ЗАКАЗАТЬ БЕСПЛАТНЫЙ РАСЧЕТ
Предоставляем прозрачную схему действий без лишних рисков и скрытых расходов
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее - Политика) определяет политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных обработки персональных данных общества с ограниченной ответственностью ООО «Смарт Ворд Логистик» (далее — Оператор) при сборе персональных данных с использованием информационно-телекоммуникационных сетейна сайте Оператора https://swl-group.ru/.
1.2. В Политике используются следующие основные понятия:
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам: https://swl-group.ru/, включая поддомены;
- файлы cookies и пользовательские данные — это небольшие текстовые файлы, состоящие из букв и цифр, которые могут сохраняться через браузер на компьютере или мобильном устройстве Пользователя при посещении сайта. Cookies бывают техническими, аналитическими и маркетинговыми (рекламными).
Технические cookies являются обязательными и направлены на обеспечение функционирования сайта, на защиту сайта от DDoS-атак и предотвращение несанкционированного доступа.
Аналитические cookies собирают информацию, которая помогает понять, как используется сайт, насколько эффективны маркетинговые кампании Оператора, а также улучшать его структуру, оптимизировать контент и выявлять проблемные зоны (например, страницы, с которых часто уходят посетители). Эти cookies-файлы помогают Оператору вести подсчет статистики количества посетителей и исследовать источники трафика, получать информацию об активности посетителя сайта: данные об устройствах, источниках перехода на сайт, характеристиках аудиторных сегментов, действиях посетителя на сайте, IP-адресе и других технических параметрах.
Рекламные (маркетинговые) cookies используются для показа релевантной рекламы или ограничения количества показов рекламы.
Указанные данные не относятся к специальным или биометрическим категориям персональных данных согласно ст. 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
Данные, собираемые с помощью файлов cookies и пользовательских данных, используются исключительно для обеспечения функционирования и улучшения работы сайта, ретаргетинга, проведения веб‑аналитики с использованием сервиса Яндекс.Метрика.
Проведение веб-аналитики позволяет провести оценку посещаемости веб-сайтов и анализ поведения пользователей сайта, ретаргетинга, и в рамках маркетинговой стратегии осуществлять показ персонализированных рекламных объявлений пользователям, ранее взаимодействовавшим с сайтом.
Посетитель сайта:
- выражает свое согласие на обработку указанных данных путём: нажатия соответствующей кнопки во всплывающем баннере, предупреждающем об использовании файлов cookies при первом входе на сайт (1), и последующего продолжения использования сайта (2);
- может настроить предпочтения cookies через кнопки баннера либо позже изменить настройки браузера для блокировки cookies или получения уведомлений об их отправке, за исключением технических cookies.
Как отключить cookies-файлы в различных браузерах: Google Chrome, Яндекс Браузер, Microsoft Edge, Mozilla Firefox.
- обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
- все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации.
1.3. Политика применяется ко всем процессам обработки персональных данных посредством сайта Оператора в информационно-коммуникационной сети Интернет, включая доступ с мобильных устройств.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъект персональных данных имеет право:
2.1.1. получать информацию, касающуюся обработки его персональных данных и указанную в ч.7 ст. 14 Закона о персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. отозвать согласие на обработку персональных данных;
2.1.4. обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
2.1.5. обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
2.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является:
- Гражданский кодекс Российской Федерации;
- Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
- иные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
- договор, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, что при этом не нарушаются права и свободы субъекта персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
- иные случаи, предусмотренные ч.1 ст. 6 Закона о персональных данных.
4. ЦЕЛИ ОБРАБОТКИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Цели обработки, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и вид обработки персональных данных, перечень действий, совершаемых с персональными данными:
4.3.1. Цель обработки персональных данных: Информационное взаимодействие с посетителем сайта по его заявке
Категория субъектов персональных данных: посетители сайта.
Категория персональных данных: иные категории персональных данных.
Перечень персональных данных: имя, номер телефона, способ связи, иные сведения, содержащиеся в загруженных файлах посетителем сайта.
Сроки обработки персональных данных: в течение срока действия соглашения об информационном взаимодействии и 3 года после истечения срока его действия.
Вид обработки персональных данных: смешенная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Правовое основание обработки персональных данных: договор, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем (п.5. ч.1. ст. 6 Закона о персональных данных).
Перечень действий, совершаемых с персональными данными: сбор; запись; систематизация; накопление; передача (предоставление, доступ); хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
4.3.2. Цель обработки персональных данных: Информационное сопровождение деятельности Оператора, в том числе с целью продвижения услуг Оператора и увеличения лояльности клиентов.
Категория субъектов персональных данных: работники Оператора.
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: фотоизображение
Сроки обработки персональных данных: в течение действия трудового договора либо до удаления изображения с сайта по инициативе Оператора, либо отзыва согласия, в зависимости от того, что произойдет раньше.
Вид обработки персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6, ч.1 ст. 10.1 Закона о персональных данных)
Перечень действий, совершаемых с персональными данными: сбор; запись; хранение; уточнение (обновление, изменение); использование; передача (распространение); блокирование; удаление; уничтожение.
4.3.3. Цель обработки персональных данных: Обеспечение функционирования и улучшения работы сайта, ретаргетинга, проведения веб-аналитики с использованием сервиса Яндекс.Метрика.
Категория субъектов персональных данных: посетитель сайта
Категория персональных данных: иные категории персональных данных.
Перечень персональных данных:
Перечень персональных данных: данные файлов Cookies и пользовательские данные, собираемые
- посредством сервиса Яндекс.Метрика: IP-адрес посетителя (обезличенный/с маскировкой в соответствии с настройками Яндекс. Метрики), об устройствах, URL страницы, реферер страницы, браузер и его версия, язык браузера, операционная система и ее версия, заголовок страницы, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, переход по внешней ссылке, глубина цвета экрана, ширина и высота клиентской части окна браузера, данные, характеризующие аудиторные сегменты (пол и возраст посетителей, географические данные); интересы посетителей, JavaScript-события, учет взаимодействий посетителя с сайтом (в том числе отправка формы, скроллинг страницы), просмотр страницы, визит (последовательность действий (активность) посетителя на сайте), параметры загрузки страницы, время на сайте, глубина просмотра, скачивание файла, отказ; анонимные идентификаторы браузеров, которые сохраняются в cookie, а также в localStorage-свойства, устанавливаемые Яндекс Метрикой (https://yandex.ru/support/metrica/ru/general/cookie-usage).
- для улучшения работы сайта использование внутренней статистики сайта: источники переходов, IP, включая страну и город по IP; статистические cookies-файлы previous URL, tildasid и tildauid, tildautm;
- для обеспечения функционирования сайта и применение систем защиты и безопасности: IP-адреса, уникальный номер заявки, обязательные cookies-файлы для защиты сайта от DDoS-атак – __ddgN где N – любое число, _ddgid и __ddgmark, а также cookies-файлы для предотвращения несанкционированного доступа.
Сроки обработки зависят от вида данных: метрические данные от времени сессии браузера до 2 лет; данные для обеспечения функционирования сайта и улучшения работы сайта в зависимости от их вида: от времени сессии браузера до одного года с момента последнего визита на сайт посетителя сайта или до их удаления посетителем. Сеансовые cookies-файлы удаляются при закрытии браузера; постоянные cookies удаляются автоматически по истечении установленного срока в зависимости от их вида.
Способ обработки персональных данных: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных). Обработка
Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
4.4. По достижении каждой из указанных в п. 4.3 Политике цели обработки персональные данные уничтожаются в зависимости от способа их обработки путем удаления из информационных систем Оператора либо физического уничтожения материальных носителей информации (измельчения на мелкие части, исключающие возможность последующего восстановления информации, шредерование).
4.5. Оператором при сборе данных на сайте не осуществляется обработка специальных и биометрических категорий персональных данных.
4.6. При сборе и последующей обработке персональных данных через официальный сайт Оператора в информационно-телекоммуникационной сети «Интернет» трансграничная передача данных не осуществляется. Оператор не привлекает иностранные сервисы и платформы для обработки персональных данных пользователей сайта.
Все персональные данные, полученные через сайт, обрабатываются исключительно на серверах, расположенных на территории Российской Федерации.
4.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтами Оператора лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.8. Сбор персональных данных на сайте осуществляется следующими способами:
- субъект персональных данных самостоятельно предоставляет свои персональные данные Оператору путем заполнения форм обратной связи, предусмотренных на сайте;
- сбор информации о посетителя сайта с помощью технологий файлов «cookies» и сервисов, которые запускаются при входе и посещении сайта, в том числе посредством метрических программ.
4.9. Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе.
4.10. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае, если наличие письменного согласия в силу закона не обязательно, субъект персональных данных может предоставить свое согласие устно либо при заполнении формы обратной связи на сайте Оператора путем проставления отметки в специальном чек-боксе, предусматривающем согласие на обработку персональных данных.
Согласие может быть отозвано путем направления заявления на отзыв согласия субъектом персональных данных. Отзыв согласия осуществляется путем направления заявления по адресу Оператора: адрес 220004, Республика Беларусь, г. Минск, ул. Амураторская 4-413, либо электронного заявления по адресу электронной почты swl-log@yandex.com, подписанного согласно законодательству Российской Федерации в области электронной подписи, с пометкой «Отзыв согласия на обработку персональных данных».
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных.
5.6. Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Обработчики действуют от имени Оператора или в его интересах и привлекаются, когда отсутствуют собственные ресурсы или знания для достижения необходимых результатов или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами.
5.7. Оператор не раскрывает третьим лицам персональные данные, за исключением следующих случаев:
- субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
- передача предусмотрена законодательством Российской Федерации, включая, но не ограничиваясь: исполнение требований уполномоченных государственных органов, защиту прав и законных интересов Оператора в суде, а также в иных случаях, прямо установленных федеральным законом.
5.8. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
5.9. Оператор на основании заключенных договоров передает информацию о пользователях сайта следующим третьим лицам, участвующим в предоставлении Оператору сервисов или услуг (контрагенты Оператора):
- АО «Тильда Паблишинг», ИНН 9707041449, юридический адрес: 107031, г. Москва, вн.тер.г. муниципальный округ Тверской, ул. Петровские Линии, д. 2, помещ. 4/1, предоставление платформы для создания и публикации веб-сайта с интегрированным облачным хостингом в целях обеспечения функционирования и улучшения работы сайта, информационного взаимодействия с посетителем сайта по его заявке, проведения веб аналитики (по поручению Оператора, цель передачи: размещение информации о физических лицах на сайте, использование форм приема данных, использования внутренней статистики сайта и применение систем защиты и безопасности, подключение к сайту сервисов третьих лиц, включая сервисы статистики и аналитики). При сборе персональных данных платформой Тильда обработка данных, в том числе, хранение осуществляется с использованием баз данных АО «Селектел» и ООО «Яндекс.Облако», находящихся на территории Российской Федерации, https://tilda.ru/ru/privacy/;
- ООО «Яндекс», ИНН 7736207543, юридический адрес 119021, г. Москва, ул. Льва Толстого, д.16, провайдер сервиса веб-аналитики «Яндекс Метрика», сервиса «Яндекс.Директ», https://yandex.ru/legal/confidential/ru/.
5.10. При переходе по ссылкам на внешние сервисы (в том числе виджеты мессенджеров) пользователь покидает сайт Оператора. Дальнейшая обработка данных осуществляется в соответствии с политикой конфиденциальности соответствующего сервиса. Пользователь обязан самостоятельно ознакомиться с политикой конфиденциальности внешнего сервиса перед его использованием.
5.11. Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
При размещении на сайте Оператора персональных данных субъектов персональных данных, указанных в п. 4.3.2 настоящей Политики, Оператором получено согласие на обработку персональных данных и согласие на распространение персональных данных таких лиц.
При распространении Оператором на сайте Оператора персональных данных указанных лиц действуют следующие правила и ограничения:
- передача персональных данных неограниченному кругу лиц - не запрещена;
- обработка персональных данных неограниченным кругом лиц - не запрещена;
- полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.
Распространение указанных данных возможно исключительно в целях, предусмотренных п. 4.3.2 Политики.
5.12. Хранение персональных данных:
5.12.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.12.2. Сроки хранения персональных данных определяются в согласии, договоре либо в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
5.12.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.12.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
5.12.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.12.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает их обработку с использованием баз данных, находящихся на территории Российской Федерации.
5.14. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена в сети Интернет на сайте https://swl-group.ru/;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных, а также их обучение;
- документально определяет круг лиц, имеющих доступ к персональным данным;
- устанавливает правила доступа работников к обработке персональных данных;
- реализует парольную защиту при осуществлении доступа к информационным системам, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- осуществляет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.
7. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Условием прекращения Оператором обработки персональных данных может являться:
- достижение целей их обработки;
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора;
- закрытие сайта или изменение его функционала.
7.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению в порядке, установленном локальным нормативным актом Оператора, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
9. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «Смарт Ворд Логистик»
УНП 193379590
ОКПО 503833965000
Юридический адрес 220004, Республика Беларусь, г.Минск, ул. Амураторская, 7-14
Почтовый адрес: 220004, Республика Беларусь, г. Минск, ул. Амураторская 4-413.
Адрес электронной почты: swl-log@yandex.com
1.1. Настоящая Политика конфиденциальности (далее - Политика) определяет политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных обработки персональных данных общества с ограниченной ответственностью ООО «Смарт Ворд Логистик» (далее — Оператор) при сборе персональных данных с использованием информационно-телекоммуникационных сетейна сайте Оператора https://swl-group.ru/.
1.2. В Политике используются следующие основные понятия:
- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам: https://swl-group.ru/, включая поддомены;
- файлы cookies и пользовательские данные — это небольшие текстовые файлы, состоящие из букв и цифр, которые могут сохраняться через браузер на компьютере или мобильном устройстве Пользователя при посещении сайта. Cookies бывают техническими, аналитическими и маркетинговыми (рекламными).
Технические cookies являются обязательными и направлены на обеспечение функционирования сайта, на защиту сайта от DDoS-атак и предотвращение несанкционированного доступа.
Аналитические cookies собирают информацию, которая помогает понять, как используется сайт, насколько эффективны маркетинговые кампании Оператора, а также улучшать его структуру, оптимизировать контент и выявлять проблемные зоны (например, страницы, с которых часто уходят посетители). Эти cookies-файлы помогают Оператору вести подсчет статистики количества посетителей и исследовать источники трафика, получать информацию об активности посетителя сайта: данные об устройствах, источниках перехода на сайт, характеристиках аудиторных сегментов, действиях посетителя на сайте, IP-адресе и других технических параметрах.
Рекламные (маркетинговые) cookies используются для показа релевантной рекламы или ограничения количества показов рекламы.
Указанные данные не относятся к специальным или биометрическим категориям персональных данных согласно ст. 10–11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
Данные, собираемые с помощью файлов cookies и пользовательских данных, используются исключительно для обеспечения функционирования и улучшения работы сайта, ретаргетинга, проведения веб‑аналитики с использованием сервиса Яндекс.Метрика.
Проведение веб-аналитики позволяет провести оценку посещаемости веб-сайтов и анализ поведения пользователей сайта, ретаргетинга, и в рамках маркетинговой стратегии осуществлять показ персонализированных рекламных объявлений пользователям, ранее взаимодействовавшим с сайтом.
Посетитель сайта:
- выражает свое согласие на обработку указанных данных путём: нажатия соответствующей кнопки во всплывающем баннере, предупреждающем об использовании файлов cookies при первом входе на сайт (1), и последующего продолжения использования сайта (2);
- может настроить предпочтения cookies через кнопки баннера либо позже изменить настройки браузера для блокировки cookies или получения уведомлений об их отправке, за исключением технических cookies.
Как отключить cookies-файлы в различных браузерах: Google Chrome, Яндекс Браузер, Microsoft Edge, Mozilla Firefox.
- обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
- все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации.
1.3. Политика применяется ко всем процессам обработки персональных данных посредством сайта Оператора в информационно-коммуникационной сети Интернет, включая доступ с мобильных устройств.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъект персональных данных имеет право:
2.1.1. получать информацию, касающуюся обработки его персональных данных и указанную в ч.7 ст. 14 Закона о персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.1.3. отозвать согласие на обработку персональных данных;
2.1.4. обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
2.1.5. обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
2.1.6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является:
- Гражданский кодекс Российской Федерации;
- Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
- иные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
- договор, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, что при этом не нарушаются права и свободы субъекта персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
- иные случаи, предусмотренные ч.1 ст. 6 Закона о персональных данных.
4. ЦЕЛИ ОБРАБОТКИ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Цели обработки, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и вид обработки персональных данных, перечень действий, совершаемых с персональными данными:
4.3.1. Цель обработки персональных данных: Информационное взаимодействие с посетителем сайта по его заявке
Категория субъектов персональных данных: посетители сайта.
Категория персональных данных: иные категории персональных данных.
Перечень персональных данных: имя, номер телефона, способ связи, иные сведения, содержащиеся в загруженных файлах посетителем сайта.
Сроки обработки персональных данных: в течение срока действия соглашения об информационном взаимодействии и 3 года после истечения срока его действия.
Вид обработки персональных данных: смешенная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Правовое основание обработки персональных данных: договор, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем (п.5. ч.1. ст. 6 Закона о персональных данных).
Перечень действий, совершаемых с персональными данными: сбор; запись; систематизация; накопление; передача (предоставление, доступ); хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение
4.3.2. Цель обработки персональных данных: Информационное сопровождение деятельности Оператора, в том числе с целью продвижения услуг Оператора и увеличения лояльности клиентов.
Категория субъектов персональных данных: работники Оператора.
Категория персональных данных: иные категории персональных данных
Перечень персональных данных: фотоизображение
Сроки обработки персональных данных: в течение действия трудового договора либо до удаления изображения с сайта по инициативе Оператора, либо отзыва согласия, в зависимости от того, что произойдет раньше.
Вид обработки персональных данных: смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6, ч.1 ст. 10.1 Закона о персональных данных)
Перечень действий, совершаемых с персональными данными: сбор; запись; хранение; уточнение (обновление, изменение); использование; передача (распространение); блокирование; удаление; уничтожение.
4.3.3. Цель обработки персональных данных: Обеспечение функционирования и улучшения работы сайта, ретаргетинга, проведения веб-аналитики с использованием сервиса Яндекс.Метрика.
Категория субъектов персональных данных: посетитель сайта
Категория персональных данных: иные категории персональных данных.
Перечень персональных данных:
Перечень персональных данных: данные файлов Cookies и пользовательские данные, собираемые
- посредством сервиса Яндекс.Метрика: IP-адрес посетителя (обезличенный/с маскировкой в соответствии с настройками Яндекс. Метрики), об устройствах, URL страницы, реферер страницы, браузер и его версия, язык браузера, операционная система и ее версия, заголовок страницы, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, переход по внешней ссылке, глубина цвета экрана, ширина и высота клиентской части окна браузера, данные, характеризующие аудиторные сегменты (пол и возраст посетителей, географические данные); интересы посетителей, JavaScript-события, учет взаимодействий посетителя с сайтом (в том числе отправка формы, скроллинг страницы), просмотр страницы, визит (последовательность действий (активность) посетителя на сайте), параметры загрузки страницы, время на сайте, глубина просмотра, скачивание файла, отказ; анонимные идентификаторы браузеров, которые сохраняются в cookie, а также в localStorage-свойства, устанавливаемые Яндекс Метрикой (https://yandex.ru/support/metrica/ru/general/cookie-usage).
- для улучшения работы сайта использование внутренней статистики сайта: источники переходов, IP, включая страну и город по IP; статистические cookies-файлы previous URL, tildasid и tildauid, tildautm;
- для обеспечения функционирования сайта и применение систем защиты и безопасности: IP-адреса, уникальный номер заявки, обязательные cookies-файлы для защиты сайта от DDoS-атак – __ddgN где N – любое число, _ddgid и __ddgmark, а также cookies-файлы для предотвращения несанкционированного доступа.
Сроки обработки зависят от вида данных: метрические данные от времени сессии браузера до 2 лет; данные для обеспечения функционирования сайта и улучшения работы сайта в зависимости от их вида: от времени сессии браузера до одного года с момента последнего визита на сайт посетителя сайта или до их удаления посетителем. Сеансовые cookies-файлы удаляются при закрытии браузера; постоянные cookies удаляются автоматически по истечении установленного срока в зависимости от их вида.
Способ обработки персональных данных: автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет
Правовое основание обработки персональных данных: согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных). Обработка
Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
4.4. По достижении каждой из указанных в п. 4.3 Политике цели обработки персональные данные уничтожаются в зависимости от способа их обработки путем удаления из информационных систем Оператора либо физического уничтожения материальных носителей информации (измельчения на мелкие части, исключающие возможность последующего восстановления информации, шредерование).
4.5. Оператором при сборе данных на сайте не осуществляется обработка специальных и биометрических категорий персональных данных.
4.6. При сборе и последующей обработке персональных данных через официальный сайт Оператора в информационно-телекоммуникационной сети «Интернет» трансграничная передача данных не осуществляется. Оператор не привлекает иностранные сервисы и платформы для обработки персональных данных пользователей сайта.
Все персональные данные, полученные через сайт, обрабатываются исключительно на серверах, расположенных на территории Российской Федерации.
4.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтами Оператора лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.8. Сбор персональных данных на сайте осуществляется следующими способами:
- субъект персональных данных самостоятельно предоставляет свои персональные данные Оператору путем заполнения форм обратной связи, предусмотренных на сайте;
- сбор информации о посетителя сайта с помощью технологий файлов «cookies» и сервисов, которые запускаются при входе и посещении сайта, в том числе посредством метрических программ.
4.9. Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе.
4.10. Лица, передавшие Оператору сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае, если наличие письменного согласия в силу закона не обязательно, субъект персональных данных может предоставить свое согласие устно либо при заполнении формы обратной связи на сайте Оператора путем проставления отметки в специальном чек-боксе, предусматривающем согласие на обработку персональных данных.
Согласие может быть отозвано путем направления заявления на отзыв согласия субъектом персональных данных. Отзыв согласия осуществляется путем направления заявления по адресу Оператора: адрес 220004, Республика Беларусь, г. Минск, ул. Амураторская 4-413, либо электронного заявления по адресу электронной почты swl-log@yandex.com, подписанного согласно законодательству Российской Федерации в области электронной подписи, с пометкой «Отзыв согласия на обработку персональных данных».
5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных.
5.6. Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Обработчики действуют от имени Оператора или в его интересах и привлекаются, когда отсутствуют собственные ресурсы или знания для достижения необходимых результатов или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами.
5.7. Оператор не раскрывает третьим лицам персональные данные, за исключением следующих случаев:
- субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие;
- передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем;
- передача предусмотрена законодательством Российской Федерации, включая, но не ограничиваясь: исполнение требований уполномоченных государственных органов, защиту прав и законных интересов Оператора в суде, а также в иных случаях, прямо установленных федеральным законом.
5.8. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
5.9. Оператор на основании заключенных договоров передает информацию о пользователях сайта следующим третьим лицам, участвующим в предоставлении Оператору сервисов или услуг (контрагенты Оператора):
- АО «Тильда Паблишинг», ИНН 9707041449, юридический адрес: 107031, г. Москва, вн.тер.г. муниципальный округ Тверской, ул. Петровские Линии, д. 2, помещ. 4/1, предоставление платформы для создания и публикации веб-сайта с интегрированным облачным хостингом в целях обеспечения функционирования и улучшения работы сайта, информационного взаимодействия с посетителем сайта по его заявке, проведения веб аналитики (по поручению Оператора, цель передачи: размещение информации о физических лицах на сайте, использование форм приема данных, использования внутренней статистики сайта и применение систем защиты и безопасности, подключение к сайту сервисов третьих лиц, включая сервисы статистики и аналитики). При сборе персональных данных платформой Тильда обработка данных, в том числе, хранение осуществляется с использованием баз данных АО «Селектел» и ООО «Яндекс.Облако», находящихся на территории Российской Федерации, https://tilda.ru/ru/privacy/;
- ООО «Яндекс», ИНН 7736207543, юридический адрес 119021, г. Москва, ул. Льва Толстого, д.16, провайдер сервиса веб-аналитики «Яндекс Метрика», сервиса «Яндекс.Директ», https://yandex.ru/legal/confidential/ru/.
5.10. При переходе по ссылкам на внешние сервисы (в том числе виджеты мессенджеров) пользователь покидает сайт Оператора. Дальнейшая обработка данных осуществляется в соответствии с политикой конфиденциальности соответствующего сервиса. Пользователь обязан самостоятельно ознакомиться с политикой конфиденциальности внешнего сервиса перед его использованием.
5.11. Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
При размещении на сайте Оператора персональных данных субъектов персональных данных, указанных в п. 4.3.2 настоящей Политики, Оператором получено согласие на обработку персональных данных и согласие на распространение персональных данных таких лиц.
При распространении Оператором на сайте Оператора персональных данных указанных лиц действуют следующие правила и ограничения:
- передача персональных данных неограниченному кругу лиц - не запрещена;
- обработка персональных данных неограниченным кругом лиц - не запрещена;
- полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей.
Распространение указанных данных возможно исключительно в целях, предусмотренных п. 4.3.2 Политики.
5.12. Хранение персональных данных:
5.12.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.12.2. Сроки хранения персональных данных определяются в согласии, договоре либо в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
5.12.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.12.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
5.12.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.12.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает их обработку с использованием баз данных, находящихся на территории Российской Федерации.
5.14. Оператор не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена в сети Интернет на сайте https://swl-group.ru/;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных, а также их обучение;
- документально определяет круг лиц, имеющих доступ к персональным данным;
- устанавливает правила доступа работников к обработке персональных данных;
- реализует парольную защиту при осуществлении доступа к информационным системам, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- осуществляет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.
7. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Условием прекращения Оператором обработки персональных данных может являться:
- достижение целей их обработки;
- утрата необходимости в достижении целей обработки персональных данных;
- истечение срока действия согласия на обработку персональных данных;
- отзыв согласия субъектом персональных данных;
- выявление случая неправомерной обработки персональных данных;
- прекращение деятельности Оператора;
- закрытие сайта или изменение его функционала.
7.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению в порядке, установленном локальным нормативным актом Оператора, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
9. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «Смарт Ворд Логистик»
УНП 193379590
ОКПО 503833965000
Юридический адрес 220004, Республика Беларусь, г.Минск, ул. Амураторская, 7-14
Почтовый адрес: 220004, Республика Беларусь, г. Минск, ул. Амураторская 4-413.
Адрес электронной почты: swl-log@yandex.com