+7 495 926-88-96 info@xindecheng.ru
заказать звонок

Политика обработки персональных данных ООО «КМБСР»

1. Общие положения

1.1. Настоящая Политика (далее – Политика) определяет общие принципы, порядок обработки персональных данных и меры по обеспечению их безопасности.

1.2. Под сайтом xindecheng.ru  в настоящей Политике понимается веб-ресурс, расположенный в сети Интернет по адресу https://xindecheng.ru , администрируемый и управляемый ООО «Коника Минолта Бизнес Сольюшнз Раша», ИНН 7730165720, место нахождения: 121357, г. Москва, ул. Верейская, д. 29, стр. 33, ком. 8, 6-й этаж (далее – «Компания»).

1.3. Компания обеспечивает соблюдение положений Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Сфера действия

2.1. Политика распространяется на сайт xindecheng.ru .

2.2. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам с сайта xindecheng.ru.

3. Категории субъектов персональных данных

Компания обрабатывает персональные данные следующих категорий физических лиц:

  • представителей юридических лиц – действующих и (или) потенциальных коммерческих партнеров и покупателей оборудования.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • установление обратной связи, включая обработку запросов/заявок и направление ответов;
  • предоставление технической и клиентской поддержки;
  • информирование о продуктах, услугах, специальных предложениях, мероприятиях;
  • предоставление доступа к маркетинговым материалам;
  • проведение опросов о качестве услуг и продукции;
  • ведение хозяйственной деятельности, управление отношениями с клиентами, развитие бизнеса и продаж;
  • администрирование и поддержка ИТ-систем.

5. Состав обрабатываемых данных

5.1. Персональные данные, предоставляемые Пользователем:

  • фамилия и имя;
  • контактный телефон;
  • адрес электронной почты (email);
  • наименование компании/работодателя;

5.2. Технические данные, автоматически передаваемые при использовании сайта:

  • IP-адрес;
  • дата, время, продолжительность запроса, страна происхождения;
  • посещенные страницы;
  • источник перехода;
  • MAC-адрес;
  • данные cookies;
  • геолокация;
  • версия и язык браузера, установленные надстройки;
  • модель и производитель устройства;
  • интернет-провайдер;
  • операционная система и интерфейс;
  • объем переданных данных;
  • часовой пояс относительно GMT.

5.3. Иные данные, предоставленные Пользователем добровольно.

6. Принципы и условия обработки

6.1. Компания обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей.

6.2. Обработка осуществляется как с использованием средств автоматизации, так и без них.

6.3. Персональные данные уничтожаются по достижении целей обработки, при отзыве согласия или по истечении сроков хранения.

7. Сроки хранения персональных данных

  • Персональные данные хранятся не дольше, чем этого требуют цели обработки.
  • Данные, предоставленные через форму обратной связи, хранятся в течение 5 лет с даты последнего взаимодействия, если не предусмотрено иное законодательством.
  • Данные, используемые для рассылок и маркетинговых коммуникаций, хранятся до момента отзыва согласия Пользователем.
  • Технические данные (cookies, логи) хранятся не более 1 года.
  • По достижении сроков хранения данные подлежат удалению или обезличиванию, если законодательством не установлен иной срок.

8. Ограничения

Компания не обрабатывает специальные категории персональных данных (о расовой принадлежности, политических взглядах, религии, здоровье, интимной жизни и т.п.), а также биометрические персональные данные.

9. Меры по обеспечению безопасности

Безопасность персональных данных, обрабатываемых компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.

Правовые меры, принимаемые компанией, включают:

  • разработку локальных актов Общества, реализующих требования законодательства, в том числе – Положения и Политики Общества в отношении обработки персональных данных;
  • отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства.

Организационные меры, принимаемые компанией, включают:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
  • ограничение состава работников, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Общества по вопросам обработки персональных данных;
  • обучение всех категорий работников, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
  • определение в должностных инструкциях работников обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
  • регламентацию процессов обработки персональных данных;
  • организацию учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
  • определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • ограничение допуска посторонних лиц в помещения, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки.

Технические меры, принимаемые компанией, включают:

  • реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;
  • регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
  • предотвращение несанкционированного доступа к персональным данным, выявление возможных случаев такого доступа и принятие мер по ликвидации и (или) локализации последствий такого доступа;
  • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети компании, обеспечивающих соответствующую техническую возможность;
  • безопасное межсетевое взаимодействие (применение межсетевого экранирования);
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных);

10. Доступ третьих лиц

Персональные данные могут быть переданы:

  • поставщикам IT-услуг (хостинг, администрирование сайта, резервное копирование, обеспечение безопасности);
  • подрядчикам, осуществляющим рассылки и обработку данных.
  • Все контрагенты обязаны обеспечивать конфиденциальность и безопасность персональных данных.

11. Согласие на обработку

11.1. Предоставляя персональные данные через формы на сайте xindecheng.ru , Пользователь выражает согласие на их обработку в целях, указанных в настоящей Политике.

11.2. Использование сайта без заполнения форм также означает согласие на обработку технических данных (п. 5.2).

11.3. Пользователь вправе отозвать согласие, направив запрос в адрес Компании (контакты см. ниже).

 

12. Права субъектов персональных данных

Пользователи имеют право:

  • запрашивать копию своих персональных данных;
  • требовать исправления неточной информации;
  • требовать прекращения обработки или удаления данных;
  • отзывать согласие на обработку;
  • обжаловать действия Компании в Роскомнадзоре или в суде.

13. Контакты

Для реализации прав субъектов персональных данных просьба обращаться:

Email: dataprotection@konicaminolta.ru 

Телефон: +7 (499) 553-12-12

Почтовый адрес: 121357, г. Москва, ул. Верейская, д. 29, стр. 33, ком. 8, 6-й этаж

Запросы обрабатываются в сроки, установленные законодательством РФ.

14. Изменения политики

Компания оставляет за собой право вносить изменения в Политику путем размещения новой редакции на сайте. Пересмотр Политики обязателен в случае изменений законодательства РФ в сфере защиты персональных данных.