Политика
в отношении обработки персональных данных
1. Общие положения.
1.1. Политика Общества с ограниченной ответственностью «КУБ» (далее –
«оператор») в отношении обработки персональных данных (далее – «Политика») разработана в
соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных».
1.2. Основные понятия, используемые в настоящей Политике:
сайт – совокупность текстов, графических элементов, дизайна, изображений, программного
кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности,
содержащихся в сети Интернет под доменным именем https://kub-24.ru;
пользователь сайта – любое лицо, осуществившее вход на сайт и принявшее условия
настоящей Политики;
персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными.
2. Принципы обработки персональных данных.
2.1. При обработке персональных данных оператор руководствуется следующими
принципами:
– обработка персональных данных осуществляется с согласия пользователя и до его отзыва
им;
– обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей. Оператором не осуществляется обработка персональных данных,
несовместимая с целями сбора персональных данных;
– содержание и объем обрабатываемых персональных данных соответствуют заявленным
целям обработки;
– при обработке персональных данных оператором обеспечивается точность персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных. Оператор принимает необходимые меры по удалению или
уточнению неполных или неточных данных;
– обрабатываемые оператором персональные данные подлежат уничтожению по
достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2.2. Оператор не проверяет достоверность персональных данных, предоставленных
пользователями. Оператор исходит из того, что пользователь предоставляет персональные данные
в своем интересе без намерения нарушить права и законные интересы третьих лиц и оператору
или причинить им убытки.
3. Цели обработки персональных данных.
3.1. Круг персональных данных, обрабатываемых оператором:
– фамилия, имя, отчество пользователя;
– телефонный номер пользователя;
– адрес электронной почты пользователя.
Данные, которые автоматически передаются сервисам сайта в процессе их использования с
помощью установленного на устройстве пользователя программного обеспечения, в том числе IPадрес, информация из cookie, информация о браузере пользователя (или иной программе, с
помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой
страницы, в смысле настоящей Политики и Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных» персональными данными не являются. IP-адрес, имя домена, тип браузера
и операционная система, дата и время посещения собирается и сохраняется оператором в
деперсонализированном виде для ведения статистики посещаемости.
3.2. Персональные данные пользователя обрабатываются в следующих целях:
– идентификация пользователя;
– формирование средств авторизации пользователя, используемых им для доступа к
закрытым сегментам сайта;
– направление пользователю уведомлений и информации, связанных с использованием
сайта, оказанием услуг, а также обработка запросов и заявок пользователя.
4. Сроки обработки персональных данных.
Согласие на обработки персональных данных, выражаемое пользователем посредством
присоединения к настоящей политике, действует бессрочно, но может быть отозвано им в любое
время на основании личного заявления, направленного в адрес оператора, указанный на сайте.
По получении такого заявления оператор незамедлительно уничтожает персональные
данные пользователя.
5. Сведениям о реализуемых оператором требованиях
к защите персональных данных.
5.1. Оператором назначено лицо, ответственное за организацию обработки персональных
данных.
5.2. Оператором применяются предусмотренные соответствующими нормативными
правовыми актами правовые, организационные и технические меры по обеспечению безопасности
персональных данных при их обработке.
5.3. В целях осуществления внутреннего контроля соответствия обработки персональных
данных установленным требованиям организовано проведение периодических проверок условий
обработки персональных данных.
5.4. Работники оператора, непосредственно осуществляющие обработку персональных
данных, ознакомлены с положениями законодательства Российской Федерации о персональных
данных (в том числе с требованиями к защите персональных данных), локальными актами по
вопросам обработки персональных данных.