ПОЛОЖЕНИЕ
об обработке и защите персональных данных пользователей
интернет-сайта https://avangard-saratov.ru/
Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ (с изм. и доп.) «О персональных данных», Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ (с изм. и доп.) «Об информации, информационных технологиях и о защите информации», другими нормативно-правовыми актами.
Основные понятия, используемые в Положении:
сайт – совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению: https://avangard-saratov.ru/, также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики;
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, номер контактного телефона, адрес электронной почты, место работы, и другая информация;
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном№ 152 -ФЗ;
субъект персональных данных, пользователь (посетитель) сайта в контексте настоящего положения – физическое лицо, являющееся пользователем сайта https://avangard-saratov.ru/;
оператор, компания – юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;
распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
договор – пользовательское соглашение использование Сайта, договор купли-продажи, договор поставки, договор оказания услуг и/или иное соглашение, предлагаемое к заключению и/или заключенное Пользователем на основании любой оферты, размещенной на Сайте;
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- Общие положения
1.1. Общество с ограниченной ответственностью Загородный комплекс «Авангард» (далее – «Оператор», «Компания», ИНН 6454106880, ОГРН 1166451060368, юридический адрес: 410019, Саратовская область, г. Саратов, ул. Высокая, д.12, офис 308), созданная и действующая в соответствии с законодательством Российской Федерации, являющаяся администратором интернет-сайта https://avangard-saratov.ru/ неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее – «Сайт»).
1.2. Настоящим Положением устанавливается порядок обработки персональных данных пользователей (посетителей) сайта https://avangard-saratov.ru/ и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.3. Настоящее Положение утверждено приказом директора Компании и действует до его отмены или до его замены иным аналогичным внутренним документом.
1.4. Настоящее Положение является обязательным для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным пользователей.
- Состав и порядок получения персональных данных пользователей
2.1.Состав персональных данных:
2.1.1. Самостоятельно предоставляемые Пользователем данные:
2.1.1.1. фамилия, имя, отчество;
2.1.1.2. контактная информация: номера телефонов и e-mail;
2.1.2. Автоматически собираемые данные:
2.1.2.1. IP-адрес, данные файлов cookie;
2.1.2.2. информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,
2.1.2.3. дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация, собираемая счетчиком посещений,
2.1.3. иная информация о Пользователе, не указанная в п.2.1.1 – 2.1.2. настоящего Положения.
- Цели обработки персональных данных пользователей
3.1. Указанные в пункте 2.1 настоящего Положения персональные данные обрабатываются в следующих не противоречащих закону целях:
3.1.1. идентификация Пользователей;
3.1.2. исполнение обязательств по заключенным договорам, включая предоставление Пользователю доступа к Сайту и технической поддержки, использование пользователем функциональных возможностей Сайта;
3.1.3. выставление счетов и возврат остатка денежных средств в случае расторжения заключенных с пользователем возмездных договоров;
3.1.4. предоставления Пользователю персонализированных сервисов и контента;
3.1.5. нотификация в рамках информационного обслуживания, рассылок и улучшения качества обслуживания по заключенным Договорам, в том числе с привлечением третьих лиц;
3.1.6. улучшения качества работы сайта;
3.1.7. проведения на основе обезличенных персональных данных статистических и иных исследований;
3.1.8. информирование Пользователя посредством отправки электронных писем; sms-уведомлений; голосовых уведомлений;
3.1.9. в иных целях, не противоречащих законодательству РФ.
3.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
- Сбор и обработка персональных данных пользователей
4.1. Обработка персональных данных Пользователей производится только с их согласия.
4.2. Согласие пользователя выражается путем заполнения формы обратной связи на сайте https://avangard-saratov.ru/. Факт выражения явного и бесспорного согласия на обработку персональных данных подтверждается фактическим совершением вышеуказанных действий. Пользователь, передающий свои контакты на сайте с помощью формы обратной связи либо совершающий иные действия, предусматривающие желание Пользователя воспользоваться Сайтом и/или услугами Оператора, с целью получения доступа к информационным материалам и (или) сервисам Компании, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных, способами, предусмотренными настоящим Положением.
4.3. Компания имеет право без дополнительного согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
4.3.1. обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
4.3.2. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4.3.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.3.4. обработка персональных данных необходима в интересах органов государственной власти РФ в рамках их полномочий, в случаях, предусмотренных законодательством РФ;
4.3.5. в иных случаях, предусмотренных действующим законодательством.
4.4. При определении объема и содержания персональных данных Пользователя подлежащих обработке, сотрудники Компании руководствуются Федеральным законом «О персональных данных», законодательством, регулирующим деятельность средств массовой информации, настоящим Положением. Компания получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
4.5. Сотрудники Компании не должны обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.
4.6. Компания обеспечивает защиту персональных данных Пользователя от неправомерного их использования или утраты.
4.7. В случае, если Компания на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
4.8. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
4.9. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
4.10. К обработке персональных данных Пользователя могут иметь доступ только работники Компании, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя, а также привлеченные Оператором третьи лица, которые взяли на себя обязательства по поручению Оператора обрабатывать персональные данные Пользователя.
4.11. В случае соответствующего обращения субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
- Передача персональных данных. Конфиденциальность персональных данных
5.1. Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения настоящего Положения для достижения целей, указанных в нем.
5.2. Компания может передавать персональную информацию третьим лицам в следующих случаях:
5.2.1. третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
5.2.2. любому регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам, или судам, в отношении которых Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу;
5.2.3. третьим лицам-партнерам Компании;
5.2.4. любому третьему лицу в целях обеспечения правовой защиты Компании или третьих лиц при нарушении Пользователе, настоящей Политики, либо в ситуации, когда существует угроза такого нарушения.
5.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.
5.4. Сведения, перечисленные в статье 2 настоящего Положения, являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения без согласия клиентов, либо наличия иного законного основании.
5.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).
- Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Компании при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
6.4.1. подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
6.4.2. способы обработки персональных данных, применяемые Оператором;
6.4.3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
6.4.4. сведения о лицах, кому были переданы персональные данные Пользователя;
6.4.5. перечень обрабатываемых персональных данных и источник их получения;
6.4.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.4.7. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия. В целях совершения указанных действий Пользователь должен направить в адрес Оператора, указанный в п.1.1. настоящего Соглашения, письменное уведомление, содержащее соответствующее требование. Оператор обязан предпринять меры по обращению в сроки, установленные законом, но в любом случае не более чем в течение 30 (Тридцати) дней с момента получения уведомления.
6.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
6.8. Пользователь всегда может также отказаться и от получения информационных сообщений, направив Оператору письмо на адрес электронной почты Компании с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
- Хранение персональных данных. Доступ к персональным данным клиентов
7.1. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
7.2. Персональные данные могут храниться в электронном и бумажном виде на территории Российской Федерации.
- Защита персональных данных пользователей
8.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная как на электронных, так и на бумажных носителях.
8.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.3. Общую организацию защиты персональных данных Пользователей осуществляет уполномоченный приказом сотрудник Компании.
8.4. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
8.4.1. использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
8.4.2. разграничением прав доступа с использованием учетной записи;
8.4.3. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.
8.4.4. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.
8.4.5. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.
- Ответственность за разглашение информации, содержащей персональные данные. Внесение изменений в настоящее Положение
9.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
9.2. В настоящее Положение могут быть внесены изменения. Компания имеет право вносить изменения по своему усмотрению путем размещения новой редакции Положения на Сайте Компании. Пользователь считается уведомленным и ознакомленным с новой редакцией Положения с момента размещения таковой на Сайте Компании.
9.3. Компания обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений без уведомления Пользователей. Соответствующие уведомления могут быть отображены на Сайте.