Политика общества с ограниченной ответственностью «ТопФрейм»
в отношении обработки персональных данных
1. Общие положения
1.1. Политика Общества с ограниченной ответственностью «ТопФрейм», ОГРН 1037825018406,
ИНН 7811110381, расположенное по адресу: 197229, Санкт-Петербург, проспект
Лахтинский, дом 107, стр. 1, кабинет 1,3,6 (далее – «Общество»), в отношении обработки
персональных данных (далее – «Политика») определяет позицию и намерения Общества в
области обработки и защиты персональных данных, с целью соблюдения и защиты прав и
свобод каждого человека и, в особенности, права на неприкосновенность частной жизни,
личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных
подразделений, филиалов и представительств Общества.
1.3. Действие Политики распространяется на все персональные данные субъектов,
обрабатываемые в Обществе с применением средств автоматизации и без применения таких
средств. К настоящей Политике имеет доступ любой субъект персональных данных, в том
числе с использованием сети «Интернет».
1.4. Общество периодически актуализирует настоящую Политику и вправе в одностороннем
порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять
содержание настоящей Политики на предмет ее возможных изменений. Если иное не
предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной
в Политике.
1.5. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется
положениями действующего законодательства Российской Федерации.
1.6. Настоящая Политика обеспечивает соблюдение Обществом прав пользователей сайта
https://topframe-group.com/ в сети «Интернет» (далее - Сайт) в отношении обработки их
персональных данных при использовании Сайта.
1.7. Настоящая Политика применяется только к Сайту https://topframe-group.com/. Сайт
https://topframe-group.com/ не контролирует и не несет ответственности за сайты третьих лиц,
на которые Пользователь может перейти по ссылкам, доступным на Сайте
https://topframe-group.com/.
1.8. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с
помощью установленного на устройстве Пользователя программного обеспечения, в том
числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной
программе, с помощью которой осуществляется доступ к сервисам), технические
характеристики оборудования и программного обеспечения, используемых Пользователем,
дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная
информация.
2. Основные понятия, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных). К
такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения,
адрес, сведения о семейном, социальном, имущественном положении, сведения об
образовании, профессии, доходах, а также другую информацию, позволяющую по
совокупности определить (идентифицировать) субъекта персональных данных.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
2.3. Субъект персональных данных – физическое лицо, чьи персональные данные
обрабатываются.
2.4. Оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или)
осуществляющее обработку персональных данных, а также определяющие цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными. Для целей настоящей Политики
Общество, обрабатывая персональные данные, является оператором, если иное прямо не
указано в Политике.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных
с помощью средств вычислительной техники.
2.6. Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).
2.9. Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
2.10. Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
2.11. Оператор персональных данных (оператор) - государственный орган, муниципальный
орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.12. Прочие термины используются в настоящей Политике в соответствии со значениями,
определяемыми действующим законодательством Российской Федерации, если иное прямо
не указано в Политике.
3. Порядок и условия обработки персональных данных
3.1. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в
соответствии с требованиями Конституции Российской Федерации, Федерального закона №
152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и
особенности обработки персональных данных законов Российской Федерации, а также
руководящих и методических документов Правительства Российской Федерации,
Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
3.2. Под безопасностью персональных данных Общество понимает защищенность персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий в отношении персональных данных и принимает
необходимые правовые, организационные и технические меры для защиты персональных
данных.
3.3. При обработке персональных данных Общество придерживается следующих принципов:
‒ законности и справедливости;
‒ ограничения обработки персональных данных достижением конкретных, заранее
определенных и законных целей;
‒ недопущения обработки персональных данных, несовместимой с целями сбора
персональных данных;
‒ недопущения объединения баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
‒ соответствия содержания и объема обрабатываемых персональных данных заявленным
целям обработки;
‒ недопущения избыточности обрабатываемых персональных данных по отношению к
заявленным целям обработки;
‒ обеспечения точности персональных данных, их достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки персональных данных, а также
принятия мер по удалению или уточнению неполных или неточных данных;
‒ прозрачности обработки персональных данных: субъекту персональных данных может
предоставляться соответствующая информация, касающаяся обработки его
персональных данных;
‒ осуществления хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют заявленные цели
обработки персональных данных.
3.4. Общество обрабатывает персональные данные в целях:
‒ предоставления доступа к Сайту https://topframe-group.com/;
‒ предоставления субъекту персональных данных информации о профильных услугах
Общества;
‒ оформления заявок для оказания услуг Обществом;
‒ предоставления пользователю персонализированных услуг и сервисов;
‒ установления с субъектом персональных данных обратной связи, в том числе
направления уведомлений, запросов и информации, касающихся использования сайта;
‒ оказания услуг или обработки обращений, уведомлений, запросов и иных сообщений
субъекта персональных данных;
‒ коммуникации с субъектом персональных данных, в том числе направление
уведомлений, запросов и информации, касающихся использования сайта;
‒ сбора и оформления статистических данных;
‒ улучшения качества работы сайта, удобства его использования, разработки новых
товаров и услуг;
‒ предоставление субъекту персональных данных информации о имеющихся должностях
и вариантах сотрудничества с Обществом;
‒ коммуникации с субъектом персональных данных по вопросам трудоустройства,
заключения договоров и соглашений;
‒ таргетирования рекламных материалов;
‒ проведения статистических и иных исследований на основе предоставленных данных;
‒ для других целей с согласия субъекта персональных данных.
3.5. Персональные данные субъекта персональных данных (пользователя), которую получает и
обрабатывает Сайт https://topframe-group.com/:
‒ IP-адрес устройств субъекта персональных данных;
‒ идентификаторы пользователя Сайта, хранимые в файлах cookie, с использованием
сервисов интернет-статистики;
‒ номер телефона;
‒ адрес электронной почты (e-mail);
‒ фамилия, имя, отчество или псевдоним;
‒ данные, указанные в сообщениях, направленных через Сайт, электронную почту и
мессенджеры;
‒ параметры сессии, данные о времени посещения Сайта и историю всех действий
субъекта персональных данных на Сайте;
‒ логин и пароль для доступа в «Личный кабинет» субъекта персональных данных;
‒ иные данные, указанные пользователем Сайта.
3.6. Категории Субъектов Персональных данных:
‒ пользователи Сайта https://topframe-group.com/
3.7. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление и уничтожение
персональных данных.
3.8. Общество осуществляет обработку персональных данных следующими способами:
неавтоматизированная обработка персональных данных; автоматизированная обработка
персональных данных с передачей полученной информации по
информационно-телекоммуникационным сетям или без таковой; смешанная обработка
персональных данных.
4. Основные права и обязанности субъекта персональных данных
4.1. Предоставляя свои персональные данные, субъект персональных данных соглашается на их
обработку Обществом.
4.2. Субъект персональных данных имеет право на получение у Общества информации,
касающейся обработки его персональных данных.
4.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав.
4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его
персональных данных с нарушением требований законодательства или иным образом
нарушает его права и свободы, субъект персональных данных вправе обжаловать действия
или бездействие Общества в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке.
4.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных
данных.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морального вреда в судебном
порядке.
5. Основные обязанности Общества при обработке персональных данных
5.1. Предоставлять субъекту персональных данных по его письменному запросу информацию,
касающуюся обработки его персональных данных, либо на законных основаниях
предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати
дней с момента получения Обществом соответствующего запроса.
5.2. По письменному требованию субъекта персональных данных уточнять обрабатываемые
персональные данные, блокировать или удалять, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с
момента получения Обществом соответствующего требования.
5.3. В случае достижения цели обработки персональных данных третьих лиц незамедлительно
прекратить обработку персональных данных и уничтожить соответствующие персональные
данные в срок, не превышающий тридцати дней с даты достижения цели обработки
персональных данных, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных
данных, иным соглашением между Обществом и субъектом персональных данных.
5.4. В случае отзыва субъектом персональных данных согласия на обработку своих
персональных данных прекратить обработку персональных данных и уничтожить
персональные данные в срок, не превышающий тридцати дней с даты поступления
указанного отзыва, если иное не предусмотрено соглашением между Обществом и
субъектом персональных данных.
5.5. При обработке персональных данных Общество принимает необходимые правовые,
организационные и технические меры для защиты персональных данных третьих лиц от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
5.6. Общество собирает, использует и охраняет персональные данные, которые предоставляет
субъект персональных данных при использовании Сайта https://topframe-group.com/ с любого
устройства и при коммуникации в любой форме, в соответствии с данной Политикой.
6. Объем обрабатываемых персональных данных
6.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики,
предоставляются субъектом персональных данных путем заполнения регистрационной
формы на Сайте https://topframe-group.com/, предоставления информации в сообщениях,
направляемых Обществу, или другим образом свободно, своей волей и в своем интересе.
6.2. Общество не проверяет достоверность персональных данных, предоставленных субъектом, и
не имеет возможности оценить его дееспособность. Однако Общество исходит из того, что
субъект персональных данных предоставляет достоверные и достаточные данные и
поддерживает эту информацию в актуальном состоянии.
7. Безопасность персональных данных
7.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает
необходимые и достаточные правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним, их уничтожения,
изменения, блокирования, копирования, предоставления, распространения, а также от иных
неправомерных действий в отношении персональных данных согласно Федеральному закону
от 27 июля 2006 г. № 152- ФЗ «О персональных данных» и принятым в соответствии с ним
нормативным правовым актам.
7.2. Обществом приняты локальные акты по вопросам безопасности персональных данных.
Сотрудники Общества, имеющие доступ к персональным данным, ознакомлены с настоящей
Политикой и локальными актами по вопросам безопасности персональных данных.
7.3. В случае подтверждения факта неточности персональных данных или неправомерности их
обработки, персональные данные подлежат их актуализации Обществом, обработка прежних
при этом прекращается.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом
персональных данных согласия на их обработку персональные данные подлежат
уничтожению, если иное не предусмотрено иным соглашением между Оператором и
субъектом персональных данных.
7.5. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не
контролируются Оператором. Оператор не несет ответственности за безопасность или
конфиденциальность любой информации, собираемой сторонними сайтами или службами.
7.6. Оператор вправе осуществлять Предоставление Персональных данных Посетителя Сайта
третьим лицам: с согласия Посетителя Сайта (когда данное согласие необходимо в
соответствии с требованиями законодательства Российской Федерации и на основании
заключаемого с этим лицом договора); в целях предупреждения угрозы жизни и здоровью; в
иных случаях, установленных законодательством Российской Федерации.
7.7. Трансграничная передача Персональных данных на территории иностранных государств, не
обеспечивающих адекватной защиты прав Посетителей Сайта, может осуществляться в
случаях:
‒ наличия согласия в письменной форме Посетителя Сайта на трансграничную передачу
его Персональных данных;
‒ предусмотренных международными договорами Российской Федерации;
‒ предусмотренных федеральными законами, если это необходимо в целях защиты основ
конституционного строя Российской Федерации, обеспечения обороны страны и
безопасности государства, а также обеспечения безопасности устойчивого и безопасного
функционирования транспортного комплекса, защиты интересов личности, общества и
государства в сфере транспортного комплекса от актов незаконного вмешательства;
‒ исполнения договора, стороной которого является Посетитель Сайта;
‒ защиты жизни, здоровья, иных жизненно важных интересов Посетителя Сайта или
других лиц при невозможности получения согласия в письменной форме Посетителя
Сайта.
8. Заключительные положения
8.1. Все отношения Посетителя Сайта и Оператора, связанные с Обработкой Персональных
данных, не получившие отражения в Политике, регулируются в соответствии с нормами
законодательства Российской Федерации.
8.2. Посетитель Сайта может получить любые разъяснения по интересующим вопросам,
касающимся Обработки его Персональных данных, обратившись к Обществу путем
направления Обществу письма на адрес электронной почты office@topframe-group.com с
пометкой «Персональные данные» либо путем направления письма по адресу Общества:
197229, Санкт-Петербург, проспект Лахтинский, дом 107, стр. 1, кабинет 1,3,6.
8.3. Общество имеет право в одностороннем порядке вносить изменения в Политику. Новая
редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не
предусмотрено новой редакцией Политики. Действующая редакция Политики доступна на
Сайте по адресу https://www.topframe-group.com.