ООО "БТК"
191119 г. Санкт-Петербург
Обводный Канал 93А,
Бизнес-центр «Нептун»,
подъезд 4 (вход со стороны парка),
6 этаж, Офис 6/5
Тел: +7 812 320.6027
info@baltcomp.spb.ru – общие вопросы
sales@baltcomp.spb.ru - срочные расчеты
Политика обработки персональных данных
Оператором обработки персональных данных на настоящем сайте является Общество с ограниченной ответственностью «Балтийская Транспортная Компания», сокр. ООО «БТК» (ИНН: 7813166012; ОГРН: 1037828001309) (далее – Оператор)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Использование Сайта Оператора, расположенного по ссылке: https://www.baltcomp.spb.ru (далее – Сайт), означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь обязуется воздержаться от использования Сайта.
1.2. Политика разработана в соответствие с действующим законодательством Российской Федерации о персональных данных, и распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.3. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке в случае изменения законодательства или изменений, связанных с внутренней организацией Оператора.
1.4. Настоящая Политика обязательна для соблюдения всеми работниками Оператора.
1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»).
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – ООО «БТК», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Субъекты персональных данных: Пользователи; Клиенты (представители или работники Клиентов).
2.5. Пользователь – физическое лицо, зарегистрировавшееся на сайте https://www.baltcomp.spb.ru.
2.6. Клиент – физическое лицо; представители или работники Индивидуального предпринимателя; представители или работники юридического лица, являющиеся стороной гражданско-правового договора с Оператором.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Политика Оператора в области обработки персональных данных определяется в соответствии с:
3.1.1. Конституцией Российской Федерации;
3.1.2. Гражданским кодексом Российской Федерации;
3.1.3. Трудовым кодексом Российской Федерации;
3.1.4. Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) «О персональных данных»;
3.1.5. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»;
3.1.6. Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.1.7. договорами, заключаемыми между Оператором и субъектами персональных данных;
3.1.8. другими нормативно-правовыми актами Российской Федерации, относящиеся к вопросу обработки и защиты персональных данных.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется Оператором на основании следующих принципов:
4.1.1. обработка осуществляется в строгом соответствии целям их обработки;
4.1.2. содержание и объем обрабатываемых персональных данных соответствует заявленным целям их обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
4.1.3. при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки (принимаются меры по удалению/уточнению неполных или неточных данных);
4.1.4. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в сроки, указанные в пп. 10.1,10.2 настоящей Политики.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных исключительно в целях:
5.1.1 исполнения договоров с Клиентами;
5.1.2 обработки запросов Пользователя, оставленной на сайте Оператора;
5.1.3 в маркетинговых, рекламных и информационных целях, включая информирование о рекламных акциях, рассылку новостей и бизнес-предложений.
5.2. Оператор не обрабатывает специальные категории персональных данных, относящихся к национальной принадлежности, политическим взглядам, религиозным и другим убеждениям.
6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает следующий перечень персональных данных представителей или работников Клиента для целей, установленных п. 5.1.1 п. 5.1.3 настоящей Политики: ФИО, номер телефона, адрес электронной почты, а также иные данные, указанные Пользователем по его желанию при заключении гражданско-правового договора с Оператором.
6.2. Оператор обрабатывает следующий перечень персональных данных Пользователей для целей, установленных п. 5.1.2, п. 5.1.3 настоящей Политики: ФИО, номер телефона, адрес электронной почты, а также иные данные, указанные Пользователем по его желанию при пользовании Сайта Оператора.
7. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных Оператором ведется:
7.2.1. с использованием средств автоматизации (автоматизированная обработка персональных данных);
7.2.2. без использования средств автоматизации.
7.3. Обязательная проверка данных Пользователя на их соответствие положениям Политики не предусмотрена. Оператор вправе удалять данные и информацию Пользователя, нарушающие Политику.
8. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
8.1. Любые персональные данные Оператор получает от самого субъекта персональных данных.
8.2. Оператор имеет право осуществить любые доступные ему действия с целью подтверждения данных, указанных Пользователем на сайте Оператора. В случае, если информация, оставленная Пользователем, окажется по каким-либо причинам недостоверной, Оператор имеет право ограничить Пользователю доступ к сайту Оператора.
9. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Предоставление Оператором персональных данных третьим лицам осуществляется исключительно для достижения целей, установленных п. 5 настоящей Политики.
9.2. Передача персональных данных третьим лицам осуществляется с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо в иных случаях, установленных федеральными законами.
9.3. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам:
9.3.1 уполномоченным органам государственной власти в случаях, предусмотренных федеральными законами;
9.3.2 иным лицам, в случаях и в порядке, предусмотренных федеральным законодательством и при наличии согласия субъекта персональных данных.
9.4. Пользователь подтверждает свое согласие с тем, что персональная информация, которую Пользователь предоставляет Оператору персональных данных, при оформлении Формы клиента, может быть передана сотруднику Оператора, для целей заключения Договора с Пользователем. Пользователь, в случаях, когда применимо, гарантирует законность предоставления персональной информации лица, чьи данные Пользователь предоставляет, осведомленность и согласие такого лица на предоставление его персональной информации.
9.5. Пользователь безоговорочно соглашается на передачу его данных в целях надлежащего исполнения обязательств по договору оказания транспортно-экспедиционных услуг Оператором.
9.6. Оператор персональных данных также осуществляет передачу данных Пользователя своим работникам для осуществления ими своих служебных обязанностей.
10. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Пользователь соглашается с тем, что Оператор вправе хранить персональную информацию Пользователя, указанную в п. 6.2 настоящей Политики, не менее трех лет с даты с даты оставления Заявки на сайте Оператора.
10.2 Пользователь соглашается с тем, что Оператор вправе хранить персональную информацию представителей или работников Клиентов, указанную в п. 6.1 настоящей Политики, не менее трех лет с даты исполнения гражданско-правового договора.
10.3 В соответствии с пунктом 7 части 4 статьи 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» все персональные данные хранятся на сервере, находящимся на территории РФ.
10.4 Персональные данные субъектов персональных данных подлежат уничтожению по истечение срока, установленного пп. 10.1, 10.2 настоящей Политики.
10.5 Подлежащие уничтожению персональные данные субъектов персональных данных должны быть уничтожены без возможности восстановления, для машинных носителей допускается гарантированное удаление информации с помощью специализированных программ.
10.6 Удаление персональной информации Пользователя осуществляется также по его запросу, направленному Оператору по электронной почте info@baltcomp.spb.ru. Персональная информация Пользователя подлежит удалению из базы данных в течение 3 (Трех) рабочих дней со дня получения такого запроса.
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
11.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
11.2 Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
11.2.1. принятием локально-нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
11.2.2. назначением лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
11.2.3. созданием необходимых условий для работы с персональными данными;
11.2.4. организацией учета документов, содержащих персональные данные;
11.2.5. организацией работы с информационными системами, в которых обрабатываются персональные данные;
11.2.6. хранением персональных данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
11.2.7. организацией обучения работников Оператора, осуществляющих обработку персональных данных.
12. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
12.1.1.подтверждение факта обработки персональных данных;
12.1.2. правовые основания и цели обработки персональных данных;
12.1.3. цели и применяемые оператором способы обработки персональных данных;
12.1.4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
12.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
12.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
12.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
12.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
12.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
12.1.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) «О персональных данных»;
12.1.11. иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) «О персональных данных» или другими федеральными законами.
12.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.