Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных. Предпринимает их ООО «ГрузОнлайн» (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях сайта https://gruzonline.com.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gruzonline.com.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://gruzonline.com.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных.

2.10. Пользователь — любой посетитель сайта https://gruzonline.com.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информация и/или документы;
• в случае отзыва согласия продолжать обработку при наличии оснований, указанных в Законе;
• самостоятельно определять меры, необходимые для соблюдения Закона о персональных данных.

3.2. Оператор обязан:

• предоставлять информацию по запросу субъекта;
• организовывать обработку персональных данных в порядке, установленном законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных;
• публиковать или обеспечивать доступ к Политике;
• принимать меры для защиты персональных данных;
• прекратить обработку и уничтожить персональные данные по закону;
• исполнять иные обязанности, предусмотренные Законом.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты имеют право:

• получать информацию о обработке своих данных;
• требовать уточнения, блокирования или уничтожения данных;
• выдвигать условие предварительного согласия при маркетинге;
• отзывать согласие на обработку;
• обжаловать неправомерные действия Оператора;
• осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъекты обязаны предоставлять достоверные данные и сообщать об изменениях.

4.3. Лица, предоставившие недостоверные сведения, несут ответственность по закону.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных целей.

5.3. Не допускается объединение несовместимых баз данных.

5.4. Обработке подлежат только достоверные, достаточные и актуальные персональные данные.

5.5. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки.

5.6. Срок хранения персональных данных не превышает достижения целей обработки.

6. Цели обработки персональных данных

6.1. Предоставление пользователю услуг сайта.

6.2. Информирование пользователя о новых сервисах и акциях.

6.3. Обеспечение безопасности сайта и пользователей.

7. Способы и сроки обработки персональных данных

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

7.2. Персональные данные хранятся до достижения целей обработки, если срок хранения не установлен договором или законодательством.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения.

9. Передача и распространение персональных данных

9.1. Передача персональных данных третьим лицам осуществляется только с согласия субъекта или на основании закона.

10. Трансграничная передача персональных данных

10.1. Трансграничная передача данных разрешается только странам, обеспечивающим адекватную защиту данных.

11. Заключительные положения

11.1. Пользователь может получить разъяснения по вопросам обработки персональных данных через контактные данные на сайте.

11.2. Настоящая политика может быть изменена, актуальная версия публикуется на сайте.