Политика в отношении обработки персональных данных

1. Основные термины и определения

Для целей настоящего документа, определяющего политику Общества с ограниченной ответственностью «Группа Компаний «ТатПром-Холдинг» (ООО «ГК «ТПХ»), ИНН: 7730298382, ОГРН: 1237700084434, адрес: 121087, г. Москва, ул. Барклая, д. 6 стр. 3, помещение 3.05 ком. 52-11 (далее — Общество, Оператор) в отношении обработки персональных данных, используются следующие термины и определения:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
  • Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

2. Общие положения

Настоящая Политика в отношении обработки персональных данных в ООО «ГК «ТПХ» (далее — Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://www.gk-tph.ru/ (далее — Сайт), права субъектов персональных данных пользователей Сайта, а также обязанности Общества при обработке персональных данных пользователей Сайта.

Политика является основой для организации Обществом обработки и защиты персональных данных пользователей, собираемых на Сайте.

Действие Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных пользователей Сайта, с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей.

Требования Политики являются обязательными для исполнения всеми работниками Общества.

Политика вступает в силу с момента ее утверждения Генеральным директором ООО «ГК «ТПХ» и действует до прекращения деятельности Общества.

Обеспечение неограниченного доступа к Политике реализуется путем её опубликования на Сайте Общества.

Общество оставляет за собой право обновлять и изменять Политику, в том числе в случаях изменения требований законодательства Российской Федерации к порядку обработки и обеспечению безопасности персональных данных, а также при изменении внутренних процессов обработки персональных данных в Обществе.

3. Условия обработки персональных данных

Правовые основание обработки персональных данных субъектов персональных данных устанавливаются с учетом условий обработки персональных данных, определённых ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Правовым основанием, на основании которого допускается обработка персональных данных в Обществе, является согласие субъекта персональных данных на обработку его персональных данных, заполненное и/или отправленное субъектом самостоятельно через специальные формы, расположенные на Сайте.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой и согласие на обработку персональных данных.

Обработка персональных данных субъектов персональных данных осуществляется в целях:

  • исполнение обязательств ООО «ГК «ТПХ» по заказам и договорам, а также и иных обязательств ООО «ГК «ТПХ»,
  • предоставление пользователю информации об Обществе и его партнёрах, в том числе о реализуемых товарах, выполняемых работах и оказываемых услугах,
  • сбор данных для маркетинговых целей (для контактов с использованием электронной почты или телефона для предложения услуг, новостной рассылки или регистрации на мероприятия),
  • анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

Категория субъектов персональных данных: посетители сайта Оператора (работники Оператора, представители или работники клиентов и контрагентов).

Категория обрабатываемых персональных данных: иные.

Перечень обрабатываемых персональных данных:

Для цели «исполнение обязательств ООО «ГК «ТПХ» по заказам и договорам, а также и иных обязательств ООО «ГК «ТПХ»:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • наименование компании.

Для цели «предоставление пользователю информации об Обществе и его партнёрах, в том числе о реализуемых товарах, выполняемых работах и оказываемых услугах»:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • наименование компании.

Для цели «сбор данных для маркетинговых целей (для контактов с использованием электронной почты или телефона для предложения услуг, новостной рассылки или регистрации на мероприятия)»:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты.

Для цели «анализ пользовательской активности с помощью сервиса «Яндекс.Метрика»: файлы cookie.

Способы обработки персональных данных: обработка персональных данных субъектов персональных данных осуществляется с использованием средств автоматизации.

Действия, совершаемые с персональными данными: оператор осуществляет следующие действия с персональными данными субъектов персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление.

Срок обработки персональных данных: обработка персональных данных субъектов персональных данных осуществляется до момента достижения целей обработки персональных данных.

Порядок уничтожения персональных данных.

Уничтожение персональных данных, обработка которых осуществляется в указанных выше целях, производится в следующих случаях:

  • достижение целей обработки персональных данных или утраты необходимости в их достижении,
  • получение от субъекта отзыва согласия субъекта на обработку его персональных данных или требования о прекращении обработки персональных данных (если исполнение указанного требования влечет за собой уничтожение персональных данных),
  • истечение срока согласия субъекта персональных данных,
  • получение соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных,
  • выявление факта неправомерной обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение срока, определенного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Факт уничтожения персональных данных подтверждается в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

4. Порядок обработки персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменный запрос на адрес: 121087, Россия, г. Москва, ул. Барклая, д. 6, стр. 3, офис 3.05, помещение 52-11, в порядке, установленном ст. 14 Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» или на адрес электронной почты info@gk-tph.ru в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ с пометкой «Отзыв согласия на обработку персональных данных».

При направлении запроса/обращения в Общество с целью реализации прав субъекта персональных данных необходимо указывать:

  • фамилию, имя, отчество субъекта персональных данных или его представителя;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом, либо сведения, которые могут свидетельствовать об обработке Обществом персональных данных соответствующего субъекта;
  • подпись субъекта персональных данных (или его представителя).

При направлении отзыва согласия на обработку персональных данных, обращения с требованием о прекращении обработки персональных данных в Общество с целью реализации прав субъекта персональных данных необходимо указывать, в том числе:

  • фамилию, имя, отчество субъекта персональных данных или его представителя, адрес субъекта персональных данных;
  • сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом, либо сведения, которые могут свидетельствовать об обработке Обществом персональных данных соответствующего субъекта;
  • подпись субъекта персональных данных (или его представителя).

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство выполнения иных условий обработки персональных данных возлагается на ООО «ГК «ТПХ».

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

5. Передача персональных данных

Трансграничная передача персональных данных ООО «ГК «ТПХ» не осуществляется.

Общество в процессе своей деятельности вправе осуществлять передачу персональных данных третьим лицам в целях обеспечения своей деятельности или исполнения требований законодательства Российской Федерации. При этом субъект персональных данных вправе беспрепятственно получить доступ к перечню третьих лиц, которым предоставляется доступ к его персональных данных. К таким третьим лицам могут относиться:

  • лица, которые имеют законные основания обрабатывать данные, например, если передача данных таким лицам осуществляется с согласия Пользователя, в том числе если данные необходимы для предоставления Пользователю соответствующего сервиса;
  • любой орган государственной власти или местного самоуправления, которому Общество обязано предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

Общество осуществляет передачу персональных данных третьим лицам только в объеме, необходимом для достижения заявленных целей обработки.

Существенным условием договоров с третьими сторонами, в рамках исполнения которых осуществляется передача персональных данных, является обязанность соблюдения сторонами мер обеспечения конфиденциальности и безопасности персональных данных.

6. Порядок обработки файлов cookie

Cookie – это небольшой текстовый фрагмент данных, который загружается на устройство (компьютер или смартфон), используемое для доступа к Сайту. Информация, которую Оператор получает посредством cookie-файлов, помогает Оператору предоставлять услуги в наиболее удобном для посетителя Сайта виде (например, файлы cookie позволяют быстро и рационально перемещаться между страницами и разделами Сайта).

Для целей настоящей Политики под файлами cookie могут пониматься также любые другие схожие технологии, включая пиксельные теги, веб-маяки и т.д.

Оператор может использовать файлы cookie, полученные с устройств посетителей Сайта, с целью обеспечения функционирования Сайта в том числе:

  • строго необходимые файлы cookie — для поддержания корректной работы и отображения Сайта. Эти файлы cookie не хранят личные данные, которые могут идентифицировать посетителя Сайта как личность;
  • статистические (аналитические) файлы cookie, при помощи которых осуществляется сбор статистических сведений о работе с Сайтом, в т.ч. об общем количестве посетителей и показателях отказов — для улучшения пользовательского опыта в части навигации и исправления ошибок.

Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные продолжают храниться на устройстве посетителя Сайта в течение периода, который может зависеть от соответствующего типа файлов cookie.

По срокам обработки файлы cookie делятся на следующие типы:

  • сессионные cookie — действуют в течение времени, пока открыт веб-браузер, с которого посетитель зашел на Сайт, и удаляются при его закрытии;
  • постоянные cookie — хранятся на компьютере посетителя Сайта и не удаляются при закрытии браузера. В большинстве случаев срок использования таких файлов cookie не превышает двух лет.

Большинство веб-браузеров изначально настроены автоматически принимать файлы cookie. Вы можете в любой момент изменить настройки Вашего веб-браузера таким образом, чтобы блокировать использование файлов cookie на Вашем устройстве.

Оператор на Сайте использует сервис веб-аналитики (Яндекс.Метрика) с целью анализа пользовательской активности при помощи файлов cookies, оценки использования Пользователями Сайта, совершенствования Сайта. Файлы cookie могут быть получены Оператором с использованием метрической программы Яндекс.Метрика.

Перечень обрабатываемых файлов cookie: имя пользователя, регион, язык, сведения об используемом устройстве, сведения о браузере пользователя, данные о поведении пользователя на сайте и т.д.

7. Обязанности общества при обработке персональных данных

При обработке персональных данных Общество обязано:

  • соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных;
  • предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами;
  • принимать меры по обеспечению безопасности персональных данных при их обработке;
  • выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и (или) требований по вопросам персональных данных от субъекта персональных данных и (или) его представителя и (или) от уполномоченного органа по защите прав субъектов персональных данных;
  • выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • взаимодействовать с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

8. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

  • получение сведений, касающихся обработки их персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • обжалование действий или бездействия Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • защиту своих прав и законных интересов;
  • требование от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
  • отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных достигается, в частности принятием мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, обязанностей, предусмотренных настоящим Федеральным законом:

  • назначение Обществом ответственного за организацию обработки персональных данных;
  • издание Обществом локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;
  • оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

ООО «ГК «ТПХ» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • определение угроз безопасности персональных данных при их обработке;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • резервирование персональных данных специальными программно-аппаратными методами с последующей возможностью восстановления модифицированных или уничтоженных персональных данных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными, обрабатываемыми в информационной системе персональных данных;
  • учет машинных носителей персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10. Заключительные положения

Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@gk-tph.ru.

Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://gk-tph.ru/tatprom-politic.

© ООО "ГК "ТПХ", 2023. Все права защищены.

ГК «ТатПром-Холдинг»

Разработчик и производитель скважинного оборудования

Адрес: ул. Барклая, д. 6, стр. 3, оф. 3.05, Москва, 121087
Телефон: +7 (495) 116-63-69 Email: info@gk-tph.ru Сайт:
Мы используем cookie-файлы для улучшения предоставляемых услуг.Продолжая навигацию по сайту, вы соглашаетесь с правилами использования cookie-файлов.Подробнее в Политике конфиденциальности
Согласен

Напишите нам

Я даю согласие на обработку персональных данных в соответствии с требованиями «152-ФЗ» и принимаю условия политики конфиденциальности

Спасибо за заявку!

В ближайшее время мы свяжемся с вами!