Политика в отношении обработки и защиты персональных данных

Утверждена
Приказом ООО «Металлопрофиль»
№ 38 от 13.01.2025г.

1. Термины и определения

Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом  понимается Сайт, расположенный в сети Интернет по адресу: https://metprof.ru/shop.

Пользователь – любой посетитель Сайта https:// metprof.ru/shop.

Федеральный закон (ФЗ) – Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Персональные данные (сведения, составляющие персональные данные) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «Металлопрофиль» расположенное по адресу: 394036, г. Воронеж, ул. 25 Октября, 50.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

2.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, действующим законодательством в области защиты персональных данных, в том числе  с п. 2 ст. 18.1. Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.01.2006г. и действует в отношении всех персональных данных, которые Оператор может получить от клиентов, контрагентов в связи с осуществлением Оператором уставной деятельности.

2.2. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных клиентов и контрагентов Оператора, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны, а также устанавливает ответственность работников Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2.3. Политика определяет стратегию защиты персональных данных, обрабатываемых в ООО «Металлопрофиль» и формулирует основные принципы и механизмы защиты персональных данных. Политика является руководящим документом ООО «Металлопрофиль», определяющим требования, предъявляемые к обеспечению безопасности персональных данных.

2.4.  Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

2.5. Политика устанавливает обязательные для сотрудников Оператора, ответственными за обработку и защиту персональных данные, а также для сотрудников, имеющих доступ к персональным данным, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные.

2.6. В Политике не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.

2.7.  Обработка персональных данных осуществляется на основе следующих принципов:

— законности и справедливости целей и способов обработки персональных данных;

— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

— точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

— хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных;

— уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2.8. Цели сбора и обработки персональных данных.

С согласия субъекта персональных данных Оператор осуществляет обработку персональных данных в целях:

— предоставления  клиентам, контрагентам возможности взаимодействовать с Сайтом https:// metprof.ru/shop.

— заключение, исполнение и прекращение гражданско-правовых договоров;

— для связи с клиентами и контрагентами в случае необходимости. В том числе для направления уведомлений, информации запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов и контрагентов;

— предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Сайте http://metprof.ru/shop;

— улучшение качества услуг, оказываемых Оператором, а также для контроля качества оказываемых услуг и проведения маркетинговых исследований Оператором;

— продвижение товаров и услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;

— рассылка сервисных сообщений, в.ч. путем голосовых, автоматических голосовых и/или смс-уведомлений и/или иных уведомлений с помощью электронных средств связи (информация о заказе, проводимых акциях, коды авторизации и иное);

— регистрация личного кабинета на Сайте http://metprof.ru/shop;

— обеспечение соблюдения законодательства РФ и иных нормативных правовых актов в рамках проведения претензионных работ, возврата, замены, ремонта, гарантийного обслуживания товара, возврата денежных средств;

— организация маркетинговых мероприятий и розыгрышей призов.

2.9. Источники получения персональных данных Пользователей.

2.9.1. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно сам субъект персональных данных. Источником информации о персональных данных  могут являться, в том числе, сведения, полученные вследствие предоставления Оператором субъекту персональных данных или Пользователю прав пользования Сайтом.

2.9.2. Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.

2.9.3. Обеспечения конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.

2.10. Способы обработки персональных данных.

Персональные данные Пользователей Сайта обрабатываются исключительно с использованием средств автоматизации.

2.11. Права субъектов (Пользователей) персональных данных.

2.11.1. Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса ( Приложение 1 – Форма запроса) от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;

— правовые основания, цели и способы обработки персональных данных;

— наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

— информацию об осуществленной или о предполагаемой трансграничной передаче данных;

— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

— иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

2.11.2. Пользователь имеет право:

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2.11.3. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», обратиться в ООО «Металлопрофиль» с соответствующим запросом. Для выполнения таких запросов представителю ООО «Металлопрофиль» может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию.

2.11.4. Пользователь имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.

2.12. Права и обязанности Оператора.

2.12.1. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан при обращении либо в течение десяти рабочих дней с даты  получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Этот срок может быть продлен, но не более, чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

2.12.2. Все обращения субъектов персональных данных или их представителей регистрируются в Журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

2.12.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона  или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

2.12.4. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

   2.12.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

2.12.6. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

2.12.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

2.12.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

2.12.9. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.

2.12.10. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ( Приложение 2 – Форма отзыва согласия на обработку персональных данных) Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

2.12.11. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

2.13. Режим конфиденциальности персональных данных.

2.13.1. Информация, относящаяся к персональным данным, ставшая известной в связи с оказанием услуг клиентам Оператора, в связи с сотрудничеством  с контрагентами Оператора, а также персональные данные Пользователей Сайта, являются конфиденциальной информацией и охраняется законом.

2.13.2. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.

2.13.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом.

2.13.4. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

2.13.5. Работники Оператора и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных

2.13.6. Работники Оператора, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством РФ, внутренними документами Оператора, условиями трудового договора.

3. Условия обработки  персональных данных

3.1. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 1 ст. 6 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных». Согласие на обработку персональных данных находится в свободном доступе на Сайте https://metprof.ru/shop и выражается Пользователем путем проставления знака  в соответствующем поле.

3.2. Перечень обрабатываемых персональных данных для целей, определенных настоящей Политикой:

— фамилия;

— имя;

— отчество;

— номер мобильного телефона;

— адрес электронной почты;

— источник захода на Сайт и информация поискового и рекламного запроса;

— данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

— пользовательские клики, просмотры страниц, заполнение полей, показы и просмотры баннеров и видео;

— данные, характеризующие аудиторные сегменты;

— параметры сессии;

— данные о времени посещения;

— идентификатор пользователя, хранимый в cookie.

3.2.1. Оператор не имеет права собирать и обрабатывать персональные данные Пользователя, а также иных субъектов персональных данных о  расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством. Оператор не имеет права получать и обрабатывать персональные данные  о членстве в общественных объединениях или профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом.

3.3. Лица, имеющие право доступа к персональным данным.

3.3.1. Правом доступа к персональным данным субъектов, Пользователей Сайта, обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями либо лица, действующие по поручению Оператора.

3.3.2. Перечень лиц, имеющих доступ к персональным данным, утверждается директором Оператора.

3.4. Перечень действий, производимых Оператором с полученными персональными данными.

3.4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.4.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

3.4.3. Сроки хранения персональных данных Пользователей на Сайте определены условиями настоящей Политики, вводятся в действие с момента принятия (акцепта) Пользователем данных условий на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

3.4.4. В случае прекращения использования Сайта в течение 1 года персональные данные с Сайта удаляются и хранятся в базах данных Оператора в течения пяти лет в соответствии с законодательством РФ. В случае удаления данных с Сайта по инициативе одной из сторон,  персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

3.4.5. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.

3.4.6. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

3.4.7. Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается или обеспечивается прекращение обработки персональных данных лицом, действующим по поручению Оператора:

— в случае выявления неправомерной  обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты такого выявления,  

— в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством, Оператор незамедлительно прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора);

— в случае отзыва субъектом персональных данных согласия на обработку его персональных данных ( Приложение 2 – Форма отзыва согласия на обработку персональных данных) Оператор прекращает обработку или обеспечивает прекращение обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора); 

— в случае прекращения деятельности ООО «Металлопрофиль».

4. Удаление, уничтожение персональных данных:

— осуществляется Обществом в течение 30 (тридцати) дней с момента отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для достижения целей обработки персональных данных и/или соблюдения требований законодательства РФ;

— осуществляется Обществом в течение 30 (тридцати) дней по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Общества;

— осуществляется Обществом в течение 7 (семи) дней с момента выявления незаконно полученных персональных данных или персональных данных, необходимости обработки которых не установлена для определенных Обществом целей обработки;

— осуществляется Обществом в течение 10 (десяти) дней с момента выявления неправомерной обработки персональных данных, если устранение причин такой обработки невозможно.

5. Обеспечение безопасности персональных данных

5.1. Общество предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких персональных данных в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:

— определение угроз безопасности персональных данных при их обработке;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по минимизации возникшего ущерба;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление правил доступа к персональным данным, обрабатываемым в Обществе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных.

 6. Заключительные положения

6.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты  info@metprof.ru либо лично по адресу: 394036, г. Воронеж, ул. 25 Октября, 50.

6.3. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.4. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими изменениями.

6.5. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.

6.6. Если Пользователь не согласен с условиями настоящей Политики, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящей Политики.

6.7. Действующая редакция настоящей Политики хранится в месте нахождения ООО «Металлопрофиль» по адресу: 394036, г. Воронеж, ул. 25 Октября, 50; электронная версия Политики – на сайте https:// metprof.ru/shop.

Форма запроса субъекта об обработке ПД

Форма отзыва согласия на обработку ПД

Согласие на обработку ПД