1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Неовет» (далее – Общество).
1.2. Настоящая Политика действует в отношении всей информации, которую Общество может получить о посетителях сайта (далее – Пользователь) во время использования сайта https://neovet.ru/ (далее – Сайт).
1.3. Использование Сайта Пользователем означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональной данных Пользователя. В случае несогласия с этими условиями Пользователь не вправе использовать Сайт.
1.4. Сведения об Обществе:Общество с ограниченной ответственностью «Неовет»
ИНН 7729677072, ОГРН 1117746178659
Юридический адрес: 140033, Московская Область, г. Люберцы, рп. Малаховка, ш. Быковское, д. 44 “а”
Контакты: (495) 255-26-58; (800) 775-26-58.
2. ТЕРМИНЫ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Категории субъектов обрабатываемых персональных данных:
3.1.1. Пользователи Сайта, заполнившие форму обратной связи;
3.1.2. Посетители Сайта (в отношении технических данных).
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты Пользователя;
3.2.4. технические данные, которые автоматически передаются устройством, с помощью которого Пользователь используют Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация. Все перечисленные в настоящем пункте данные Пользователей/посетителей Сайта по тексту Политики объединены общим понятием персональные данные.
3.3. Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у Пользователя есть основания полагать, что ребенок, предоставил Обществу свои персональные данные через формы обратной связи, то необходимо направить Общество сообщение об этом по адресу почты. указанной на странице Контакты.
3.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
3.5. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
3.5.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Обществу непосредственно.
3.5.2 Общество обязано в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
3.5.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только лицом, которому оно направлено.
3.5.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Обществу требования, указанного в п. 3.5.3 настоящей Политики в отношении обработки персональных данных.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество осуществляет обработку персональных данных Пользователя, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение как с использованием средств автоматизации, так и без использования таких средств, а также путем смешанной обработки в следующих целях:
- установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, обработку запросов и заявок от Пользователя;
- подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
- информирование Пользователя посредством отправки электронных писем;
- предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта
- мониторинг использования Сайта;
- проведение статистических и иных исследований на основе обезличенных данных Сайта;
- заключение, исполнение и прекращение гражданско-правовых договоров;
- в иных целях, которые могут быть предусмотрены согласием на обработку персональных данных, договором между Обществом и Пользователем.
5. ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Правовыми основаниями обработки персональных данных Общества являются:
- Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных» и иные нормативно- правовые акты в сфере защиты персональных данных;
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- договоры, заключаемые между Обществом и субъектом персональных данных;
- согласия Пользователей на обработку их персональных данных, на обработку персональных данных, в том числе разрешенных для распространения.
- заполняя соответствующие формы и/или отправляя свои персональные данные Обществу, размещая свои данные на Сайте, Пользователь выражает свое согласие с данной Политикой.
5.2. Общество обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Информация о порядке и сроках использовании файлов cookie отражена в уведомлении об использовании файлов cookie, размещенном на Сайте.
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
6.1. Обработка персональных данных Пользователей осуществляется в соответствии с настоящей Политикой и требованиями законодательства о персональных данных.
6.2. В отношении персональных данных Пользователей сохраняется их конфиденциальность и обеспечивается безопасность.
6.3. Общество вправе передать персональные данные Пользователей третьим лицам в следующих случаях:
- с согласия Пользователя на такие действия;
- передача необходима для использования Пользователем Сайта;
- в целях обеспечения возможности защиты прав и законных интересов Общества;
- в иных установленных законом случаях.
Поручение обработки персональных данных третьему лицу может осуществляться на основании соответствующего договора с третьим лицом, устанавливающим обязанности такого лица по соблюдению конфиденциальности и обеспечению безопасности персональной информации.
6.4. Сайт может содержать ссылки на другие сайты, которые не управляются Обществом. Если Пользователь переходит по ссылке, то попадает на сайт третьей стороны. Общество настоятельно рекомендует Пользователю ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Общество не контролирует и не берет на себя никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
6.5. Обработка персональных данных может производиться как с использованием средств автоматизации, так и без использования таких средств.
6.6. Обработка персональных данных осуществляется до достижения целей обработки, но не более 5 (Пяти) лет, или до момента отзыва Пользователем согласия на обработку персональных данных, в зависимости от того, какое событие наступит раньше.
6.7. При утрате или разглашении персональных данных Общество информирует Пользователя об утрате или разглашении персональных данных.
6.8. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
6.8.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных.
6.8.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах обработки персональных данных и разработка мер и мероприятий по защите персональных данных.
6.8.3. Разработка политики в отношении обработки персональных данных.
6.8.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах обработки персональных данных.
6.8.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
6.8.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.8.7. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
6.8.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
6.8.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.8.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.8.11. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
6.8.12. Осуществление внутреннего контроля и аудита.
6.9. Обществом совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7.ОБЯЗАННОСТИ ОБЩЕСТВА
7.1. Общество обязано:
7.1.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики.
7.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, прямо предусмотренных настоящей Политикой.
7.1.3. Принимать необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, предусмотренные пунктом 6.8 Политики.
7.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
8.2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
8.3. Пользователь вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Если Пользователь считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
9.2. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.
10. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Персональные данные, обрабатываемые Обществом, подлежат уничтожению в следующих случаях:
10.1.1. выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
10.1.2. требования Пользователя, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
10.1.3. отзыва Пользователем согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
10.1.4. достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;
10.1.5. истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
10.1.6. признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
10.1.7. в иных установленных законодательством случаях.
10.2. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):
- физическое уничтожение носителя (уничтожение через шредерование, сжигание);
- уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).
10.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
11.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Все запросы/обращения Пользователей и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в форме электронного документа по электронной почте, либо почтовым отправлением по адресу:
140033, Московская Область, г. Люберцы, рп. Малаховка, ш. Быковское, д. 44 “а” |
11.2. Полученные запросы будут обработаны Обществом в срок не более 7 (Семи) рабочих дней.
11.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.3.1.В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.5. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователей.
11.6. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Пользователь обязан периодически просматривать Политику на предмет любых изменений
11.7. Все предложения или вопросы по настоящей Политике обработки персональных данных следует сообщать нас на почту, указанному на странице Контакты.
11.8. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
11.9.В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.