Политика конфиденциальности

Политика конфиденциальности

г. Москва 20.12.2018 г. 

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – «Политика») принята Администратором и действует в отношении всей информации, которую Администратор может получить о Пользователе сайта bp-doors.ru (далее – «Сайт» или «Сервис») с любого устройства и при коммуникации с Администратором в любой форме.

1.2. Используя Сайт (просмотр, чтение текста, отправка или загрузка информации) и предоставляя свои персональные данные, Пользователь Сайта дает согласие на обработку персональных данных в соответствии с данной Политикой, если дополнительные требования к согласию не установлены настоящей Политикой.

1.3. Для целей настоящей Политики под «Администратором» понимается юридическое лицо ООО "БИПИ ДОРС" адрес места нахождения: 109052, г Москва, Нижегородский р-н, ул. Новохохловская, д. 91 стр. 16, ΟΓΡΗ 5187746014726, ИНН 7722470294.

2. Персональные данные

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) –Пользователю.

2.2. Обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемое с использованием средств автоматизации или без их использования, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Администратор производит обработку следующих персональных данных:

ФИО;

номер телефона;

город нахождения.

2.4. Cookies – небольшие по размеру текстовые файлы, хранящиеся в браузере посетителей Сервиса. На совокупности различных веб-проектов Администратора (при просмотре Сервиса происходит автоматический сбор (из Cookies) следующих обезличенных статистических данных о посетителе Сервиса, в том числе:

тип выполненного на Сервисе действия (клик, наведение курсора и т.п.);

дата и время выполнения действия;

URL страницы;

Referer;

IP (без возможности работы с IP-адресами в статистике);

User-Agent;

ClientID (идентификатор браузера по файлу Cookie);

экранное разрешение;

класс HTML-элемента, на который происходит клик;

данные о просматриваемых товарах.

2.5. Администратором обрабатываются статистические и иные данные о посетителе Сервиса, в том числе с использованием систем Яндекс.Метрика

2.6. Изменения пользовательских настроек, в результате которых файлы Cookies будут заблокированы или удалены, могут привести к недоступности отдельных компонентов Сервиса.

3. Цели обработки персональных данных

3.1. Администратор обрабатывает персональные данные Пользователя для цели информационно-справочного обслуживания, в том числе предоставления информации о товарах Администратора.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.2. Обработка персональных данных Пользователя осуществляется на срок действия договорных и иных правоотношений Пользователя и Администратора, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.3. Все персональные данные Администратор получает непосредственно от Пользователя или от его представителя, либо от лица, поручившего Администратору обработку персональных данных Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.4. Администратор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.5. Правовым основанием обработки персональных данных Администратором являются: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, согласие Пользователя на обработку его персональных данных, договоры, заключаемые между Администратором и Пользователем

4.6. Для обеспечения защиты персональных данных Пользователя при Их обработке Администратором приняты следующие меры от несанкционированного доступа, а также иных неправомерных действий в отношении персональных данных Пользователя:

4.6.1. Правовые меры, включающие в себя, в том числе создание документов, направленных на защиту персональных данных:

положение о защите персональных данных,

издание приказа о назначении лиц, ответственных за защиту персональных данных,

заключение соглашений о конфиденциальности с лицами, имеющими доступ к персональным данным

4.6.2. Организационные меры, в том числе:

назначение лиц, ответственных за защиту персональных данных;

хранение персональных данных, содержащихся на материальных носителях, в сейфе.

4.6.3. Технические меры:

использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ;

взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак.

5. Права пользователя

5.1. Пользователь вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:

уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;

запрашивать у Администратора перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных.

6. Права и обязанности администратора

6.1. Администратор обязуется использовать полученную персональную информацию Пользователя только в целях, названных в настоящей Политике.

6.2. Администратор обязан принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в деловом обороте.

6.3. Администратор обязан хранить персональную информацию Пользователя в течение периода времени, необходимого для целей, указанных в настоящей Политике конфиденциальности, если только более длительный срок хранения не является необходимым в соответствии с действующим законодательством.

6.4. Администратор вправе не удалять данные Пользователя, необходимые для хранения в соответствии с действующим законодательством Российской Федерации.

7. Заключительные положения

7.1. Согласие действует в течение неограниченного времени. Пользователь вправе отозвать настоящее согласие на обработку своих персональных данных, письменно уведомив об этом Администратора посредством отправки заявления в свободной форме на адрес электронной почты direct.1door@yandex.ru.

Пользовательское соглашение

Пользовательское соглашение сайта bp-doors.ru

г. Москва 20.12.2018 г.

1. Общие положения

1.1. Пользовательское соглашение (далее – «Соглашение») является публичной офертой и определяет условия использования материалов и сервисов, размещенных Администратором на сайте в сети Интернет по адресу: bp-doors.ru (далее – «Сайт») пользователями при помощи Сервиса.

1.2. Сервис – это программно-аппаратный комплекс, доступный на Сайте, позволяющий Пользователю использовать предусмотренный для него функционал. Сервис включает в себя интерфейс, программное обеспечение и иные элементы (инструменты, алгоритмы, способы), необходимые для надлежащего функционирования Сайта.

1.3. Администратором является ООО "БИПИ ДОРС", от имени которого действует генеральный директор Бираров С.Э. на основании Устава компании (далее – "Администратор").

1.4. Пользователь – любое физическое лицо и/или юридическое лицо, в том числе посетитель Сайта, принимающий условия Соглашения.

1.5. Соглашение является публичной офертой в соответствии со статьей 435 и пунктом 2 статьи 437 Гражданского кодекса Российской Федерации.

1.6. Соглашение, заключаемое путем акцепта настоящей оферты, не требует двустороннего подписания и действительно в электронном виде.

1.7. Начиная использовать Сайт и/или его отдельные функции, Пользователь считается принявшим условия Соглашения в полном объеме, без всяких оговорок и исключений.

1.8. В случае несогласия с Соглашением Пользователь обязан немедленно прекратить использование Сайта и покинуть его.

2. Обязательства пользователя

2.1. Использование материалов Сайта без согласия правообладателей не допускается.

2.2. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на Сайт обязательна.

2.3. Использование материалов Сайта без согласия правообладателей не допускается.

2.4. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на обязательна.

3. Ответственность администратора

3.1. Администратор не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.

4. Изменение условий соглашения

4.1. Администратор вправе в любое время в одностороннем порядке изменять условия Соглашения. Такие изменения вступают в силу по истечении 1 дня с момента размещения новой версии Соглашения на Сайте.

4.2. При несогласии Пользователя с внесенными изменениями он обязан отказаться от доступа к Сайту, а также прекратить использование материалов и сервисов Сайта.

4.3. Продолжая использовать Сайт, Пользователь подтверждает свое безоговорочное согласие с новой версией Соглашения.

5. Заключительные положения

5.1. Все возможные споры, вытекающие из Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.

5.2. Соглашение составлено и размещено в сети Интернет по адресу:

Положение об обработке персональных данных

ООО «Бипи Дорс»

Положение об обработке персональных данных

г. Москва «20» декабря 2018 г.

1. Общие положения

1.1. Положение об обработке персональных данных (далее «Положение») разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми, законодательными актами в области обработки и защиты персональных данных, действующими на территории РФ и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных принимаемые организацией ООО «Бипи Дорс» (далее – «Оператор», «Организация»).

1.2. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.

2. Основные понятия, используемые в Положении

2.1. Персональные данные (далее – «ПД») любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).

2.2. Персональные данные, разрешенные Субъектом персональных данных для распространения (далее – «субъект ПД») – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных им для распространения в порядке, предусмотренном действующим законодательством РФ.

2.3. Оператор персональных данных (далее – «Оператор») – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных, выполняемая с использованием компьютерных систем и программного обеспечения, без непосредственного участия человека.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.13. Положение вступает в законную силу 19.12.2018 г.

2.14. Цель Положения – регулирование обработки персональных данных клиентов, контрагентов, пользователей сайта bp-doors.ru от несанкционированного доступа разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

2.15. Персональные данные представляют собой конфиденциальную информацию, подлежащую строгой охране.

2.16. Обработка персональных данных, в том числе их сбор, осуществляется Оператором также в целях предоставление доступа Пользователя к сервисам, информации и/или материалам, содержащимся на Сайте bp-doors.ru

2.17. Оператор публикует Положение на официальном сайте Организации по адресу bp-doors.ru, обеспечивая открытый и неограниченный доступ к документу.

3. Права и обязанности субъекта персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

3.1.1. Подтверждение факта обработки персональных данных Оператором.

3.1.2. Правовые основания и цели обработки персональных данных.

3.1.3. Цели, применяемые Оператором и способы обработки персональных данных.

3.1.4. Наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона.

3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.

3.1.7. Порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных.

3.1.8. Наименование и контактные данные лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

3.1.9. Информацию о способах исполнения Оператором обязанностей, установленных ст. 18.1 Закона о персональных данных.

3.1.10. Иные сведения, предусмотренные Законом Ο персональных данных или другими федеральными законами.

3.2. Указанные сведения должны быть предоставлены Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

3.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.4. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами.

3.5. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

3.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Права и обязанности Оператора

4.1. Оператор вправе запрашивать и получать от Субъекта персональных данных достоверные сведения и документы, содержащие персональные данные.

4.2. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

4.3. Оператор вправе самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.4. Оператор обладает иными правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами.

4.5. Оператор обязуется предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.

4.6. Оператор обязуется организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.

4.7. Оператор обязуется отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями ФЗ от 27.07.2006 № 152-ФЗ.

4.8. Оператор обязуется сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

4.9. Оператор обязуется обеспечивать неограниченный доступ к Положению в отношении обработки персональных данных.

4.10. Оператор обязуется принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.11. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных ФЗ от 27.07.2006 № 152-ФЗ;

4.12. Оператор обладает иными правами, предусмотренными Федеральным законом от 27.07.2006 №152-ФЗ и иными нормативно-правовыми актами.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

5.2. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку, а также свою деятельность. 

5.3. Основные законодательные акты, а именно: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью".

5.4. Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

5.5. Договоры, заключаемые между Оператором и Субъектами персональных данных.

5.6. Согласие Субъекта персональных данных на обработку его персональных данных.

6. Объем и категории обрабатываемых персональных данных, категории субъектов

6.1. К Субъектам персональных данных, на которых распространяется действие Положения, относятся:

клиенты ООО «Бипи Дорс»

контрагенты ООО «Бипи Дорс»

пользователи сайта bp-doors.ru

6.2. К персональным данным клиентов и контрагентов Оператора (физических лиц) и представителей клиентов и контрагентов Оператора (физических и юридических лиц), обрабатываемым Оператором в целях осуществления его хозяйственной деятельности, в том числе заключения, исполнения и прекращения договоров с его контрагентами, а также соблюдения законодательства, относятся:

6.3. Фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве; место постоянной и временной регистрации, место фактического проживания; номер телефона, адрес электронной почты.

6.4. Вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа; реквизиты документа, удостоверяющего полномочия действовать от имени клиента или контрагента Оператора (для представителей клиентов и контрагентов Оператора).

6.5. На сайте происходит сбор и обработка обезличенных данных о посетителях сайта (в том числе файлов cookie) с помощью сервисов интернет-статистики.

7. Принципы обработки персональных данных

7.1. Обработка персональных данных осуществляется на законной и справедливой основе.

7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

7.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

7.7. Оператор принимает необходимые меры и обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

7.9. Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

7.10. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Условия обработки и порядок обработки персональных данных

8.1. Обработка персональных данных осуществляется с применением автоматизированных средств.

8.2. Персональные данные Субъектов персональных данных размещаются Оператором в следующих информационных системах:

8.2.1. В системе персональных данных клиентов и контрагентов Оператора, включая физических лиц, а также представителей клиентов и контрагентов, являющихся как физическими, так и юридическими лицами, а также пользователей веб-сайта Оператора.

8.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

8.4. Оператор не осуществляет трансграничную передачу персональных данных.

8.5. При сборе персональных данных, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Закона о персональных данных. 

9. Хранение персональных данных

9.1. Персональные данные хранятся в течение срока, установленного законодательством РФ.

9.2. Персональные данные, для которых не установлен такой срок, хранятся, пока действует согласие пользователя.

9.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

9.4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

9.5. В целях обработки различных категорий персональных данных для каждой категории используется отдельный материальный носитель.

9.6. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

9.7. При хранении материальных носителей установлены меры, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

10. Соблюдение конфиденциальности и защита персональных данных

10.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие, а именно:

10.1.1. Определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных (далее «информационная система»).

10.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.

10.1.3. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

10.1.4. Применение для уничтожения персональных данных средств защиты информации (в составе которых реализована функция уничтожения информации), прошедших в установленном порядке процедуру оценки соответствия.

10.1.5. Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы.

10.1.6. Ведение учета машинных носителей персональных данных.

10.1.7. Обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них.

10.1.8. Обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10.1.9. Установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.

10.1.10. Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.

10.2. При обработке персональных данных в информационных системах Оператор соблюдает требования, установленные Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказом ФСТЭК России от 18.02.2013 N 21 "06 утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

11. Изменение, удаление, уничтожение персональных данных

11.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

11.2. Оператор должен осуществить блокирование персональных данных или обеспечить их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, в следующих случаях и в следующие сроки:

11.2.1. Если выявлена неправомерная обработка персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки.

11.2.2. Если выявлены неточные персональные данные при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

11.2.3. Если отсутствует возможность уничтожения персональных данных в течение срока, указанного в ч. 3 - ч. 5.1 ст. 21 Закона о персональных данных, до момента уничтожения.

11.3. Оператор должен также прекратить обработку персональных данных или обеспечить прекращение такой обработки лицом, действующим по поручению Оператора, в следующих случаях:

11.3.1. Если устранены причины, вследствие которых осуществлялась обработка специальных категорий персональных данных в случаях, предусмотренных ч. 2 и ч. 3 ст. 10 Закона о персональных данных, при условии, что иное не установлено федеральным законом.

11.3.2. Если выявлена неправомерная обработка персональных данных, осуществляемая Оператором или лицом, действующим по поручению Оператора, в срок не более трех рабочих дней с даты этого выявления.

11.3.3. Если достигнуты цели обработки персональных данных.

11.3.4. Если Субъект персональных данных отозвал согласие на обработку его персональных данных.

11.3.5. Если Субъект персональных данных обратился к Оператору с требованием о прекращении обработки в срок не более десяти рабочих дней с даты получения соответствующего требования. Этот срок может быть продлен, но не более чем на пять рабочих дней, если Оператор направит Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

11.4. Оператор должен уничтожить персональные данные, в частности, в следующих случаях и в следующие сроки:

11.4.1. Если достигнуты цели обработки персональных данных либо утрачена необходимость их достижения в срок не более тридцати дней с даты достижения указанных целей, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.

11.4.2. Если Субъект персональных данных или его представитель предъявил сведения, подтверждающие, что такие персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, в срок не более семи рабочих дней со дня представления таких сведений.

11.4.3. Если выявлена неправомерная обработка персональных данных при условии, что невозможно обеспечить ее правомерность, в срок не более десяти рабочих дней с даты выявления неправомерной обработки.

11.4.4. Если Субъект персональных данных отозвал согласие на обработку его персональных данных при условии, что сохранение таких данных более не требуется для целей их обработки, в срок не более тридцати дней с даты поступления отзыва. Это возможно при условии, что иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо в случае, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами.

11.5. При обработке персональных данных без использования средств автоматизации документом, подтверждающим уничтожение персональных данных, является Акт об уничтожении персональных данных.

11.6. При обработке персональных данных с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – «Выгрузка из журнала»).

11.7. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных, являются Акт об уничтожении персональных данных и Выгрузка из журнала.

11.8. Акт об уничтожении персональных данных и Выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

12. Заключительные положения

12.1. Положение вступает в силу с 19.12.2018 и применяется к отношениям, возникшим после введения его в действие.

12.2. В соответствии с установленным Положением, Оператор осуществляет разработку и внедрение дополнительных внутренних нормативных актов.

12.3. Оператор уполномочен вносить корректировки, изменения и дополнения в Положение в соответствии с действующим законодательством Российской Федерации.

Политика в отношении обработки персональных данных

Политика обработки персональных данных bp-doors.ru

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее «Закон о персональных данных») в целях соблюдения прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.3. Субъектом политики персональных данных является любое физическое или юридическое лицо, обладающее соответствующими персональными данными.

2. Термины и определения

2.1. Оператором является ООО «БИПИ ДОРС», от имени которого действует генеральный директор Бираров Семен Эдуардович на основании Устава компании, именуемое в дальнейшем «Оператор».

2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

3. Цели обработки персональных данных

3.1. Обработка Оператором Персональных данных осуществляется в следующих целях: обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; осуществление торговой деятельности в соответствии с уставом Оператора.

3.2. Согласие на обработку Персональных данных разрешенных субъектом Персональных данных для распространения предоставляется Оператору путем предоставления такого согласия непосредственно по адресу Оператора или путем предоставления такого согласия с использованием Информационной системы уполномоченного органа по защите прав субъектов персональных данных.

3.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку Персональных данных.

3.4. Не допускается раскрытие третьим лицам и распространение Персональных данных без согласия субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.5. Передача Персональных данных органам дознания и следствия и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

3.7. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.8. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах и тому подобных файлообменниках.

3.9. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством Российской Федерации, договором или соглашением.

3.10. Уничтожение документов (носителей), содержащих Персональные данные, производится путем, при котором персональные данные на материальных носителях прекращают свое существование.

3.11. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

4. Порядок, условия обработки и хранения персональных данных

4.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.

4.3. Согласие на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения, оформляется отдельно от иных согласий субъекта Персональных данных на обработку его Персональных данных.

5. Категории субъектов персональных данных

5.1. Обрабатываются Персональные данные следующих субъектов Персональных данных: юридические и физические лица

5.2. Персональные данные, получаемые Оператором: имя, номер телефона

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки Персональных данных Оператором, правовые основания и цели обработки Персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя.

6.1.1. Запрос субъекта должен содержать: четкие требования, ФИО полностью, номер телефона.

6.2. В случае выявления неточных Персональных данных при обращении субъекта Персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование Персональных данных не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.

6.2.1. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных субъектом Персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.

6.3. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) субъекта Персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому субъекту Персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки Персональных данных, а также в случае отзыва субъектом Персональных данных согласия на их обработку Персональных данных подлежат уничтожению, если:

Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;

Оператор не вправе осуществлять обработку без согласия субъекта Персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

Иное не предусмотрено другим соглашением между Оператором и субъектом Персональных данных.

Политика обработки файлов cookie

Политика обработки файлов cookie

Дата публикации: 20.12.2018 

1. Термины и определения

1.1. Политика – настоящая Политика обработки файлов cookie, описывающая виды файлов cookie, обрабатываемые Оператором при нахождении Пользователей на Сайте, а также цели и условия их обработки Оператором.

1.2. Сайт – интернет-сайт с доменным именем https://bp-doors.ru/ принадлежащий Оператору и представляющий собой совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет».

1.3. Оператор – лицо, осуществляющее обработку файлов cookie Пользователей Сайта: ООО "БИПИ ДОРС"; ΟΓΡΗ 5187746014726; ИНН 7722470294.

1.4. Пользователь – любое лицо, посетившее Сайт Оператора.

1.5. Cookies (файлы cookie) – небольшой фрагмент данных, сохраняющийся на устройстве Пользователя при просмотре страниц Сайта. Cookies позволяют определить некоторые действия, ранее совершенные Пользователем на Сайте.

1.6. ІР-адрес – уникальный адрес устройства в глобальной компьютерной сети, посредством которого происходит передача и получение информации.

2. Виды cookies, цели и сроки их обработки

Оператор может обрабатывать следующие виды Cookies:

2.1. Обязательные Cookies:

2.1.1. Критически необходимы в целях обеспечения корректной работы Сайта, в том числе для заключения и исполнения договора между Оператором и Пользователем. Данный вид Cookies невозможно отключить без нарушения нормального функционирования Сайта.

2.1.2. К обязательным Cookies, которые могут обрабатываться Оператором на Сайте, относятся тип выполненного на Сервисе действия (клик, наведение курсора и т.п.); дата и время выполнения действия; URL страницы; Referer; IP (без возможности работы с IP-адресами в статистике); User-Agent; ClientID (идентификатор браузера по файлу Cookie); экранное разрешение; класс НTML-элемента, на который происходит клик; данные о просматриваемых товарах

2.1.3. Для обработки обязательных Cookies не требуется согласие Пользователя.

2.1.4. Обязательные Cookies хранятся до закрытия браузера Пользователем

2.2. Аналитические Сookies:

2.2.1. Используются в целях анализа поведения Пользователя на Сайте, включая посещенные страницы и проведенное на них время, частота посещения, каналы трафика, а также для повышения удобства пользования Сайтом Пользователями и улучшения навигации на Сайте.

2.2.2. К аналитическим Cookies, которые могут обрабатываться Оператором на Сайте, относятся: посещенные страницы и проведенное на них время, каналы трафика.

2.2.3. Оставаясь на сайте Оператора, Пользователь выражает свое согласие на сбор, хранение и обработку Оператором аналитических Cookies. Если Пользователь не согласен с условиями сбора, хранения и обработки аналитических Cookies, он должен немедленно покинуть сайт Оператора.

2.2.4. Аналитические Cookies хранятся до 24 месяцев.

3. Основание и способ обработки данных

Обработка Cookies Оператором осуществляется с использованием средств автоматизации с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «152-ФЗ»), на следующих основаниях:

3.1. C согласия Пользователя (пункт 1 статьи 6 152-ФЗ) обрабатываются функциональные, аналитические и маркетинговые Cookies

4. Настройка Cookies

4.1. Согласие Пользователя на обработку Cookies запрашивается через всплывающий информационный баннер при первом посещении Сайта, заходе на Сайт с нового устройства и (или) браузера, истечении срока хранения Cookies и в иных необходимых случаях.

4.2. Баннер содержит ссылку на Политику обработки файлов Cookies и следующие кнопки: «Принять»

4.2.1. При нажатии Пользователем «Принять» Оператор будет вправе обрабатывать виды Cookies, указанные в Политике, за исключением обязательных.

5. Безопасность Cookies

5.1. Для обеспечения защиты Cookies Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и от иных неправомерных действий в отношении данных Пользователя Оператор принимает все необходимые правовые, организационные и технические меры.

5.2. Меры безопасности реализованы Оператором с учетом требований действующего законодательства, современного уровня технических возможностей, характера обрабатываемых данных и потенциальных рисков, связанных с их обработкой.

5.3. Оператор хранит Cookies на серверах, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется без получения отдельного явного согласия Пользователя.

6. Заключительные положения

6.1. Действующая Политика постоянно размещена на Сайте по адресу:

6.2. В случае внесения Оператором изменений и (или) дополнений в условия Политики новая версия Политики вступает в силу с даты ее публикации на Сайте.

6.3. Пользователю рекомендуется проверять наличие обновлений в Политике каждый раз при нахождении на Сайте Оператора.

6.4. Пользователь вправе обратиться к Оператору по любым вопросам обработки Cookies (в том числе, для получения разъяснений или отзыва согласия) по реквизитам, указанным в разделе Политики «Контактные данные оператора».

6.5. Настоящая Политика является дополнением к Политике конфиденциальности () Оператора, которой руководствуется Пользователь по вопросам обработки его персональных данных.

7. Контактные данные оператора

ООО "БИПИ ДОРС"

Адрес: 109052, г Москва, Нижегородский р-н, ул Новохохловская, д 91 стр 16

Телефон: +7 (495) 640-85-01

E-mail: bpdoors-6408501@mail.ru