Утверждена 16.01.2023 г.

Политика ООО «АБ ЛОГИСТИК»

в отношении обработки и защиты персональных данных

1. Общие положения
1.1. Политика в отношении обработки и защиты персональных данных (далее – Политика) разработана и применяется в Обществе с ограниченной ответственностью «АБ ЛОГИСТИК» (далее – Оператор) в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных»).
1.2. Политика определяет порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности должностных лиц Оператора, имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
1.4. Персональные данные субъекта персональных данных – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
1.5. Оператор осуществляет обработку следующих персональных данных:
фамилию, имя, отчество субъектов персональных данных;
номер контактного телефона;
адрес электронной почты;
страна/город местонахождения;
1.6. Оператор осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
для продвижения услуг и/или товаров Оператора и/или партнеров Оператора на рынке путем осуществления прямых контактов с Пользователем с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет;
в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие субъекта персональных данных.
1.7. Оператор осуществляет обработку персональных данных субъекта персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ), в том числе трансграничную (за исключением случаев, когда запрет на трансграничную передачу данных установлен законодательством);
обезличивание;
блокирование;
удаление;
уничтожение.
Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»

2. Получение персональных данных
2.1. Персональные данные субъектов персональных данных получаются Оператором:
посредством регистрации субъекта персональных данных на электронном сайте Оператора http://ab-log.org;
при обращении субъекта персональных данных к Оператору посредством телефонного вызова;
иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
2.2. Оператор получает и начинает обработку персональных данных субъекта с момента получения его согласия.
Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения субъектом персональных данных конклюдентных действий.
2.3. Согласие на обработку персональных данных считается предоставленным субъектом персональных данных посредством совершения субъектом персональных данных следующих конклюдентных действий в совокупности:
прохождение процедуры регистрации на сайте Оператора http://ab-log.o rg; проставление в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в тексте, предлагаемом для ознакомления перед осуществлением регистрации.
Согласие считается полученным с момента такой регистрации, при условии ее подтверждения субъектом персональных данных в установленном порядке, и действует до момента отмены субъектом регистрации на сайте Оператора или до момента направления субъектом персональных данных Оператору отзыва согласия на обработку персональных данных в соответствии с п.2.4 настоящей Политики.
В случае обращения субъектам персональных данных к Оператору посредством телефонного звонка согласие на обработку персональных данных предоставляется субъектом в устной форме после прослушивания субъектом персональных данных текста согласия, воспроизводимого сотрудниками Оператора.
В случае отсутствия согласия субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.

2.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Федеральном законе «О персональных данных».

2.5. Порядок отзыва согласия на обработку персональных данных:
- для отзыва согласия на обработку персональных данных, данного в письменной форме, а также в форме конклюдентных действий посредством телефонного звонка по номеру, указанному на электронном сайте Оператора, необходимо направить соответствующее заявление в письменной форме Оператору по адресу: 115516, город Москва, вн. тер. г. Муниципальный округ Царицыно, Кавказский бульвар, д. 57, стр.3, помещение 206, комната 42.
2.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
3. Правила и порядок обработки персональных данных.
3.1. Обработку персональных данных осуществляют сотрудники Оператора, уполномоченные на то должностными инструкциями, иными внутренними документами Оператора.
3.2. Доступ к персональным данным субъектов имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, устанавливается Приказом генерального директора Оператора.
В случае, если Оператор поручает обработку персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к персональным данным субъектов, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку персональных данных по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
3.3. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц.
3.4. Принимаемые оператором меры по защите персональных данных, в числе прочих, включают в себя:
- ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным.
- назначение ответственного лица, обеспечивающего исполнение оператором требований законодательства в сфере персональных данных;
- утверждение перечня документов, содержащих персональные данные;
- издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;
- утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- определение угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;
- утверждение порядка уничтожения информации;
- выявление и устранение нарушений требований по защите персональных данных;
- проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства в сфере персональных данных.

4. Прочие положения.
4.1. Оператор несет ответственность перед субъектом в случаях, предусмотренных действующим законодательством.
4.2. Оператор освобождается от ответственности в случаях, когда информация о субъекте:
стала публичным достоянием до её утраты или разглашения.
была получена от третьей стороны до момента её получения Оператором.
была разглашена с согласия субъекта персональных данных.
4.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Указанные изменения вступают в силу с момента их утверждения генеральным директором оператора и вступают в силу с момента их размещения на сайте Оператора.