Я (далее – «Субъект»), предоставляю Согласие на обработку персональных данных (далее — «Согласие») на условиях, изложенных далее.
Предоставлением Согласия является постановка соответствующего флажка при заполнении полей веб-форм обратной связи и нажатии соответствующей кнопки для отправки на Сайте Оператора https://gofra-printer.ru/ (далее – «Сайт»).
Действуя свободно, в соответствии со своей волей и в своих интересах, а также подтверждая свою дееспособность, Субъект даёт согласие ООО «РУССКОМ-ГРУППА КОМПАНИЙ» (ОГРН 1147746029420, адрес: 105082, Москва г, Рубцовская набережная, дом № 2, корпус 5) (далее – «Оператор») на обработку своих персональных данных в соответствии со следующими условиями:
1. Субъект подтверждает, что все указанные им данные принадлежат лично ему признает, что им внимательно в полном объеме прочитано Соглашение и условия обработки его персональных данных, указываемых им в полях веб-форм, текст соглашения и условия обработки персональных данных ему понятны.
2. Согласие дается на обработку следующих персональных данных Субъекта, не являющихся специальными или биометрическими:
В целях идентификации сайтов ООО «РУССКОМ-ГРУППА КОМПАНИЙ» поисковой системой yandex.ru, а также учета частоты их посещения Оператор использует службу Yandex.Metrika. В момент посещения Субъектом той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды службы Yandex.Metrika, передает в них информацию:
Файлы cookies, IP-адрес не собираются, не обрабатываются и не передаются.
3. Под обработкой персональных данных Оператором понимается действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Субъект дает свое согласие на обработку персональных данных для следующих целей:
5. Субъект персональных данных вправе направить Оператору запрос на уточнение его персональных данных, требование о блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными.
6. Персональные данные Субъекта обрабатываются в течение сроков, установленных действующим законодательством, локальными нормативными актами или в течение 5 лет. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях, осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.
7. Оператор обрабатывает персональные данные Субъекта, в соответствии с принятыми локальными нормативными актами.
8. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9. Персональные данные Субъекта могут передаваться третьим лицам, в число которых входят: курьерские службы, организации почтовой связи, операторы электросвязи, в целях выполнения заказа Субъекта, оставленного им на Сайте, и доставки товара по указанному Субъектом адресу.
10. Персональные данные Субъекта хранятся в электронном виде в информационной системе персональных данных сайта, CRM-системе, а также в архивных копиях баз данных сайта.
11. Согласие может быть отозвано Субъектом персональных данных или его представителем путем направления письменного заявления Оператору или электронного сообщения по адресу info@russcom.ru. Согласие может быть отозвано при условии уведомления не менее чем за 30 дней до предполагаемой даты прекращения обработки данных Оператором.
12. В случае отзыва Субъектом персональных данных или его представителем Согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
13. Настоящим Согласием Субъект подтверждает, что достиг возраста 18 лет.
14. Настоящее Согласие действует все время до момента прекращения обработки персональных данных, указанных в пунктах 6 и 11 данного Согласия.
1. Общие положения
1.1. Настоящая политика обработки Персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О Персональных данных» (далее — Закон о Персональных данных) и определяет порядок обработки Персональных данных и меры по обеспечению безопасности Персональных данных, ООО «РУССКОМ-ГРУППА КОМПАНИЙ» (ОГРН 1147746029420, адрес: 105082, Москва г, Рубцовская набережная, дом № 2, корпус 5 (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика устанавливает обязательства Оператора и Администрации Сайтов по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет при заполнении формы обратной связи на Сайтах.
1.4. Настоящая политика Оператора в отношении обработки Персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях Сайтов:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
1.5. Использование Сайтов Пользователем означает согласие с настоящей Политикой, то есть Пользователь подтверждает, что он принимает условия Политики и дает согласие на обработку своих Персональных данных Оператору и Администрации Сайтов.
1.6. В случае несогласия с условиями Политики, Пользователь прекращает использование Сайтов.
1.7. Администрация не проверяет достоверность данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе.
1.8. Актуальная версия Политики обработки Персональных данных и их конфиденциальности в свободном доступе расположена в сети Интернет в подвалах Сайтов:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.
2.2. Администрация Сайтов – лица, уполномоченные Оператором на управление Сайтами, которые организуют и/или осуществляют обработку Персональных данных, а также определяют цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия(операции), совершаемые с Персональными данными.
2.3. Блокирование Персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
2.4. Заявка – оформленный на сайте по форме Администрации запрос пользователя для получения пользователем дополнительной информации и/или заключения договора.
2.5. Информационная система Персональных данных — информационная система, представляющая собой совокупность Персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких Персональных данных с использованием средств автоматизации или без использования таких средств.
2.6. Обезличивание Персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.
2.7. Обработка Персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.8. Оператор — Общество с ограниченной ответственностью "РУССКОМ-ГРУППА КОМПАНИЙ" ОГРН 1147746029420, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку Персональных данных, а также определяющие цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
2.9. Конфиденциальность Персональных данных – обязательное для соблюдения Оператором или иным лицом, получившим доступ к Персональным данным требование не допускать их распространения без согласия Пользователя или наличия другого законного основания.
2.10. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайтов:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
2.11. Персональные данные, разрешенные субъектом Персональных данных для распространения — Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных путем дачи согласия на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения в порядке, предусмотренном Законом о Персональных данных (далее — Персональные данные, разрешенные для распространения).
2.12. Пользователь — любой посетитель сайтов:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
2.13. Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
2.14. Распространение Персональных данных — любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.15. Трансграничная передача Персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.16. Уничтожение Персональных данных — любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и/или уничтожаются материальные носители Персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.2. Оператор обязан:
4. Основные права и обязанности субъектов Персональных данных
4.1. Субъекты Персональных данных имеют право:
— получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту Персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о Персональных данных;4.2. Субъекты Персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте Персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки Персональных данных
5.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
5.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6. Цели обработки Персональных данных, объем и категории обрабатываемых Персональных данных, категории субъектов Персональных данных.
6.1 Персональные данные Пользователя Администрация Сайта обрабатывает в следующих целях:
6.2. Цели сбора Персональных данных, указанные в п. 6.1. действуют для следующих категорий субъектов ПДн, не являющихся работниками Оператора, а именно: Пользователи сайтов Оператора.
В данной категории субъектов Администрацией Сайтов обрабатываются общедоступные и иные категории Персональных данных:
Категория Персональных данных | Перечень Персональных данных | Способ обработки | Срок обработки и хранения |
только общедоступные Персональные данные | ФИО; пол; дата рождения; номер телефона; адрес электронной почты | Автоматизированная | До выполнения целей сбора, отзыва согласия или в течение 5 лет с даты получения ПДн |
Иные Персональные данные | Паспортные данные, наименование компании, должность представителя, адрес доставки, тип браузера, дата, время и количество посещений, адрес сайта, с которого Пользователь осуществил переход на сайт Оператора; сведения о местоположении, сведения о посещенных страницах, о просмотре рекламных баннеров, информация, предоставляемая браузером Пользователя (тип устройства, тип и версия браузера, операционная система и т.п.) | Автоматизированная | До выполнения целей сбора, отзыва согласия или в течение 5 лет с даты получения ПДн |
специальные Персональные данные | Не обрабатываются | Х | Х |
биометрические Персональные данные | Не обрабатываются | Х | Х |
Действие настоящей Политики не распространяется на обработку Персональных данных иных субъектов, поскольку эти отношения регулируются другими внутренними нормативными актами, в т.ч. Политикой обработки и защиты Персональных данных.
6.3. В целях идентификации сайтов ООО «РУССКОМ-ГРУППА КОМПАНИЙ» поисковой системой yandex.ru, а также учета частоты их посещения Оператор использует службу Yandex.Metrika. В момент посещения пользователем той или иной страницы Оператора, браузер пользователя, выполняя сервисные коды службы Yandex.Metrika, передает в них информацию о факте посещения страницы, о времени посещения и времени нахождения на странице. Файлы cookies, IP-адрес не собираются, не обрабатываются и не передаются.
6.4. Данные могут быть получены с помощью различных методов. Оператор может использовать сторонние интернет-сервисы для организации сбора статистических Персональных данных, сторонние интернет- сервисы обеспечивают хранение полученных данных на собственных серверах. Локализация данных серверов находится на территории Российской Федерации. Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта Персональных данных, со статистическими Персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
6.5. Правовые основания:
6.6. Виды обработки Персональных данных:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
7. Условия обработки Персональных данных
7.1. Обработка Персональных данных осуществляется с согласия субъекта Персональных данных на обработку его Персональных данных.
7.2. Все Персональные данные предоставляются (собираются) непосредственно от Пользователя.
Пользователь самостоятельно принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку Оператором и Администрацией сайтов свободно, своей волей и в своем интересе.
7.3. Согласие, указанное в п. 7.2. настоящей Политики, также означает согласие Пользователя на передачу персональных данных третьим лицам, на поручение обработки своих персональных данных третьим лицам, в частности, курьерским службам, организациями почтовой связи, в рамках исполнения гражданско-правового договора или доставки заказанного товара. 7.4. Согласие на обработку Персональных данных предоставляется при оставлении Пользователем Заявки на Сайтах путем проставления «галочки» в окне «Я подтверждаю ознакомление с Политика в отношении обработки Персональных данных пользователей сайта и даю согласие на обработку моих Персональных данных». Отдельного письменного согласия от Пользователя не требуется.
7.5. Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.
7.6. Осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.7. Трансграничная передача Персональных данных не осуществляется.
8. Порядок сбора, хранения, передачи и других видов обработки Персональных данных
8.1. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты Персональных данных.
8.2. Обработка Персональных данных осуществляется автоматизировано ч помощью средств вычислительной техники, CRM-систем, а также иными законными способами.
8.3. Администрация Сайтов хранит и осуществляет обработку Персональных данных с момента их предоставления Пользователем и в течение всего срока действия отношений между Пользователем и Оператором, а также в течение 5 лет с момента их прекращения, если иной срок не предусмотрен договором или действующим законодательством. По истечении указанного срока действие согласия считается продленным на каждые следующие 5 лет при отсутствии сведений о его отзыве Пользователем в целях оповещения Пользователя об иных услугах Оператора, любым законным способом, в том числе в Информационных системах Персональных данных с использованием средств автоматизации (в т.ч. с использованием CRM-систем) или без использования таких средств.
8.4. По истечении таких сроков Персональные данные подлежат уничтожению путем удаления из информационных систем Персональных данных и уничтожения бумажных носителей.
8.5. Персональные данные Пользователей хранятся в автоматизированных информационных системах, доступ к которым имеют лишь Оператор и администрация Сайтов.
8.6. Администрация Сайтов обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц, в том числе
Организация защиты Персональных данных Пользователей Сайтов прописана в п. 10 настоящей Политики.
8.7. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@russcom.ru с пометкой «Актуализация Персональных данных».
8.8. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@russcom.ru с пометкой «Отзыв согласия на обработку Персональных данных».
8.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц.
8.10. Установленные субъектом Персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) Персональных данных, разрешенных для распространения, не действуют в случаях обработки Персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.11. Оператор при обработке Персональных данных обеспечивает конфиденциальность Персональных данных.
8.12. Условием прекращения обработки Персональных данных может являться достижение целей обработки Персональных данных, истечение 5 лет с момента предоставления согласия, отзыв согласия субъектом Персональных данных, а также выявление неправомерной обработки Персональных данных.
9. Перечень действий, производимых Оператором с полученными Персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.
9.2. Оператор осуществляет автоматизированную обработку Персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Защита Персональных данных
10.1. Под защитой Персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Персональных данных Пользователей, а также от иных неправомерных действий.
10.2. Защита Персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством РФ.
10.3. Оператор при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:
- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
- разграничением прав доступа сотрудников с использованием учетной записи;
- межсетевой экран;
- шифрование (криптографические) средства;
- защищённый протокол передачи данных (SSL-сертификат);
- обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- назначены ответственные лица за обработку персональных данных;
- обеспечивается учет машинных носителей персональных данных;
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике сайта в отношении обработки персональных данных, локальным актам сайта;
- ознакомление работников сайта, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику сайта в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
11. Заключительные положения
11.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору с помощью электронной почты info@russcom.ru.
11.2. В данном документе будут отражены любые изменения политики обработки Персональных данных Оператором. Политика действует бессрочно до замены ее новой версией и публикации на сайтах Оператора.
11.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресам:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
1. Общие положения
1.1.Настоящая Политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.
1.2. В настоящей Политике конфиденциальности используются следующие понятия:
Сайты:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
Сайты принадлежат ООО «РУССКОМ-ГРУППА КОМПАНИЙ» (адрес: 105082, город Москва, наб. Рубцовская, д. 2, к. 5) (далее – Оператор/Общество).
Администрация Сайтов - лица, уполномоченные Оператором на управление Сайтами, которые организуют и/или осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными;
Автоматизированная обработка Персональных данных - обработка Персональных данных с помощью средств вычислительной техники, в том числе посредством CRM-систем и специализированных сервисов.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным лицом, получившим доступ к Персональным данным требование не допускать их распространения без согласия Пользователя или наличия другого законного основания.
Оператор - ООО «РУССКОМ-ГРУППА КОМПАНИЙ» (ОГРН 1147746029420, адрес: 105082, Москва г, Рубцовская набережная, дом № 2, корпус 5;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Пользователи - физические лица, пользователи услуг Сайтов, субъекты персональных данных, добровольно заполнившие форма обратной связи на Сайтах Оператора;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.3. Настоящая Политика разработана с целью обеспечения недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей Сайтов, упорядочения обращений с персональными данными пользователей Сайтов и направлена на обеспечение соблюдения законных прав и интересов пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящей Политикой пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.
1.4. К персональным данным пользователей Сайтов относятся:
Все персональные данные о Пользователях администрация Сайтов может получить только от них самих.
Персональные данные Пользователей являются конфиденциальной информацией и не могут быть использованы администрацией Сайтов или любым иным лицом в личных целях.
1.5. Цели обработки персональных данных пользователей Сайтов:
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики (Яндекс Метрика), а именно:
служат для целей сбора информации о действиях Пользователей на Сайтах, для улучшения качества работы Сайтов и их содержания.
1.6. Администрация Сайтов разрабатывает меры защиты персональных данных пользователей Сайтов.
1.7. Политика применяется только к Сайтам Оператора:
https://russcomcard.ru/
https://gmp-russcom.ru/
https://masterton.ru/
https://easy-card.ru/
http://kostal.ru/
https://masterton-suvenir.ru/
https://russcom.ru/
https://gofra-printer.ru
https://qtopic.ru/
https://russcom-plotter.ru/
и не регулирует Сайты третьих лиц, на которые Пользователь может перейти по ссылкам, которые могут быть размещены на Сайтов. Мы рекомендуем Пользователю ознакомиться с условиями использования Сайтов третьих лиц и порядком обработки персональных данных Пользователя при использовании таких Сайтов.
1.8. Оператор не несет ответственность за содержание и/или условия использования Сайтов третьих лиц и/или порядок обработки персональных данных при использовании таких Сайтов, действия и/или бездействие третьих лиц при использовании таких Сайтов.
1.9. Политика устанавливает также условия использования Сайтов. Использование Сайтов означает полное и безоговорочное согласие со всеми условиями настоящей Политики. В случае, если Пользователь не согласен с какими-либо условиями Политики полностью или частично либо условиями Политики в целом, Пользователь должны воздержаться от использования Сайтов. При использовании Сайтов Пользователю запрещено предпринимать какие-либо действия, которые могут нарушить функциональность Сайтов.
1.10. Целями политики являются:
1.11. Оператор вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Оператор уведомляет об этом Пользователей в порядке размещения новой редакции на Сайтов Оператора.
Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Оператора.
2. Обработка, хранение и передача персональных данных пользователей Сайтов
2.1. Обработка персональных данных пользователей Сайтов осуществляется исключительно в целях, указанных п. 1.5. настоящей политики конфиденциальности.
2.2. Обработка персональных данных на Сайтах осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.3. Все цели сбора персональных данных, указанные в п. 1.5. настоящей политики конфиденциальности действуют для категорий субъектов персональных данных, к которым относятся субъекты, не являющиеся работниками Оператора, а именно:
2.3.1. Пользователи Сайтов.
В данной категории субъектов администрацией Сайтов обрабатываются общедоступные и иные категории персональных данных:
Также на Сайтах происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс Метрика):
Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки и хранения |
только общедоступные персональные данные | ФИО; пол; дата рождения; номер телефона; адрес электронной почты | Автоматизированная | До выполнения целей сбора, отзыва согласия или в течение 5 лет с даты получения ПДн |
Иные Персональные данные | Паспортные данные, наименование компании, должность представителя, адрес доставки, тип браузера, дата, время и количество посещений, адрес сайта, с которого Пользователь осуществил переход на сайт Оператора; сведения о местоположении, сведения о посещенных страницах, о просмотре рекламных баннеров, информация, предоставляемая браузером Пользователя (тип устройства, тип и версия браузера, операционная система и т.п.) | Автоматизированная | До выполнения целей сбора, отзыва согласия или в течение 5 лет с даты получения ПДн |
специальные Персональные данные | Не обрабатываются | Х | Х |
биометрические Персональные данные | Не обрабатываются | Х | Х |
2.4. Персональные данные Пользователей Сайтов хранятся в электронном виде в информационных системах персональных данных Сайтов, в CRM-системе, а также в архивных копиях баз данных Сайтов на серверах, расположенных на территории Российской Федерации.
При хранении персональных данных Пользователей Сайтов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных Пользователей Сайтов могут иметь доступ только работники, допущенные к работе с персональными данными Пользователей и подписавшие соглашение о неразглашении Персональных данных Пользователей.
Перечень работников, имеющих доступ к Персональным данным Пользователей, утверждается нормативными актами Оператора.
2.5. Обработанные Администрацией Сайтов Персональные данные Пользователя могут передаваться третьим лицам, в число которых входят: курьерские службы, организации почтовой связи, операторы электросвязи, в целях выполнения заказа Пользователя, оставленного им на Сайтов, и доставки товара по указанному Пользователем адресу.
2.6. Оператор может передавать Персональные данные Пользователя органам дознания, следствия, суда и иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
2.7. Администрация Сайтов обязана предоставлять персональные данные Пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой конфиденциальности и законодательством Российской Федерации.
2.8. При передаче персональных данных Пользователей Сайтов администрация Сайтов предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
2.9. Согласие на обработку персональных данных, разрешенных Пользователем Сайтов для распространения, оформляется отдельно от иных согласий Пользователя Сайтов на обработку его персональных данных, путем направления такого согласия по электронной почте или при посещении офиса Оператора. Администрация Сайтов обеспечивает пользователю Сайтов возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных им для распространения.
2.10. В согласии на обработку персональных данных, разрешенных Пользователем для распространения, он вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных администрацией Сайтов неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
2.11. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Пользователем Сайтов для распространения, должна быть прекращена в любое время по его требованию. Указанные в данном требовании персональные данные могут обрабатываться только администрацией Сайтов.
2.12. Иные права, обязанности, действия работников администрации Сайтов, в обязанности которых входит обработка персональных данных Пользователей Сайтов, определяются должностными инструкциями.
2.13. Все сведения о передаче Персональных данных Пользователей учитываются для контроля правомерности использования данной информации лицами, ее получившими.
2.14. В целях повышения качества сервиса и обеспечения возможности правовой защиты администрация Сайтов вправе хранить лог-файлы о действиях, совершенных пользователями в рамках использования Сайтов.
3. Защита персональных данных
3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
3.2. Защита персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством РФ.
3.3. Оператор Сайтов принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
- использование лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к Персональным данным Пользователей;
- разграничением прав доступа сотрудников с использованием учетной записи;
- межсетевой экран;
- защищённый протокол передачи данных (SSL-сертификат);
- обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
- защита персональных данных Пользователей, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- назначено ответственное лицо за организацию обработки персональных данных;
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- издание документов, определяющих политику Сайтов в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права пользователей Сайтов, а также возлагающие на администрацию Сайтов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Сайтов в отношении обработки персональных данных, локальным актам Сайтов;
- ознакомление работников Сайтов, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Сайтов в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
4. Права и обязанности Оператора и администрации Сайтов
4.1. Администрация Сайтов вправе устанавливать требования к составу персональных данных Пользователей, которые должны обязательно предоставляться для использования Сайтов, при этом администрация руководствуется настоящей политикой конфиденциальности, Конституцией Российской Федерации, иными федеральными законами.
4.2. Администрация Сайтов не осуществляет проверку достоверности предоставляемых Пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
4.3. Администрация не несет ответственности за добровольную передачу Пользователями своих контактных данных третьим лицам.
4.4. Администрация Сайтов не вправе получать и обрабатывать персональные данные Пользователей о их политических, религиозных и иных убеждениях и частной жизни.
4.5. Оператор за свой счет обеспечивает защиту персональных данных Пользователей от неправомерного использования или утраты в порядке, установленном законодательством Российской Федерации.
4.6. Администрация Сайтов обязана обеспечить конфиденциальность поступивших от Пользователя сведений, которые не должны разглашаться, если Пользователь не даст на то письменное разрешение. Также Администрация не имеет права продавать, обменивать, публиковать либо разглашать прочими способами переданные Пользователем Персональные данные, за исключением п.п. 2.5. и 2.6. настоящей Политики конфиденциальности.
5. Права Пользователей на защиту своих персональных данных
5.1. Пользователями в целях обеспечения защиты своих персональных данных, хранящихся на Сайтов, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящей политики конфиденциальности и законодательства Российской Федерации;
- требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Пользователей, обо всех произведенных в них исключениях, исправлениях или дополнениях.
При отказе администрации Сайтов исключить или исправить персональные данные Пользователей Пользователи вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснованием.
5.2. Пользователи вправе самостоятельно ограничить сбор информации третьими лицами, используя стандартные настройки конфиденциальности применяемого ими для работы с Сайтами интернет-браузера, а также в любое время изменить, удалить или дополнить представленные ими персональные данные.
5.3. Если Пользователи считают, что обработка их персональных данных осуществляется с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие администрации Сайтов в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4. Пользователи не должны отказываться от своих прав на сохранение и защиту тайны.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователей администрация Сайтов осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки.
6.2. В случае выявления неточных персональных данных при обращении Пользователей администрация осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы пользователя Сайтов или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных администрация на основании сведений, представленных Пользователем, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией, администрация в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. В случае если обеспечить правомерность обработки персональных данных невозможно, администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных администрация уведомляет Пользователя Сайтов.
6.7. В случае отзыва Пользователем согласия на обработку его персональных данных администрация прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.8. В случае обращения Пользователей к администрации с требованием о прекращении обработки персональных данных администрация в срок, не превышающий десяти рабочих дней с даты получения ей соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.9. После истечения срока нормативного хранения документов, содержащих персональные данные Пользователя Сайтов, или при наступлении иных законных оснований документы подлежат уничтожению.
6.10. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
6.11. По результатам экспертизы документы, содержащие персональные данные пользователя Сайтов и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем шредирования;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пользователей Сайтов
7.1. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Компании.
7.2. Оператор несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных. ответственности в порядке, установленном действующим законодательством Российской Федерации.
8. Изменение политики конфиденциальности
8.1. Настоящая политика конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя Сайтов. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на Сайтах, если иное не предусмотрено новой редакцией политики конфиденциальности.
8.2. Действующая редакция политики конфиденциальности находится на Сайтах Оператора в информационно-телекоммуникационной сети "Интернет"