LoGO-tt-print

+7 (812) 243-91-95

Санкт-Петербург, ул. Руставели, д.13А, офис 316

Политика ООО «Тандем» в отношении обработки и защиты персональных данных

1. Общие положения


1.1. Настоящая политика разработана на основании Федерального закона от 27.07.2006 № 152-ФЗ «О защите персональных данных» (далее – Закон о защите персональных данных) и описывает процедуры обработки и защиты персональных данных, полученных с использованием сайта www.tt-print.ru/ (далее – Сайт).

2. Сведения об операторе

Оператором персональных данных, получаемых с Сайта, является Общество с ограниченной ответственностью «Тандем», место нахождения: 195197, г. Санкт-Петербург, Кондратьевский пр., д. 33,литер А, пом. 1-Н , ОГРН  1147847198905 (далее – Оператор).

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в целях:
  • оказания субъекту персональных данных услуг, информация о которых размещена на Сайте, в том числе в целях регистрации / аккредитации субъекта персональных данных в качестве участника / посетителя соответствующего мероприятия Оператора;
  • поддержки обратной связи, в том числе информирования субъекта персональных данных о предстоящих мероприятиях Оператора;
  • администрирования Сайта.

4. Предоставление персональных данных субъектом персональных данных

Оператор осуществляет обработку только тех персональных данных, которые предоставлены субъектом персональных данных путем заполнения электронной формы, размещенной на Сайте (далее – Анкета).

Оператор исходит из того, что Анкета заполняется непосредственно субъектом персональных данных.

Если Анкета заполняется иным лицом, Оператор исходит из того, что данное лицо уполномочено субъектом персональных данных на осуществление указанных действий, а сам субъект персональных данных является в рассматриваемой ситуации выгодоприобретателем (лицом, в пользу которого услуги фактически оказываются).

После заполнения Анкеты и нажатия электронной кнопки «галочка», субъект персональных данных подтверждает, что:
  • субъект персональных данных ознакомлен с настоящей Политикой;
  • персональные данные предоставлены субъектом персональных данных свободно, своей волей и в своем интересе;
  • предоставленные персональные данные являются достоверными;
  • субъект персональных данных согласен на обработку предоставленных персональных данных Оператором в соответствии с условиями настоящей Политики.
При отказе субъекта персональных данных от нажатия электронной кнопки «галочка» обработка персональных данных не производится, доступ к услугам Оператора не предоставляется.

5. Обрабатываемые персональные данные

Оператор обрабатывает только те персональные данные, которые внесены субъектом персональных данных в Анкету.

Обработке подлежат следующие персональные данные: фамилия, имя, отчество, должность, контактный телефон, адрес электронной почты.

Для целей регистрации субъекта персональных данных в качестве участника / посетителя соответствующего мероприятия Оператора дополнительно могут обрабатываться следующие персональные данные: дата рождения, почтовый адрес, сведения о гражданстве, данные документа, удостоверяющего личность, сведения об образовании.

Персональные данные, предоставление которых является обязательным для целей получения субъектом персональных данных услуги Оператора, обозначены знаком: *.

Персональные данные, указанные в Анкете, но не отмеченные как обязательные, предоставляются субъектом персональных данных по его желанию. Непредоставление необязательных персональных данных не препятствует получению запрошенных услуг Оператора.

Если для получения услуг Оператора установлены возрастные или иные, например, профессиональные ограничения, обработка персональных данных субъектов персональных данных, не соответствующих установленным ограничениям, не производится, доступ к услугам Оператора не предоставляется.

В целях администрирования Сайта Оператор может дополнительно обрабатывать данные о подключении к сети (тип операционной системы, браузер, домен интернет-провайдера, IP-адрес и т.п.) и иную системную информацию. Указанная информация обрабатывается в формате, не предполагающем идентификацию личности.

Оператор вправе создавать информационные системы персональных данных, не допуская при этом объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6. Сроки обработки персональных данных

Персональные данные обрабатываются Оператором до достижения целей их обработки, но не менее:
  • для целей оказания услуг субъектам персональных данных – в течение срока исковой давности по требованиям, вытекающим из отношений, связанных с оказанием услуг;
  • для иных целей обработки персональных данных – в течение 5 лет.
Оператор принимает меры по уничтожению либо обезличиванию персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также принимает меры по удалению или уточнению неполных или неточных данных.

7. Защита персональных данных

Оператор обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе посредством:
  • организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечения сохранности носителей персональных данных;
  • утверждения документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей; назначения должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе;
  • идентификации и аутентификация субъектов доступа посредством логина и пароля и объектов доступа;
  • управления доступом субъектов доступа и объектов доступа;
  • ограничения программной среды, обновления программного обеспечения;
  • антивирусной защиты;
  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

8. Использование персональных данных

Оператор обрабатывает персональные данные для целей, указанных в настоящей Политике.

Оператор вправе передавать персональные данные третьи лицам, привлеченным Оператором для оказания услуг, за предоставлением которых обращается субъект персональных данных, в пределах, необходимых для целей оказания услуг.

Оператор вправе предоставить доступ к персональным данным лицам, привлеченным Оператором для обеспечения функционирования Сайта, а также информационной системы персональных данных, в пределах, необходимых для достижения указанных целей.

В установленных действующим законодательством случаях и пределах персональные данные могут передаваться судебным, правоохранительным, контролирующим и надзорным органам, органам власти и управления всех уровней, организациям, участвующих в предоставлении соответственно государственных и муниципальных услуг, иным уполномоченным пользователям на основании предъявленных ими законных требований, а также в целях защиты законных прав и интересов Оператора способами, установленными действующим законодательством.

Персональные данные хранятся на территории Российской Федерации.

9. Отказ от обработки персональных данных

Субъект персональных данных вправе в любое время отказаться от обратной связи с Оператором, осуществляемой в виде электронной рассылкой информационных материалов. Каждое электронное письмо с информационными материалами Оператора предусматривает возможность отказа от дальнейшего получения электронных писем путем нажатия соответствующей электронной кнопки.

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Требование субъекта персональных данных предоставить, исправить, блокировать, удалить персональные данные предъявляется Оператору путем направления письменного запроса по адресу, указанному в пункте 2 настоящей Политики.

10. Внесение изменений в Политику

Оператор вправе периодически вносить изменения в настоящую Политику в одностороннем порядке.

11. Заключительные положения

Для целей настоящей Политики используются следующие основные понятия, определенные в соответствии со статьей 3 Закона о защите персональных данных:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;