ПОЛИТИКА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика обработки персональных данных определяет порядок обработки персональных данных оператором персональных данных – Общество с ограниченной ответственностью «ГУД КОЛОР» (ИНН 3702729657, КПП 370201001, ОГРН 1143702012190) и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, определяет цели, содержание и порядок обработки персональных данных, а также меры, направленные на защиту персональных данных.

1. Термины и сокращения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «ГУД КОЛОР» – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая cookies.
Пользователь – субъект персональных данных, физическое лицо, использующее Программное обеспечение.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Программное обеспечение – программа для ЭВМ или комплекс программ для ЭВМ, используемых для управления компьютером и другими техническими средствами, правообладателем которых является Общество с ограниченной ответственностью «ГУД КОЛОР», в том числе размещённые на интернет-сайте https: https://good-color.ru/.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Cookies – небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере пользователя.

2. Правовые основания обработки персональных данных:

2.1. Настоящая Политика обработки персональных данных Пользователя принята на основании и во исполнение нормативно-правовых актов и разъяснений органов судебной власти, в частности:

• Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ;
• Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 №230-ФЗ;
• Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ;
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ;
• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
• Федеральный закон «Об электронной подписи» от 06.04.2011 №63-ФЗ;
• Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Пленума Верховного Суда Российской Федерации от 23.04.2019 №10 «О применении части четвертой Гражданского кодекса Российской Федерации».

3. Принципы сбора и обработки персональных данных

3.1. Сбор и обработка персональных данных Пользователя осуществляются по добровольному согласию Пользователя, с достаточным информированием Пользователя о целях, порядке и условиях сбора и обработки персональных данных.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных Пользователя.
3.3. Цели сбора и обработки персональных данных исходят из целей фактически осуществляемой Оператором деятельности, заключаемых договоров, а также из целей функционирования Программного обеспечения.
3.4. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их сбора и обработки.
3.5. Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
3.7. Оператор соблюдает иные принципы обработки персональных данных, предусмотренные законодательством Российской Федерации или международно-правовыми нормами.

4. Условия обработки персональных данных, цели сбора и обработки персональных данных

4.1. В соответствии с ч. 1 ст. 6 Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
• обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных федеральным законом, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ, при условии обязательного обезличивания персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. Сбор и обработка персональных данных осуществляются Оператором в целях:

• предоставления Пользователю возможности использования Программного обеспечения, включая обеспечение корректного функционирования интернет-сайта;
• подготовки, заключения и исполнения гражданско-правовых договоров с Пользователем;
• продвижения товаров, работ, услуг Оператора, в том числе путем направления Пользователю информационных и рекламных рассылок/уведомлений следующими способами:

▪ посредством СМС сообщений с использованием номера мобильного телефона Пользователя;
▪ посредством push – уведомлений (сообщения, поступающие на устройства Пользователей через браузеры или мобильные приложения);
▪ по электронной почте (с использованием адреса электронной почты Пользователя);
▪ с использованием телефонной связи (телефонные звонки),
▪ посредством предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте о новых продуктах, услугах, специальных предложениях и различных событиях.

• обеспечение соблюдения налогового законодательства Российской Федерации;
• обеспечение соблюдения пенсионного законодательства Российской Федерации;
• обеспечение соблюдения страхового законодательства Российской Федерации;
• установления с Пользователем обратной связи;
• информирование Пользователя об изменении договоров;
• надлежащего исполнения договоров;
• урегулирования возникших разногласий в связи с нарушением Пользователем условий договоров, в том числе в связи с претензиями третьих лиц;
• проведения анализа статистической информации, необходимой для улучшения Программного обеспечения;
• исполнения Оператором и Пользователем своих обязанностей по договорам.

5. Объём обрабатываемых персональных данных

5.1. В состав обрабатываемых персональных данных входят:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• дата рождения;
• место рождения;
• паспортные данные;
• адрес регистрации и фактического проживания;
• семейное положение;
• гражданство;
• пол;
• реквизиты банковской карты;
• номер расчётного счета;
• ИНН;
• СНИЛС;
• сведения о работодателе (место работы);
• фотография (изображение гражданина);
• ОГРНИП (для индивидуальных предпринимателей);
• номер свидетельства о регистрации в качестве индивидуального предпринимателя (для индивидуальных предпринимателей);
• IP адрес;
• cookies;
• информация об используемом браузере;
• время доступа к Программному обеспечению, включая интернет-сайт Оператора;
• сведения о взаимодействии с Программным обеспечением (источник перехода на интернет-сайт, просматриваемые страницы, взаимодействие с объектами и страницами, параметры сессии, данные о времени посещения и прочее);
• данные геолокации (сведения о местоположении устройства Пользователя).

5.2. Оператор обрабатывает следующие виды cookies:

• технические файлы cookies, необходимые для работы Программного обеспечения и позволяющие Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;
• статистические / аналитические файлы cookies, позволяющие распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайтах, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;
• технические файлы cookies, собирающие информацию о том, как пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Программного обеспечения;
• функциональные файлы cookies, позволяющие предоставлять определенные функции, чтобы облегчить использование сайтов, например, сохраняя предпочтения (такие как язык и местоположение);
• (сторонние) файлы отслеживания / рекламные файлы cookies, собирающие информацию об источниках трафика, посещенных страницах и рекламе, отображённой у Пользователя, позволяющие отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе, а также использующиеся в статистических и исследовательских целях.

5.3. Перечень обрабатываемых Персональных данных может быть ограничен Оператором.

6. Порядок и условия обработки персональных данных

6.1. Оператор персональных данных осуществляет следующие действия по обработке персональных данных:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

6.2. Указанные действия осуществляются в отношении персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.3. Способы сбора персональных данных:

• предоставление персональных данных непосредственно Пользователем;
• предоставление персональных данных работодателем или контрагентом Пользователя;
• предоставление Пользователем персональных данных других лиц при наличии у него согласия этих лиц на предоставление их персональных данных Оператору;
• автоматизированный сбор информации с помощью программных средств при использовании Программного обеспечения.

6.4. Пользователь, предоставляя Оператору персональные данные других лиц, гарантирует получением им согласий указанных лиц на обработку персональных данных Оператором.
6.5. Персональные данные Пользователя хранятся в течение всего срока действия договора(-ов) с данным Пользователем, а также в течение 3 лет после прекращения их действия, если персональные данные не были отозваны лично Пользователем или если иной срок хранения не установлен договором или законодательством Российской Федерации.
6.6. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
6.7. Используя Программное обеспечение и/или заключая договор с Оператором, Пользователь даёт Оператору согласие на использование его персональных данных.
6.8. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.9. В целях обеспечения безопасности персональных данных при их обработке:
6.8.1.принята настоящая Политика обработки персональных данных;
6.8.2.осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» от 27.07.2006 №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике конфиденциальности;
6.8.3.осуществляется оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
6.8.4.осуществляется регулярное определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных,
6.8.5.применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, в том числе путём исключения доступа посторонних к техническим устройствам, посредством которых осуществляется доступ к персональным данным, использованием системы паролей, применением антивирусного программного обеспечения;
6.8.6.осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
6.8.7.принимаются иные меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
6.10. Оператор и иные лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя.
6.11. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7. Условия поручения обработки персональных данных и передачи персональных данных в адрес третьих лиц

7.1. Пользователь даёт согласие на поручение обработки персональных данных Пользователя Оператором другим лицам.
7.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
7.3. В целях реализации условий договоров с Пользователем, а также для реализации Оператором своих обязанностей, установленных законодательством Российской Федерации, персональные данные могут быть переданы в полном объеме Оператором третьим лицам, актуальный и полный перечень которых размещён на интернет-сайте https://good-color.ru/.
7.4. Указанные лица осуществляют те же действия по обработке персональных данных, что и Оператор.

8. Права Пользователя

8.1. Пользователь как субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
8.1.10. иные сведения, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ или другими федеральными законами.
8.2. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.3. Пользователь не лишен прав, установленных и гарантированных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

9. Актуализация, исправление, отзыв, удаление и уничтожение персональных данных

9.1. Пользователь обязан предоставлять достоверные персональные данные, а также поддерживать их актуальность в течение срока их хранения и обработки Оператором. Достоверность и актуальность персональных данных предполагается Оператором.
9.2. Все негативные последствия, возникшие в результате предоставления недостоверных персональных данных или не поддержания актуальности персональных данных Пользователем, лежат на пользователе и устраняются за счет Пользователя.
9.3. Оператор вправе запросить у Пользователя уточнение (дополнение, актуализацию) персональных данных, если у Оператора будут обоснованные сомнения в их достоверности и актуальности.
9.4. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
9.1. Пользователь может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором путём обращения (лично или через законного представителя), либо путём направления письменного запроса по адресу: Российская Федерация, 153000, г. Иваново, ул. Кузнецова, д. 8, офис 14/2, ООО «ГУД КОЛОР».
9.5. Отзыв Пользователем своего согласия на обработку персональных данных может быть направлен Оператору в форме уведомления только с собственноручной подписью Пользователя или с усиленной квалифицированной электронной подписью.
9.2. Уведомление об отзыве Пользователем своего согласия на обработку персональных данных с собственноручной подписью Пользователя направляется Оператору заказным письмом по адресу: Российская Федерация, 153000, г. Иваново, ул. Кузнецова, д. 8, офис 14/2, ООО «ГУД КОЛОР».
9.6. В уведомлении об отзыве Пользователем своего согласия на обработку персональных данных должны быть указаны полное наименование, адрес, ИНН Оператора, ФИО, адрес регистрации по месту жительства Пользователя, а также явно выраженная воля на отзыв Пользователем своего согласия на обработку персональных данных.
9.7. Отзыв Пользователем своего согласия на обработку персональных данных влечет за собой уничтожение персональных данных Пользователя, хранящихся в базах данных Оператора и третьих лиц, которым были предоставлены отозванные персональные данные, если иное не предусмотрено действующим законодательством Российской Федерации.
9.8. Уничтожение персональных данных, если иное не предусмотрено соглашением между Оператором и Пользователем, происходит также в случаях:
9.10.1. Если направленные Пользователем персональные данные являются избыточными по отношению к цели заключения или исполнения договора или иным целям обработки персональных данных.
9.10.2. Если Пользователь или иное лицо направил Оператору любым способом и в любой форме персональные данные, не имеющие отношения к заключению или исполнению договора или иным целям обработки персональных данных.