирует об осуществленной или о предполагаемой трансграничной передаче персональных данных клиента;
• • информирует о наименовании и месте нахождения организаций, которые имеют доступ к персональным данным клиента и которым могут быть раскрыты персональные данные с согласия клиента;
• • информирует о наименовании или фамилии, имени, отчестве и адресе лиц, которым с согласия клиента может быть поручена обработка персональных данных;
• • информирует о порядке осуществления прав клиента при обработке персональных данных;
• • прекращает обработку персональных данных клиента в сроки, установленные действующим законодательством, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
• • прекращает обработку персональных данных клиента, если будет подтверждено, что Компания их обрабатывает неправомерно, и уведомляет о принятых мерах;
• • уничтожает персональные данные клиента, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение установленного законом срока и уведомляет о принятых мерах;
• • отвечает на запросы клиента, касающиеся персональных данных, которые Компания обрабатывает.

7. Контактная информация

Клиент может обратиться в Компанию с запросом или жалобой, касающимися обработки персональных данных, направив письмо с темой письма «Запрос о персональных данных» с указанием целей предоставления Компании данных и совершаемых операций для их обработки на адрес электронной почты info@megalit-gr.ru или на адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14 литера А, эт. 2, пом.11-Н, офис 219А.

8. Отзыв согласия на обработку персональных данных

Клиент может направить отзыв согласия на обработку персональных данных с темой письма «Отзыв согласия на обработку персональных данных» с указанием целей предоставления Компании данных и совершаемых операций для их обработки на адрес электронной почты info@megalit-gr.ru или на адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14 литера А, эт. 2, пом.11-Н, офис 219А

9. Сроки и порядок передачи персональных данных и место обработки данных

Компания будет обмениваться персональными данными с другими сторонами только при наличии для этого законных оснований. При передаче данных другим сторонам Компания заключает договоры и использует механизмы безопасности для защиты данных и соблюдения своих стандартов безопасности, конфиденциальности и защиты.

Компания может передавать хранящиеся у неё персональные данные:

• • Сторонним организациям, предоставляющим приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги.
• • Компания привлекает сторонние организации, которые оказывают поддержку в выполнении услуг и предоставляют внутренние ИТ-системы, обеспечивают их работу и помогают управлять ими.
• • Сторонним организациям, иным образом оказывающим помощь Компании в предоставлении услуг, продуктов или информации.
• • Аудиторам и другим профессиональным консультантам.
• • Правоохранительным и другим государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
• • В некоторых случаях Компания получает запросы от сторонних организаций, уполномоченных запрашивать раскрытие персональных данных, с целью проверки соблюдения Компанией требований действующего законодательства и нормативно-правовых актов либо с целью расследования предполагаемого преступления, а также установления, осуществления или защиты законных прав. Компания отвечает на запросы о раскрытии персональных данных только в тех случаях, когда вправе это делать в соответствии с требованиями действующего законодательства и нормативно-правовых актов.

10. Безопасность персональных данных

Для обеспечения безопасности персональных данных клиентов при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

В целях обеспечения адекватной защиты персональных данных клиентов Компания проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В Компании приняты локальные акты по вопросам обработки персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и иными локальными актами по вопросам обработки персональных данных.

11. Прекращение обработки персональных данных

Компания прекращает обработку персональных данных клиента в следующих случаях:

• • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
• • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
• • по требованию клиента, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
• • по истечении срока действия согласия клиента на обработку персональных данных или в случае отзыва клиентом такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
• • в случае ликвидации Компании.

12. Ссылки на сайты третьих лиц

На сайте Компании могут быть размещены ссылки на сторонние сайты и службы, которые Компания не контролирует. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

13. Изменение Политики

Компания может обновлять Политику по мере необходимости. Компания рекомендует периодически проверять актуальность данной Политики. Продолжая пользоваться сайтом Компании после изменения Политики, клиент подтверждает свое согласие с внесенными изменениями.