Содержание

Политика конфиденциальности — ЮниФактор

I. Общие положения

Настоящие Положение о политике конфиденциальности (далее — Положение) является официальным документом ООО «ЮниФактор», расположенного по адресу: 127473, г. Москва, пл. Суворовская, д. 1/52 корп. 1 офис 430 (далее — «Компания»/ «Оператор»), и определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), пользующихся сервисами, информацией, услугами сайта, расположенного на доменном имени unifactoring.ru (далее — Сайт).

Соблюдение конфиденциальности важно для Компании, ведь целью данной Политики конфиденциальности является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, от несанкционированного доступа и разглашения.

Мы разработали Политику Конфиденциальности, которая описывает, как мы осуществляем обработку персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.

Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:

  • законности целей и способов обработки персональных данных;
  • добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

Настоящая Политика Конфиденциальности регулирует любой вид обработки персональных данных и информации личного характера (любой информации, позволяющей установить личность, и любой иной информации, связанной с этим) о физических лицах, которые являются потребителями работ или услуг Компании.

Настоящая Политика распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.

Целью принятия Политики является выполнение требований законодательства в области защиты персональных данных (п.2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).

Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.

II. Сбор персональных данных

Целью обработки персональных данных является выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.

Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными законами.

Пользователь соглашается на обработку персональных данных при заполнении и отправке форм обратной связи на Сайте, таких как «Закажите звонок».

Перед заполнением указанных форм мы предварительно предупреждаем пользователя о том, что, проставляя галочку в окошке «Даю согласие на обработку персональных данных» Пользователь соглашается на обработку своих персональных данных.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.

Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Компанией. Компания может использовать такие данные в соответствии с настоящей Политикой Конфиденциальности. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих работ, услуг, информационного наполнения (контента) и коммуникаций.

Ниже приведены некоторые примеры типов персональных данных, которые Компания может собирать, и как мы можем использовать такую информацию.

КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ

Мы можем собирать различные данные/информацию, включая:

  • фамилию, имя и отчество;
  • контактный номер телефона;
  • адрес электронной почты.

Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Оператора в целях исполнения Оператором обязательств перед Пользователями, вытекающих из договора на оказание услуг. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Оператора, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц (в частности: дата и место рождения, паспортные данные (серия, номер, кем и когда выдан, код подразделения), адрес регистрации и постоянного места жительства, документы об образовании и профессии, семейное положение).

Когда Вы привлекаете к нашим мероприятиям и активностям других лиц или приглашаете их к коммуникациям с нами, Компания может собирать предоставляемые Вами персональные данных об этих лицах, такие как: имя, фамилия, дата рождения, почтовый адрес, адрес электронной почты и номер телефона.

При обработке персональных данных нами обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

III. Хранение и использование персональных данных

Персональные данные Пользователей хранятся на электронных и/или бумажных носителях на территории Российской Федерации и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

КАК МЫ ИСПОЛЬЗУЕМ ВАШУ ПЕРСОНАЛЬНУЮ ИНФОРМАЦИЮ

Собираемые нами персональные данные прежде всего позволяют направлять Вам уведомления о новых продуктах, специальных предложениях и различных событиях. Они также помогает нам улучшать наши услуги, контент и коммуникации. Если Вы не желаете быть включенным в наш список рассылки, Вы можете в любое время отказаться от рассылки путём информирования нас по указанным контактам для обратной связи, а также внесения изменений в настройках вашего профиля на сайте.

Время от времени мы можем использовать Ваши персональные данные для отправки важных уведомлений, содержащих информацию об изменениях наших положений, условий и политик, а также подтверждающих размещенные Вами заказы и совершенные покупки. Поскольку такая информация важна для Ваших взаимоотношений с Компанией, Вы не можете отказаться от получения таких сообщений.

Мы можем использовать персональную информацию о своих сотрудниках в рамках действующего трудового законодательства.

Мы можем использовать персональную информацию для заключения договоров с Пользователями или третьими лицами, которые предоставили нам свои персональные данные.

Мы также можем использовать персональную информацию для внутренних целей, таких как: проведение аудита, анализ данных и различных исследований в целях улучшения работ и услуг Компании, а также взаимодействие с потребителями.

Если Вы принимаете участие в розыгрыше призов, конкурсе или похожем стимулирующем мероприятии, мы сохраняем за собой право использовать предоставляемые Вами персональные данные для управления такими программами.

СБОР И ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ, НЕ ЯВЛЯЮЩЕЙСЯ ПЕРСОНАЛЬНОЙ

Мы также собираем персональные данные, не являющиеся персональными − данные, не позволяющие прямо ассоциировать их с каким-либо определённым лицом. Мы можем собирать, использовать, передавать и раскрывать информацию, не являющуюся персональной, для любых целей. Ниже приведены примеры информации, не являющейся персональной, которую мы собираем, и как мы можем её использовать:

Мы можем собирать персональные данные, такие как: сведения о роде занятий, языке, почтовом индексе, местоположении и временной зоне, в которой используются те или иные работы и услуги, для того чтобы лучше понимать поведение потребителей и улучшать наши работы, услуги и коммуникации.

Мы можем также собирать персональные данные/информацию о том, чем интересуется пользователь на нашем веб-сайте при использовании других наших продуктов и сервисов. Такие персональные данные/информация собирается и используется для того, чтобы помочь нам предоставлять более полезную информацию нашим покупателям и для понимания того, какие элементы нашего сайта, продуктов и услуг наиболее интересны. Для целей настоящей Политики Конфиденциальности совокупные данные рассматриваются как данные/информация, не являющиеся персональными.

Если мы совмещаем информацию, не являющуюся персональной, с персональной информацией, такая совокупная информация будет рассматриваться как персональная информация, пока такая информация будет являться совмещённой.

IV. Передача персональных данных

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством и настоящими Правилами.

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Оператор не вправе передавать персональные данные третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством и настоящими Правилами.

Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ

Конечная цель сбора Компанией персональной информации — использование ее для заключения договоров Компанией (лично или с участием своих стратегических партнеров) с потребителями услуг Компании, а также для улучшения этих услуг и связанных с ними коммуникаций. Такая информация не будет предоставляться третьим лицам для их маркетинговых целей.

Для использования Ваших персональных данных для любой иной цели мы запросим Ваше Согласие на обработку Ваших персональных данных

ПОСТАВЩИКИ УСЛУГ

Компания предоставляет персональные данные/информацию компаниям, оказывающим такие услуги, как: обработка информации, то есть компаниям, профессионально обслуживающим информационные сайты Операторов.

ИНЫЕ ЛИЦА

Компании может быть необходимо — в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов на территории или вне территории страны Вашего пребывания— раскрыть Ваши персональные данные. Мы также можем раскрывать персональные данные/информацию о Вас, если мы определим, что такое раскрытие необходимо или уместно в целях национальной безопасности, поддержания правопорядка или иных общественно важных случаях.

Мы также можем раскрывать персональные данные/информацию о Вас, если мы определим, что раскрытие необходимо для целей защиты нашей деятельности и наших пользователей. Дополнительно в случае реорганизации, слияния или продажи мы можем передать любую или всю собираемую нами персональную информацию соответствующему третьему лицу.

V. Уничтожение персональных данных

Персональные данные пользователя уничтожаются при:

  • удалении Оператором информации, размещаемой Пользователем;
  • при отзыве Пользователя согласия на обработку персональных данных.

ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ (СOOKIES) И ИНЫЕ ТЕХНОЛОГИИ

Веб-сайт, интерактивные услуги и приложения, сообщения электронной почты и любые иные коммуникации от лица Компании могут использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixeltags), веб-маяки (webbeacons). Такие технологии помогают нам лучше понимать поведение пользователей, сообщают нам, какие разделы нашего сайта были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков. Мы рассматриваем информацию, собираемую файлами cookies и иными технологиями как информацию, не являющуюся персональной.

Нашей целью в таких случаях является обеспечение более удобного и персонального взаимодействия с Компанией. Например, зная Ваше имя, мы можем использовать его в наших коммуникациях. Зная, что кто-либо, используя Ваш компьютер или устройство, приобрел определённый продукт или воспользовался определенной услугой, мы можем обеспечивать более полное соответствие Вашим интересам рекламных сообщений и сообщений электронной почты. В конечном итоге все эти знания помогают нам предоставлять Вам обслуживание высшего качества.

Если вы можете отключить cookies в настройках используемого Вами веб-браузера или мобильного устройства. Следует учесть, что некоторые функции веб-сайта могут стать недоступными после отключения cookies.

Как и в случае большинства веб-сайтов, мы собираем некоторую информацию автоматически и храним её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Мы используем такую информацию для понимания и анализа тенденций, администрирования сайта, изучения поведения пользователей на сайте и сбора демографической информации о нашем основном контингенте пользователей в целом. Компания может использовать такую информацию в своих маркетинговых целях.

В некоторых наших сообщениях электронной почты мы используем интерактивные ссылки на информацию, размещённую на сайте Компании. Когда пользователи проходят по таким ссылкам, прежде чем они попадают на страницу назначения на нашем веб-сайте, их запросы проходят отдельную регистрацию. Мы отслеживаем такие «проходные» данные, для того чтобы помочь нам определить интерес к отдельным темам и измерить эффективность наших коммуникаций с потребителями. Если Вы предпочитаете, чтобы Ваши обращения не отслеживались подобным образом, Вы не должны проходить по текстовым или графическим ссылкам в сообщениях электронной почты.

Пиксельные ярлыки позволяют нам направлять сообщения электронной почты в формате, читаемом потребителями, и сообщают нам, были ли такие сообщения прочитаны. Мы можем использовать такую информацию для ограничения количества направляемых потребителям сообщений или прекращения их направления.

VI. Защита персональных данных

Компания предпринимает меры предосторожности— включая правовые, организационные, административные, технические и физические— для обеспечения защиты Ваших персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Когда Вы используете некоторые работы, услуги или приложения Компании, или размещаете записи на форумах, в чатах или социальных сетях, предоставляемые Вами персональные данные видны другим пользователям и могут быть прочитаны, собраны или использованы ими. Вы несёте ответственность за персональные данные, которые Вы предпочитаете предоставлять, в таких случаях самостоятельно. Например, если Вы указываете своё имя и адрес электронной почты в записи на форуме, такая информация является публичной. Пожалуйста, соблюдайте меры предосторожности при использовании таких функций.

Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры или обеспечивает их принятие, предусмотренные законодательством в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области персональных данных и принятым в соответствии с ним нормативным правовым актам.

Обеспечение безопасности персональных данных достигается, в частности:

  • назначением ответственного за организацию обработки персональных данных;
  • разработкой и внедрением локальных актов по вопросам обработки персональных данных;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • учетом электронных носителей информации;
  • установлением правил доступа к персональным данным;
  • ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по предотвращению такого доступа;
  • внесением персональных данных (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Оператора;
  • получением обязательства о неразглашении сведений конфиденциального характера, в том числе персональных данных, со всех работников Оператора, непосредственно участвующих в обработке персональных данных;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • ознакомлением работников Оператора непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных.

Внутренний контроль за соответствием обработки персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

ЦЕЛОСТНОСТЬ И СОХРАНЕНИЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Взаимодействуя с Компанией, Вы можете легко поддерживать свои персональные данные и информацию в актуальном состоянии. Мы будем хранить Ваши персональные данные и информацию в течение срока, необходимого для выполнения целей, описываемых в настоящей Политике Конфиденциальности, за исключением случаев, когда более длительный период хранения данных и информации необходим в соответствии с законодательством либо разрешёнием.

Мы не собираем персональные данные о несовершеннолетних. Если нам станет известно о том, что мы получили персональные данные о несовершеннолетнем, мы предпримем меры для удаления такой информации в максимально короткий срок.

Мы настоятельно рекомендуем родителям и иным лицам, под чьим присмотром находятся несовершеннолетние (законные представители— родители, усыновители или попечители), контролировать использование несовершеннолетними веб-сайтов.

СТОРОННИЕ САЙТЫ И УСЛУГИ

Веб-сайты, приложения и услуги Компании могут содержать ссылки на веб-сайты, продукты и услуги третьих лиц. Наши работы и услуги могут также использовать или предлагать продукты, или услуги третьих лиц. Персональные данные и информация, собираемая третьими лицами, которые могут включать такие сведения, как данные местоположения или контактная информация, регулируется правилами соблюдения конфиденциальности таких третьих лиц. Мы призываем Вас изучать правила соблюдения конфиденциальности таких третьих лиц.

Оператор не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования данных и информации, которые, в силу природы Сайта, доступны любому пользователю сети Интернет.

СОБЛЮДЕНИЕ ВАШЕЙ КОНФИДЕНЦИАЛЬНОСТИ НА УРОВНЕ КОМПАНИИ

Для того чтобы убедиться, что Ваши персональные данные находятся в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до работников Компании и строго следим за исполнением мер соблюдения конфиденциальности внутри Компании.

VII. Обращения пользователей

К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство РФ.

Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, направления отзыва согласия на обработку персональных данных в письменной форме по адресу, указанному разделе Общие положения настоящего положения, или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством РФ, и отправленного с помощью формы обратной связи.

Запрос, направляемый Пользователем, должен содержать:

  • номер основного документа, удостоверяющего личность пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие пользователя в отношениях с Оператором;
  • подпись Пользователя или его представителя;
  • адрес электронной почты;
  • контактный телефон.

Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30дней с момента поступления обращения.

ИНЫЕ ПОЛОЖЕНИЯ

Во всем остальном, что не отражено напрямую в настоящем Положении, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006N 152-ФЗ «О персональных данных»

Посетитель сайта Компании, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данной Политики Конфиденциальности.

Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. Когда мы вносим существенные изменения в Политику Конфиденциальности, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики Конфиденциальности.

Обновлено «25» мая 2017 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНОГО ПРИЛОЖЕНИЯ «МВД»

 

1. ВВЕДЕНИЕ

1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) разработана в целях реализации требований статьи 18.1 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных» и действует в отношении всей информации, которую Министерство внутренних дел (далее – МВД) может получить о пользователе во время использования им мобильного приложения «МВД» (далее — Приложение).

 

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ

2.1. Сведениями, составляющими персональные данные, передаваемыми в МВД пользователем Приложения, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. В рамках настоящей Политики «персональными данными пользователя Приложения» являются персональная информация, которую пользователь Приложения предоставляет о себе самостоятельно при использовании Приложения. К такой информации относятся:

  • фамилия;
  • имя;
  • отчество;
  • адрес электронной почты;
  • почтовый адрес;
  • информация о местоположении;
  • список Google-аккаунтов, авторизованных на устройстве. 

2.3. Настоящая Политика применима только к Приложению.

2.4. МВД в общем случае не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль над их дееспособностью. Однако МВД исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах Приложения, и поддерживает эту информацию в актуальном состоянии.

 

3. ЦЕЛИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ

3.1. Целью работы с персональными данными является принятие и обработка информации с персональными данными для предоставления информации о подразделениях МВД, построению маршрута до подразделения МВД, предоставления возможности быстрого вызова полиции, подачи онлайн обращений, предоставление информации о розыске граждан, предоставление возможности подписаться на официальные новости МВД и получение других услуг МВД.

3.2. МВД собирает, обрабатывает, хранит и передает только те персональные данные, которые необходимы для работы функций Приложения.

 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

4.1. МВД осуществляет обработку персональных данных пользователей Приложения в соответствии с требованиями законодательства Российской Федерации в области защиты персональных данных, а также в соответствии с внутренними распорядительными документами. 

4.2. В отношении персональных данных пользователя сохраняется их полная конфиденциальность.

4.3. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются меры по удалению или уточнению неполных или неточных данных.

4.4. При обработке персональных данных пользователей МВД руководствуется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными актами в области защиты информации.

 

5. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 . МВД принимает все необходимые организационные и технические меры для защиты персональных данных пользователей Приложения от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

 

6. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

6.1. МВД имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. 

6.2. К настоящей Политике и отношениям между пользователем Приложения и МВД, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

 

Дата обновления: 10.10.2018

Политика конфиденциальности и обработки персональных данных на AutoSpot

Политика конфиденциальности в отношении обработки персональных данных

1. Термины и определения

1.1. Организатор – Общество с ограниченной ответственностью «Автоспот» (ИНН 7715936827, ОГРН 1127746774825, КПП 772201001, местонахождение: 111024, г. Москва, проезд Завода Серп и Молот, дом 3, корпус 2, этаж 8, комната 1).

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.10. Сайт Организатора – интернет-ресурс, представляющий собой совокупность информации и программ для ЭВМ, содержащейся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по адресу: autospot.ru, права на который, также же как и права на использование сетевого адреса (доменного имени) autospot.ru принадлежат Организатору.

1.11. Пользователь – физическое лицо, достигшее 18 (восемнадцати) лет, обладающее полной дееспособностью, имеющее свой собственный адрес электронной почты, доступ к которому находится в его распоряжении; субъект персональных данных, предоставляющий Организатору свои персональные данные в связи с использованием Сайта Организатора в рамках его функциональных возможностей.

2. Общие положения

2.1. Организатор ООО «Автоспот» при осуществлении своей деятельности уделяет первостепенное внимание вопросам обеспечения информационной безопасности. Со стороны Организатора принимается комплекс правовых, организационных и технических мер, направленных на защиту Персональных данных Пользователей.

2.2. Настоящая Политика в отношении обработки персональных данных (далее по тексту – Политика конфиденциальности) определяет основные положения обработки Персональных данных, реализуемые Персональных данных Пользователей.

2.3. Целью принятия Политики конфиденциальности является выполнение требований законодательства в области защиты Персональных данных (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).

2.4. Настоящая Политика конфиденциальности разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законов и подзаконных актов, определяющих случаи и особенности обработки персональных данных.

2.5. Действие настоящей Политики конфиденциальности распространяется на персональные данные субъектов, обрабатываемые Организатором с применением средств автоматизации и без применения таких средств.

2.6. Целью обеспечения защиты Персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.

2.7. Целью обработки Персональных данных Пользователей являются:

  • — идентификация Пользователей (физических лиц), в том числе в информационной базе Организатора;

  • — оказание услуг Пользователям согласно заключенному между Пользователем и Организатором Пользовательскому соглашению;

  • — информирование Пользователей об услугах, предоставляемых Организатором.

2.8. Использование Сайта или предоставление Организатору Пользователем Персональных данных любым иным способом подтверждает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его Персональных данных. Принимая решение о предоставлении своих Персональных данных Организатору, Пользователь дает согласие на их обработку свободно, своей волей и в своем интересе. В случае несогласия с данными условиями Пользователь должен воздержаться от использования Сайта и предоставления Организатору Персональных данных любым способом.

3. Принципы обработки персональных данных

3.1. Обработка Персональных данных осуществляется Организатором на основе следующих принципов:

3.1.1. Обработка Персональных данных осуществляется на законной и справедливой основе.

3.1.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

3.1.3. Содержание и объем Персональных данных соответствуют заявленным целям обработки.

3.1.4. При обработке Персональных данных Организатор обеспечивает точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Организатор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.2. Хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных (Пользователя), осуществляется не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен действующим законодательством. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3.3. Организатор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.

4. Условия обработки персональных данных

4.1. Обработка Персональных данных осуществляется с согласия Пользователя на обработку его Персональных данных. Согласие на обработку Персональных данных может быть дано Пользователем или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными законами.

4.2. Персональные данные субъекта могут быть получены Организатором от лица, не являющегося Пользователем, при условии предоставления Организатору подтверждения наличия оснований, указанных в п.п. 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иных оснований, предусмотренных законодательством Российской Федерации.

4.3. Право доступа к Персональным данным Пользователей на бумажных и электронных носителях имеют работники ООО «Автоспот» в соответствии с их должностными обязанностями.

4.4. Передача Персональных данных Пользователя третьим лицам осуществляется Организатором исключительно в соответствии с требованиями действующего законодательства Российской Федерации.

4.5. Организатор вправе поручить обработку Персональных данных Пользователя третьей стороне с согласия Пользователя, предоставленного последним в том числе, но не ограничиваясь, в устной форме в процессе общения Пользователя и уполномоченных работников Организатора или посредством совершения Пользователем конклюдентных действий по заполнению и отправке анкетных данных на Сайте Организатора, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку Персональных данных Пользователя по поручению Организатора, обязана соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность Персональных данных при их обработке.

5. Описание обработки персональных данных

5.1. Организатор осуществляет обработку Персональных данных следующими способами:

  • — неавтоматизированная обработка Персональных данных;

  • — автоматизированная обработка Персональных данных.

6. Сроки обработки персональных данных

6.1. Сроки обработки Персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативно-правовыми актами и не превышают 5 (пяти) лет с момента получения Организатором выраженного согласия Пользователя на обработку Персональных данных, выраженного в любой доступной форме.

7. Права Пользователей

7.1. Права Пользователей (субъектов персональных данных) регулируются действующим законодательством и в частности определяются статьям 14 — 17 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных».

7.2. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных.

7.3. Указанные в пункте 7.2. сведения предоставляются Пользователю или его законному представителю Организатором при обращении либо при получении запроса Пользователя или его представителя. Запрос может быть направлен путем направления письма/заявления в свободной форме на адрес Организатора.

7.4. Пользователь вправе требовать от Организатора уточнения его Персональных данных в случае, если Персональные данные Пользователя являются неполными, устаревшими, неточными. Пользователь вправе отозвать свое согласие на обработку Персональных данных путем направления письма/заявления на адрес Организатора.

7.5. Если Пользователь считает, что Организатор осуществляет обработку его Персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, Пользователь в досудебном порядке направляет в адрес Организатора претензию/заявление в свободной. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Организатором, предъявление претензии (письменного предложения о добровольном урегулировании спора) является обязательным.

Организатор письменно уведомляет Пользователя о результатах рассмотрения претензии/заявления. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1. Организатор при обработке Персональных принимает необходимые и достаточные организационные и технические меры, предусмотренные законодательством в области защиты Персональных данных, для защиты Персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с Персональными данных со стороны третьих лиц.

8.2. Меры по обеспечению безопасности Персональных данных при их обработке, применяемые Организатором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных.

8.3. Обеспечение безопасности Персональных данных достигается, в частности:

8.3.1. разработкой и внедрением локальных актов по вопросам обработки Персональных данных;

8.3.2. определением угроз безопасности и конфиденциальности Персональных данных при их обработке;

8.3.3. применением организационных и технических мер по обеспечению безопасности и конфиденциальности Персональных данных;

8.3.4. ограничением доступа третьих лиц в помещения, где размещены технические средства, осуществляющие обработку Персональных данных, а также хранятся носители информации;

8.3.5. ознакомлением работников ООО «Автоспот» а непосредственно осуществляющих обработку Персональных данных, с положениями настоящей Политики конфиденциальности;

8.3.6. ознакомлением работников ООО «Автоспот» непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных;

8.3.7. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных.

8.4. Внутренний контроль за соответствием обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

9. Применимое законодательство. Изменение Политики конфиденциальности

9.1. К настоящей Политике конфиденциальности и отношениям между Организатором и Пользователями применяется право Российской Федерации.

9.2. Организатор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция постоянно доступна на странице Сайта организатора в сети Интернет по адресу https://autospot.ru .

Политика обработки персональных данных | E-Promo

1. Общие положения

1.1 Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Е-Промо» (далее — Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2 Политика обработки персональных данных в Компании разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.3 Настоящая Политика является публичным документом, отражающим систему взглядов Компании по вопросам обработки информации, содержащей персональные данные граждан. Политика публикуется на корпоративном сайте Компании в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).

1.4 Политика обязательна для исполнения всеми сотрудниками Компании, имеющими доступ к информации, содержащей персональные данные, а также лицами, работающими с информацией, принадлежащей Компании, в рамках заключенных договоров и контрактов.

1.5 Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в информационной системе Компании с применением средств автоматизации.

1.6 Компания и иные лица, получившие доступ к персональным данным, обязаны соблюдать в отношении них условия конфиденциальности, а именно — не раскрывать (предоставлять) третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Принципы и условия обработки персональных данных

2.1 Обработка персональных данных в Компании осуществляется на основе следующих принципов:
─ законности и справедливой основы;
─ ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
─ недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
─ недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
─ обработки только тех персональных данных, которые отвечают целям их обработки;
─ соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
─ недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
─ обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
─ уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2 Компания обрабатывает персональные данные только с согласия субъекта персональных данных на обработку его персональных данных;

2.3 Обработка Компанией специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не производится.

2.4 Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

3. Права субъекта персональных данных

3.1 Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

3.4 Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

4. Обеспечение безопасности персональных данных

4.1 Целями обеспечения информационной безопасности являются минимизация ущерба от реализации угроз информационной безопасности и улучшение деловой репутации и корпоративной культуры Компании.

4.2 Информация является важным активом Компании и ее защита является обязанностью каждого сотрудника, допущенного к ее обработке.

4.3 Под обеспечением защиты информации, содержащей персональные данные, понимается сохранение ее конфиденциальности, целостности и доступности.

4.4 Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.5 Доступ к информации, содержащей персональные данные, предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально необходимом объеме.

4.6 Для каждого информационного ресурса определяется ответственное лицо, отвечающее за предоставление к нему доступа и эффективное функционирование мер защиты информации.

4.7 В Компании разработан и утвержден пакет документов по защите персональных данных.

4.8 В Компании ежегодно проводится анализ принимаемых мер по защите персональных данных.

5. Заключительные положения

5.1 Иные права и обязанности Компании, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.2 Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут персональную ответственность в порядке, установленном федеральными законами.

Политика конфиденциальности г. Новосибирск

1. Общие положения

1.1. Настоящий документ определяет политику КПК «ЗЕНИТ» в отношении обработки персональных данных, положение разработано на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», Федерального закона от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», под персональными данными клиентов (далее — персональные данные) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации клиенту. Персональными данными физического лица являются в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, расходы и другая информация в соответствии со ст. 4 Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях».

1.3. Кредитный потребительский кооператив «ЗЕНИТ» (далее — Кооператив), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

1.4. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», Федерального закона от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

1.5. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Кооперативе, утверждается приказом Председателя Правления.

1.6. Целями настоящего Положения являются создание и определение условий для сбора, обработки, хранения и предоставления персональных данных, характеризующих своевременность исполнения клиентами своих обязательств по договорам займа, договорам передачи личных сбережений, повышение защищенности Кооператива и клиентов за счет общего снижения кредитных и иных рисков, повышение эффективности работы Кооператива.

1.7. Кооператив представляет всю имеющуюся у него информацию, определенную: ст. 4 Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях» в отношении всех заемщиков без получения согласия на ее представление хотя бы в одно бюро кредитных историй, включенное в Государственный реестр бюро кредитных историй; Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», в отношении всех пайщиков без получения согласия на ее представление в Росфинмониторинг.

1.8. Согласие клиента как субъекта кредитной истории, полученное Кооперативом, сохраняет силу в течение всего срока действия договора займа, договора передачи личных сбережений, заключенного с клиентом в течение установленного срока.

1.9. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия клиентам в получении и возврате займов, обеспечения личной безопасности и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Кооператива, учета результатов исполнения ими обязательств;

б) персональные данные следует получать лично у клиентов. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом клиентов заранее, получить их письменное согласие и сообщить клиентам о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу клиентов не установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы клиентов, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Кооператива в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

е) передача персональных данных третьей стороне не допускается без письменного согласия клиентов, за исключением случаев, установленных федеральными законами;

ж) клиенты и их представители должны быть ознакомлены под роспись с документами Кооператива, устанавливающими порядок обработки персональных данных, а также их права и обязанности в этой области;

з) организация, клиенты и их представители должны совместно вырабатывать меры защиты персональных данных.

1.10. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.2. Обработка персональных данных осуществляется на основе следующих принципов:

1) Обработка персональных данных осуществляется на законной и справедливой основе.

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.

4) Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8) Компания в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Компанией и извещает представителей Компании об изменении своих персональных данных.

2. Сохранение персональных данных клиентов в Кооперативе

2.1. В целях информационного обеспечения управления в финансовой системе и деятельности Кооператива уполномоченными органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации создаются, формируются и ведутся государственные информационные системы, в том числе государственные информационные системы. Ведение государственных информационных систем осуществляется в соответствии с едиными организационными, методологическими и программно-техническими принципами, обеспечивающими совместимость и взаимодействие этих информационных систем с иными государственными информационными системами и информационно-телекоммуникационными сетями, включая информационно-технологическую и коммуникационную инфраструктуры, используемые для предоставления государственных и муниципальных услуг, с обеспечением конфиденциальности и безопасности содержащихся в них персональных данных и с соблюдением требований законодательства Российской Федерации о государственной или иной охраняемой законом тайне.

2.2. Кооператив гарантирует безопасность и конфиденциальность используемых персональных данных, в том числе в случае предоставления займов на банковские карты или с применением электронных технологий, а также принятия сбережений.

2.3. При обращении в Кооператив клиенты представляют достоверные сведения. Кооператив вправе проверять достоверность представленных сведений.

3. Получение, обработка, хранение персональных данных

3.1. В Кооперативе устанавливается следующий порядок получения персональных данных:

3.1.1. При обращении за займом клиент заполняет анкету установленной формы. После заполнения анкеты с клиентом проводится собеседование. Анкета и результаты собеседования помещаются в досье клиента.

3.1.2. Кооператив не имеет права получать и обрабатывать персональные данные клиента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

3.1.3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Кооператив вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.2. Кооператив вправе обрабатывать персональные данные клиентов только с их письменного согласия.

3.3. Письменное согласие клиента на обработку его персональных данных должно включать в себя:

— фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

— наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

— цель обработки персональных данных;

— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

— срок, в течение которого действует согласие, а также порядок его отзыва.

3.4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:

— персональные данные являются общедоступными;

— обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Кооператива;

— по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;

— обработка персональных данных в целях исполнения договора займа;

— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

3.5. Кооператив обеспечивает безопасное хранение персональных данных, в т. ч.:

3.5.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Кооператива. Такой архив ведется в электронном виде и на бумажных носителях.

3.5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

3.5.4. При хранении персональных данных Кооператив обеспечивает:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

3.6. Досье клиентов и документы, содержащие персональные данные клиентов, защищены мерами технического характера от несанкционированного доступа.

3.7. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

4. Передача персональных данных

4.1. Персональные данные передаются с соблюдением следующих требований:

— запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

— не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;

— предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

— осуществлять передачу персональных данных в пределах Кооператива и его структурных подразделений в соответствии с локальным нормативным актом, с которым клиент должен быть ознакомлен под роспись;

— разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

— не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору займа;

— передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

5. Доступ к персональным данным

5.1. Право доступа к персональным данным имеют:

— Председатель Правления Кооператива;

— специалист по работе с клиентами;

— работники бухгалтерии.

5.2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:

— на полную информацию об их персональных данных и обработке этих данных;

— на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

— на определение своих представителей для защиты своих персональных данных;

— на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях», Федерального закона от 18.07.2009 № 190-ФЗ «О кредитной кооперации», Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». При отказе Кооператива исключить или исправить персональные данные клиент имеет право заявить в письменной форме Кооперативу о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера клиент имеет право дополнить заявлением, выражающим его собственную точку зрения;

— на требование об извещении Кооперативом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

— на обжалование в суд любых неправомерных действий или бездействия Кооператива при обработке и защите его персональных данных.

5.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с письменного разрешения начальника отдела внутреннего контроля.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую ответственность в соответствии с федеральными законами.

6.2. Руководитель Кооператива, допустивший нарушение порядка обращения с персональными данными, возмещает клиенту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом клиенте.

6.3. Работники Кооператива, допустившие разглашение персональных данных клиента, могут быть уволены по инициативе работодателя по пп. «в» ч. 6 ст. 81 Трудового кодекса Российской Федерации. Увольнение не исключает иных форм ответственности, предусмотренной действующим законодательством.

Политика конфиденциальности — Белая Радуга. Клиника семейной профилактической стоматологии в Москве

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ВЕБ-САЙТА HTTPS://BELAYARADUGA.RU,
ПАЦИЕНТОВ ООО «БЕЛАЯ РАДУГА»,
ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНОГО ПРИЛОЖЕНИЯ «БЕЛАЯ РАДУГА»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «БЕЛАЯ РАДУГА» (далее – Оператор).

1.2 Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3 Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://belayaraduga.ru (далее также – Сайт), на пациентов ООО «БЕЛАЯ РАДУГА», на пользователей мобильного приложения «Белая Радуга».

1.4 Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.

1.5 Настоящая Политика не применима, а Оператор не контролирует и не несет ответственность, в отношении сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. На таких сайтах у Пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.

  1. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3 Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://belayaraduga.ru.

2.4 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7 Оператор – ООО «БЕЛАЯ РАДУГА», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8 Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://belayaraduga.ru, пользователю мобильного приложения «Белая Радуга», пациента Оператора.

2.9 Пользователь – любой посетитель веб-сайта https://belayaraduga.ru, пользователь мобильного приложения «Белая Радуга», пациент Оператора.

2.10 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11 Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13 Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

2.14 Субъект персональных данных — пользователи Сайта, пациенты ООО «БЕЛАЯ РАДУГА», пользователи мобильного приложения «Белая Радуга».

  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006. №152-ФЗ «О персональных данных».

3.2 Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных»;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных»;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

3.3 Субъекты персональных данных и обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных, в том числе, имеют право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3.4 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «БЕЛАЯ РАДУГА» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

4.3 Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • осуществление деятельности в соответствии с уставом ООО «БЕЛАЯ РАДУГА»;
  • информирование Субъекта персональных данных посредством отправки электронных писем; предоставление доступа Субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте и в мобильном приложении «Белая Радуга»;
  • заключение гражданско-правовых договоров;
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
  • информирование субъекта персональных данных посредством отправки электронных писем;
  • предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте и в мобильном приложении «Белая Радуга».

4.4 Оператор осуществляет обработку персональных данных, предоставленных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных

4.5 Оператор имеет право направлять субъекту персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».

  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

5.1.1 Клиенты и пациенты Оператора, пользователи мобильного приложения «Белая радуга» (физические лица):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • фотографии при наличии согласия субъекта персональных данных;
  • иные персональные данные, предоставляемые пациентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

5.1.2 Пользователи Сайта:

  • фамилия, имя, отчество;
  • контактные данные;
  • адрес доставки в случае заключения гражданско-правовых договоров;
  • обезличенные данные о посетителях Сайта (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
    • Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
  1. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Обработка персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.2 Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.3 Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://belayaraduga.ru, в мобильном приложении «Белая Радуга». Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с Политикой.

6.4 Оператор обрабатывает персональные данные пациента ООО «БЕЛАЯ РАДУГА», полученные при заключении гражданско-правовых договоров, при наличии согласия пациента.

6.5 К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.6 Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • использования иных способов обработки персональных данных.

6.7 Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6.8 Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

6.9 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.10 Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, в том числе путем принятия мер, исключающих доступ к персональным данным неуполномоченных лиц, использования защищенных каналов передачи данных на сервера.

6.11 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, в пределах сроков, установленных федеральным законом, или в пределах срока исковой давности.

6.12 При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.13 Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

6.14 В случае выявления неточностей в персональных данных, субъект персональных данных может направить Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».

6.15 В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором.

6.16 Персональные данные субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2 Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1 Политика является внутренним документом Оператора, но при этом общедоступным и размещенным на Сайте.

8.2 Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3 Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].

8.4 Политика действует бессрочно до замены ее новой версией.

8.5 Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://belayaraduga.ru/policy.

Политика конфиденциальности

5.1 Обработка ПДн осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;

  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

  • обработка ПДн, несовместимая с целями сбора ПДн, не допускается;

  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;

  • при обработке ПДн обеспечивается точность ПДн и их достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;

  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

5.2 Общество осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения.

5.3 В Обществе используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Общества и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме.

5.4 Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

5.5 Общество не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.6 Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

5.7 Общество передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:

  • в рамках осуществления информационного взаимодействия в сфере обязательного социального страхования;

  • для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;

  • в целях осуществления правосудия, исполнения судебного акта;

  • при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.

5.8 В целях информационного обеспечения в Обществе могут быть созданы общедоступные источники персональных данных (справочники), в которые с письменного согласия работника ООО «Центра Развития Цифровых Платформ» включаются его фамилия, имя, отчество, сведения о должности и месте работы, служебные телефонные номера и иные персонифицированные сведения, сообщаемые работником Общества для размещения в указанных источниках.

5.9 Общество прекращает обработку персональных данных в следующих случаях (если иное не предусмотрено федеральными законами):

  • достижение цели обработки персональных данных;

  • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

  • выявление неправомерной обработки персональных данных, осуществляемой Обществом;

  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом обработка персональных данных допускается только с согласия субъекта персональных данных.

5.10 Уничтожение Обществом персональных данных осуществляется в порядке и сроки, предусмотренные ст.21 Закона, в том числе:

  • в случае достижения цели обработки ПДн, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;

  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;

  • в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно – в срок, не превышающий 10 рабочих дней.

5.11 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.5.10 настоящего документа, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более 6 месяцев, если иной срок не установлен федеральными законами.

5.12 Принятие Обществом на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

5.13 При поручении обработки персональных данных другому лицу Общество заключает договор (поручение оператора) с этим лицом и получает согласие субъекта персональных данных, если иное не предусмотрено Законом. При этом Общество в поручении оператора обязует лицо, осуществляющее обработку персональных данных по поручению ООО «Центра Развития Цифровых Платформ», соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.

5.14 В случаях, когда Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных по поручению ООО «Центра Развития Цифровых Платформ», несет ответственность перед Обществом.

Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (Политика конфиденциальности) соответствует требованиям Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющей Директиву 95/46 / EC (Общее положение о защите данных, далее GDPR), и применяется ко всей информации, относящейся к Пользователь, которого может собирать сайт https: // icc.moscow / (Сайт) в процессе взаимодействия Пользователя с Сайтом.


1. Терминология

1.1. В настоящей Политике конфиденциальности следующие термины имеют следующие значения:

1.1.1. Администрация — юридические лица, которые связаны договорными отношениями с целью организации и проведения Международного конгресса по кибербезопасности (ICC), а именно ПАО Сбербанк и ООО «БиЗон». В рамках организации мероприятия Администрация обрабатывает Персональные данные пользователей Сайта.

1.1.2. Персональные данные означает любую информацию, которая относится — прямо или косвенно — к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных).

1.1.3. Обработка означает любые автоматизированные или неавтоматизированные операции / методы, применяемые к Персональным данным, включая сбор, запись, систематизацию, накопление, хранение, проверку (обновления, модификации), поиск, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, стирание и уничтожение.

1.1.4. Конфиденциальность означает требование, которое предъявляется к Администрации, Пользователю или другой стороне, получившей доступ к Персональным данным, для предотвращения их распространения без согласия Пользователя или каких-либо законных оснований для этого.

1.1.5. Веб-сайт означает количество взаимосвязанных веб-страниц, размещенных в Интернете по уникальному URL-адресу: https://icc.moscow/.

1.1.6. Пользователь означает лицо, которое зарегистрировалось на Сайте и имеет соответствующие учетные данные (логин и пароль).

1.1.7. Cookie — это крошечный фрагмент данных, который веб-сайт запрашивает с вашего настольного компьютера или мобильного браузера. Эти файлы позволяют веб-сайту запоминать ваши действия или предпочтения. Файлы cookie хранятся локально — на вашем компьютере или мобильном устройстве. Пользователи могут удалить сохраненные файлы cookie по своему усмотрению.

1.1.8. IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Веб-сайту.


2.Общие положения

2.1. Взаимодействие Пользователя с Сайтом означает его согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных.

2.2. Если Пользователь не согласен с условиями настоящей Политики конфиденциальности, он должен прекратить использование Сайта.

2.3. Настоящая Политика конфиденциальности применяется к Веб-сайту. Администрация не контролирует и не несет ответственности за сторонние веб-сайты (и их контент), на которые Пользователь может быть перенаправлен по ссылкам на Сайте.

2.4. Администрация не проверяет и не гарантирует точность Персональных данных, предоставленных Пользователем.


3. Сфера действия Политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и конфиденциальности в отношении Персональных данных, предоставленных Пользователем по запросу Администрации при регистрации на Веб-сайте или взаимодействии с ним, а также при подписке на рассылку новостей по электронной почте.

3.2. Категории обрабатываемых Персональных данных:

3.2.1 адрес электронной почты пользователя

3.2.2 информация об активности Пользователя на Сайте и используемых устройствах (IP-адреса, файлы cookie)

3.3. Использование файлов cookie.

3.3.1. Администрация обрабатывает файлы cookie, информацию об устройствах Пользователя, активности на Сайте, дате и времени сеанса (в том числе с помощью Яндекс.Метрики, Google Analytics) с целью улучшения работы Сайта и определения предпочтений Пользователя.

3.3.2. Пользователь может отказаться от файлов cookie, однако им следует иметь в виду, что после этого некоторые разделы веб-сайта могут стать недоступными. Вы можете управлять файлами cookie, обратившись к странице справки вашего браузера.


4. Цели и методы обработки данных

4.1. Персональные данные могут обрабатываться для следующих целей:

4.1.1. рассылать Пользователю информационные бюллетени ICC от имени Веб-сайта, такие как обновления на даты ICC 2020 и 2021 и т. д.

4.1.2. для обеспечения обслуживания и поддержки Веб-сайта.

4.2. Администрация может обрабатывать Персональные данные Пользователя строго на основании согласия Пользователя на Обработку Персональных данных для одной или нескольких конкретных целей.

4.3. Персональные данные обрабатываются автоматически с применением следующих методов: сбор, запись, систематизация, накопление, хранение, проверка (обновления, модификации), предоставление доступа, извлечение, использование, блокировка, стирание и уничтожение.


5. Срок обработки данных

5.1. Персональные данные, которые используются для отправки уведомлений и информационных бюллетеней о событиях в области кибербезопасности, обрабатываются в течение 5 лет или до тех пор, пока Пользователь не отзовет соответствующее согласие.

5.2. Персональные данные Пользователя могут обрабатываться после удаления учетной записи Пользователя в случаях, предусмотренных законодательством Российской Федерации и GDPR.


6. Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. давать согласие на обработку персональных данных по своей воле и в своих интересах при подписке на информационные бюллетени на Сайте.

6.1.2. получить от Администрации подтверждение того, обрабатываются ли их Персональные данные. В случае такой обработки Пользователь имеет право знать, какие Персональные данные обрабатываются (включая категории данных), цели, методы и период обработки, получателей данных, гарантии, связанные с передачей данных третьим лицам. , источники данных, применяется ли исключительно автоматизированное принятие решений и включен ли Пользователь в список рассылки маркетинговой рассылки.Пользователь также может получить список обрабатываемых Персональных данных.

6.1.3. требовать от Администрации внесения изменений в свои Персональные данные в случае выявления неточностей в Персональных данных, обрабатываемых Администрацией. С учетом целей Обработки Пользователь может дополнить Персональные данные, в том числе путем подачи дополнительной заявки.

6.1.4. требовать от Администрации ограничения обработки своих Персональных данных (полностью или частично), если применяется одно из следующих условий:

  • Пользователь оспаривает точность Персональных данных.В таких случаях Обработка будет ограничена на период, позволяющий Администрации проверить точность Персональных данных.
  • Обработка является незаконной, но Пользователь возражает против удаления Персональных данных и вместо этого запрашивает ограничение на их использование.
  • Администрации больше не нужны Персональные данные для целей Обработки, однако они нужны Пользователю для установления, исполнения или защиты судебных исков.
  • Пользователь возражает против обработки Персональных данных.В таких случаях Обработка будет ограничена на период, позволяющий Администрации проверить, преобладают ли законные основания Администрации над обоснованиями Пользователя.

6.1.5. требовать от Администрации удаления своих Персональных данных с Сайта и / или других материальных носителей, если применяется одно из следующих условий:

  • Персональные данные больше не требуются для целей, для которых они были получены.
  • Пользователь отзывает согласие на обработку персональных данных, и нет никаких преимущественных законных оснований для обработки.
  • Персональные данные обрабатываются незаконно.
  • Личные данные должны быть уничтожены в соответствии с юридическим обязательством.
  • Персональные данные были получены в процессе оказания услуг информационного общества.

6.1.6. Пользователь имеет право получить свои Персональные данные, которые были предоставлены Администрации, в структурированном, единообразном и машиночитаемом формате, а также дать указание Администрации передать их Персональные данные третьему лицу при условии, что Администрация техническая возможность сделать это.В этом случае Администрация не несет ответственности за дальнейшие действия третьих лиц, связанные с Персональными данными.

6.1.7. Пользователь имеет право возразить против обработки своих Персональных данных, частично или полностью, для целей, указанных на момент предоставления Персональных данных Администрации, за исключением случаев, когда законные основания для обработки Персональных данных имеют преимущественную силу. интересы, права и свободы пользователя или если такая обработка необходима для предъявления, исполнения или защиты судебных исков.

6.1.8. Пользователь вправе потребовать от Администрации ограничить Обработку в маркетинговых целях.

6.1.9. Пользователь имеет право подать жалобу в надзорный орган, если Администрация нарушает его права в отношении Обработки Персональных данных.

6.1.10. Все юридические переписки между Администрацией и Пользователем следует направлять по электронной почте: [email protected].

6.2. Пользователь обязуется:

6.2.1. воздерживаться от загрузки любых сторонних адресов электронной почты при подписке на информационные бюллетени, за исключением случаев, когда согласие третьих лиц не требуется в соответствии со статьей 152.1 Гражданского кодекса Российской Федерации.

6.3. Администрация:

6.3.1. использовать полученные от Пользователя Персональные данные исключительно в целях, указанных в статье 4 настоящей Политики конфиденциальности.

6.3.2. обеспечивать конфиденциальность Персональных данных и не разглашать их без согласия Пользователя; избегать продажи, обмена, публикации или раскрытия Персональных данных иными способами, за исключением их раскрытия компетентным органам Российской Федерации по основаниям и в порядке, установленным законодательством Российской Федерации.

6.3.3. обрабатывать, сохранять конфиденциальность и обеспечивать безопасность Персональных данных Пользователя в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных» и GDPR; принимать соответствующие правовые, организационные и технические меры для защиты Персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, предоставления, распространения и других незаконных действий.


7. Ответственность

7.1. Администрация и Пользователи, нарушившие свои обязательства в отношении Персональных данных, несут ответственность за ущерб, причиненный в результате неправомерного использования Персональных данных в соответствии с законодательством Российской Федерации.


8. Разное

8.1. Администрация может вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Настоящая Политика конфиденциальности вступает в силу с момента ее публикации на Сайте, если в новой версии настоящей Политики конфиденциальности не предусмотрено иное.

8.3. Ваши предложения или вопросы по настоящей Политике конфиденциальности присылайте по адресу [email protected].


9. Контактная информация

9.1. Пользователь может адресовать Администрации свои вопросы, предложения или намерения воспользоваться одним или несколькими правами в отношении Обработки Персональных данных, используя следующие контактные данные:

ПАО Сбербанк

Адрес: Россия, 117997, Москва, улица Вавилова, 19

Почта: [email protected]

Сотрудник по персональным данным

Электронная почта: [email protected].

Тел: +7 (495) 665-56-00 доб.64969

ООО «БиЗон»

Адрес: ул. Ольховская, 4, корп. 2, Москва 105066, Россия

Почта: [email protected]

Информация об обработке персональных данных

В целях поддержания деловой репутации и обеспечения соблюдения положения Федерального закона Российской Федерации от 28.07.2012 г.152-ФЗ и (или) действующее иностранное законодательство в области обработки персональных данных и защита в полном объеме, включая Постановление Европейского Союза № 2016/679 (далее — Законодательство), ОАО «Северсталь Менеджмент», контролируемые им компании и их дочерние компании (далее совместно именуемые Компании) считают обязательным соблюдение цели, принципы и условия юридической силы персональных данных обработка. Компании также стремятся следовать лучшим международным практики в области обработки и защиты персональных данных.

Политическая цель

Для обеспечения защиты прав и свобод человека (далее именуемого Субъектом) при обработке его или ее персональных данных в в соответствии с действующим законодательством, включая защиту право на неприкосновенность частной жизни, личную и семейную тайну.

Принципы обработки персональных данных

  • Для соблюдения прав Субъектов при обработке их личных данные.
  • Для обработки персональных данных на законной и справедливой основе для достижения целей его обработки.
  • Чтобы предотвратить обработку персональных данных, не соответствующих целям обработки, является избыточным или содержится в базах данных, цели обработки из которых несовместимы.
  • Для обеспечения точности, достаточности и актуальности персональных данных во время его обработка по отношению к целям обработки.
  • Хранить личные данные не дольше, чем требуется по целям обработка.
  • Для удаления или обезличивания персональных данных при достижении цели процедуры

Условия обработки персональных данных

  • Персональные данные обрабатываются в соответствии с принципами и правила, предусмотренные действующим Законодательством.
  • Учет, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ при сбор персональных данных осуществляется с использованием баз данных, расположенных в территории Российской Федерации, если иное не предусмотрено действующее законодательство.
  • Трансграничная передача персональных данных допускается, если персональные данные собирается на территории РФ в соответствии с действующее законодательство.
  • Любые лица (включая директоров, должностных лиц, сотрудников, агентов, представители или другие посредники), которые выполняют задания или оказывают услуги для или от имени любой из Компаний и которые получили доступ к персональным данным обязуется сохранять конфиденциальность и не обрабатывать его без особого правового основания.
  • При получении персональных данных из Европейского Союза или других в соответствующих случаях обработка персональных данных осуществляется с предварительным получением согласие Субъекта на обработку персональных данных или уведомление о Тема об обработке его или ее личных данных или о других юридических основания, предусмотренные действующим законодательством

Способы достижения целей

  • Для отказа в обработке особых категорий персональных данных обработка что запрещено действующим законодательством.
  • Для обеспечения защиты информационных систем, в которых хранятся персональные данные. обрабатывается против воздействия непосредственных угроз безопасности с учетом оценка вреда, причиненного Субъектам.
  • Принять комплексные организационные и технические меры по обеспечению безопасность персональных данных при их обработке в информационных системах, а также как без использования каких-либо средств автоматизации.
  • Систематический контроль за соблюдением обработки персональных данных требования действующего законодательства.
  • Осуществлять мероприятия по информированию и обучению персонала работе с персональными данными. правила обработки и защиты.
  • Привлечь виновных к ответственности за нарушение действующего законодательства и внутренние документы Общества, контролирующие обработку персональных данных процедура.

Политика конфиденциальности Texel

Россия, Москва Редакция на 01.10.2018 г.

Настоящая политика конфиденциальности (далее именуемая «Политика ») разработана компанией Texel, LLC (далее именуемой «Компания ») в соответствии с нормами действующего законодательства Российской Федерации в данной области. персональных данных и соблюдать принципы законности, справедливости и конфиденциальности при обработке персональных данных, полученных в процессе оказания услуг или выполнения работ от Заказчика в терминологии договора о безвозмездных услугах 3D-сканирования (далее именуемого «Договор об оказании услуг») ) или контракт на разработку 3D-модели (далее именуемый «Контрактное соглашение»).

Заключение Клиентом Соглашения об оказании услуг или Контракта с Компанией означает согласие Клиента с Политикой и ее условиями.

1. Общие

1.1. Политика разработана в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «Об утверждении Совета Европейской конвенции о защите физических лиц при автоматизированной обработке персональных данных », Федеральный закон от 27 июля 2006 г.149-ФЗ «Об информации, информационных технологиях и защите информации», Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Политика раскрывает способы и принципы обработки персональных данных Компанией, права и обязанности Компании при обработке персональных данных, права Заказчика как субъекта персональных данных, а также включает перечень действий, используемых Компанией в целях обеспечение безопасности персональных данных.

1.3. Политика является общедоступным документом, текст которого постоянно доступен в месте оказания услуг 3D-сканирования, а также в Интернете по адресу http://texel.graphics/privacy, где он доступен для широкой публики.

1,4. В Политике используются следующие основные понятия.

1.4.1. Персональные данные — любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных).

1.4.2. Обработка персональных данных — любое действие (операция) или комбинация действий (операций) с персональными данными, совершенные с использованием средств автоматизации или без их использования, включая запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), в том числе трансграничная передача, обезличивание, блокировка, удаление, уничтожение персональных данных, не отнесенных к особым категориям, обработка которых в соответствии с действующим законодательством Российской Федерации требует согласия Заказчика.

1.4.3. Использование персональных данных — действия (операции) с персональными данными, совершаемые Компанией в целях связи с Заказчиком.

1.4.4. Субъект персональных данных — физическое лицо, которое прямо или косвенно идентифицируется с помощью персональных данных. К субъектам персональных данных относится Заказчик.

1.4.5. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и / или в результате которых уничтожаются материальные носители, содержащие персональные данные.

2. Типы персональных данных


2.1. В процессе заключения и выполнения Договора об оказании услуг и / или Договора договора Заказчик передает Компании следующие персональные данные:

2.1.1. Имя;

2.1.2. Фамилия;

2.1.3. Адрес электронной почты;

2.1.4. Телефонный номер;

2.1.5. Электронная 3D-модель , — цифровые 3D-фотографии, полученные в результате оказания услуг 3D-сканирования, сгруппированные таким образом, чтобы в комбинации они полностью передавали геометрическую форму, пропорции (размеры) и другие свойства (цвет, фактуру) человека.

2.2. Электронная 3D-модель характеризует общие физиологические и биологические особенности Заказчика, по которым его невозможно идентифицировать. Компания не использует Электронную 3D-модель Заказчика для идентификации субъекта персональных данных, поэтому на Электронную 3D-модель физического лица не распространяются правила защиты биометрических персональных данных.

2.3. Поскольку Компания получает персональные данные исключительно от Клиента, последний несет полную ответственность за полноту и достоверность персональных данных, отсутствие ошибок, в том числе опечаток.

3. Способы, цели и принципы обработки персональных данных


3.1. Компания обрабатывает персональные данные любым законным способом с использованием средств автоматизации и без средств автоматизации.

3.2. Сбор и дальнейшая обработка персональных данных осуществляется Компанией в следующих целях:

3.2.1. Соблюдение Компанией обязательств перед Заказчиком по Договору об оказании услуг и Договору подряда;

3.2.2. отправка информационных и рекламных сообщений, в том числе предложений об участии в конкурсах, на электронную почту Заказчика.

3.3. Компания хранит персональные данные Клиента до тех пор, пока обработка персональных данных Клиента необходима для целей, указанных в пункте 3.2 Политики. В случае отзыва Клиентом согласия на обработку персональных данных его персональные данные уничтожаются (удаляются из базы персональных данных Компании) в течение 30 календарных дней с момента получения отзыва, при условии, что хранение персональных данных больше не требуется для цели, указанные в п. 3.2 Политики.

4. Права клиента и компании


4.1. Компания вправе без уведомления уполномоченного органа по защите прав субъектов персональных данных обрабатывать персональные данные Заказчика.

4.2. Компания вправе в любое время изменить цели, методы и принципы обработки персональных данных путем внесения изменений в Политику.

4.3. Компания имеет право издавать, изменять и отменять местные нормативные акты, регулирующие организацию обработки и обеспечение безопасности персональных данных Клиента.

4.4. Компания вправе осуществлять трансграничную обработку персональных данных Клиента.

4.5. Компания имеет право обрабатывать персональные данные Заказчика в целях продвижения товаров, работ, услуг на рынке, в том числе в целях участия Заказчика в конкурсах и других маркетинговых мероприятиях, а также передавать Электронную 3D-модель третьим лицам для предоставления услуги примерки виртуальных электронных выкроек Заказчику, выдача рекомендаций по стилю, разработка моделей в многопользовательских средах виртуальной реальности, игры, видеоролики, для участия в соревнованиях, а также для использования другими методами.

4.6. В соответствии с положениями статьи 152.1 Гражданского кодекса Российской Федерации Компания вправе обрабатывать и использовать изображение Заказчика, включенное в Электронную 3D-модель, без выплаты Заказчику какой-либо компенсации.

4.7. Клиент имеет право в любое время запросить у Компании подтверждение, изменение или удаление личных данных Клиента.

4.8. Заказчик вправе отозвать согласие Компании на обработку персональных данных, отправив соответствующее сообщение заказным письмом с уведомлением о доставке на адрес Компании.

Согласие на получение рекламных материалов может быть отозвано Заказчиком в любое время, отправив Компании соответствующее уведомление на адрес электронной почты Компании, указанный в Соглашении об оказании услуг и / или Контрактном соглашении. После получения такого уведомления Компания прекращает рассылку сообщений с рекламными материалами на адрес электронной почты, указанный Заказчиком при регистрации.

4.9. Клиент вправе запросить у Компании информацию, связанную с обработкой его персональных данных, которая также содержит:

4.9.1. подтверждение факта обработки персональных данных Клиента Компанией;

4.9.2. наименование и место нахождения Общества, данные о лицах, имеющих доступ к персональным данным или которым персональные данные могут быть раскрыты на основании договора с оператором или на основании федерального закона;

4.9.3. обработанные персональные данные, относящиеся к соответствующему Клиенту, источнику их получения;

4.9.4. сроки обработки персональных данных, в том числе время их хранения;

4.9.5. порядок реализации Заказчиком прав, предусмотренных действующим законодательством Российской Федерации в области персональных данных;

4.9.6. информация о завершенной или предполагаемой трансграничной передаче данных;

4.9.7. наименование юридического лица или лица, которое обрабатывает персональные данные по указанию оператора, если обработка была или будет поручена такому лицу.

4.10. Если Клиент считает, что какое-либо действие или бездействие Компании нарушило его / ее права и законные интересы, связанные с его или ее личными данными, Клиент имеет право защитить свои права и законные интересы следующими способами:

4.10.1. обратиться с претензией к Компании;

4.10.2. обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных;

4.10.3. взыскать убытки и возмещение морального вреда в судебном порядке.

5. Безопасность персональных данных

5.1. Компания при обработке персональных данных Заказчика принимает все необходимые правовые, организационные и технические меры для их защиты от незаконного или произвольного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении им.

5.2. Компания не несет ответственности за последствия действий Клиента, в результате которых персональные данные Клиента становятся общедоступными. Если Заказчик не желает обнародовать свои или личные данные, он должен воздержаться от следующих действий: предоставление ссылки на Электронную 3D-модель третьим лицам.

6. Новые редакции Политики

6.1. Компания оставляет за собой право вносить изменения в Политику.

6.2. При внесении изменений в заголовке Политики указывается дата утверждения существующей редакции Политики.Новая редакция Политики вступает в силу с момента ее размещения в месте оказания услуги 3D-сканирования и размещения на Сайте в сети Интернет по сетевому адресу, указанному в п. 1.3 Политики.

Политика конфиденциальности

Согласие на обработку персональных данных

Настоящим, в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., свободно, добровольно и от своего имени я выражаю безоговорочное согласие на обработку моих персональных данных ООО «АКВАБРЕАТЕР», зарегистрированным в соответствии с законодательства Российской Федерации по адресу: Большой бул., Стр. 42, стр. 1, офис 1/337/02, Инновационный центр «Сколково», г. Москва, Российская Федерация, 121205 (далее — Оператор).

Персональные данные представляют собой любую информацию, относящуюся к определенному физическому или физическому лицу, определенному на основе такой информации.

Настоящее согласие выдается мной на обработку моих персональных данных:

  • Электронная почта;
  • Телефон;
  • Имя;
  • IP-адрес.

Настоящее согласие предоставляется Оператору на выполнение следующих действий с моими персональными данными с использованием компьютерного оборудования и / или без такого оборудования: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также любые другие действия, предусмотренные действующим законодательством Российской Федерации, как вручную, так и в автоматическом режиме.

Настоящее согласие дается Оператору на обработку моих персональных данных в следующих целях:

  • оказание мне услуг;
  • отправка уведомлений о предоставляемых мне услугах;
  • подготовка и отправка ответов на мои запросы;
  • предоставления мне информации, в том числе рекламной, о событиях / товарах / услугах Оператора.

Это согласие действительно до момента его отзыва путем отправки уведомления на адрес электронной почты user_consent @ hydroid.Информация. В случае отзыва моего согласия на обработку моих персональных данных Оператор вправе продолжить обработку моих персональных данных без моего согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10. и часть 2 статьи 11 Федерального закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.

Политика конфиденциальности — новости строительства и развития создают структуры

1. Общие положения

1.1. Политика конфиденциальности в отношении сбора персональных или профессиональных данных (Политика) защищает права и свободы всех лиц, предоставляющих свои данные ООО «Подземный Эксперт» (ООО «Подземный Эксперт») (Оператор).

1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», II, 1.

.

1.3. Настоящая Политика раскрывает политику конфиденциальности Оператора в соответствии с требованиями Федерального закона № 152-ФЗ, I, 14 и является общедоступным документом.

1.4. В Политике указано:

  • Цели сбора данных;
  • Причина обработки персональных данных;
  • Субъекты персональных данных;
  • Срок хранения персональных данных;
  • Передача персональных данных третьим лицам;
  • Данные об обработке и мерах безопасности для защиты персональных данных;
  • Права субъектов персональных данных.

1.5. Оператор зарегистрирован по адресу: ул. Фучика, 16Н.4, Санкт-Петербург, 192102, Россия.

1,6. Ольга Короткова отвечает за организацию обработки персональных данных (тел. +7 (812) 3250565, e-mail: [email protected]).

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к одному определенному физическому лицу (субъекту персональных данных).

2.2. Оператор — государственный орган, региональный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами, организующими и (или) обрабатывающими персональные данные, а также определяющие объекты процедуры, содержание данных для обработки и операции, выполняемые для данные.

2.3. Обработка персональных данных — любая операция или совокупность действий, выполняемых с использованием средств автоматизации, включая сбор, сохранение, запись, классификацию, обновление, изменение, использование, извлечение, передачу, блокировку, удаление, обезличивание, уничтожение персональных данных. .

2.4. Сбор персональных данных — действия, ведущие к раскрытию персональных данных определенному лицу или определенной группе людей.

2,5. Уничтожение персональных данных — действия, в результате которых невозможно воссоздать содержание персональных данных в базе данных и (или) приводящие к уничтожению носителей, используемых для их хранения.

2.6. Блокировка персональных данных — временное приостановление обработки данных (за исключением случаев, когда это необходимо для проверки).

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных по следующим причинам:

3.1.1. исполнение договора, предметом которого является одна из сторон;

3.1.2. установление обратной связи для обработки запросов от физических лиц на оказание им информационных и консультационных услуг, рекламных услуг, в том числе объявлений и запросов;

3.1.3. продвижение информационных услуг Оператора путем прямого контакта с субъектом персональных данных посредством средств связи;

3.1.4. кадровая работа и организация перекодировки сотрудников Оператора;

3.1.5. подбор и отбор кандидатов Оператора;

3.1.6. идентификация посетителей сайта Оператора https://undergroundexpert.info/;

3.1.7. информация о компании и ее услугах для посетителей сайта;

3.1.8. для целей, указанных в международном соглашении, участником которого является Российская Федерация, или в Законе, для выполнения функций, полномочий и ответственности, требуемых от Оператора в соответствии с законодательством Российской Федерации.

4. Причины обработки персональных данных

4.1 Правовая основа для обработки персональных данных:

4.1.1. законы Российской Федерации, регулирующие обработку персональных данных, основанные на Конституции Российской Федерации и международных соглашениях и состоящие из Федерального закона от 27 июля 2006 г.152-ФЗ «О персональных данных», II, 1 и др. Федеральные законы;

4.1.2. Пользователь соглашается с условиями при заполнении формы на сайте Оператора.

5. Группы субъектов персональных данных

5.1. Группы субъектов, персональные данные которых подлежат обработке, составляют:

5.1.1. физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;

5.1.2. физические лица, субъекты трудовых и гражданско-правовых отношений с подрядчиками Оператора;

5.1.3. субъекты персональных данных, использующие контактную форму на сайте undergroundexpert.info.

5.2. Данные по всем группам субъектов обрабатываются Оператором в рамках договоренности с Оператором, действующей в соответствии с законодательством Российской Федерации.

5.3. Данные по всем группам субъектов обрабатываются Оператором с согласия субъекта, предоставленного в письменной форме, или без такового в случаях, предусмотренных законодательством.

5.4. Следующие данные подлежат обработке Оператором:

Оператор собирает такую ​​информацию, как используемый браузер и устройство, IP-адрес, местоположение, пользователь сайта, откуда он пришел, какие пользователи использовали и не использовали сайт / приложение Оператора или пользователь сайта посещает, когда покидает веб-сайт Оператора.

См. Также Политику использования файлов cookie для получения дополнительной информации.

Когда пользователь размещает сообщение на платформах социальных сетей с этого веб-сайта, эта социальная сеть предоставляет Оператору некоторую информацию о пользователе.

Оператор также собирает геодемографические данные.

Оператор собирает адреса электронной почты с целью предоставления пользователю услуги дайджеста информационного бюллетеня, если пользователь желает подписаться на его информационный бюллетень.

6.Хранение данных

Оператор хранит информацию о личных данных только до тех пор, пока это необходимо для предоставления пользователю запрошенных услуг, а также для целей, изложенных в этой политике, и для любых юридических целей, для которых Оператор обязан хранить информацию. Оператор безопасно удалит информацию пользователя, когда она больше не понадобится для этих целей, в соответствии с политикой компании.

7. Третьи стороны

Оператор не передает данные пользователя третьим лицам, кроме счетчиков автоматических поисковых систем, поскольку Оператор использует услуги веб-аналитики, предоставляемые GOOGLE и ЯНДЕКС.

Также Оператор может передавать данные пользователя по запросу Государственных служб в соответствии с законодательством Российской Федерации.

8. Использование персональных данных

Оператор проводит исследования и анализ рынка, которые помогают улучшить и настроить контент и услуги, чтобы убедиться, что информация, предоставляемая Оператором, актуальна для пользователя. Оператор использует его для отправки электронных писем службы поддержки клиентов.

См. Также наше согласие на обработку персональных данных для получения дополнительной информации.

9. Меры безопасности

9.1. Оператор назначает сотрудника, ответственного за обработку данных в соответствии с требованиями Федерального закона.

9.2. Оператор принимает меры безопасности для обеспечения сохранности собранных данных:

9.2.1 Оператор предоставляет Политику https://undergroundexpert.info;

9.2.2. Сотрудники Оператора могут получить доступ к данным только для профессионального использования в интересах пользователей;

9.2.3 Оператор контролирует сохранность данных в соответствии с законодательством Российской Федерации.

10. Права

Пользователи могут запросить указание или уничтожение своих данных, обратившись к представителю Оператора по электронной почте, указанной в информационном бюллетене или на веб-сайте.

11. Заключительные положения

11.1. Используя веб-сайт Оператора (чтение, прокрутка, загрузка и скачивание информации) и предоставление личных данных пользователя, пользователь соглашается с этой политикой и обработкой своих личных данных.

11.2. Оператор может изменить эту политику, опубликовав новую редакцию по адресу https: // undergroundexpert.info / politika-konfidencialnosti / и объявляя об этом, публикуя новости на веб-сайте и через информационный бюллетень.

Политика конфиденциальности

— Ace Moving

1. Термины и определения

В настоящем соглашении об обработке персональных данных (далее — Соглашение) следующие термины имеют следующие определения: Оператор — ООО «Ас Интернэшнл Интернэшнл», расположенный по адресу: 129085, г. Москва, ул. Годовикова, 9, стр. 5, управляющая сайтом www.ace-moving.ru на условиях настоящего Соглашения. Акцепт Соглашения — полное и безоговорочное принятие всех условий Соглашения путем совершения действий на Сайте. Персональные данные — информация, предоставленная Пользователем (субъектом персональных данных) Сайту и относящаяся прямо или косвенно к этому Пользователю. Пользователь — любое лицо, находящееся на Сайте. Сайт представляет собой Интернет-сайт, расположенный в сети Интернет по адресу www.ace-moving.ru, используемый ООО «Ас Интернэшнл Интернэшнл».

2. Общие положения

2.1. Настоящее Соглашение составлено на основании требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и распространяется на все персональные данные, которые Оператор может получить о Пользователе при использовании Сайта.
2.2. Использование сайта Пользователем означает безоговорочное согласие Пользователя со всеми условиями настоящего Соглашения (Акцепт Соглашения). В случае несогласия с этими условиями Пользователь не использует Сайт: просмотр страниц, заполнение и отправка форм, скачивание файлов.
2.3. Согласие Пользователя на предоставление Оператору персональных данных и их обработку Оператором остается в силе до тех пор, пока Оператор не прекратит свою деятельность или пока Пользователь не отзовет согласие. Принимая настоящее Соглашение, после дальнейшего доступа к Сайту Пользователь подтверждает, что он, действуя по собственному желанию и в своем интересе, передает свои персональные данные для обработки Оператору и дает согласие на их обработку. Пользователь уведомлен о том, что обработка его персональных данных будет осуществляться Оператором на основании Федерального закона от 25.07.2012 г.152-ФЗ от 27 июля 2006 г. «О персональных данных».

3. Перечень персональных данных и иной информации о пользователе, подлежащей передаче Оператору

3.1. При использовании Сайта Оператора Пользователь предоставляет следующие персональные данные:
3.1.1. Достоверная личная информация, которую Пользователь предоставляет о себе при заполнении форм на Сайте, включая: фамилию, имя, отчество, номер телефона (домашний или мобильный), адрес электронной почты, адрес социальной страницы (Twitter, Контакт и т. Д.).
3.1.2. Данные, которые автоматически передаются службам Сайта в процессе их использования с программным обеспечением, установленным на устройстве пользователя, включая IP-адрес, информацию из файлов cookie, информацию о браузере пользователя (или другой программе, через которую предоставляются службы). доступ).
3.2. Оператор не проверяет подлинность персональных данных, предоставленных Пользователем. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предложенным в форме заявки.

4. Цели, правила сбора и использования персональных данных

4.1. Оператор осуществляет обработку персональных данных, необходимых для оказания услуг Пользователю.
4.2. Персональные данные Пользователя используются Оператором в следующих целях:
4.2.1. Идентификация пользователя;
4.2.2. Предоставления Пользователю персонализированной оценки возможных услуг Оператора;
4.2.3. Поддержка связи с Пользователем при необходимости, включая отправку уведомлений, запросов и информации, связанных с предоставлением услуг, а также обработку запросов и приложений от Пользователя;
4.3. Во время обработки персональных данных будут производиться следующие действия: сбор, запись, систематизация, накопление, хранение, обновление (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4.4. Пользователь не возражает против того, что указанная им информация в определенных случаях может быть предоставлена ​​уполномоченным государственным органам Российской Федерации в соответствии с действующим законодательством Российской Федерации.
4.5. Персональные данные Пользователя хранятся и обрабатываются Оператором в порядке, предусмотренном настоящим Соглашением, в течение всего срока деятельности Оператора.
4.6. Обработка персональных данных осуществляется Оператором путем ведения баз данных автоматизированным, механическим, ручным способами.
4.7. Сайт использует файлы cookie и другие технологии для отслеживания использования сервисов Сайта. Эти данные необходимы для оптимизации технической работы Сайта и повышения качества предоставления услуг. Сайт автоматически записывает информацию (включая URL-адрес, IP-адрес, тип браузера, язык, дату и время запроса) о каждом посетителе Сайта.Пользователь имеет право отказаться от предоставления персональных данных при посещении Сайта или отключить файлы cookie, но в этом случае не все функции и сервисы на Сайте могут работать правильно.
4.8. Условия конфиденциальности, предусмотренные настоящим Соглашением, распространяются на всю информацию, которую Оператор может получить о Пользователе, пока последний находится на Сайте и использует Сайт.
4.9. Информация, которая публично раскрывается во время исполнения настоящего Соглашения, а также информация, которая может быть получена сторонами или третьими сторонами из источников, которые находятся в свободном доступе для любых лиц, не является конфиденциальной.
4.10. Оператор принимает все необходимые меры для защиты конфиденциальности персональных данных Пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечение постоянного внутреннего аудита процессов сбора, хранения и обработки данных, а также безопасности; обеспечивает физическую безопасность данных, предотвращая несанкционированный доступ к техническим системам, поддерживающим работу Сайта, в котором Оператор хранит персональные данные; предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения обязанностей, непосредственно связанных с предоставлением услуг Пользователю, а также с эксплуатацией, развитием и улучшением Сайта.
4.13. В отношении персональных данных Пользователя сохраняется их конфиденциальность, за исключением случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.14. Передача Оператором персональных данных Пользователя правомерна в случае реорганизации Оператора и передачи прав правопреемнику Цессионария, а также всех обязательств по соблюдению условий настоящего Соглашения в отношении полученной им персональной информации. перевод правопреемнику.

5. Права пользователя как субъекта персональных данных, изменение и удаление персональных данных пользователем

5.1. Пользователь имеет право:
5.1.2. Требовать от Оператора уточнить его персональные данные, заблокировать или уничтожить их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принять предусмотренные законом меры для защиты своих прав. .
5.1.3. Получать информацию об обработке своих персональных данных, в том числе:
5.1.3.1. подтверждение факта обработки персональных данных Оператором;
5.1.3.2. цели и методы обработки персональных данных оператором;
5.1.3.3. наименование и место нахождения Оператора;
5.1.3.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источнику их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.1.3.5. сроки обработки персональных данных, в том числе сроки их хранения;
5.1.3.6. иная информация, предусмотренная действующим законодательством Российской Федерации.
5.2. Отзыв согласия на обработку персональных данных может быть осуществлен Пользователем путем направления Оператору соответствующего письменного (напечатанного на носителе и подписанного Пользователем) уведомления.

Политика конфиденциальности | Miu Miu

Prada S.p.A ., С зарегистрированным офисом в Милане (Италия), операционная холдинговая компания Prada Group и менеджер сайта www.miumiu.com / ru (« Веб-сайт ») вместе со своей дочерней компанией Prada Rus LLC с зарегистрированным офисом в Москве (Россия) (далее вместе « PRADA ») признают важность сохранения конфиденциальности, целостности и безопасность ваших личных данных (далее « Персональные данные »), и настоящим информируем вас о том, что любые Персональные данные, которые вы можете предоставить PRADA через наш Веб-сайт, будут обрабатываться в соответствии с действующими применимыми законами о конфиденциальности и любыми конкретными местными нормативными актами. время от времени применяется, в том числе Закон о защите данных No.152 ФЗ (« DPA ») и другие нормативные акты, принятые для реализации DPA и Европейского общего регламента защиты данных (Регламент (ЕС) 2016/679) (« GDPR ») вместе с принципами и общими правилами поведения содержится в Этическом кодексе, принятом Prada Group.

1. Тип и источник данных
Данные просмотра
Во время нормальной работы компьютерные системы и процедуры программного обеспечения, используемые для работы нашего Веб-сайта, собирают определенные личные данные (файлы журналов).Передача таких данных является неотъемлемой частью использования протоколов интернет-связи. Эта информация собирается не для того, чтобы быть связанной с конкретными субъектами данных. Однако в силу своего характера эта информация может позволить идентифицировать пользователей посредством ее обработки и интеграции с данными, хранящимися у третьих лиц. Такая информация включает IP-адреса или доменные имена компьютеров, которые вы используете для посещения нашего веб-сайта, URI (унифицированные идентификаторы ресурсов) запрошенных ресурсов, время запроса, метод, используемый для отправки запроса на сервер, размер файл, полученный в ответ, числовой код состояния ответа сервера (успешно, ошибка и т. д.)) и другие параметры, касающиеся операционной системы и компьютерной среды пользователя. Эти данные используются с единственной целью — получить анонимную статистическую информацию об использовании нашего веб-сайта и гарантировать его правильную работу.

Файлы cookie
Наш веб-сайт использует файлы cookie для обеспечения его эффективного функционирования и улучшения наших услуг. Файлы cookie — это небольшие текстовые файлы, которые отправляются на ваш компьютер (обычно в ваш браузер) веб-сайтами, которые вы посещаете.Файлы cookie хранятся на вашем компьютере и распознаются этими веб-сайтами при последующих посещениях. Для получения дополнительной информации о файлах cookie, типах файлов cookie, используемых на нашем веб-сайте, о том, как их отключить и как вы можете отозвать свое согласие, см. Нашу Политику использования файлов cookie .

Персональные данные, добровольно предоставленные субъектом данных

PRADA собирает и обрабатывает Персональные данные, которые вы напрямую и добровольно предоставляете через наш Веб-сайт, когда вы подписываетесь на нашу новостную рассылку или используете другие функции, которые могут быть доступны на Веб-сайте.
Собираемые Персональные данные могут включать ваш адрес электронной почты и местоположение.
Кроме того, когда вы добровольно отправляете электронное письмо через наш Веб-сайт и / или по адресам, указанным на нашем Веб-сайте, мы собираем ваш адрес электронной почты, а также любые дополнительные Личные данные, содержащиеся в вашем сообщении, чтобы мы могли ответить на Любой запрос.

Персональные данные несовершеннолетних

Чтобы предоставить нам Персональные данные, вам должно быть не менее 16 лет (или старше в зависимости от вашей страны или штата проживания).
PRADA защищает Персональные данные несовершеннолетних в соответствии с соответствующими национальными законами и постановлениями.
Если PRADA обнаружит, что она собрала Персональные данные о несовершеннолетнем, она деактивирует учетную запись несовершеннолетнего и попытается удалить данные как можно скорее.

2. Цель и правовые основы обработки
Ваши Персональные данные могут обрабатываться и использоваться для следующих целей:

(а) для отправки по электронной почте информационных бюллетеней и других маркетинговых сообщений, касающихся продуктов, услуг, инициатив и событий Prada Group в результате вашей подписки на услугу;
(b), чтобы отвечать на все ваши запросы и управлять вашими отношениями с PRADA.

Обработка Персональных данных, указанная в подпунктах (a) и (b), необходима для предоставления услуги, запрошенной субъектом данных, и выполнения договора с субъектом данных.

3. Характер предоставления персональных данных
Предоставление ваших персональных данных не является обязательным.
Однако, если вы хотите подписаться на нашу рассылку новостей и получать информацию о продуктах и ​​услугах Prada Group, вам необходимо заполнить все обязательные поля соответствующей формы; в противном случае PRADA не сможет продолжить выполнение запрошенных договорных услуг.
Вы можете отказаться от подписки в любое время, отправив электронное письмо на адрес [email protected] или воспользовавшись ссылкой, включенной во все наши коммерческие электронные сообщения.

4. Методы обработки
Ваши персональные данные будут обрабатываться подходящими электронными или автоматизированными средствами и компьютеризированными инструментами или вручную и на бумажном носителе исключительно для целей, для которых они были собраны, и гарантируя безопасность и конфиденциальность любой обрабатываемой информации. информация путем принятия соответствующих мер для предотвращения изменения, отмены, уничтожения, несанкционированного доступа или обработки или действий, не соответствующих цели сбора.Ваши персональные данные будут обрабатываться только внутренними сотрудниками Prada Group, которые соблюдают конфиденциальность и должным образом уполномочены делать это в соответствии со своими должностными обязанностями.

5. Передача и раскрытие данных
Когда это необходимо и / или способствует достижению вышеуказанных целей, ваши Персональные данные могут обрабатываться от имени PRADA другими организациями, привлеченными PRADA для правильного и регулярного достижения описанных целей. , в том числе:

• Компании и франчайзи Prada Group, управляющие магазинами Prada Group;
• Сторонние поставщики услуг, консультанты и фирмы, предоставляющие консультационные и / или консультационные услуги или оказывающие сопутствующие услуги, которые имеют важное значение для обработки данных от имени PRADA (e.грамм. поставщики услуг, ИТ-специалисты или любые другие поставщики, назначенные PRADA для проведения и / или управления рекламными кампаниями продуктов и услуг PRADA и т. д.).

Эти третьи стороны будут действовать от имени PRADA в качестве обработчика данных и несут договорное обязательство о конфиденциальности личной информации.
Поскольку PRADA является частью международной сети, ваши Персональные данные могут быть переданы за границу, даже временно, в соответствии с применимым законодательством, путем принятия всех соответствующих мер безопасности и мер безопасности для обеспечения надлежащего уровня защиты и безопасности данных.
Ваши персональные данные не будут использоваться для сторонних рекламных целей или для продвижения продуктов, услуг или инициатив организациями, отличными от Prada Group, а также не будут раскрыты неизвестным лицам ни при каких обстоятельствах.

6. Срок хранения
Ваши персональные данные будут обрабатываться и храниться в течение: (a) до тех пор, пока это необходимо для достижения целей, для которых были собраны персональные данные, и до тех пор, пока вы не отзовете свое согласие на обработку / хранение ваших Персональные данные, если применимо.По истечении такого периода и при отсутствии юридических или деловых целей для хранения ваших Персональных данных они будут автоматически и безвозвратно удалены или анонимны.

7. Контроллер данных и контакты
Prada S.p.A.
Via Antonio Fogazzaro 28, Милан (Италия)

Сотрудник по защите данных группы
Электронная почта: [email protected].

Если у вас есть какие-либо запросы относительно ваших Персональных данных, у вас есть вопросы относительно настоящей Политики конфиденциальности или вы хотите воспользоваться своими правами (включая запрос доступа и изменение ваших Персональных данных), пожалуйста, свяжитесь (бесплатно) с сотрудником Группы по защите данных. или Контролеру данных, написав на адрес / адрес электронной почты, указанный выше.

8. Ваши права
Обратите внимание, что вы можете реализовать свои права в соответствии с применимыми законами о конфиденциальности, включая DPA и GDPR, в любое время, связавшись с Контроллером данных по адресам, указанным в предыдущем абзаце.
В частности, в соответствии с GDPR вы имеете право запрашивать информацию о том, обрабатываются ли ваши Персональные данные и о характеристиках обработки, о праве на исправление и удаление ваших Персональных данных, а также об ограничении обработки данных. и / или право возражать против обработки, запрашивать передачу ваших Персональных данных другому контроллеру и / или подавать жалобу в компетентный надзорный орган, включая итальянскую Garante per la protezione dei dati personali (www.garanteprivacy.it) или обратиться в суд, если вы считаете, что имеет место несоблюдение положений применимого законодательства.
PRADA оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любое время. Действующая Политика конфиденциальности опубликована на нашем веб-сайте.

Последнее обновление: 5 июня 2020 г.

.
Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *