Политика в отношении обработки персональных данных ГК МетТрансТерминал

Настоящая политика в отношении обработки персональных данных (далее по тексту — «Политика») ООО “МЕТТРАНСТЕРМИНАЛ” (ИНН 6686073730, 620057, г. Екатеринбург, ул. Корепина, д. 50, офис 208, далее по тексту — «КОМПАНИЯ») устанавливает объем, цели и способы обработки персональных данных физических лиц, не являющихся сотрудниками КОМПАНИИ, и публикуется в открытом доступе на сайте https://kazan.met-trans.ru (далее по тексту — Сайт) в соответствии с требованиями Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.

1. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются: ст. 6 Федерального закона РФ «О персональных данных», согласие субъекта персональный данных.

2. Согласие пользователя на обработку персональных данных

Отправляя сообщение через формы обратной связи, размещенные на Сайте, пользователь Сайта выражает свое согласие на обработку персональных данных в определенных настоящей Политикой целях и объеме. Пользователь Сайта может подписаться на получение рассылки по электронной почте, если такая возможность предоставляется сайтом. Рассылка может содержать сведения о новостях, аналитических материалах, мероприятиях, проводимых Сайтом и тому подобное. Заполняя поле «e-mail» пользователь дает свое согласие на получение таких рассылок. Пользователь в любой момент может отозвать свое согласие на получение рассылки. Возможность отписаться от рассылки предоставляется пользователю в каждом письме.

3. Цель обработки персональных данных

Целями обработки персональных данных являются: предоставление пользователю информации о КОМПАНИИ в том числе условий заключения договоров, оказываемых услугах, анализ качества предоставляемого сервиса, улучшение качества обслуживания; анализ действия Пользователя на Сайте; исполнение договора; предоставление услуг; учет оказанных услуг, работа с жалобами и претензиями клиентов КОМПАНИИ. Если пользователь сайта просто просматривает Сайт без регистрации, то персональные данные не обрабатываются.

4. Объем обрабатываемых персональных данных

КОМПАНИЯ обрабатывает следующие персональные данные физических лиц, не являющихся ее сотрудниками:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • адрес;
  • организация.

На сайте используется технологии обработки куки (cookie) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных пользователем сайтов. Эти данные служат для сбора информации о действиях посетителей на сайте, для улучшения качества его содержания и возможностей. В любое время пользователь можете изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а также оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно. На сайте используются сервисы Google Analytics и Яндекс.Метрика, анализирующие действия пользователя Сайта.

5. Конфиденциальность персональных данных

КОМПАНИЯ не раскрывает третьим лицам и не распространяет персональные данные пользователей Сайта без их согласия кроме случаев, предусмотренных федеральным законом.

6. Срок обработки персональных данных

Предоставленные пользователем данные обрабатываются до момента ликвидации (реорганизации) КОМПАНИИ.

7. Права субъекта персональных данных

Субъект персональных данных вправе направить письменный запрос КОМПАНИИ на получение информации, касающейся обработки его персональных данных в соответствии с требованиями статьи 14 Федерального закона РФ «О персональных данных». Данный запрос может быть направлен по адресу: 620057, г. Екатеринбург, ул. Корепина, д. 50, офис 208.

8. Защита персональных данных

КОМПАНИЯ принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. КОМПАНИЯ самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей, в частности:

a) назначено лицо, ответственное за организацию обработки персональных данных;

b) разработаны и утверждены локальные акта по вопросам обработки и защиты персональных данных;

c) применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных:

  • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • установлены правила доступа к данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

d) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

e) осуществляется оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения требований действующего законодательства РФ, соотношение указанного вреда и принимаемых КОМПАНИЕЙ мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством РФ;

f) соблюдаются условия, исключающие несанкционированный доступ к материальным носителям персональных данных и обеспечивающие сохранность персональных данных;

g) работники КОМПАНИИ, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных.

В целях обеспечения конфиденциальности информации и защиты персональных данных КОМПАНИЯ поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа к персональным данным.