Политика конфиденциальности

1. Общие положения

1.1. Настоящий документ (далее – Политика определяет политику в отношении обработки персональных данных обществом с ограниченной ответственностью «Контролгейт», 353561, Краснодарский край, г. Славянск-на-Кубани, ул. Степная, 3/2 (далее - Оператор или Компания).

1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными (ПД) использованием средств автоматизации и/или без их использования).

1.5. Оператор имеет право:

  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные, в том числе через сайт controlgate.com;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.6. Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
  • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
  • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.

1.7. Субъекты персональных данных имеют право:

  • на информацию об их персональных данных, обрабатываемых Оператором;
  • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;
  • на принятие предусмотренных законом мер по защите своих прав;
  • на осуществление иных прав, предусмотренных законодательством РФ.

2. Цели обработки, категории субъектов персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки обработки, хранения и порядок их уничтожения

2.1. Цель обработки: Оформление, подписание и реализация условий гражданско-правовых договоров:

  • Категории субъектов: заказчики, деловые партнеры, их уполномоченные представители;
  • Перечень обрабатываемых ПД (категория «Иные персональные данные»): ФИО; место регистрации; e-mail, контактный телефон; ИНН; паспортные данные.
  • Способ обработки: комбинированная (с применением автоматизации и без нее).
  • Периоды обработки и хранения установлены в п.2.8 данного документа.
  • Процедура уничтожения: по завершении целей обработки или при возникновении других законных оснований данные ликвидируются согласно Приказу Роскомнадзора от 28.10.2022 N 179. Метод уничтожения зависит от формата хранения: механическое измельчение (шредирование) для бумажных носителей, безвозвратное удаление из электронных баз данных или иные способы.

2.2. Цель обработки: Совершенствование функционала веб-ресурса, проведение аналитики и статистических изысканий. Регламент действий Оператора по данному направлению зафиксирован в отдельном документе «Политика использования Cookies», доступном по адресу: https://controlgate.com/cookies/.

2.3. Цель обработки: Рассылка информационных материалов о товарах, сервисах, новостных сводках, специальных предложениях и акциях от имени Оператора и его партнеров:

  • Категории субъектов: действующие и потенциальные заказчики; представители организаций-партнеров (действующих и потенциальных).
  • Перечень обрабатываемых ПД (категория «Иные персональные данные»): ФИО; телефон; e-mail; географическое местоположение (регион/город); профессиональная сфера, должность или род занятий.
  • Способ обработки: комбинированная (с применением автоматизации и без нее).
  • Периоды обработки и хранения установлены в п.2.8 данного документа.
  • Процедура уничтожения: аналогична п.2.1.

2.4. Цель обработки: Формирование деловой репутации Компании, продвижение бренда и услуг для найма персонала и привлечения клиентской базы:

  • Категории субъектов: персонал организации, клиенты, представители юридических лиц-контрагентов.
  • Перечень обрабатываемых ПД (категория «Иные персональные данные»): ФИО; занимаемая должность; информация о профессиональном стаже и компетенциях.
  • Способ обработки: комбинированная (с применением автоматизации и без нее).
  • Периоды обработки и хранения установлены в п.2.8 данного документа.
  • Процедура уничтожения: аналогична п.2.1.

2.5. Цель обработки: Обеспечение индивидуального подхода к пользователям и расширение функционала веб-ресурса.

  • Категории субъектов: пользователи, прошедшие процедуру регистрации на сайте.
  • Перечень обрабатываемых ПД (категория «Иные персональные данные»): ФИО, e-mail.
  • Способ обработки: комбинированная (с применением автоматизации и без нее).
  • Периоды обработки и хранения установлены в п.2.8 данного документа.
  • Процедура уничтожения: аналогична п.2.1.

2.6. Цель обработки: Работа с входящей корреспонденцией, включая рассмотрение жалоб, предложений и вопросов по деятельности Компании и её партнеров.

  • Категории субъектов: посетители ресурса, клиенты (текущие и потенциальные), представители юридических лиц (партнеров и потенциальных партнеров).
  • Перечень обрабатываемых ПД (категория «Иные персональные данные»): Имя, Отчество; наименование компании; телефон; e-mail; регион/город; прочая информация, добровольно указанная в форме обращения.
  • Способ обработки: комбинированная (с применением автоматизации и без нее).
  • Периоды обработки и хранения установлены в п.2.8 данного документа.
  • Процедура уничтожения: аналогична п.2.1.

2.7. Оператор гарантирует, что набор и объем обрабатываемых сведений строго соответствуют декларированным целям. При выявлении избыточности данных принимаются меры по приведению их в соответствие с целями обработки.

2.8. Длительность хранения и обработки информации для целей, описанных в разделе 2, определяется исходя из норм Законодательства РФ, условий подписанных договоров (где субъект выступает стороной, выгодоприобретателем или поручителем) или срока действия согласия субъекта. Данные не могут храниться дольше, чем этого требуют цели их сбора, если федеральные законы не предписывают иное.

3. Сведения о реализуемых требованиях к защите персональных данных

3.1. Защищенность персональных данных обеспечивается комплексом правовых, организационных и технических мероприятий, включающих:

  • принятие внутренних регламентов, нормирующих обработку и защиту данных согласно закону.
  • назначение ответственного сотрудника за организацию процессов обработки ПД.
  • разграничение прав доступа сотрудников к информации и внедрение пропускной системы.
  • инструктаж персонала, работающего с ПД, о требованиях законодательства, правилах защиты информации и положениях данной Политики.
  • выявление актуальных угроз безопасности информации и моделирование сценариев их реализации.
  • установка серверного и иного оборудования в защищенных зонах с охраной.
  • запрет на нахождение посторонних лиц в зонах обработки данных без сопровождения уполномоченных сотрудников.
  • применение сертифицированных средств защиты информации (СЗИ) для предотвращения угроз.
  • оценка возможного ущерба для субъектов ПД при нарушении закона и соразмерность применяемых мер защиты этому ущербу.
  • проведение ежегодного аудита внутренних процессов на предмет соответствия законодательству и локальным актам Компании.

4. Правовые основания обработки персональных данных

4.1. Деятельность Оператора по обработке данных базируется на следующих нормативных актах и документах:

  • ТК РФ;
  • ГК РФ;
  • НК РФ;
  • Устав ООО «Контролгейт»;
  • Контракты и соглашения с субъектами ПД;
  • Разрешения (согласия) субъектов на обработку их информации;
  • Иные законные основания, позволяющие обработку без получения прямого согласия.

5. Порядок и условия обработки персональных данных

5.1. Оператор применяет следующие методы работы с данными:

  • ручная (неавтоматизированная) обработка;
  • автоматизированная обработка (включая передачу по сетям связи или в автономном режиме);
  • смешанный метод.

5.2. Оператор совершает с данными следующие операции: сбор, запись, систематизация, накопление, хранение, актуализация (изменение, обновление), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Обработка ведется преимущественно с согласия субъекта, за исключением ситуаций, прямо предусмотренных законом (например, исполнение договора, судебные запросы).

5.4. Решение о передаче данных и предоставление согласия осуществляется субъектом добровольно и осознанно.

5.5. Согласие может быть выражено в любой форме, позволяющей зафиксировать факт его получения (в т.ч. конклюдентными действиями, галочкой на сайте). В случаях, требуемых законом, оформляется письменное согласие.

5.6. Основаниями для остановки обработки являются: достижение поставленных целей, отзыв согласия, истечение срока действия разрешения или установление факта незаконной обработки.

5.7. Если законодательство требует письменного согласия (например, при трансграничной передаче или распространении), Оператор получает его в установленной форме.

5.8. Передача данных на территории иностранных государств не производится.

5.9. Все информационные системы и базы данных, используемые для обработки, физически расположены на территории Российской Федерации.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным

6.1. При выявлении недостоверности данных или фактов нарушения правил обработки, Оператор обязан либо исправить информацию, либо прекратить её обработку.

6.2. Основанием для корректировки или остановки обработки служит заявление субъекта или предписание уполномоченного государственного органа (Роскомнадзора).

6.3. Оператор предоставляет информацию о факте обработки данных по мотивированному запросу субъекта. Запрос должен включать: реквизиты паспорта (или иного удостоверения личности), информацию о взаимодействии с Компанией (номер договора, дата и т.п.) или иные доказательства обработки, а также подпись заявителя (в т.ч. электронную).

6.4. При отсутствии достаточных оснований для доступа или неполноте сведений в запросе, Оператор направляет мотивированный отказ.

6.5. Субъект вправе требовать исправления, блокировки или удаления своих данных, если они устарели, являются неполными, неточными или обрабатываются с нарушением закона, а также защищать свои права иными законными способами.

7. Заключительные положения

7.1. Вопросы, не урегулированные данным документом, решаются в строгом соответствии с действующим законодательством РФ.

7.2. Администрация Оператора оставляет за собой право редактировать положения Политики. Актуальная версия документа публикуется на официальном веб-сайте.

8. Контакты

Если у вас возникли вопросы или требуется дополнительная информация о нашей Политике конфиденциальности, пожалуйста, свяжитесь с нами по следующим контактным данным:
ООО «Контролгейт»
Юридический (почтовый) адрес: 353561, Краснодарский край, г. Славянск-на-Кубани, ул. Степная, 3/2
Телефон: 8 (800) 511-76-16
Электронная почта: partner@controlgate.com