Политика обработки персональных данных и их конфиденциальности
>
Политика обработки персональных данных
- ОБЩИЕ ПОЛОЖЕНИЯ
1.2. Обработку Персональных данных осуществляет Индивидуальный предприниматель Подребенников Артур Геннадьевич, зарегистрированный в качестве ИП Инспекцией Федеральной налоговой службы по Выборгскому району Ленинградской области за ОГРНИП: (319470400025151) далее по тексту – Оператор).
1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими требованиями законодательства Российской̆ Федерации в области обработки и защиты персональных данных и определяет общие принципы, цели и порядок обработки персональных данных пользователей Сайта (далее – Пользователь/субъект персональных данных), а также меры по обеспечению безопасности обработки персональных данных при возникновении следующих отношений с Пользователем:
- при использовании функций Сайта;
- при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами;
- при необходимости связи с субъектом персональных данных, а также при обработке обращений, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу;
- при ведении статистики и анализа работы Сайта.
1.5. Использование Сайта Пользователем означает согласие с настоящей Политикой, то есть Пользователь подтверждает, что он принимает условия Политики и дает согласие на обработку своих Персональных данных Оператору.
1.6. В случае несогласия с условиями Политики, Пользователь прекращает использование Сайта.
1.7. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе. Оператор исходит из того, что Персональные данные предоставляются Пользователем добровольно, добросовестно, свободной волей и в своем интересе с целью получения доступа к информации и материалам Сайта, а также, что Пользователь:
1.7.1. Сознательно использует Сайт от своего имени и достоверно указывает информацию о себе в объеме и в случаях, когда это предусмотрено функционалом Сайта.
1.7.2. Сознательно определил и контролирует настройки используемого им программного обеспечения в соответствии со своими предпочтениями относительно защиты информации, хранящейся на стороне браузера, информации о собственном аппаратно-программном обеспечении и интернет-соединении.
1.7.3. Ознакомился и имеет возможность в любой момент ознакомиться с условиями Политики путем перехода по гипертекстовой ссылке, размещенной на Сайте.
1.7.4. Предоставляя данные третьих лиц, необходимые для использования функционала Сайта Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц, что является заверением об обстоятельствах.
1.8. Актуальная версия Политики обработки Персональных данных и их конфиденциальности в свободном доступе расположена в сети Интернет по адресу: https://sro-nostroy-nopriz.ru.
1.9. Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его Персональных данных, направив запрос Оператору по адресу электронной почты: sro@sro-nostroy-nopriz.ru.
1.10.Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет) без согласия его законного представителя. Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все посетители Сайта младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что им получены персональные данные несовершеннолетнего лица без согласия законных представителей, то такая информация будет удалена в кратчайшие сроки.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике, если из ее текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:
«Автоматизированная обработка персональных данных» означает обработку Персональных данных с помощью средств вычислительной техники, в том числе посредством CRM-систем и специализированных сервисов.
«Блокирование персональных данных» означает временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
«Заявка» означает оформленный на Сайте по форме Оператора запрос Пользователя о необходимости установления связи с ним (обратный звонок и (или) сообщение на e-mail) для получения Пользователем информации об Операторе, услугах Оператора или для иных целей, предусмотренных функционалом Сайта при нажатии кнопок с формулировками «Оставить заявку», «Отправить данные», «Заказать звонок», «Спросить» и иных подтверждений отправки данных Пользователя, предусмотренных функционалом Сайта.
«Обезличивание персональных данных» означает действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.
«Обработка персональных данных» означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
«Оператор» означает ИП Подребенников Артур Геннадьевич (ИНН: 110502949715, ОГРНИП: 319470400025151).
«Конфиденциальность персональных данных» означает обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
«Распространение персональных данных» означает любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
«Персональные данные» означает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных (Пользователю)).
«Предоставление персональных данных» означает действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
«Пользователь» означает получателя услуг Оператора либо посетителя Сайта как субъектов Персональных данных.
«Сайт» означает сайт Оператора в сети Интернет по адресу: https://sro-nostroy-nopriz.ru на котором Оператор размещает информацию об услугах, разрешениях на осуществление медицинской деятельностью (лицензиях), участии Оператора в рейтингах, о полученных Оператором наградах, врачах и иных работниках Оператора и иную информацию о деятельности Оператора.
«Уничтожение персональных данных» означает любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
«Cookie» означает небольшой набор данных, отправляемых веб-сервером и хранимых на устройстве (компьютер, смартфон, планшет и иные аналогичные устройства с возможностью посещения сайтов в сети Интернет) Пользователя без изменений или какой-либо обработки, которые веб-клиент пересылает веб-серверу в составе HTTP-запроса всякий раз, когда происходит обращение к сайту в сети Интернет.
«IP-адрес» означает уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
3. ПРЕДМЕТ ПОЛИТИКИ
3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных Пользователя и третьих лиц, которые Пользователь предоставляет при переходе на Сайт с использованием поисковой системы, использовании Сайта, оставлении Заявки на Сайте и в иных случаях, предусмотренных функционалом Сайта.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем в случаях, указанных в п. 3.1. Политики конфиденциальности, и могут включать в себя:
- идентификационные данные: имя, фамилия, отчество, имя пользователя или иной аналогичный идентификатор;
- файлы cookie и pixels;
- контактные данные: номер мобильного телефона;
- данные, предоставленные Google Analytics и Yandex Metrika (при переходе на Сайт с использованием поисковой системы);
- технические данные: адрес интернет-протокола (IP), данные для входа в систему, тип и версию браузера, настройки часового пояса и местоположение (страна на основании адреса IP), типы и версии подключаемых модулей браузера, операционная система и платформа, а также иные технологии на устройствах, которые используются для доступа к Сайту.
При помощи этих данных собирается информация о действиях Пользователей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей и удобства для Пользователей Сайта.
Пользователь может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Пользователь должен понимать, что некоторые функции и сервисы Сайта не смогут работать должным образом.
Оператором могут использоваться сервисы аналитики (Google Analytics и Yandex Metrika) для измерения и (или) понимания эффективности рекламы Оператора, улучшения услуг Оператора и персонализации опыта Пользователей о взаимодействии с функционалом Сайта и деятельностью Оператора.
4. ПРИНЦИПЫ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователя Оператор обрабатывает в следующих целях, но не ограничиваясь:
4.1.1. Идентификации Пользователя на Сайте для дальнейшего взаимодействия с ним по оставленной Заявке.
4.1.2. Использования сервисов аналитики для улучшения функциональных возможностей Сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта и деятельности Оператора.
4.1.4. Информирования и консультирования Пользователя относительно информации, размещенной на Сайте.
4.1.5. Обработки Заявок от Пользователя для целей дальнейшего оказания услуг Оператором.
4.1.6. Обеспечения безопасности и сохранности Персональных данных Пользователей при работе с Сайтом.
4.1.7. Исполнения требований законодательства Российской Федерации.
4.1.8. Обнаружения, предотвращения, смягчения последствий и расследования мошеннических или незаконных действий в отношении Оператора.
4.1.9. Обработки обращений, жалоб, запросов, сообщений, направляемых Оператором и субъектом персональных данных друг другу.
4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для целей сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
4.3. При обработке Персональных данных Оператор придерживается следующих принципов:
- Законности.
- Ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей.
- Недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных.
- Недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется на срок, необходимый для выполнения целей, для которых они собирались, любым законным способом с использованием средств автоматизации или без использования таких средств посредством сети Интернет.
5.2. Все Персональные данные предоставляются (собираются) непосредственно от Пользователя. Пользователь самостоятельно принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе, за исключением отдельных персональных данных, получаемых Оператором техническим образом (например, данные сервисов интернет-аналитики).
5.3. Согласие, указанное в п. 5.2. настоящего Положения, также означает согласие Пользователя на передачу Персональных данных третьим лицам, на поручение обработки своих Персональных данных третьими лицами.
5.4. Согласие на обработку персональных данных предоставляется при оставлении Пользователем Заявки на Сайте путем проставления «галочки» в окне «Я даю свое согласие ИП Подребенников Артур Геннадьевич (ИНН: 110502949715) на обработку моих персональных данных в соответствии с Политикой обработки персональных данных и формой Согласия на обработку персональных данных». Отдельного письменного согласия от Пользователя не требуется, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
5.5. Согласие на получение рекламных и маркетинговых материалов (рассылок) предоставляется при оформлении Пользователем подписки на получение рекламных и маркетинговых материалов путем проставления «галочки» в окне «Я даю свое согласие на получение рекламных и информационных рассылок от ИП Подребенников Артур Геннадьевич (ИНН: 110502949715) в соответствии с формой Согласия на получение рекламных и информационных рассылок». Отдельного письменного согласия от Пользователя не требуется, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
5.6. Согласие на обработку персональных данных (п. 5.4.) также включает в себя согласие Пользователя на передачу персональных данных Пользователя Оператором партнерам Оператора для дальнейшей обработки персональных данных Пользователя в целях заключения с Пользователем договора или исполнения договорных обязательств Оператора перед Пользователем, в частности ООО «СРО-Экспертиза» (ИНН: 7811510823).
5.7. Согласие на получение рекламных и маркетинговых материалов (рассылок) (п. 5.5.) включает в себя согласие Пользователя на получение рекламных и маркетинговых материалов в том числе от партнеров Оператора.
5.8. При предоставлении Оператору Персональных данных третьих лиц Пользователь заверяет и гарантирует, что:
- получил Персональные данные законными способами;
- обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Оператору с целью хранения);
- соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Российской Федерации. Пользователь обязуется предоставить Оператору подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи, в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Оператора.
В случае предъявления Оператору исковых требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с нарушениями порядка обработки Персональных данных, связанными с виной Пользователя,в том числе, но не исключительно, отсутствием у него полномочий на передачу Персональных данных третьих лиц Оператору, результатом которых станет судебный акт о взыскании денежных средств с Оператора, вступивший в законную силу, последний имеет право требовать от Пользователя возмещения Оператору понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Оператором судебные расходы, убытки в полном объеме.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ЗАЩИТА
6.1. Обработка Персональных данных осуществляется автоматизировано с помощью средств вычислительной техники, CRM-систем, а также иными законными способами.
6.2. Персональные данные Пользователя обрабатываются бессрочно до момента отзыва согласия на обработку персональных данных.
6.3. Персональные данные Пользователей хранятся в автоматизированных CRM-системах и облачных хранилищах, доступ к которым имеют лишь Оператор.
6.4. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных/получение рекламных и маркетинговых материалов, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: sro@sro-nostroy-nopriz.ru с пометкой «Отзыв согласия на обработку персональных данных» и (или) «Отзыв согласия на получение рекламных и маркетинговых материалов (рассылок)». Пользователь уведомляется о том, что отзыв согласия на обработку персональных данных может повлечь за собой невозможность использования полного функционала Сайта.
6.5. Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется его согласие, то используя Сайт, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Российскую Федерацию.
6.6. Обработка Персональных данных Пользователей без их согласия осуществляется в следующих случаях:
6.8. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
6.9. При обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь обязан:
7.1.1. Предоставить Оператору только достоверные Персональные данные и своевременно сообщать об изменении своих Персональных данных. При этом Оператор не проверяет достоверность Персональных данных, и не осуществляет контроль за дееспособностью Пользователей, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию. Риск предоставления недостоверных Персональных данных при этом несет Пользователь самостоятельно.
7.2. Пользователь вправе:
7.2.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку, а также на отзыв своего согласия.
7.2.2. Обновить, дополнить или скрыть предоставленную информацию о своих Персональных данных.
7.2.3. Получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами.
7.2.4. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого необходимо уведомить Оператора по адресу электронной почты sro@sro-nostroy-nopriz.ru. Запрос должен содержать сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
Рассмотрение запроса Пользователя по поводу его Персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.
7.2.5. Требовать устранения неправомерных действий со стороны Оператора в отношении его Персональных данных.
7.2.6. Обжаловать действия Оператора в отношении его Персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных».
7.2.7. Совершать иные действия в соответствии с действующим законодательством Российской Федерации.
7.3. Оператор обязан:
7.3.1. Безвозмездно предоставить Пользователю возможность ознакомления с Персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении Пользователем сведений, подтверждающих, что Персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя и принять разумные меры для уведомления третьих лиц, которым Персональные данные данного Пользователя были переданы.
7.3.2. Производить обработку Персональных данных исключительно для целей, указанных в разделе 4 настоящей Политики.
7.3.3. Обеспечить хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя.
7.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
7.3.5. Принимать меры для обнаружения фактов несанкционированного доступа к Персональным данным и немедленного доведения этой информации до Оператора.
7.3.6. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
8.1.1. Разрешать доступ к Персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователей, которые необходимы для выполнения конкретных функций.
8.1.2. Осуществлять передачу Персональных данных Пользователя в соответствии с настоящей Политикой, требованиями законодательства Российской Федерации в области защиты и обработки персональных данных.
8.1.3. Предоставлять доступ Пользователя к своим Персональным данным при поступлении соответствующего запроса от Пользователя.
8.1.4. Передавать Персональные данные Пользователя представителям Пользователя в порядке, установленном действующим законодательством Российской Федерации и ограничивать эту информацию только теми Персональными данными Пользователя, которые необходимы для выполнения указанными представителями их функции.
8.2. Оператор вправе передавать Персональные данные Пользователя третьим лицам в следующих случаях:
8.2.1. Пользователь явно выразил свое согласие на осуществление указанных действий. Давая свое согласие на обработку персональных данных, а при предоставлении технических данных и данных, обрабатываемых при использовании Сайта – с момента использования Сайта Пользователь дает свое согласие на передачу Персональных данных третьим лицам, действия которых необходимы для обеспечения функционирования, целостности и безопасности Сайта, предоставления Пользователю доступа к возможностям Сайта и в иных целях, предусмотренных настоящей политикой, в том числе, но не исключительно: третьи лица, действующие в качестве обработчиков (процессоров), расположенные на территории РФ и предоставляющие услуги хостинга, почтовые сервисы, при помощи которых Оператор осуществляет рассылку электронных писем, сервисы аналитики, социальные сети, при помощи которых Оператор может коммуницировать с Пользователями.
8.2.2. Такая передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В случае выявления неточных Персональных данных при обращении Пользователя Оператор обязан осуществить блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Пользователем, обязан уточнить Персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.
9.3. В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором Оператор соответственно в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку Персональных данных.
9.4. В случае если обеспечить правомерность Обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной Обработки персональных данных, обязан уничтожить такие Персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.
9.5. В случае отзыва Пользователем согласия на Обработку персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва от Пользователя.
Оператор вправе продолжить использовать Персональные данные Пользователя по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
О результатах рассмотрения отзыва согласия Пользователь уведомляется по адресу электронной почты, указанному при оставлении Заявки.
10. ПРОЦЕДУРЫ ПО ВЫЯВЛЕНИЮ И ПРЕДОТВРАЩЕНИЮ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, включают в себя:
10.1.1. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
10.1.2. осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации об обработке персональных данных и условиям настоящей Политики;
10.1.3. назначение лица, ответственного за организацию обработки персональных данных;
10.1.4. издание приказа о допуске лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.5. ведение учета лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.6. предоставление допуска к персональным данным работников, контрагентов Оператора только после подписания обязательства об обеспечении режима конфиденциальности персональных данных вышеуказанных лиц;
10.1.7. получение у работников, контрагентов Оператора, предоставляющих Оператору свои персональные данные, согласия на обработку персональных данных;
10.1.8. издание внутреннего локального акта, определяющего порядок обработки персональных данных, предоставления доступа к персональным данным, обеспечения системы защиты персональных данных;
10.1.9. ознакомление лиц, имеющих доступ к персональным данным работников, контрагентов Оператора и осуществляющих обработку таких персональных данных с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и настоящей Политикой;
10.1.10. недопущение доступа к полученным Оператором персональным данным лиц, которые не были в установленном порядке допущены к обработке персональных данных;
10.1.11. утверждение мест хранения персональных данных, предоставленных Оператору;
10.1.12. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
10.1.13. осуществление обработки персональных данных в соответствии
с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
10.1.14. обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
10.1.15. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
10.1.16. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
10.1.17. информирование Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о каждом выявленном случае утечки персональных данных в течение 24 часов с момента его выявления с указанием подробностей инцидента; причин утечки данных; предполагаемого вреда; мер, которые принял Оператор для устранения последствий утечки;
10.1.18. предоставление информации в государственную системы обнаружения, предупреждения и ликвидации последствий компьютерных атак в случае установления инцидента утечки персональных данных в сети Интернет.
11. ОТВЕТСТВЕННОСТЬ
11.1. Оператор, виновный в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несет предусмотренную законодательством Российской Федерации ответственность.
11.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
12. РАЗРЕШЕНИЕ СПОРОВ
12.1. В случае возникновения вопросов и претензий со стороны Пользователя до обращения в суд обязательным является предъявление претензии (письменного предложения или предложения в электронном виде по адресу электронной почты: sro@sro-nostroy-nopriz.ru о добровольном урегулировании спора) к Оператору. В случае обращения по электронной почте необходимо указать в форме письма «Претензия», а прилагаемый документ должен в обязательном порядке содержать номер и серию основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии тем же способом, каким была направлена претензия (в электронном виде) уведомляет отправителя претензии о результатах рассмотрения претензии.
11.3. Споры сторон, которые не удалось урегулировать в претензионном порядке, разрешаются в суде в порядке, предусмотренном действующим законодательством Российской Федерации.
11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее на момент возникновения претензии законодательство Российской Федерации.
13. ПРОЧИЕ УСЛОВИЯ
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователей.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
13.3. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять Оператору по адресу электронной почты: sro@sro-nostroy-nopriz.ru.
13.4. При Обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима Обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные Пользователи. Если Пользователь является резидентом государства с особым режимом защиты Персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите Персональных данных, установленных соответствующим государством. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его Персональных данных путем обращения в личное сообщение по адресу электронной почты sro@sro-nostroy-nopriz.ru.
14. РЕКВИЗИТЫ ОПЕРАТОРА
6.1. Обработка Персональных данных осуществляется автоматизировано с помощью средств вычислительной техники, CRM-систем, а также иными законными способами.
6.2. Персональные данные Пользователя обрабатываются бессрочно до момента отзыва согласия на обработку персональных данных.
6.3. Персональные данные Пользователей хранятся в автоматизированных CRM-системах и облачных хранилищах, доступ к которым имеют лишь Оператор.
6.4. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных/получение рекламных и маркетинговых материалов, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: sro@sro-nostroy-nopriz.ru с пометкой «Отзыв согласия на обработку персональных данных» и (или) «Отзыв согласия на получение рекламных и маркетинговых материалов (рассылок)». Пользователь уведомляется о том, что отзыв согласия на обработку персональных данных может повлечь за собой невозможность использования полного функционала Сайта.
6.5. Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Персональных данных в другую юрисдикцию требуется его согласие, то используя Сайт, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Российскую Федерацию.
6.6. Обработка Персональных данных Пользователей без их согласия осуществляется в следующих случаях:
- Персональные данные являются общедоступными.
- По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, Персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
- Обработка Персональных данных осуществляется в целях заключения и исполнения договора, одной̆ из сторон которого является субъект Персональных данных – Пользователь.
- В иных случаях, предусмотренных федеральным законом.
6.8. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
6.9. При обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь обязан:
7.1.1. Предоставить Оператору только достоверные Персональные данные и своевременно сообщать об изменении своих Персональных данных. При этом Оператор не проверяет достоверность Персональных данных, и не осуществляет контроль за дееспособностью Пользователей, и исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию. Риск предоставления недостоверных Персональных данных при этом несет Пользователь самостоятельно.
7.2. Пользователь вправе:
7.2.1. Принимать свободное решение о предоставлении своих Персональных данных, необходимых для использования Сайта, и давать согласие на их обработку, а также на отзыв своего согласия.
7.2.2. Обновить, дополнить или скрыть предоставленную информацию о своих Персональных данных.
7.2.3. Получать у Оператора информацию, касающуюся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами.
7.2.4. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого необходимо уведомить Оператора по адресу электронной почты sro@sro-nostroy-nopriz.ru. Запрос должен содержать сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
Рассмотрение запроса Пользователя по поводу его Персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения.
7.2.5. Требовать устранения неправомерных действий со стороны Оператора в отношении его Персональных данных.
7.2.6. Обжаловать действия Оператора в отношении его Персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных».
7.2.7. Совершать иные действия в соответствии с действующим законодательством Российской Федерации.
7.3. Оператор обязан:
7.3.1. Безвозмездно предоставить Пользователю возможность ознакомления с Персональными данными, относящимися к нему, а также внести в них необходимые изменения при предоставлении Пользователем сведений, подтверждающих, что Персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя и принять разумные меры для уведомления третьих лиц, которым Персональные данные данного Пользователя были переданы.
7.3.2. Производить обработку Персональных данных исключительно для целей, указанных в разделе 4 настоящей Политики.
7.3.3. Обеспечить хранение Персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных Персональных данных Пользователя.
7.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
7.3.5. Принимать меры для обнаружения фактов несанкционированного доступа к Персональным данным и немедленного доведения этой информации до Оператора.
7.3.6. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При передаче Персональных данных Оператор обязан соблюдать следующие требования:
8.1.1. Разрешать доступ к Персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Пользователей, которые необходимы для выполнения конкретных функций.
8.1.2. Осуществлять передачу Персональных данных Пользователя в соответствии с настоящей Политикой, требованиями законодательства Российской Федерации в области защиты и обработки персональных данных.
8.1.3. Предоставлять доступ Пользователя к своим Персональным данным при поступлении соответствующего запроса от Пользователя.
8.1.4. Передавать Персональные данные Пользователя представителям Пользователя в порядке, установленном действующим законодательством Российской Федерации и ограничивать эту информацию только теми Персональными данными Пользователя, которые необходимы для выполнения указанными представителями их функции.
8.2. Оператор вправе передавать Персональные данные Пользователя третьим лицам в следующих случаях:
8.2.1. Пользователь явно выразил свое согласие на осуществление указанных действий. Давая свое согласие на обработку персональных данных, а при предоставлении технических данных и данных, обрабатываемых при использовании Сайта – с момента использования Сайта Пользователь дает свое согласие на передачу Персональных данных третьим лицам, действия которых необходимы для обеспечения функционирования, целостности и безопасности Сайта, предоставления Пользователю доступа к возможностям Сайта и в иных целях, предусмотренных настоящей политикой, в том числе, но не исключительно: третьи лица, действующие в качестве обработчиков (процессоров), расположенные на территории РФ и предоставляющие услуги хостинга, почтовые сервисы, при помощи которых Оператор осуществляет рассылку электронных писем, сервисы аналитики, социальные сети, при помощи которых Оператор может коммуницировать с Пользователями.
8.2.2. Такая передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В случае выявления неточных Персональных данных при обращении Пользователя Оператор обязан осуществить блокирование Персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки, если блокирование Персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
9.2. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Пользователем, обязан уточнить Персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование Персональных данных.
9.3. В случае выявления неправомерной обработки Персональных данных, осуществляемой Оператором Оператор соответственно в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку Персональных данных.
9.4. В случае если обеспечить правомерность Обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной Обработки персональных данных, обязан уничтожить такие Персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Пользователя.
9.5. В случае отзыва Пользователем согласия на Обработку персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва от Пользователя.
Оператор вправе продолжить использовать Персональные данные Пользователя по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
О результатах рассмотрения отзыва согласия Пользователь уведомляется по адресу электронной почты, указанному при оставлении Заявки.
10. ПРОЦЕДУРЫ ПО ВЫЯВЛЕНИЮ И ПРЕДОТВРАЩЕНИЮ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, включают в себя:
10.1.1. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
10.1.2. осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации об обработке персональных данных и условиям настоящей Политики;
10.1.3. назначение лица, ответственного за организацию обработки персональных данных;
10.1.4. издание приказа о допуске лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.5. ведение учета лиц, имеющих доступ к персональным данным работников, контрагентов Оператора, к обработке персональных данных;
10.1.6. предоставление допуска к персональным данным работников, контрагентов Оператора только после подписания обязательства об обеспечении режима конфиденциальности персональных данных вышеуказанных лиц;
10.1.7. получение у работников, контрагентов Оператора, предоставляющих Оператору свои персональные данные, согласия на обработку персональных данных;
10.1.8. издание внутреннего локального акта, определяющего порядок обработки персональных данных, предоставления доступа к персональным данным, обеспечения системы защиты персональных данных;
10.1.9. ознакомление лиц, имеющих доступ к персональным данным работников, контрагентов Оператора и осуществляющих обработку таких персональных данных с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и настоящей Политикой;
10.1.10. недопущение доступа к полученным Оператором персональным данным лиц, которые не были в установленном порядке допущены к обработке персональных данных;
10.1.11. утверждение мест хранения персональных данных, предоставленных Оператору;
10.1.12. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
10.1.13. осуществление обработки персональных данных в соответствии
с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
10.1.14. обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
10.1.15. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
10.1.16. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
10.1.17. информирование Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о каждом выявленном случае утечки персональных данных в течение 24 часов с момента его выявления с указанием подробностей инцидента; причин утечки данных; предполагаемого вреда; мер, которые принял Оператор для устранения последствий утечки;
10.1.18. предоставление информации в государственную системы обнаружения, предупреждения и ликвидации последствий компьютерных атак в случае установления инцидента утечки персональных данных в сети Интернет.
11. ОТВЕТСТВЕННОСТЬ
11.1. Оператор, виновный в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несет предусмотренную законодательством Российской Федерации ответственность.
11.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба Пользователю, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- в связи с намеренным или ненамеренным использованием Сайта не по прямому назначению третьими лицами не по вине Оператора;
- необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим Пользователем при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
- неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. Персональным данным не по вине Оператора.
12. РАЗРЕШЕНИЕ СПОРОВ
12.1. В случае возникновения вопросов и претензий со стороны Пользователя до обращения в суд обязательным является предъявление претензии (письменного предложения или предложения в электронном виде по адресу электронной почты: sro@sro-nostroy-nopriz.ru о добровольном урегулировании спора) к Оператору. В случае обращения по электронной почте необходимо указать в форме письма «Претензия», а прилагаемый документ должен в обязательном порядке содержать номер и серию основного документа, удостоверяющего личность Пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в договорных отношениях с Оператором, подпись Пользователя.
11.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии тем же способом, каким была направлена претензия (в электронном виде) уведомляет отправителя претензии о результатах рассмотрения претензии.
11.3. Споры сторон, которые не удалось урегулировать в претензионном порядке, разрешаются в суде в порядке, предусмотренном действующим законодательством Российской Федерации.
11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее на момент возникновения претензии законодательство Российской Федерации.
13. ПРОЧИЕ УСЛОВИЯ
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователей.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
13.3. Предложения и замечания для внесения изменений в Политику конфиденциальности следует направлять Оператору по адресу электронной почты: sro@sro-nostroy-nopriz.ru.
13.4. При Обработке персональных данных Оператор не осуществляет специально проверку наличия особого режима Обработки персональных данных, установленного законодательством стран, к юрисдикции которого относятся отдельные Пользователи. Если Пользователь является резидентом государства с особым режимом защиты Персональных данных, например, в Европейской экономической зоне (EEA), и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите Персональных данных, установленных соответствующим государством. Для этого Пользователь обязан уведомить Оператора о наличии особого режима защиты его Персональных данных путем обращения в личное сообщение по адресу электронной почты sro@sro-nostroy-nopriz.ru.
14. РЕКВИЗИТЫ ОПЕРАТОРА
Наименование оператора | ИП Подребенников Артур Геннадьевич |
Юридический адрес | г. Санкт-Петербург, Проспект Обуховской обороны, д. 271, лит. «А», БЦ «Обуховъ-центр», оф. 1109 |
ИНН | 110502949715 |
ОГРНИП | 319470400025151 |
Тел.: | |
E-mail: |