1. Термины и определенияПерсональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
Конфиденциальность персональных данных — обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Компании требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.
Использование персональных данных — действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации.
Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Клиентов Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Клиентов, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Клиента, отзывающего свое согласие на обработку персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Компания — юридическое лицо, являющееся владельцем Сайта — Индивидуальный предприниматель Чоп Ирина Александровна (ИП Чоп Ирина Александровна); ИНН 262 902 672 544; ОГРНИП 314 265 116 700 417.
Сайт — веб-сайт, расположенный по адресу https://Review-Fasad.ru
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор — Компания, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.
Согласие на обработку персональных данных — добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании https://Review-Fasad.ru, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее — ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.
Пользователь — посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
Файл cookie — небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.
2. Общие положения2.1. Настоящая Политика конфиденциальности по работе с персональными данными пользователей И П Чоп Ирина Александровна (далее — Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
2.2. Цель разработки Политики конфиденциальности — определение порядка обработки и защиты персональных данных всех Пользователей Сайта Компании, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и услугам Сайта и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2.3. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Генеральным директором Компании, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.
2.4. Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу.
Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Компании.
2.5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.
3. Состав данных3.1. Компания настоящим уведомляет пользователей Сайта о том, что для повышения удобства работы на Сайте используются файлы cookie, сервис Яндекс. Метрика, сервис Yandex SmartCaptcha, которые могут получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Такие персональные данные могут включать: адрес электронной почты, ip-адрес пользователя, пол пользователя. Компания не получает доступа к полученным сервисами персональным данным Пользователя.
Оставаясь на Сайте, Пользователь безусловно соглашается с политикой их применения Компанией.
3.2. В состав персональных данных Пользователей, обрабатываемых Компаний, входят:3.2.1. Персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте:
- фамилия, имя, отчество;
- электронный адрес;
- номера телефонов.
3.2.2. Персональные данные, предоставляемые в связи с обращением Пользователя к Компании с соответствующими запросами (об обработке ПДН, о прекращении обработки ПДН и др.):
- фамилия, имя, отчество;
- паспортные данные;
- электронный адрес;
- номера телефонов;
- сведения о причинах и цели обращения;
- сведения о наличии регистрации на Сайте и возможности идентификации;
- подпись пользователя или его представителя.
3.2.3. Дополнительные персональные данные Пользователя, предоставленные Пользователем по личной инициативе без истребования таковых Компанией.
3.3. В Компании собираются и хранятся данные, указанные в п. 3.2. настоящей Политики конфиденциальности в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и направления Пользователем установленной Компанией формы регистрации на Сайте, а также добровольного предоставления Пользователем дополнительных сведений о себе, в том числе в связи с проводимыми Компанией Конкурсами.
3.4. В Компании хранятся только сведения в электронном виде, полученные, указанные самим Пользователем, содержащие данные о Пользователе.
Компания не обрабатывает специальные и биометрические персональные данные Пользователей.
4. Цель обработки персональных данных4.1. Цель обработки персональных данных Пользователя — осуществление комплекса действий, направленных на реализацию следующих задач:
— идентификации Пользователя и предоставления доступа к сервисам Сайта https://Review-Fasad.ru;
— предоставления Пользователю информации о Компании, наших сервисах и мероприятиях;
— коммуникации с Пользователем, когда Вы обращаетесь к Компании (форма обратной связи и проч.);
— выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
— направления Пользователю новостных материалов Компании при условии оформлении Пользователем соответствующей подписки.
4.2. Условием прекращения обработки персональных данных является ликвидация Компании, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных.
4.3. Обработка персональных данных осуществляется на основе принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
5. Сбор и защита персональных данных5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Компании, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.
5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
5.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 4 настоящей Политики конфиденциальности, действует до момента: достижения целей их обработки, либо до отзыва согласия Пользователем.
5.1.4. Обработка персональных данных Пользователя без их согласия осуществляется в следующих случаях:
— персональные данные являются общедоступными;
— по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
— обработка персональных данных осуществляется на основании действующего законодательства РФ;
— обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.1.5. Компания не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
5.2. Порядок обработки персональных данных
5.2.1. Пользователь (субъект персональных данных) предоставляет Компании достоверные сведения о себе.
5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности.
С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
5.2.5. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
5.3. Защита персональных данных
5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Пользователей осуществляется за счёт Компании в порядке, установленном законодательством РФ.
5.3.3. Компания при защите персональных данных Пользователей принимает все необходимые организационно — распорядительные и технические меры, в том числе:
— антивирусная защита;
— аудит (мониторинг) защищённости/уязвимости;
— управление доступом к сети, управление локальной сетью, контроль за помещениями Компании, где хранятся персональные данные Пользователей (система контроля и учета доступа в помещения хранения персональных данных Пользователей соответствует требованиям стандарта УЗ-3);
— регистрация и учет;
— обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
— общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
— защита персональных данных Пользователей, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
— передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
— лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
— назначено ответственное лицо за организацию обработки персональных данных;
— разработаны модели угроз безопасности персональным данным в информационных системах;
— обеспечивается учет машинных носителей персональных данных;
— обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
— осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
— исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
— обеспечена сохранность носителей персональных данных и средств защиты информации.
— для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
5.4. Хранение персональных данных
5.4.1. Персональные данные Пользователей в электронном виде хранятся на серверах Компании.
5.4.2. Защита доступа персональным данным Пользователей обеспечивается:
— использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
— разграничением прав доступа сотрудников;
— межсетевой экран.
5.4.3. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на официальном бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.