Продукция
Компания
Решения
Объекты
Проектировщикам
Опросные листы
Контакты
Ростов-на-Дону +7 (863) 322-22-35
rostov@vo-da.ru
Политика обработки персональных данных

1. Назначение и область действия.

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «Витэко» (далее — Общество).

1.2. Политика распространяется на всех сотрудников Общества (работающих как по трудовым договорам, так и заключившим иные договоры) и все структурные подразделения Общества.

1.3. Настоящие требования непосредственно касаются и иных лиц, если они принимают участие в процессе обработки Обществом персональных данных, в том числе при передаче персональных данных контрагентам, подрядчикам в установленном порядке по соответствующим соглашениям. 2. Соответствие законодательству Российской Федерации.

2. Соответствие законодательству Российской Федерации.

2.1. Политика разработана на основе законодательства Российской Федерации. Применены определения и термины согласно их значениям, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Общество обрабатывает персональные данные с учетом требований Закона № 152-ФЗ, принятых в соответствии с ним подзаконных актов и иных нормативно-правовых документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. Политика учитывает в отношении обработки персональных данных Обществом законодательства иных государства в части, не противоречащей Закону № 152-ФЗ.

2.3. Наряду с настоящей Политикой при необходимости могут применяться в целях адаптации к требованиям законодательств иных стран нормы обработки персональных данных в других документах Общества, предусматривающих отдельные случаи, в частности: (Data Processing Agreement, далее — DPA) в терминологии GDPR.

2.4. В качестве оператора персональных данных Общество зарегистрировано в реестре Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) по защите прав субъектов персональных данных. Информация доступна в сети интернет по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/.

3. Принципы обработки персональных данных.

3.1. Правовыми основаниями для обработки являются следующие нормативные акты:

3.1.1. Конституция Российской Федерации.

3.1.2. Гражданский кодекс Российской Федерации.

3.1.3. Налоговый кодекс Российской Федерации.

3.1.4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

3.1.5. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

3.1.6. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».

3.1.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.1.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».

3.1.9. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».

3.1.10. Устав Общества.

3.1.11. Договоры и соглашения Общества.

3.1.12. Согласия субъектов персональных данных.

3.2. Объем обрабатываемых персональных данных определяется Политикой. Не обрабатываются персональные данные в отношении следующего:

3.2.1. Соблюдения действующего законодательства Российской Федерации, в том числе, международного, а также связанных с ним нормативных требований.

3.2.2. Заключение, продление, прекращение договорных отношений Общества.

3.2.3. Установление и определение сторон договоров Общества.

3.2.4. Выполнение договорных обязательств Общества, включая оказание услуг, выполнение работ, предоставление прав на использование продукции и интеллектуальных прав Общества, поставку товаров.

3.2.5. Использование веб-сайтов, иных информационных ресурсов Общества, имеющих самостоятельные правила пользования, в том числе: персонализация, регистрация, идентификация пользователей для предоставления доступа к информационным ресурсам Обществ, в целях повышения качества предоставляемой информации, сервисов.

3.2.6. Предупреждение и пресечение противоправных действий при использовании услуг и товаров Общества, защита интересов Общества и его партнеров, контрагентов.

3.2.7. Осуществление контактов с потенциальными контрагентами в целях продвижения товаров, работ и услуг Общества, посредством рассылок, информационных сообщений, запрос и ответов на запросы, направление уведомлений.

3.2.8. Мониторинг деятельности Общества, посредством имеющихся информационных ресурсов, предлагаемых товаров, услуг, работ, в том числе сбор и обработка статистических и аналитических данных.

3.2.9. Осуществление доступа не территории объектов Общества, обеспечение безопасности сотрудников, посетителей Общества.

3.3. К субъектам персональных данных, чьи данные обрабатываются в Общества, относятся:

3.3.1. Посетители и пользователи сайтов и информационных ресурсов Общества.

3.3.2. Физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.

3.3.3. Физические лица, данные о которых получены законным способом из общедоступных источников, баз данных, государственных реестров, и использованы Обществом при продвижении своих товаров, оказании услуг, выполнении работ, предоставлении информационных ресурсов.

3.3.4. Физические лица, участвующие в опросах, исследованиях аналитических, маркетинговых и других. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

3.3.4.1. Личная информация (фамилия, имя, отчество, пол, год, месяц, дата рождения, возраст; место нахождения).

3.3.4.2. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций).

3.3.4.3. Профессиональная деятельность (место работы; должность).

3.3.4.4. Сведения о договорах, соглашениях, их статусах, сведения о участии в партнерских и бонусных программах, сведения об используемых продуктах и услугах, подписки на рассылки.

3.3.4.5. Отзывы, рекомендации, пожелания.

3.3.4.6. Фото- и видеоизображение.

3.3.4.7. Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, геолокация, языковые настройки, часовой пояс, время и статистика использования информационных ресурсов Общества, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.

3.3.4.8. Иные сведения, предусмотренные порядками, типовыми формами, целями обработки.

3.5. Обработка персональных данных в Обществе ведется смешанным способом: с использованием средств автоматизации и без.

3.6. Действия с персональными данными включают в себя: сбор, запись, хранение, накопление, систематизацию, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.7. Точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных обеспечивается при их обработке. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Общества, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

3.9.1. Достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней.

3.9.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней.

3.9.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней.

3.9.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней.

3.9.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.

3.9.6. Требование субъекта персональных данных о прекращении обработки персональных данных — в течение 10 дней.

3.9.7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней.

3.9.8. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

3.9.9. При осуществлении трансграничной передачи персональных данных Общество учитывает требования к такой передаче согласно применимому законодательству. Перед осуществлением передачи Общество оценивает соблюдение конфиденциальности персональных данных и обеспечение безопасности персональных данных при их обработке органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных.

4. Обработка в качестве субподрядчика и привлечение субподрядчиков.

4.1. Помимо деятельности в качестве оператора персональных данных, Общество может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:

4.1.1. Оказание клиентам ООО «Витэко», связанных с обработкой данных.

4.1.2. Совместной со сторонними организациями осуществлять обработки персональных данных в рамках партнерства Общества.

4.2. Общество при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:

4.2.1. Предоставление товаров, выполнение работ и оказание услуг Обществом, а также сторонними организациями, технологическими и иными партнерами Общества.

4.2.2. Использование для обработки информации сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.

4.3. На основании договоров, поручений, иных соглашений Общества обработка персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Общества с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут содержать:

4.3.1. Цели, условия и действия с персональными данными, сроки обработки персональных данных.

4.3.2. Права и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.

4.3.3. Ответственность сторон, касающейся обработки персональных данных.

4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:

4.4.1. Лицензионные/сублицензионные договоры на право использования программного обеспечения.

4.4.2. Правила использования информационных ресурсов, пользовательские соглашения.

4.4.3. Соглашения, договоры включающие поручения на обработку данных.

4.4.4. Соглашения о конфиденциальности, обеспечении информационной безопасности.

4.4.5. Соглашения об обработке данных, регламенты, положения.

5. Получение согласия субъекта на обработку его персональных данных.

5.1. Обязательным случаем получения предварительного согласия является, в частности, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, работ и услуг Общества на рынке.

5.2. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных.

5.3. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, таких как:

5.3.1. Принятие правил пользования информационными ресурсами Общества, условий договора-оферты, лицензионного договора.

5.3.2. Проставление отметок, чек-боксов, заполнение соответствующих полей в формах, бланках.

5.3.3. Поддержание электронной переписки, в которой говорится об обработке.

5.3.4. Продолжение использования сервисов, информационных ресурсов, веб-сайтов Общества, взаимодействие с их пользовательскими интерфейсами после уведомления пользователя об обработке данных.

5.3.5. Устное озвучивание согласия как непосредственно, так и с использованием средств голосовой связи.

5.3.7. Иные действия, совершаемые субъектом персональных данных, по которым можно судить о его волеизъявлении.

5.4. В предусмотренных требованиями законодательства случаях, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными нормативными требованиями, соответствующими формами.

5.5. При обработке персональных данных, полученных не от субъекта, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

5.6. Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей в случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных. Таким образом, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены.

6. Обработка электронных пользовательских данных, включая cookies.

6.1. В целях обработки персональных данных, установленных Политикой, Общество может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

6.2. Собранные таким способом электронные данные в Обществе на достоверность не проверяются, информация обрабатываются в том виде, в каком она поступила с клиентского устройства.

6.3. Всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления могут показываться посетителям и пользователям сайтов Общества.

6.4. Всплывающие уведомления означают, что при посещении сайтов, информационных ресурсов, веб-приложений Общества в браузер на устройстве пользователя может сохраняться информация (данные cookies и иная), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки, предпочтения пользователя, специфичные для этих конкретных сайтов. До истечения установленного срока действия или удаления с устройства такая информация после сохранения в браузер будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества.

6.5. Для корректной работы сайтов, в том числе, их функций, персонализации пользователей, повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой обработка данных cookies необходима Обществу.

6.6. Пользователям, посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, кроме обработки данных cookies, установленных самими сайтами Общества, так в случаях, когда на сайтах Общества используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, и может изменяться без уведомления пользователей сайтов Общества - это размещение на сайтах:

6.6.1. Счетчиков посещений, статистических и аналитических сервисов, таких как Яндекс.Метрика, Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов.

6.6.2. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.

6.6.3. Систем контекстной рекламы, баннерных и иных маркетинговых сетей.

6.6.4. Для сбора обратной связи виджетов вспомогательных сервисов, организации чатов и иных видов коммуникаций с пользователями.

6.6.5. Иных сторонних компонент, используемых Обществом на своих сайтах.

6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Общества.

6.8. В случае несогласия пользователя с обработкой cookies, он принимает на себя риски, что в этом случае функции и возможности сайта могут быть недоступны в полном объеме. Для предотвращения в дальнейшем обработки cookies пользователь может:

6.8.1. Самостоятельно настроить свой браузер в соответствии с правилами (документацией, справкой) к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов или для конкретного сайта Общества.

6.8.2. Переключить свой браузер в специальный режим «инкогнито» для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.

6.8.3. Во избежание дальнейшей обработки cookies покинуть сайт.

6.9. Пользователь может самостоятельно управлять сохраненными данными через встроенные в браузеры средства работы с данными cookies, в том числе, удалять или просматривать сведения об установленных сайтами cookies, в том числе:

6.9.1. Значения и названия параметров, хранящихся в cookies.

6.9.2. Адреса сайтов и пути на них, куда будут отправляться cookies.

6.9.3. Сроки действия cookies.

7. Конфиденциальность и безопасность персональных данных.

7.1. В Обществе обеспечивается конфиденциальность персональных данных в соответствии с законодательством, локальными актами Обществ, условиями заключенных договоров Общества, кроме случаев:

7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.

7.1.2. Если информация подлежит обязательному раскрытию Обществом, третьим лицам, включая государственные органы, в соответствии с законодательством.

7.2. Общество предпринимает необходимые и достаточные организационные, технические, правовые меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других действий. В частности следующие меры:

7.2.1. Назначение физических и/или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Обществе..

7.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников.

7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.

7.2.4. Обеспечение безопасности помещений и средств обработки, в том числе пропускного режима, охрана и видеонаблюдения.

7.2.5. Ограничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, контроль действий с персональными данными.

7.2.6. Определение возможных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

7.2.7. Внедрение и применение средств обеспечения безопасности (средств защиты от несанкционированного доступа, в том числе антивирусных средств, межсетевых экранов, средств криптографической защиты информации и иных).

7.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированный доступ, копирование, уничтожение.

7.2.9. Резервное копирование информации для возможности восстановления.

7.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.

7.2.12. Иные меры в соответствии с локальными актами Общества.

7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями законодательства.

8. Права субъектов персональных данных.

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу, по почте или обратившись лично.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. Подтверждение факта обработки персональных данных Обществом.

8.2.2. Правовые основания обработки персональных данных.

8.2.3. Цели и способы обработки персональных данных в Обществе.

8.2.4. Наименование и место нахождения Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом либо на основании федерального закона.

8.2.5. Фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.

8.2.6. Обрабатываемые персональные данные, соответствующего субъекта персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

8.2.7. Сроки обработки персональных данных и сроки их хранения.

8.2.8. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями законодательства.

8.2.9. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

8.2.10. Иные сведения, предусмотренные требованиями законодательства и соглашениями Общества.

8.3. Субъект персональных данных вправе требовать уточнения его персональных данных от Общества, их блокировки, уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

8.4. При обнаружении субъектом персональных данных нарушений требований законодательства Обществом осуществляющим обработку его персональных данных он вправе обжаловать действия или бездействие Общества, в порядке, предусмотренном действующим законодательством.

9. Ответственность.

9.1. Права, обязанности и ответственность Общества определяется в соответствии с законодательством.

9.2. Работники Общества, участвующих в обработке персональных данных в силу возложенных обязанностей, отвечают за ненадлежащую обработку и неправомерное использование персональных данных в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.

9.3. Контроль исполнения требований Политики в Обществе осуществляется ответственными за организацию обработки персональных данных лицами.

9.4. За ненадлежащую обработку и неправомерное использование персональных данных несут ответственность лица, участвующие в обработке персональных данных на основании поручений Общества, установленную в соответствии с условиями заключенного между Обществом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

9.5. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут дисциплинарную, гражданско-правовую, административную и/или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Общества.

10. Актуализация и опубликование Политики.

10.1. Политика разрабатывается ответственными за организацию обработки персональных данных в ООО «Витэко» лицами, и вводится в действие после утверждения в Обществе.

10.2. Политика — это общедоступный документ Общества, ознакомиться с которым может любое лицо, в том числе существующие переводы на иностранные языки, посредством опубликования в сети интернет по адресу https://vo-da.ru/about-company/policy.

10.3. Типовые форм, бланки, веб-формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой со ссылкой на нее.

10.4. Политика действует бессрочно после утверждения и до отпадения надобности, замены новой версией. Общество имеет право вносить изменения в Политику без уведомления кого-либо. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу policy@argel.ru.

11. Дополнительные сведения об Обществе.

11.1. Наименования и места нахождение Общества, на которое распространяется Политика: Общество ограниченной ответственности «Витэко» Российская Федерация, 150036, Ярославская область, г. Ярославль, ул. Спартаковская, д. 1Д, стр. 35

Продукция
Компания
Решения
Объекты
Проектировщикам
Опросные листы
Контакты
Ростов-на-Дону +7 (863) 322-22-35
rostov@vo-da.ru
Ливневые очистные сооружения
ЛОС Векса-М
Разделительные камеры
Смотровые колодцы
Насосные станции
КНС Armoplast
Биологическая очистка
Argel BIO Mini
Argel BIO
Резервуары Armoplast
Накопительные
Пожарные
Топливные
Химстойкие
Питьевые емкости
Футеровка
Промышленные стоки
Флотатор Flotomax S
Флотатор ФДП
Флотатор ФФУ
Усреднитель
Механическая решетка
Трубчатый смеситель
Реагентное хозяйство
Жироуловители
Argel OT
Argel OM
Flotomax OT
Локальные очистные сооружения
ЛОС Векса-С
Сорбционный фильтр
Тонкослойный отстойник
Нефтеуловитель
Пескоуловитель
Обеззараживание воды
Станция Argel UV (СДВ)
УФ-лампа DUV
УФ-лампа ОДВ
УФ-лампа УОВ
Очистные для автомоек
СКАТ
Argel Auto
Фильтры для воды
Универсальный
Механический
Обезжелезивание
Угольный
Аэрационная колонна
Умягчение
Блочно-модульное оборудование
Блок-контейнеры