насосы и оборудование
производство и продажа
меню

Политика АО «ГМС Ливгидромаш» в отношении обработки персональных данных

1. Общие положения.

1.1. Настоящая Политика не может быть полностью или частично воспроизведена, тиражирована и распространена без разрешения АО «ГМС Ливгидромаш»

1.2. АО «ГМС Ливгидромаш» (далее – Предприятие) уважает неприкосновенность частной жизни субъектов персональных данных и заботится о безопасности обрабатываемой информации.

1.3. Настоящий документ определяет политику Предприятия в области обработки персональных данных с использованием средств автоматизации или без использования таких средств.

1.4. Политика АО «ГМС Ливгидромаш» в отношении обработки персональных данных» (далее – Политика) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации и международным законодательством, определяющими случаи и особенности обработки ПДн и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство ПДн).

1.5. Настоящая Политика устанавливает:

  • принципы обработки ПДн;
  • права субъектов ПДн;
  • обязанности Предприятия при осуществлении обработки ПДн;
  • правовые основания обраотки ПДн;
  • категории субъектов ПДн и цели обработки ПДн;
  • состав обрабатываемых ПДн;
  • порядок и условия обработки ПДн;
  • условия соблюдения конфиденциальности ПДн и обеспечения безопасности ПДн.

1.6. Положения Политики распространяются на все филиалы и представительства Предприятия.

1.7. Ознакомление работников Предприятия с настоящей Политикой обязательно и осуществляется под подпись.

1.8. Настоящая Политика подлежит размещению на сайте Предприятия hms-livgidromash.ru в информационно-телекоммуникационной сети Интернет.

2. Термины и определения

2.1 Персональные данные (по тексту настоящей Политики – ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.2 Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3 Операторы-поручители – операторы персональных данных, давшие поручение Акционерному обществу «ГМС Ливгидромаш» на обработку персональных данных в соответствии с законодательством Российской Федерации.

2.4 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.5 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.6 Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.7 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.8 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.9 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.10 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11 Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

2.12 Информационная безопасность - свойство информационных ресурсов сохранять конфиденциальность, целостность и доступность;

2.13 Информационные ресурсы - любая зафиксированная на каком-либо носителе информация и обеспечивающие её обработку технологии;

2.14 Информационные активы – данные, представленные на любом носителе в форме, которые имеют ценность для Предприятия и находятся в его распоряжении.

2.15 Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

2.16 Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3. Принципы обработки персональных данных

3.1 Обработка персональных данных на Предприятии осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Предприятие принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
  • хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;
  • обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о ПДн.

4. Условия обработки персональных данных

4.1  Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.3 Предприятие может осуществлять обработку персональных данных по поручениям других операторов с согласия субъектов персональных данных.

4.4 Предприятие вправе поручить обработку персональных данных другому оператору с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим оператором договора. При этом Предприятие в договоре обязывает оператора, осуществляющего обработку персональных данных по поручению Предприятия, соблюдать принципы и правила обработки персональных данных, предусмотренные российским и международным законодательством.

4.5 В случае если Предприятие поручает обработку персональных данных другому оператору, ответственность перед субъектом персональных данных за действия указанного оператора несет Предприятие. Оператор, осуществляющий обработку персональных данных по поручению Предприятия, несет ответственность перед Предприятием.

4.6 Предприятие может осуществлять трансграничную передачу персональных данных.

4.7 На Предприятии запрещена обработка специальных категорий персональных данных.

4.8 На Предприятии запрещена обработка персональных данных с целью продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.

5. Права субъекта персональных данных

5.1 Субъект ПДн имеет право:

  • свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку;
  • отозвать свое согласие на обработку ПДн;
  • получать информацию, касающуюся обработки своих ПДн в порядке, форме и в сроки, установленные Законодательством о ПДн;
  • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
  • требовать прекращения обработки своих ПДн;
  • требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
  • обжаловать действия или бездействие Предприятия в Роскомнадзор или в судебном порядке, если считает, что Предприятие осуществляет обработку его ПДн с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
  • принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Обязанности Предприятия при обработке персональных данных

6.1 В соответствии с требованиями Федерального закона «О персональных данных» Предприятие обязано:

  • при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Предприятия в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации;
  • Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных, и при необходимости получать согласие субъекта на обработку.
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
  • не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
  • разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к субъекту ПДн, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;
  • внести необходимые изменения в ПДн при наличии сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;
  • немедленно прекратить по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
  • по требованию субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
  • принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • вести учет обращений субъектов персональных данных;
  • уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в порядке и сроки, установленные Законодательством о ПДн;
  • осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
  • сообщать в Роскомнадзор, по запросу этого органа необходимую информацию.

7. Категории субъектов персональных данных, цели обработки персональных данных, состав и категории обрабатываемых персональных данных.

7.1 На Предприятии осуществляется обработка ПДн следующих категорий субъектов:

  • работники Предприятия;
  • родственники работников Предприятия;
  • уволенные работники Предприятия;
  • работники Операторов-поручителей;
  • родственники работников Операторов-поручителей;
  • уволенные работники Операторов-поручителей;
  • субъекты ПДн по договорам гражданско-правового характера;
  • субъекты ПДн по договорам гражданско-правового характера с Операторами-поручителями;
  • кандидаты (соискатели) на замещение вакантных должностей Предприятия;
  • кандидаты (соискатели) на замещение вакантных должностей Операторов-поручителей;
  • представители контрагентов Предприятия;
  • представители контрагентов Операторов-поручителей;
  • внешние посетители Предприятия;
  • внешние посетители Операторов-поручителей;
  • посетители сайта;
  • посетители сайта, заполнившие форму обратной связи;
  • руководители.

7.2 Обработка персональных данных на Предприятии ограничивается достижением конкретных, заранее определенных и законных целей. На Предприятии не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.3 На Предприятии осуществляется обработка персональных данных в следующих целях, следующими способами и на следующих правовых основаниях:

7.3.1 Управление трудовыми взаимоотношениями Предприятия и его работников. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем.

7.3.2 Управление трудовыми взаимоотношениями Операторов-поручителей и их работников. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем.

7.3.3 Управление взаимоотношениями Предприятия и субъектов ПДн по договорам гражданско-правового характера. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем.

7.3.4 Управление взаимоотношениями Операторов-поручителей и субъектов ПДн по договорам гражданско-правового характера. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем.

7.3.5 Поиск и подбор в целях трудоустройства кандидатов (соискателей) на замещение вакантных должностей Предприятия и Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.6 Контроль физического доступа субъектов ПДн Предприятия и Операторов-поручителей по трудовым договорам и по договорам гражданско-правового характера в служебные помещения Предприятия и учет рабочего времени. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.7 Формирование и хранение доверенностей на совершение должностными лицами-работниками Предприятия определенных действий от имени Предприятия. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн.

7.3.8 Формирование и хранение доверенностей на совершение должностными лицами-работниками Операторов-поручителей определенных действий от имени Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.9 Организация услуг добровольного медицинского страхования и медицинского обслуживания работников Предприятия и работников Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.10 Организация обучения работников Предприятия и работников Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.11 Организации услуг связи для работников Предприятия и для работников Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации на следующих основаниях: Обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей; обработка осуществляется по поручениям третьих лиц.

7.3.12 Начисление Предприятием вознаграждения, а также иных предусмотренных законодательством Российской Федерации выплат. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.13 Организация услуг по банковскому обслуживанию работников Предприятия и работников Операторов-поручителей, с целью открытия, ведения и закрытия банковского счета, изготовления, передачи и уничтожения специальных банковских карт. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.14 Бронирование проездных билетов, гостиниц, оформления заграничных паспортов, получение виз для работников Предприятия и для работников Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.15 Управление контактной информацией работников Предприятия, а также работников Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем; обработка осуществляется по поручениям третьих лиц.

7.3.16 Управление финансовыми взаимоотношениями с контрагентами Предприятия, а также ведения бухгалтерского и налогового учетов Предприятия в соответствии с международным и российским законодательствами. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем; обработка осуществляется по поручениям третьих лиц.

7.3.17 Управление финансовыми взаимоотношениями Операторов-поручителей и их контрагентов, а также ведения Операторами-поручителями бухгалтерского и налогового учетов в соответствии с международным и российским законодательствами. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем; обработка осуществляется по поручениям третьих лиц.

7.3.18 Контроль доступа внешних посетителей Предприятия на территорию Предприятия по адресам: г. Ливны, ул.Мира д.231, ул.Кирова д.61, ул.Кирова д.64, а также ведения базы данных о посетителях Предприятия. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн.

7.3.19 Контроль доступа внешних посетителей Операторов-поручителей на территорию Предприятия по адресам: г. Ливны, ул.Мира д.231, ул.Кирова д.61, ул.Кирова д.64, а также ведения базы данных о посетителях Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка осуществляется по поручениям третьих лиц.

7.3.20 Управление складом, закупками и продажами Операторов-поручителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн; обработка необходима для достижения целей, предусмотренных законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей; обработка необходима для исполнения договора, стороной которого является субъект ПДн, а так же для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн является выгодоприобретателем или поручителем; обработка осуществляется по поручениям третьих лиц.

7.3.21 Обеспечение корректной работы сайта Предприятия и положительного пользовательского опыта посетителей. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн.

7.3.22 Сбор форм обратной связи в маркетинговых целях, для обработки заказов и оценки удовлетворенности клиентов Предприятия. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации и без использования таких средств на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн.

7.3.23 Создание общедоступного источника фотографических материалов и биографических справок. Обработка персональных данных с данной целью осуществляется с использованием средств автоматизации на следующих основаниях: Обработка осуществляется с согласия субъекта ПДн на обработку ПДн.

7.4 Состав обрабатываемых ПДн.

7.4.1 Для цели, указанной в п.п. 7.3.1, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-13, 15, 16, 18, 19, 21-26, 29, 31-38, 43-45 (дополнительно – 39-42 для субъектов персональных данных, являющихся иностранными гражданами) из Приложения 1 к настоящей Политике.

7.4.2 Для цели, указанной в п.п. 7.3.2, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-13, 15, 16, 18, 19, 21-26, 29, 31-38, 43-45 (дополнительно – 39-42 для субъектов персональных данных, являющихся иностранными гражданами) из Приложения 1 к настоящей Политике.

7.4.3 Для цели, указанной в п.п. 7.3.3, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-5, 13, 17, 21, 22, 30, 31 (дополнительно – 39-42 для субъектов персональных данных, являющихся иностранными гражданами; – 37 при заключении гражданско-правового договора с индивидуальным предпринимателем), 43-45 из Приложения 1 к настоящей Политике.

7.4.4 Для цели, указанной в п.п. 7.3.4, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-5, 13, 17, 21, 22, 30, 31 (дополнительно – 39-42 для субъектов персональных данных, являющихся иностранными гражданами; – 37 при заключении гражданско-правового договора с индивидуальным предпринимателем), 43-45.

7.4.5 Для цели, указанной в п.п. 7.3.5, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-12, 14-18, 20-22, 24-26, 28, 30, 31, 34-38, 43-45 (дополнительно – 39-42 для субъектов персональных данных, являющихся иностранными гражданами).

7.4.6 Для цели, указанной в п.п. 7.3.6, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 24, 34.

7.4.7 Для цели, указанной в п.п. 7.3.7, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-4, 21, 24, 31, 43-45.

7.4.8 Для цели, указанной в п.п. 7.3.8, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-4, 21, 24, 31, 43-45.

7.4.9 Для цели, указанной в п.п. 7.3.9, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 2, 21, 43.

7.4.10 Для цели, указанной в п.п. 7.3.10, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 7, 15, 16, 24.

7.4.11 Для цели, указанной в п.п. 7.3.11, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 4, 21.

7.4.12 Для цели, указанной в п.п. 7.3.12, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-4, 13, 17, 20-24, 30, 39-42.

7.4.13 Для цели, указанной в п.п. 7.3.13, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к Настоящей Политике: 1-5, 13, 24, 31.

7.4.14 Для цели, указанной в п.п. 7.3.14, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-12, 14-16, 21, 22, 24-28, 31-34, 43-45 (дополнительно 39 для работников, являющихся иностранными гражданами).

7.4.15 Для цели, указанной в п.п. 7.3.15, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 2, 24, 32, 33, 34.

7.4.16 Для цели, указанной в п.п. 7.3.16, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-5, 13, 17, 24, 31-33, 37, 38.

7.4.17 Для цели, указанной в п.п. 7.3.17, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-5, 13, 17, 24, 31-33, 37, 38.

7.4.18 Для цели, указанной в п.п. 7.3.18, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-4, 31, 34.

7.4.19 Для цели, указанной в п.п. 7.3.19, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1-4, 31, 34.

7.4.20 Для цели, указанной в п.п. 7.3.20, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 4, 24, 32, 33.

7.4.21 Для цели, указанной в п.п. 7.3.21, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 46-49.

7.4.22 Для цели, указанной в п.п. 7.3.22, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 43, 45.

7.4.23 Для цели, указанной в п.п. 7.3.23, обрабатываются следующие категории персональных данных: Пункты Приложения 1 к настоящей Политике: 1, 2, 6, 7, 9, 11, 24, 34, 35, 36.

7.5 Категории обрабатываемых ПДн.

7.5.1 Предприятие не осуществляет обработку специальных категорий ПДн.

7.5.2 Предприятие осуществляет обработку биометрических ПДн, а именно: Пункты Приложения 1 к настоящей Политике: 34.


8. Меры по обеспечению безопасности персональных данных при их обработке


8.1 Предприятие, при обработке персональных данных, предпринимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2 Обеспечение безопасности персональных данных достигается, в частности:

8.2.1 определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

8.2.2 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

8.2.3 применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

8.2.4 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

8.2.5 учетом машинных носителей персональных данных;

8.2.6 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

8.2.7 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.2.8 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;


8.2.9 контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9 Заключительные положения

9.1 Работник Предприятия, по вине которого было допущено нарушение норм, регулирующих обработку и защиту персональных данных субъектов персональных данных, может быть привлечен к дисциплинарной, административной, уголовной, материальной и гражданско-правовой ответственности.

9.2 Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.

10 Пересмотр Политики

10.1 Необходимость пересмотра настоящей Политики возникает в связи с:

10.1.1 развитием системы информационной безопасности, совершенствованием методов и средств защиты персональных данных при их обработке;

10.1.2 изменением международного и российского законодательства в сфере обращения персональных данных;

10.1.3 изменением целей, принципов и условий обработки персональных данных в Компании.

10.2 Решение о необходимости внесения изменений в настоящую Политику принимается действующей Рабочей группой, сформированной в соответствии с приказами управляющего директора для управления процессами обработки и защиты персональных данных.

Приложение 1

ПЕРЕЧЕНЬ ПДН, ОБРАБАТЫВАЕМЫХ НА ПРЕДПРИЯТИИ

№ п/п

Наименование сведений

1

Фамилия, имя, отчество

2

Дата рождения

3

Место рождения

4

Сведения о документе, удостоверяющем личность (серия и номер, когда и кем выдан, код подразделения)

5

Гражданство

6

Образование

7

Сведения о наименовании учебных заведений, сроках обучения, специальности и полученной квалификации

8

Профессия

9

Стаж работы

10

Состояние в браке

11

Состав семьи

12

Сведения о воинском учете

13

Реквизиты банковского счета

14

Сведения об аттестации

15

Сведения о повышении квалификации

16

Сведения о профессиональной переподготовке

17

Сведения о постановке на учет в налоговом органе

18

Сведения о наградах, почетных званиях, поощрениях, взысканиях

19

Сведения об отпусках

20

Сведения о социальных гарантиях и льготах

21

Сведения о месте жительства

22

Сведения о начисляемых вознаграждениях и иных выплатах, предусмотренных законодательством

23

Сведения о временной нетрудоспособности

24

Сведения о занимаемой должности (наименование юридического лица, структурное подразделение, наименование должности, дата назначения, дата освобождения)

25

Сведения о наличии судимостей

26

Сведения о местах работы или учебы членов семьи и родственников

27

Данные о допуске к сведениям особой важности или совершенно секретным сведениям, отнесенным к государственной тайне

28

Декларируемые сведения о наличии материальных ценностей (имущества)

29

Материалы по служебным проверкам

30

Сведения из страхового свидетельства государственного пенсионного страхования

31

Сведения о месте регистрации

32

Номера служебных телефонов

33

Адреса служебной электронной почты

34

Фотографические изображения

35

Наличие ученой степени

36

Сведения о прежних местах работы

37

Наличие регистрации в качестве индивидуального предпринимателя

38

Сведения о наличии долей в уставном капитале юридических лиц

39

Сведения о разрешении на работу или патенте, выданных в соответствии с законодательством о правовом положении иностранных граждан в РФ

40

Сведения о разрешении на временное проживание в РФ, выданном в соответствии с законодательством о правовом положении иностранных граждан в РФ

41

Сведения о виде на жительство, выданном в соответствии с законодательством о правовом положении иностранных граждан в РФ

42

Реквизиты договора (полиса) добровольного медицинского страхования либо заключенного работодателем с медицинской организацией договора о предоставлении такому работнику платных медицинских услуг

43

Сведения о контактных телефонах

44

Сведения об иных видах связи: скайп, whatsapp, zoom и т.д.

45

Адреса личной электронной почты

46

Технические cookie-файлы

47

Функциональные cookie-файлы

48

Статистические cookie-файлы

49

Маркетинговые cookie-файлы

 

УВЕДОМЛЕНИЕ О ПОРЯДКЕ ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ, РАЗМЕЩЕННОЙ НА ВЕБ-САЙТЕ

1 Важная информация. Сведения о нас.

Цель настоящего уведомления о порядке обращения с конфиденциальной информацией
Настоящее уведомление порядке обращения с конфиденциальной информацией описывает, каким образом АО «ГМС Ливгидромаш» собирает личную информацию посредством сайта https://www.hms-livgidromash.ru и как АО «ГМС Ливгидромаш» использует эту информацию. Настоящее уведомление о порядке обращения с конфиденциальной информацией не предназначено для отмены любого другого уведомления о порядке обращения с конфиденциальной информацией, которое мы предоставляем вам в особых обстоятельствах.
Обращаем ваше внимание, что наши серверы расположены в Российской Федерации, и любая личная информация, которую вы предоставляете или которую мы собираем, передается и хранится в Российской Федерации, законодательство которой может предоставлять меньшую защиту вашей личной информации, чем в стране вашего гражданства.
В случае возникновения любых вопросов касательно настоящего уведомления о порядке обращения с конфиденциальной информацией или методов обработки ваших персональных данных просим связаться с нами с помощью формы обратной связи.
Ссылки на третьи лица
Настоящий веб-сайт может содержать ссылки на сторонние веб-сайты, на которых размещено собственное уведомление о порядке обращения с конфиденциальной информацией. Нажатие на эти ссылки или активация этих контактов может позволить третьим лицам получать и пересылать ваши данные. Мы не контролируем эти сторонние сайты и призываем вас внимательно прочесть размещенные на них уведомления о порядке обращения с конфиденциальной информацией.

2 Какую персональную информацию мы собираем?

Мы можем собирать, хранить и передавать различные виды информации о вас через наш веб-сайт, например:

  • Техническую информацию, включая адрес вашего интернет-протокола (IP), страну IP-адреса, тип браузера, версию браузера, язык браузера, настройку часового пояса и его местоположение, типы и версии подключаемого модуля браузера, операционную систему и платформу на устройствах, используемых вами для доступа к этому веб-сайту.
  • Информацию об использовании, включая информацию о том, как вы используете наш веб-сайт, например, насколько долго вы тратите на него средства, какие страницы вы посещаете и какие ссылки привели вас на наш сайт.
  • Контактную информацию, включая ваше имя, адрес электронной почты и номер телефона при отправке вами запроса формы обратной связи

3 Каким образом собирается ваша персональная информация?

Мы собираем вашу персональную информацию при помощи:

  • автоматических технологий или технологий взаимодействия. Во время вашего взаимодействия с нашим сайтом мы можем автоматически собирать техническую информацию и информацию об использовании вашего оборудования, а также поиске и просмотре информации. Мы собираем эту персональную информацию, используя файлы cookies, журналы регистраций событий сервера и модуль веб-аналитики. За более подробной информацией обратитесь к разделу 9 ниже.
  • Форма обратной веб-связи. Мы собираем вашу Контактную информацию, когда вы предоставляете ее нам через форму обратной веб-связи.

4 Каким образом мы используем ваши персональные данные?

Мы используем вашу персональную информацию, полученную через веб-сайт, в следующих целях:

  • для продвижения наших законных интересов в управлении и защите нашего бизнеса и его ИТ-систем (включая этот веб-сайт), обеспечении сетевой безопасности, обнаружении и предотвращении мошенничества;
  • для продвижения наших законных интересов в использовании результатов анализа данных с целью улучшения работы нашего веб-сайта;
  • для ответа на ваши срочные запросы контакта, подаваемые через наш веб-сайт.

5 Как мы передаем ваши персональные данные?

Как правило, мы не передаем вашу персональную информацию третьим лицам за пределами АО «ГМС Ливгидромаш». Тем не менее, мы можем раскрыть вашу персональную информацию третьим лицам, таким как органы правопорядка, если мы сочтем, что такое раскрытие необходимо или целесообразно для соблюдения наших законных интересов в целях предотвращения ущерба или убытка, либо в связи с расследованием предполагаемой или фактической незаконной деятельности, либо если от нас этого требует применимое законодательство.

6 Как мы храним ваши персональные данные?

Мы сохраняем ваши персональные данные только в тех случаях, когда это необходимо для выполнения целей, для которых мы ее собирали, в том числе в целях удовлетворения любых юридических требований или требований бухгалтерского учета и отчетности. В большинстве случаев это означает, что мы сохраняем личную информацию, связанную с использованием вами нашего веб-сайта, в течение 7 дней для технической и служебной информации и в течение 7 дней - для контактной информации.

7 Изменения, вносимые в настоящее уведомление о порядке обращения с конфиденциальной информацией

Мы можем вносить изменения в настоящее уведомление о порядке обращения с конфиденциальной информацией по мере необходимости. В таком случае мы передадим вам обновленную информацию, опубликовав уведомление о порядке обращения с конфиденциальной информацией с внесенными изменениями под новой датой с пометкой «Последнее обновление».

8 Физические лица в Европейской Экономической Зоне

Физические лица в Европейской Экономической Зоне имеют определенные права в отношении их персональной информации, которой мы располагаем. В зависимости от обстоятельств, сюда могут быть включены следующие права:

  • право запроса доступа к вашим персональным данным и получения копии информации о вас, которой мы располагаем;
  • право исправления ваших персональных данных, которыми мы располагаем, в случае, если они являются неполными или неточными;
  • право удаления ваших персональных данных при отсутствии у нас веских оснований для продолжения их использования или хранения;
  • право запроса подтверждения того, что ваши персональные данные используются строго в ограниченных целях;
  • право возражения на обработку ваших персональных данных, если законным основанием для обработки ваших персональных данных являются законные интересы нашей компании или третьего лица;
  • право требования передачи некоторых ваших персональных данных вам или третьему лицу; и компанией
  • право подачи иска в соответствующий орган по защите персональных данных в вашей юрисдикции.

Если вы желаете реализовать любые из этих прав, свяжитесь с нами с помощью формы обратной связи (https://www.hms-livgidromash.ru/contacts/feedback.php ).

9 Файлы сookies

Мы используем файлы cookies для управления веб-сайтом и для улучшения его эффективности. В таблице ниже описано, какие файлы сookies мы используем, указаны их названия и цель применения:


Тип файлов сookies

Наименование

Описание

Google Analytics (Гугл Аналитикс)

__utma
__utmb
__utmc
__utmt
__utmz

Помогают анализировать количество посетителей сайта. Файлы cookies позволяют АО «ГМС Ливгидромаш» собирать информацию о числе различных посетителей сайта, длительности пребывания посетителей на сайте, каким образом (откуда) перешли на сайт данные посетители (например, с помощью программы поиска, через рекламную или иную ссылку), а также регулировать запросы на сайте.
Более подробную информацию об инструменте Google Analytics см. здесь:  
http://www.google.com/intl/en/analytics/privacyoverview.html.

Yandex Analytics
(Яндекс Аналитикс)

_ym_isad
_ym_d
_ym_uid

Используются для идентификации и различения посетителей веб-сайта, а также для отслеживания их входов на сайт, включая время, проведенное на нем.

LGM Cookie
(Эл.Джи.Эм. Куки)

PHPSESSID

Необходим для хранения информации о посещениях сайта, чтобы обеспечить его надлежащее функционирование.

LGM Cookie
(Эл.Джи.Эм. Куки)

LGM_LAST_VISIT

Записывает данные о последней посещении сайта посетителем.

LGM Cookie
(Эл.Джи.Эм. Куки)

LGM_GUEST_ID

Используется для идентификации посетителей сайта.

 

Вы можете настроить свой браузер для отказа от ряда или всех файлов cookies или для предупреждения вас о том, что веб-сайт содержит или принимает файлы cookies. Инструкцию о том, как это сделать, можно найти на сайте All About Cookies (Все о файлах cookies). Некоторые сайты могут передавать сигналы «не отслеживать» (DNT). В настоящий момент мы не отвечаем на настройки DNT в вашем браузере.
Если вы не можете или не хотите принимать файлы cookies, просим принять во внимание, что некоторые элементы настоящего веб-сайта или их функции могут стать недоступными.

 


КУПИТЬ
насосное
оборудование