1. Загальні положення
1.1. Справжня політика розроблена відповідно до Федерального закону від 27.07.2006 р № 152-ФЗ «Про персональні дані» та іншими нормативними актами і федеральними законами, діючими на території Російської Федерації.
1.2. Ця Політика обробки та захисту персональних даних діє щодо всієї інформації, яку Веб-сайт / (Далі – «компанія», «Веб-сайт») може отримати про користувача/від користувача, що надає особисту інформацію або взаємодіє з компанією, Веб-сайтом (далі – «Користувач», «користувачі») через сайт безпосередньо, через форму відправки електронного запиту (питання, заявки) на Веб-сайті (далі – «Форма»), електронні листи або інші засоби.
1.3. Використовуючи Веб-сайт, Користувач дає свою згоду на використання його персональних даних відповідно до цієї політики, включаючи, але не обмежуючись наступними діями:
1.3.1. здійснення Компанією всіх необхідних дій щодо персональних даних Користувача для досягнення цілей обробки персональних даних, описаних у розділі 3 цього документи, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних, а також здійснення інших дій з персональними даними Користувача з урахуванням чинного законодавства РФ;
1.3.2. запис телефонних переговорів за участю Користувача з метою контролю якості послуг, що надаються в обсязі і в порядку, встановлених чинним законодавством, зберігання таких записів, а також зберігання електронного та паперового листування між Користувачем і компанією;
1.3.3. надання компанією для цілей, зазначених у розділі 3 цього документа, інформації про Користувача партнерам, підрядникам, агентам та іншим особам, з якими у компанії укладено відповідний договір, в обсязі, необхідному для його виконання. У такому випадку ця згода на обробку персональних даних вважається наданою Користувачем третім особам, зазначеним вище в цьому пункті, і такі треті особи мають право на обробку персональних даних Користувача на підставі міститься в політиці згоди Користувача.
1.4. Користувач підтверджує, що дана ним згода на обробку персональних даних на умовах політики відповідно до п.1.3 цього документа, діє протягом строку зберігання Веб-сайтом персональних даних Користувача, що становить 5 (п’ять) років з моменту їх отримання. Термін зберігання продовжується на кожні наступні 5 (п’ять) років за умови відсутності у сайту відомостей про відкликання цієї згоди в порядку п.8.3. цього Документа.
1.5. Ця політика визначає порядок збору, зберігання, передачі та інших видів обробки персональних даних Компанією, одержуваних через Веб-сайт, а також відомості про реалізовані вимоги до захисту персональних даних.
1.6. Компанія забезпечує безпеку персональної інформації, одержуваної від користувачів. Ця політика розроблена з метою зазначення переліку даних, які можуть бути запитані у користувачів, а також способів обробки компанією таких даних. У цій Політиці також вказані цілі, для яких може запитуватися або розголошуватися персональна інформація Користувачів. Окремими угодами з користувачами можуть бути передбачені інші цілі, в яких може запитуватися або розголошуватися персональна інформація Користувачів.
2. Склад персональних даних
2.1. Персональні дані користувача надаються самим Користувачем. Персональні дані, які Користувач надає при заповненні інформаційних полів на Веб-сайті, у формі, а також персональні дані, які Користувач надає при заповненні запиту на надання послуг, який надсилається компанії. Обов’язкова для надання (надання) послуг інформація явно позначена. До такої інформації віднесено: ім’я, адресу електронної пошти, контактний телефон, Регіон (Місто) місця проживання або місця перебування.
2.2. Технічні дані, які автоматично передаються пристроєм, за допомогою якого використовується Веб-сайт, у тому числі технічні характеристики пристрою, IP-адреса, інформація, збережена у файлах “cookies”, інформація про браузер, дата і час доступу до Веб-сайту, адреси запитуваних сторінок та інша подібна інформація.
2.3. IP-адреса являє собою номер, що присвоюється комп’ютеру користувача при кожному виході в мережу Інтернет.
3. Мета обробки даних
3.1. Компанія збирає і зберігає тільки ті персональні дані, які необхідні для надання та надання послуг. Персональну інформацію Користувача Компанія може збирати, обробляти і використовувати тільки в наступних цілях:
- A. напрямки консультацій, відповідей, особам, що звернулися за допомогою засобів зв’язку та зазначених ними контактних даних;
- B. збір, якісний і кількісний аналіз і знеособлене узагальнення у вигляді статистичних звітів інформації про відвідуваність Веб-сайту і запитуваних консультаціях;
- C. проведення заходів і досліджень, спрямованих на поліпшення якості наданих консультацій; просування товарів і послуг на ринку шляхом здійснення прямих контактів з потенційними споживачами за допомогою засобів зв’язку;
- D. просування послуг компанії на ринку шляхом здійснення прямих контактів з потенційним споживачем за допомогою форми (допускається тільки за умови попередньої згоди суб’єкта персональних даних);
- E. комунікації з користувачем, коли користувач звертається до компанії, в тому числі по електронній пошті, по телефону, за адресою, через Форму;
- F. виконання повноважень і обов’язків, покладених на компанію законодавством Російської Федерації
3.2. Компанія обробляє технічні дані для забезпечення функціонування та безпеки, поліпшення якості Веб-сайту.
3.3. Компанія не розміщує персональні дані Користувача в загальнодоступних джерелах. Компанія не приймає рішень, що породжують для користувача юридичні наслідки або іншим чином зачіпають права і законні інтереси користувача на підставі виключно автоматизованої обробки персональних даних.
3.4. При зборі персональних даних, в тому числі за допомогою інформаційно-телекомунікаційної мережі «Інтернет», компанія зобов’язана забезпечити запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), Витяг персональних даних громадян Російської Федерації з використанням баз даних, що знаходяться на території Російської Федерації
4. Конфіденційність персональних даних
всі оброблювані компанією персональні дані є конфіденційною, суворо охоронюваною інформацією відповідно до законодавства. Компанія зобов’язана не розкривати третім особам і не поширювати персональні дані без згоди користувача, якщо інше не передбачено федеральним законом, або пунктом 1.3.3. цього документа.
5. Способи обробки персональної інформації
обробка персональних даних Користувача, здійснювана без використання засобів автоматизації, здійснюється таким чином, щоб щодо кожної категорії персональних даних можна було визначити місця зберігання персональних даних (матеріальних носіїв). Компанією встановлено перелік осіб, які здійснюють обробку персональних даних або мають до них доступ. Забезпечується роздільне зберігання персональних даних (матеріальних носіїв), обробка яких здійснюється в різних цілях. Компанія забезпечує збереження персональних даних і вживає заходів, що виключають несанкціонований доступ до персональних даних.
обробка персональних даних Користувача, здійснювана з використанням засобів автоматизації, проводиться за умови виконання наступних дій:
- A. компанія проводить технічні заходи, спрямовані на запобігання несанкціонованому доступу до персональних даних та (або) передачі їх особам, які не мають права доступу до такої інформації;
- B. захисні інструменти налаштовані на своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
- C. технічні засоби автоматизованої обробки персональних даних ізольовані з метою недопущення впливу на них, в результаті якого може бути порушено їх функціонування;
- D. компанія здійснює резервне копіювання даних з тим, щоб мати можливість негайного відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них; здійснює постійний контроль за забезпеченням рівня захищеності персональних даних
6. Передача персональних даних
Передача персональних даних третім особам (в тому числі транскордонна передача) допускається з письмової згоди суб’єктів персональних даних, за винятком випадків, коли це необхідно з метою попередження загрози життю і здоров’ю суб’єктів персональних даних, а також в інших випадках, встановлених законодавством Російської Федерації, а також за винятком випадків, описаних в п.1.3.3. цього документа.
7. Заходи, що застосовуються для захисту персональних даних користувачів
компанія приймає необхідні і достатні організаційні та технічні заходи для захисту персональних даних користувача від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, поширення, а також від інших неправомірних дій з персональними даними третіх осіб.
компанія проводить наступні заходи:
- A. визначає загрози безпеці персональних даних при їх обробці, формує на їх основі моделі загроз;
- B. здійснює розробку на основі моделі загроз системи захисту персональних даних, що забезпечує нейтралізацію передбачуваних загроз з використанням методів і способів захисту персональних даних, передбачених для відповідного класу інформаційних систем;
- C. формує план проведення перевірок готовності нових засобів захисту інформації до використання зі складанням висновків про можливість їх експлуатації;
- D. здійснює встановлення та введення в експлуатацію засобів захисту інформації відповідно до експлуатаційної та технічної документації;
- E. проводить навчання осіб, які використовують засоби захисту інформації, що застосовуються в інформаційних системах, правилам роботи з ними;
- F. здійснює облік застосовуваних засобів захисту інформації, експлуатаційної та технічної документації до них, носіїв персональних даних;
- G. здійснює облік осіб, допущених до роботи з персональними даними в інформаційній системі;
- H. здійснює контроль за дотриманням умов використання засобів захисту інформації, передбачених експлуатаційною та технічною документацією;
- I. Право ініціювати розгляд та складання висновків за фактами недотримання умов зберігання носіїв персональних даних, використання засобів захисту інформації, які можуть призвести до порушення конфіденційності персональних даних або інших порушень, що призводять до зниження рівня захищеності персональних даних, розробку і вживання заходів по запобіганню можливих небезпечних наслідків таких порушень; має опису системи захисту персональних даних
8. Права та обов’язки користувача
8.1. Компанія вживає заходів для підтримки точності та актуальності наявних у неї персональних даних, а також видалення застарілих та інших недостовірних або зайвих персональних даних, проте, користувач несе відповідальність за надання достовірних відомостей, а також за оновлення наданих даних у разі будь-яких змін.
8.2. Користувач має право вимагати уточнення своїх персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав.
8.3. Користувач має право в будь-який момент відкликати згоду на обробку персональних даних шляхом направлення письмового повідомлення на електронну адресу: [email protected] з позначкою»відкликання згоди на обробку персональних даних”. Відкликання згоди на обробку персональних даних має бути спрямоване не менше, ніж за 3 (три) місяці до передбачуваної дати припинення обробки персональних даних. У разі відкликання згоди Користувача на обробку персональних даних, Компанія має право здійснювати обробку персональних даних у випадках, передбачених чинним законодавством РФ.
8.4. Компанія здійснює блокування персональних даних, що належать до відповідного користувача, з моменту звернення або запиту користувача або його законного представника або уповноваженого органу із захисту прав суб’єктів персональних даних на період перевірки, у разі виявлення недостовірних персональних даних або неправомірних дій.
8.5. Користувач може в будь-який момент змінити (оновити, доповнити) надану їм персональну інформацію або її частину, а також параметри її конфіденційності шляхом звернення в компанію.
8.6. Користувач має право на отримання інформації, що стосується обробки його персональних даних в компанії, для чого має право направити письмовий запит на адресу: з позначкою «Запит інформації про порядок обробки персональних даних».