Политика конфиденциальности

ПОЛИТИКА

В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящей Политикой конфиденциальности устанавливается порядок обработки и защиты персональных данных пользователей сайта https://texoboronexpert.ru/ (далее — «Политика»), подготовлена в соответствии с Гражданским Кодексом Российской Федерации,  п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее — «Закон») и определяет позицию ООО «ТЕХОБОРОНЭКСПЕРТ», ИНН 6729028414, (далее – Оператор), в области обработки и защиты персональных данных (далее — «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта, условия и принципы обработки персональных данных, права Пользователей и обязанности Предпринимателя, сведения о реализуемых мерах по защите обрабатываемых персональных данных.

1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей веб-сайта https://texoboronexpert.ru/ и устанавливает особенности обработки Оператором данных при использовании Пользователем сервисов, официальных сайтов.

1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.

2. Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Оператор обеспечивает надежную защиту Данных.

2.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

3. Персональная информация Пользователей, которую получает и обрабатывает Оператор

В рамках настоящей Политики персональной информацией Пользователя является:
3.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сервисов в том числе официального Сайта, либо которые Оператор получает иным образом, включая персональные данные Пользователя:

Адрес электронной почты

Имя, отчество, фамилия

Номер телефона

Регион и город проживания

Возраст

Пол

Дата рождения

Информация о заказах/заявках

– источник, с которого посетитель попал на сайт, а также информация о поисковом запросе или рекламном объявлении;

– технические данные об устройстве пользователя, с помощью которого он зашел на сайт компании;

– информация о пользовательских кликах;

– дата и время заказа;

– перечень и количество заказанных товаров и услуг;

– стоимость заказа;

– информация о начислении, списании скидочных Баллов;

– данные о претензиях, жалобах и иных обращениях Пользователя, направляемые с использованием сервисов и официального Сайта.

3.2. Данные использования.

Данные, которые автоматически передаются Оператору сервисами в процессе их использования с помощью установленного на устройстве программного обеспечения в том числе информация из cookie, информация об устройстве Пользователя:
– адрес интернет-протокола компьютера Пользователя (например, IP-адрес);

– тип браузера, версия браузера;

– страницы сервисов, время посещения Пользователя, время, потраченное на эти страницы;

– уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;

– иные данные файлов cookie

3.2.1. Данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве Пользователя. Технологии отслеживания, которые также используются, – это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.

Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.

3.3. Иная информация о Пользователе, обработка которой предусмотрена согласием на обработку персональных данных Пользователя и/или договором с Пользователем или Политикой в отношении обработки персональных данных.

4. Принципы и условия обработки Данных

4.1. При обработке Данных Оператор придерживается следующих принципов:

– обработка Данных осуществляется на законной и справедливой основе;

– данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;

– определение конкретных законных целей до начала обработки (в т. ч. сбора) Данных;

– ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;

– объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;

– обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;

– обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

4.2. Оператор может включать Данные субъектов в общедоступные источники Данных, при этом Оператор получает согласие субъекта на обработку его Данных, путем выражения согласия через форму сайта.

4.3. Оператор не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

4.4. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Предпринимателем для установления личности субъекта Данные) Оператором не обрабатываются.

4.5. Оператор не осуществляет трансграничную передачу Данных.

4.6. Пользователь соглашается с использованием сервисов мессенджера WhatsApp, Telegram, VK и принимает на себя все риски доступа к предоставляемым данным WhatsApp, Telegram, VK и других, связанных с ним компаниям и организациям.

4.7. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.

4.8. Оператор вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политикой обработки персональных данных, размещенных на сайте.

4.9. Лица, осуществляющие обработку Данных на основании заключаемого с Оператором договора (поручения Оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.

4.10. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных осуществляется Оператором как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

5. Основные права и обязанности Оператора

5.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

6. Основные права и обязанности субъектов персональных данных

6.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

6.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

7. Перечень действий, производимых Оператором с полученными персональными данными

7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

8. Меры по защите персональных данных

8.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

8.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

8.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

8.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.

8.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

9. Сроки обработки (хранения) Данных

9.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями Операторов Данных, по поручению которых Компания осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

9.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

10. Конфиденциальность персональных данных.

10.1. Персональные данные, полученные Оператором, являются конфиденциальными. Оператор обязуется не предоставлять Персональные данные третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных либо без наличия иного основания, установленного законом.

10.2. Оператор вправе поручить обработку Персональных данных третьему лицу только с согласия Субъекта персональных данных.

11. Заключительные положения.

11.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

11.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

11.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

11.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.

11.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты manager5.vashecolog@gmail.com.