1. Общие положения
Данная политика по обработке персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и описывает процесс обработки персональных данных, а также меры по их безопасности, принимаемые организацией «Строй Эксперт» (далее – Оператор).
1.1. Оператор считает соблюдение прав и свобод человека и гражданина при обработке их персональных данных своей главной задачей, включая защиту права на личную жизнь и тайну.
1.2. Политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всем сведениям, которые Оператор может получить о пользователях сайта https://sro-nostroy-nopriz.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка данных с использованием вычислительных средств.
2.2. Блокировка персональных данных – временное прекращение их обработки, кроме случаев, требующих уточнения данных.
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ и баз данных, доступных по адресу https://sro-nostroy-nopriz.ru/.
2.4. Информационная система персональных данных – совокупность баз данных и технологий, обеспечивающих их обработку.
2.5. Обезличивание персональных данных – действия, в результате которых нельзя установить принадлежность данных определенному Пользователю без дополнительных сведений.
2.6. Обработка персональных данных – любые действия с данными, включая их сбор, хранение, изменение, использование и уничтожение.
2.7. Оператор – лицо, осуществляющее обработку персональных данных и определяющее цели этой обработки.
2.8. Персональные данные – любая информация, относящаяся к конкретному Пользователю сайта.
2.9. Персональные данные, разрешенные для распространения – сведения, к которым пользователи предоставили доступ по своему согласию.
2.10. Пользователь – посетитель веб-сайта.
2.11. Предоставление персональных данных – действия по раскрытию данных конкретному лицу или группе.
2.12. Распространение персональных данных – любые действия по раскрытию данных неограниченному кругу лиц.
2.13. Трансграничная передача персональных данных – передача данных в иностранные государства.
2.14. Уничтожение персональных данных – действия, в результате которых данные уничтожаются безвозвратно.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
4.1. Субъекты имеют право:
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. На сайте также проводится сбор и обработка анонимных данных о посетителях (включая файлы «cookie») с использованием сервисов интернет-аналитики (Яндекс Метрика, Google Аналитика и других).
5.5. Указанные данные далее будут называться Персональными данными.
5.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расы, национальности, политических взглядов, религиозных и философских убеждений.
5.7. Обработка персональных данных, разрешенных для распространения, из специальных категорий возможна при условии соблюдения запрещений и условий, определенных законом.
5.8. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от прочих согласий. Согласие должно соответствовать условиям, установленным в частности статьей 10.1 Закона о персональных данных.
5.8.1 Пользователь непосредственно предоставляет согласие Оператору.
5.8.2 Оператор обязан в течение трех рабочих дней после получения согласия опубликовать условия обработки и информацию о запретах на обработку персональных данных.
5.8.3 Передача разрешенных для распространения персональных данных прекращается по требованию субъекта.
5.8.4 Согласие на обработку персональных данных, разрешённых для распространения, теряет свою силу с момента поступления Оператору запроса, указанного в пункте 5.8.3 данной Политики обработки персональных данных.
6. Принципы обработки персональных данных
6.1. Обработка производится на законной и справедливой основе.
6.2. Она осуществляется в рамках конкретных, заранее определённых и законных целей. Обработка, которая не соответствует целям сбора, не допускается.
6.3. Запрещено объединение баз данных с несовместимыми целями обработки.
6.4. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных целей.
6.5. Содержание и объём данных соответствуют заявленным целям. Не допускается избыточность информации.
6.6. Оператор обеспечивает точность и достаточность данных, принимает меры по исправлению недостоверной информации.
6.7. Хранение данных происходит в форме, позволяющей идентифицировать субъекта, не превышающем срок, необходимый для целей обработки, и данные уничтожаются или анонимизируются, как только цели обработки достигнуты, если иное не предусмотрено законом.
7. Цели обработки персональных данных
7.1. Основная цель обработки персональных данных Пользователя заключается в том, чтобы уведомлять его через отправку электронных писем.
7.2. Оператор также вправе присылать Пользователю уведомления о новых товарах и услугах, специальных акциях и различных мероприятиях. Пользователь имеет возможность в любой момент отказаться от получения информационных сообщений, написав Оператору на электронную почту sro@sro-nostroy-nopriz.ru с указанием темы «Отказ от уведомлений о новых товарах и услугах и специальных акциях».
7.3. Анонимизированные данные Пользователей, собираемые с помощью интернет-статистики, используются для анализа действий Пользователей на сайте, а также для совершенствования его качества и содержания.
8. Юридические основания для обработки персональных данных
8.1. Обработка персональных данных Оператором основана на следующих юридических источниках:
8.3. Оператор также обрабатывает анонимизированные данные о Пользователе при условии, что настройки браузера позволяют это (активны файлы «cookie» и JavaScript).
8.4. Субъект персональных данных сам решает, предоставлять ли свои данные и делает это добровольно и в своих интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных проводится с согласия их субъекта.
9.2. Данная обработка необходима для достижения целей, предусмотренных международными договорами или законами Российской Федерации, а также выполнения обязанностей Оператора.
9.3. Обработка данных необходима для правосудия и исполнения судебных актов в соответствии с законодательством.
9.4. Она также необходима для исполнения договоров, в которых субъект является стороной или выгодоприобретателем.
9.5. Обработка данных осуществляется для защиты прав и интересов Оператора или других лиц без нарушения прав субъекта.
9.6. Обрабатываются данные, доступ к которым разрешен самим субъектом.
9.7. Происходит обработка данных, которые подлежат публикации согласно федеральному закону.
10. Процедура сбора, хранения, передачи и обработки персональных данных
Защита персональных данных, которые обрабатываются Оператором, достигается через внедрение правовых, организационных и технических мер, обеспечивающих соблюдение требований действующего законодательства о защите персональных данных.
10.1. Оператор отвечает за сохранность персональных данных и предпринимает все доступные меры, чтобы предотвратить доступ неуполномоченных лиц к ним.
10.2. Персональные данные Пользователя не будут переданы третьим лицам ни при каких условиях, за исключением случаев, предусмотренных законодательством или с согласия субъекта персональных данных на передачу данных для выполнения обязательств по гражданскому договору.
10.3. Если Пользователь обнаружит неточности в своих персональных данных, он может обновить их, отправив уведомление Оператору по электронной почте на адрес sro@sro-nostroy-nopriz.ru с темой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иное не указано в договоре или законодательстве. Пользователь может в любой момент отозвать согласие на обработку, написав уведомление на указанный адрес электронной почты с темой «Отзыв согласия на обработку персональных данных».
10.5. Информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан ознакомиться с этими документами. Оператор не несет ответственности за действия третьих лиц, включая поставщиков услуг.
10.6. Запреты субъектов на передачу или обработку персональных данных не действуют, если это требуется для публичных нужд, установленных законодательством РФ.
10.7. Оператор обеспечивает конфиденциальность персональных данных в процессе их обработки.
10.8. Хранение персональных данных ограничивается сроком, необходимым для достижения целей обработки, если иной срок не прописан законом или договором.
10.9. Завершение обработки персональных данных может произойти по завершению целей их обработки, истечению согласия или выявлению неправомерных действий в отношении персональных данных.
11. Действия, которые проводит Оператор с персональными данными
11.1. Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение (изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокировку, удаление и уничтожение персональных данных.
11.2. Оператор проводит автоматизированную обработку персональных данных с передачей информации по телекоммуникационным сетям или без нее.
12. Трансграничная передача персональных данных
12.1. Перед началом трансграничной передачи персональных данных Оператор должен убедиться в надежной защите прав субъектов данных в иностранном государстве, куда планируется передача.
12.2. Трансграничная передача данных в страны без такой защиты возможна только с письменного согласия субъекта или для выполнения договора, стороной которого он является.
13. Конфиденциальность персональных данных
Оператор и лица, имеющие доступ к персональным данным, обязаны сохранять их в тайне и не распространять без согласия субъекта, если иное не предусмотрено законом.
14. Заключительные положения
14.1. По вопросам обработки персональных данных Пользователь может обратиться к Оператору по электронной почте sro@sro-nostroy-nopriz.ru.
14.2. В данном документе будут зафиксированы все изменения в политике обработки персональных данных, осуществляемой Оператором. Данная политика остаётся в силе до тех пор, пока не будет введена новая версия.
14.3. Последняя версия Политики доступна для ознакомления в Интернете по следующему адресу: https://sro-nostroy-nopriz.ru/privacy
Данная политика по обработке персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и описывает процесс обработки персональных данных, а также меры по их безопасности, принимаемые организацией «Строй Эксперт» (далее – Оператор).
1.1. Оператор считает соблюдение прав и свобод человека и гражданина при обработке их персональных данных своей главной задачей, включая защиту права на личную жизнь и тайну.
1.2. Политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всем сведениям, которые Оператор может получить о пользователях сайта https://sro-nostroy-nopriz.ru/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка данных с использованием вычислительных средств.
2.2. Блокировка персональных данных – временное прекращение их обработки, кроме случаев, требующих уточнения данных.
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ и баз данных, доступных по адресу https://sro-nostroy-nopriz.ru/.
2.4. Информационная система персональных данных – совокупность баз данных и технологий, обеспечивающих их обработку.
2.5. Обезличивание персональных данных – действия, в результате которых нельзя установить принадлежность данных определенному Пользователю без дополнительных сведений.
2.6. Обработка персональных данных – любые действия с данными, включая их сбор, хранение, изменение, использование и уничтожение.
2.7. Оператор – лицо, осуществляющее обработку персональных данных и определяющее цели этой обработки.
2.8. Персональные данные – любая информация, относящаяся к конкретному Пользователю сайта.
2.9. Персональные данные, разрешенные для распространения – сведения, к которым пользователи предоставили доступ по своему согласию.
2.10. Пользователь – посетитель веб-сайта.
2.11. Предоставление персональных данных – действия по раскрытию данных конкретному лицу или группе.
2.12. Распространение персональных данных – любые действия по раскрытию данных неограниченному кругу лиц.
2.13. Трансграничная передача персональных данных – передача данных в иностранные государства.
2.14. Уничтожение персональных данных – действия, в результате которых данные уничтожаются безвозвратно.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- запрашивать у субъектов персональных данных достоверные сведения и документы;
- продолжать обработку данных без согласия субъекта в случаях, предусмотренных Законом о персональных данных;
- самостоятельно определять состав и меры для обеспечения выполнения законодательства.
- по запросу субъекта персональных данных предоставлять ему сведения о процессе обработки его персональных данных;
- организовывать обработку персональных данных в соответствии с действующими нормами законодательства Российской Федерации;
- реагировать на запросы и обращения субъектов персональных данных и их законных представителей согласно требованиям Закона о персональных данных;
- в течение 30 дней с момента получения запроса представлять необходимую информацию в уполномоченный орган по защите прав субъектов персональных данных;
- публиковать или обеспечивать свободный доступ к данной Политике о порядке обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения и других неправомерных действий;
- прекращать передачу и обработку персональных данных, а также уничтожать их в случаях, предусмотренных Законом о персональных данных;
- выполнять иные обязанности, установленные законодательством в области персональных данных.
4.1. Субъекты имеют право:
- получать информацию о процессе обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется в доступной форме, без персональных данных других субъектов, если нет законных оснований для их раскрытия. Порядок получения информации определяется Законом о персональных данных;
- требовать от оператора уточнения, блокировки или уничтожения своих персональных данных при наличии оснований;
- устанавливать предварительное согласие на обработку персональных данных для продвижения товаров и услуг;
- отозвать согласие на обработку своих персональных данных;
- обжаловать действия оператора в уполномоченном органе или в судебном порядке;
- реализовывать иные права, установленные российским законодательством.
- предоставлять оператору точные данные о себе;
- уведомлять оператора об изменении своих персональных данных.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номера телефонов.
5.4. На сайте также проводится сбор и обработка анонимных данных о посетителях (включая файлы «cookie») с использованием сервисов интернет-аналитики (Яндекс Метрика, Google Аналитика и других).
5.5. Указанные данные далее будут называться Персональными данными.
5.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расы, национальности, политических взглядов, религиозных и философских убеждений.
5.7. Обработка персональных данных, разрешенных для распространения, из специальных категорий возможна при условии соблюдения запрещений и условий, определенных законом.
5.8. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от прочих согласий. Согласие должно соответствовать условиям, установленным в частности статьей 10.1 Закона о персональных данных.
5.8.1 Пользователь непосредственно предоставляет согласие Оператору.
5.8.2 Оператор обязан в течение трех рабочих дней после получения согласия опубликовать условия обработки и информацию о запретах на обработку персональных данных.
5.8.3 Передача разрешенных для распространения персональных данных прекращается по требованию субъекта.
5.8.4 Согласие на обработку персональных данных, разрешённых для распространения, теряет свою силу с момента поступления Оператору запроса, указанного в пункте 5.8.3 данной Политики обработки персональных данных.
6. Принципы обработки персональных данных
6.1. Обработка производится на законной и справедливой основе.
6.2. Она осуществляется в рамках конкретных, заранее определённых и законных целей. Обработка, которая не соответствует целям сбора, не допускается.
6.3. Запрещено объединение баз данных с несовместимыми целями обработки.
6.4. Обрабатываются только те персональные данные, которые необходимы для достижения конкретных целей.
6.5. Содержание и объём данных соответствуют заявленным целям. Не допускается избыточность информации.
6.6. Оператор обеспечивает точность и достаточность данных, принимает меры по исправлению недостоверной информации.
6.7. Хранение данных происходит в форме, позволяющей идентифицировать субъекта, не превышающем срок, необходимый для целей обработки, и данные уничтожаются или анонимизируются, как только цели обработки достигнуты, если иное не предусмотрено законом.
7. Цели обработки персональных данных
7.1. Основная цель обработки персональных данных Пользователя заключается в том, чтобы уведомлять его через отправку электронных писем.
7.2. Оператор также вправе присылать Пользователю уведомления о новых товарах и услугах, специальных акциях и различных мероприятиях. Пользователь имеет возможность в любой момент отказаться от получения информационных сообщений, написав Оператору на электронную почту sro@sro-nostroy-nopriz.ru с указанием темы «Отказ от уведомлений о новых товарах и услугах и специальных акциях».
7.3. Анонимизированные данные Пользователей, собираемые с помощью интернет-статистики, используются для анализа действий Пользователей на сайте, а также для совершенствования его качества и содержания.
8. Юридические основания для обработки персональных данных
8.1. Обработка персональных данных Оператором основана на следующих юридических источниках:
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
- федеральные законы и другие нормативно-правовые акты, касающиеся защиты персональных данных;
- согласия Пользователей на обработку их персональных данных, включая данные, разрешенные для распространения.
8.3. Оператор также обрабатывает анонимизированные данные о Пользователе при условии, что настройки браузера позволяют это (активны файлы «cookie» и JavaScript).
8.4. Субъект персональных данных сам решает, предоставлять ли свои данные и делает это добровольно и в своих интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных проводится с согласия их субъекта.
9.2. Данная обработка необходима для достижения целей, предусмотренных международными договорами или законами Российской Федерации, а также выполнения обязанностей Оператора.
9.3. Обработка данных необходима для правосудия и исполнения судебных актов в соответствии с законодательством.
9.4. Она также необходима для исполнения договоров, в которых субъект является стороной или выгодоприобретателем.
9.5. Обработка данных осуществляется для защиты прав и интересов Оператора или других лиц без нарушения прав субъекта.
9.6. Обрабатываются данные, доступ к которым разрешен самим субъектом.
9.7. Происходит обработка данных, которые подлежат публикации согласно федеральному закону.
10. Процедура сбора, хранения, передачи и обработки персональных данных
Защита персональных данных, которые обрабатываются Оператором, достигается через внедрение правовых, организационных и технических мер, обеспечивающих соблюдение требований действующего законодательства о защите персональных данных.
10.1. Оператор отвечает за сохранность персональных данных и предпринимает все доступные меры, чтобы предотвратить доступ неуполномоченных лиц к ним.
10.2. Персональные данные Пользователя не будут переданы третьим лицам ни при каких условиях, за исключением случаев, предусмотренных законодательством или с согласия субъекта персональных данных на передачу данных для выполнения обязательств по гражданскому договору.
10.3. Если Пользователь обнаружит неточности в своих персональных данных, он может обновить их, отправив уведомление Оператору по электронной почте на адрес sro@sro-nostroy-nopriz.ru с темой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иное не указано в договоре или законодательстве. Пользователь может в любой момент отозвать согласие на обработку, написав уведомление на указанный адрес электронной почты с темой «Отзыв согласия на обработку персональных данных».
10.5. Информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан ознакомиться с этими документами. Оператор не несет ответственности за действия третьих лиц, включая поставщиков услуг.
10.6. Запреты субъектов на передачу или обработку персональных данных не действуют, если это требуется для публичных нужд, установленных законодательством РФ.
10.7. Оператор обеспечивает конфиденциальность персональных данных в процессе их обработки.
10.8. Хранение персональных данных ограничивается сроком, необходимым для достижения целей обработки, если иной срок не прописан законом или договором.
10.9. Завершение обработки персональных данных может произойти по завершению целей их обработки, истечению согласия или выявлению неправомерных действий в отношении персональных данных.
11. Действия, которые проводит Оператор с персональными данными
11.1. Оператор выполняет сбор, запись, систематизацию, накопление, хранение, уточнение (изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокировку, удаление и уничтожение персональных данных.
11.2. Оператор проводит автоматизированную обработку персональных данных с передачей информации по телекоммуникационным сетям или без нее.
12. Трансграничная передача персональных данных
12.1. Перед началом трансграничной передачи персональных данных Оператор должен убедиться в надежной защите прав субъектов данных в иностранном государстве, куда планируется передача.
12.2. Трансграничная передача данных в страны без такой защиты возможна только с письменного согласия субъекта или для выполнения договора, стороной которого он является.
13. Конфиденциальность персональных данных
Оператор и лица, имеющие доступ к персональным данным, обязаны сохранять их в тайне и не распространять без согласия субъекта, если иное не предусмотрено законом.
14. Заключительные положения
14.1. По вопросам обработки персональных данных Пользователь может обратиться к Оператору по электронной почте sro@sro-nostroy-nopriz.ru.
14.2. В данном документе будут зафиксированы все изменения в политике обработки персональных данных, осуществляемой Оператором. Данная политика остаётся в силе до тех пор, пока не будет введена новая версия.
14.3. Последняя версия Политики доступна для ознакомления в Интернете по следующему адресу: https://sro-nostroy-nopriz.ru/privacy