Política de Privacidade

Esta Política de tratamento de dados pessoais (doravante denominada “Política”) foi elaborada de acordo com a cláusula 2, parte 1 do art. 18.1 da Lei Federal da Federação Russa "Sobre Dados Pessoais" No. 152-FZ datada de 27 de julho de 2006 (doravante - a "Lei") e determina a posição de uma pessoa jurídica (LLC "MOS") e / ou sua afiliados, (doravante - a "Empresa") no domínio do processamento e proteção de dados pessoais (doravante - "Dados"), observância dos direitos e liberdades de cada pessoa e, em particular, o direito à privacidade, pessoal e familiar segredos.

Esta Política se aplica aos Dados recebidos antes e depois da entrada em vigor desta Política.

Compreendendo a importância e o valor dos Dados, além de cuidar da observância dos direitos constitucionais dos cidadãos da Federação Russa e de outros estados, a Empresa garante a proteção confiável dos Dados.

Dados significa qualquer informação relacionada direta ou indiretamente a uma pessoa física específica ou identificável (cidadão), ou seja, tais informações, em particular, incluem: nome, endereço de e-mail, localização, link para um site pessoal ou rede social, endereço IP, cookies.

Processamento de dados significa qualquer ação (operação) ou um conjunto de ações (operações) com Dados realizados usando ferramentas de automação e / ou sem usar tais ferramentas. Tais ações (operações) incluem: coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (distribuição, provisão, acesso), despersonalização, bloqueio, exclusão, destruição de Dados.

Segurança de dados refere-se à proteção dos Dados contra acesso não autorizado e / ou não autorizado a eles, destruição, alteração, bloqueio, cópia, fornecimento, disseminação de Dados, bem como de outras ações ilegais em relação aos Dados.

O processamento e a segurança dos Dados na Empresa são realizados de acordo com os requisitos da Constituição da Federação Russa, a Lei, o Código do Trabalho da Federação Russa, estatutos e outras leis federais da Federação Russa que determinam os casos e especificações de processamento de dados, diretrizes e documentos metodológicos do FSTEC da Rússia e do FSB da Rússia.

Os assuntos dos Dados processados ​​pela Empresa são:

A Empresa processa os titulares dos dados para os seguintes fins:

implementação das funções, poderes e deveres atribuídos à Empresa pela legislação da Federação Russa de acordo com as leis federais, incluindo, mas não se limitando a: o Código Civil da Federação Russa, o Código Tributário da Federação Russa, o Trabalho Código da Federação Russa, o Código da Família da Federação Russa, a Lei Federal de 01.04.1996 No. 27-FZ "Sobre a contabilidade individual (personificada) no sistema de seguro de pensão obrigatório", Lei Federal de 27.07.2006, No. 152-FZ "Sobre dados pessoais", Lei Federal de 28.03.1998, nº 53 -FZ "Serviço militar e serviço militar", Lei Federal de 26 de fevereiro de 1997, nº 31-FZ "Sobre treinamento de mobilização e mobilização em a Federação Russa ", Lei Federal de 8 de fevereiro de 1998, No. 14-FZ" Sobre sociedades com responsabilidade limitada ", Lei Federal de 02.07.1992 No. 2300-1" Sobre Proteção dos Direitos do Consumidor ", Lei Federal de 21.11. 1996, No. 129-FZ "On Accounting", F lei federal de 29.11.2010, nº 326-FZ “Sobre o atendimento médico obrigatório

seguro na Federação Russa ", Clientes - consumidores, a fim de:

1. fornecendo informações sobre produtos / serviços, promoções contínuas e ofertas especiais;
   

No processamento de dados, a Empresa segue os seguintes princípios: O processamento de dados é realizado em bases legais e justas; Os Dados não são divulgados a terceiros e não são divulgados sem o consentimento do titular dos Dados, exceto em casos que requeiram a divulgação de Dados a pedido de órgãos estatais autorizados, processos judiciais; determinação de finalidades legítimas específicas antes do início do processamento (incluindo a coleta) dos Dados; somente os Dados coletados são necessários e suficientes para o propósito de processamento declarado; não é permitida a unificação de bases de dados que contenham Dados, cujo tratamento seja realizado para fins incompatíveis entre si; o processamento dos Dados é limitado à realização de propósitos específicos, predeterminados e legítimos; Os Dados processados ​​estão sujeitos à destruição ou despersonalização após o cumprimento das metas de processamento ou em caso de perda da necessidade de atingir essas metas, a menos que de outra forma previsto pela lei federal.

A Empresa pode incluir os Dados dos sujeitos em fontes de Dados disponíveis publicamente, enquanto a Empresa obtém o consentimento por escrito do sujeito para o processamento dos seus Dados, ou expressando o consentimento através do formulário do site (caixa de seleção), clicando em qual o sujeito dos dados pessoais expressa seu consentimento.

A empresa não processa dados relacionados a raça, nacionalidade, pontos de vista políticos, crenças religiosas, filosóficas e outras, vida íntima, filiação a associações públicas, incluindo sindicatos.

Os Dados Biométricos (informações que caracterizam as características fisiológicas e biológicas de uma pessoa, com base nas quais é possível estabelecer a sua identidade e que são utilizadas pelo operador para estabelecer a identidade do Titular dos Dados) não são processados ​​na Empresa.

A Empresa não realiza transferências internacionais de dados.

Nos casos estabelecidos pela legislação da Federação Russa, a Empresa tem o direito

transferir os Dados a terceiros (o serviço de impostos federais, o fundo de pensão __________ estadual e outros órgãos estaduais) nos casos previstos pela legislação da Federação Russa.

A Empresa tem o direito de confiar o processamento dos Dados dos titulares dos dados a terceiros com o consentimento do titular dos dados, com base em um acordo celebrado com essas pessoas, incluindo com consentimento para o acordo do usuário e o processamento de dados pessoais política publicada no site.

As pessoas que tratam os Dados com base num acordo celebrado com a Empresa (instruções do operador) comprometem-se a cumprir os princípios e regras de tratamento e protecção dos Dados previstos na lei. Para cada terceiro, o acordo define uma lista de ações (operações) com os Dados que serão realizadas por um terceiro que processa os Dados, os fins de processamento, a obrigação dessa pessoa de manter a confidencialidade e garantir a segurança do Os dados durante o seu processamento são estabelecidos, os requisitos para a proteção dos dados processados ​​são especificados com a lei.

A fim de cumprir os requisitos da legislação em vigor da Federação Russa e suas obrigações contratuais, o processamento de dados na empresa é realizado com e sem o uso de ferramentas de automação. O conjunto de operações de processamento inclui a coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (provisão, acesso), despersonalização, bloqueio, exclusão, destruição de Dados.

A Empresa proíbe a tomada de decisões com base no processamento exclusivamente automatizado dos Dados que gerem consequências legais em relação ao titular dos Dados ou de outra forma afetem seus direitos e interesses legítimos, com exceção dos casos previstos pela legislação da Federação Russa.

O sujeito cujos Dados são processados ​​pela Empresa tem o direito:

- receba da Empresa:

1. confirmação do fato do processamento dos Dados e informações sobre a disponibilidade dos Dados relacionados ao respectivo titular dos Dados;

2. informações sobre os fundamentos legais e finalidades do processamento de dados;

3. informações sobre os métodos de processamento de dados utilizados pela Empresa;

4. informações sobre o nome e localização da Empresa;

5. informações sobre pessoas (com exceção dos funcionários da Empresa) que têm acesso aos Dados ou a quem os Dados podem ser divulgados com base em um acordo com a Empresa ou com base na lei federal;

6. uma lista de Dados processados ​​relacionados ao titular dos Dados e informações sobre a fonte de seu recebimento, a menos que outro procedimento para fornecer tais Dados seja previsto por lei federal;

7. informações sobre os termos de processamento de dados, incluindo os termos de seu armazenamento;

8. informação sobre o procedimento de exercício pelo titular dos dados dos direitos previstos na lei;

9. nome (nome completo) e endereço da pessoa que processa os Dados em nome da Empresa;

10. outras informações previstas pela Lei ou outros atos jurídicos regulamentares da Federação Russa;

- demanda da Empresa:

1. esclarecimento de seus Dados, seu bloqueio ou destruição, caso os Dados estejam incompletos, desatualizados, imprecisos, obtidos ilegalmente ou não sejam necessários para o propósito de processamento declarado;

2. revogar seu consentimento para o processamento de Dados a qualquer momento; exigir a eliminação de ações ilegais da Empresa em relação aos seus Dados;

3. apelar contra as ações ou inação da Empresa para o Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa (Roskomnadzor) ou em tribunal se o titular dos Dados acreditar que a Empresa está processando seus Dados em violação dos requisitos da Lei ou caso contrário, viola seus direitos e liberdade;

- proteger seus direitos e interesses legítimos, incluindo indenização por danos e / ou danos morais em juízo.

No processo de processamento dos Dados, a Empresa é obrigada a:

1. fornecer ao titular dos dados, a seu pedido, informações sobre o processamento de seus dados pessoais, ou fornecer legalmente uma recusa no prazo de trinta dias a partir da data de recebimento da solicitação do titular dos dados ou de seu representante;

2. explicar ao sujeito dos Dados as consequências legais de se recusar a fornecer Dados se o fornecimento de Dados for obrigatório de acordo com a lei federal;

antes do início do processamento de dados (se os dados não foram recebidos do titular dos dados), fornecer ao titular dos dados as seguintes informações, exceto nos casos previstos na parte 4 do artigo 18 da Lei:

1. nome ou sobrenome, nome, patronímico e endereço da Empresa ou de seu representante;

2. a finalidade do processamento de dados e sua base legal;

3. usuários pretendidos dos Dados;

4. os direitos dos titulares dos dados estabelecidos pela lei;

5. fonte de recebimento dos Dados.

6. tomar as medidas legais, organizacionais e técnicas necessárias ou garantir sua adoção para proteger os Dados de acesso não autorizado ou acidental a eles, destruição, alteração, bloqueio, cópia, fornecimento, disseminação de Dados, bem como de outras ações ilegais em relação ao Dados;

7. publicar na Internet e disponibilizar acesso irrestrito através da Internet ao documento que define a sua política em relação ao processamento de Dados, às informações sobre os requisitos de proteção de dados implementados;

8. fornecer aos titulares dos dados e / ou seus representantes gratuitamente a oportunidade de se familiarizarem com os Dados ao enviar uma solicitação apropriada no prazo de 30 dias a partir da data de recebimento de tal solicitação;

9. para bloquear Dados processados ​​ilegalmente relacionados ao titular dos Dados, ou para garantir o seu bloqueio (se o processamento de Dados for realizado por outra pessoa agindo em nome da Empresa) a partir do momento de contatar ou receber um pedido de um período de verificação, no caso de processamento ilegal de Dados quando o Titular dos Dados ou seu representante ou a pedido do Titular dos Dados ou seu representante ou um órgão autorizado para a proteção dos direitos dos titulares de dados pessoais;

10. esclarecer os Dados ou garantir o seu esclarecimento (se o processamento dos Dados for realizado por outra pessoa agindo em nome da Empresa) no prazo de 7 dias úteis a partir da data de envio das informações e remover o bloqueio dos Dados, em caso de confirmação de o fato & nbsp; inexatidão dos Dados com base nas informações fornecidas pelo titular dos dados ou seu representante;

11. interromper o processamento ilegal dos Dados ou garantir a rescisão do processamento ilegal de Dados por uma pessoa agindo em nome da Empresa, no caso de processamento ilegal de Dados realizado pela Empresa ou por uma pessoa agindo com base em um acordo com a Empresa, num prazo não superior a 3 dias úteis a contar da data desta identificação;

12. interromper o processamento dos Dados ou garantir o seu encerramento (se o processamento dos Dados for realizado por outra pessoa agindo sob um acordo com a Empresa) e destruir os Dados ou garantir a sua destruição (se o processamento dos Dados for realizado por outra pessoa agindo sob um acordo com a Empresa) para atingir o objetivo de processamento dos Dados, a menos que de outra forma não esteja previsto por um acordo no qual o titular dos Dados seja parte, beneficiário ou fiador, se o objetivo do processamento de Dados for alcançado;

13. interromper o processamento dos Dados ou garantir o seu encerramento e destruir os Dados ou garantir a sua destruição se o titular dos Dados retirar o consentimento para o processamento dos Dados, se a Empresa não tiver o direito de processar os Dados sem o consentimento do titular dos dados;

14. manter um registro das solicitações dos sujeitos de DP, que deverá registrar as solicitações dos titulares dos dados para recebimento dos Dados, bem como os fatos de disponibilização de dados sobre essas solicitações.

Ao processar os Dados, a Empresa toma as medidas legais, organizacionais e técnicas necessárias para proteger os Dados de acesso não autorizado e / ou não autorizado a eles, destruição, alteração, bloqueio, cópia, fornecimento, disseminação de Dados, bem como de outras formas ilegais ações em relação aos Dados.

Essas medidas de acordo com a Lei, em particular, incluem:

1. nomeação de uma pessoa responsável por organizar o processamento dos Dados e uma pessoa responsável por garantir a segurança dos Dados;

2. desenvolvimento e aprovação de atos locais sobre o processamento e proteção de Dados;

aplicação de medidas legais, organizacionais e técnicas para garantir a segurança dos Dados:

1. identificação de ameaças de segurança de dados durante seu processamento em sistemas de informação

2. dados pessoais;

3. aplicação de medidas organizacionais e técnicas para garantir a segurança dos dados

4. ao processá-los em sistemas de informação de dados pessoais necessários para atender aos requisitos de proteção de dados, cuja execução é garantida pelos níveis de segurança de dados estabelecidos pelo Governo da Federação Russa;

5. aplicação do procedimento de avaliação da conformidade dos meios de proteção da informação aprovados na forma prescrita;

6. avaliação da eficácia das medidas tomadas para garantir a segurança dos Dados antes do comissionamento do sistema de informação de dados pessoais;

7. contabilização de suportes de dados de máquina, se os dados forem armazenados em suportes de máquina;

8. detecção de fatos de acesso não autorizado aos Dados e tomada de medidas para prevenir incidentes semelhantes no futuro;

9. recuperação de Dados, modificados ou destruídos devido ao acesso não autorizado aos mesmos;

10. estabelecer regras de acesso aos Dados processados ​​no sistema de informação de dados pessoais, bem como assegurar o registo e contabilização de todas as ações realizadas com os Dados no sistema de informação de dados pessoais.

11. controle sobre as medidas tomadas para garantir a segurança dos Dados e o nível de segurança dos sistemas de informação de dados pessoais;

12. avaliação dos danos que podem ser causados ​​aos Titulares dos Dados em caso de violação dos requisitos da Lei, a relação entre esses danos e as medidas tomadas pela Empresa para garantir o cumprimento das obrigações previstas na Lei;

13. cumprimento das condições que excluem o acesso não autorizado a suportes de dados materiais e garantem a segurança dos Dados;

14. familiarização dos funcionários da Empresa que processam diretamente os Dados com as disposições da legislação da Federação Russa sobre Dados, incluindo os requisitos para proteção de dados, atos locais sobre processamento e proteção d dados e treinamento dos funcionários da Empresa.

Os termos de processamento (armazenamento) dos Dados são determinados com base nas finalidades de processamento dos Dados, de acordo com o termo do contrato com o titular dos Dados, os requisitos das leis federais, os requisitos dos operadores de Dados em cujo nome a Empresa processa os dados, as regras básicas para os arquivos das organizações e o estatuto de limitações.

Os dados, cujo período de processamento (armazenamento) expirou, devem ser destruídos, salvo disposição em contrário da lei federal. O armazenamento dos Dados após o término de seu processamento é permitido somente após sua despersonalização.

Pessoas cujos Dados são processados ​​pela Empresa podem receber esclarecimentos sobre o processamento de seus Dados entrando em contato com a Empresa pessoalmente ou enviando uma solicitação por escrito para o local da Empresa: 196657, St. Petersburg, Kolpino, Zavodskaya pr., 56, p. 21H

No caso de envio de um pedido oficial à Empresa, o texto do pedido deve indicar:

1. sobrenome, nome, patronímico do titular dos dados ou de seu representante;

2. número do documento de identidade principal do titular dos dados ou do seu representante, informações sobre a data de emissão do documento especificado e a autoridade emissora;

3. informações que confirmem que o titular dos dados tem um relacionamento com a Empresa;

4. informações para feedback, a fim de enviar à Empresa uma resposta ao pedido;

5. a assinatura do titular dos dados (ou seu representante). Se a solicitação for enviada em formato eletrônico, deverá ser executada na forma de um documento eletrônico e assinada com uma assinatura eletrônica de acordo com a legislação da Federação Russa.

A Empresa processa os Dados recebidos dos usuários do Site a partir do recurso: