Политика конфиденциальности и защиты информации 1. Общие положения 1.1. Настоящая Политика политикой конфиденциальности и защиты информации (далее – «Политика») разработана и применяется ООО «Центр» , ООО «Горизонт-АДВ» (далее - «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок и условия осуществления обработки персональных данных Субъектов, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, связанных с обработкой персональных данных.
1.2. Настоящая Политика разработана с целью обеспечения защиты прав Субъектов при обработке их персональных данных и основана на принципе строгого соблюдения конфиденциальности персональных данных, а именно: операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3 Основные понятия, используемые в настоящей Политике:
· персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе (имя (в том числе псевдоним); день рождения; адрес доставки; номер телефона; адрес электронной почты); информация о географическом местоположении (если Субъектом было дано согласие владельцам операционных систем (Apple, Android) на отслеживание местоположения своего мобильного устройства); IP-адрес; информация из cookie; информация о браузере Субъекта, а также иные данные, которые Субъект может указать/предоставить в соответствующих полях (как обязательных, так и необязательных для заполнения) на Сайте;
· субъект персональных данных (далее – «Субъект») - физическое лицо, имеющее намерение получить информацию по вопросам предоставления услуг, любой посетитель веб-сайта
https://gorizontled.ru/ · оператор персональных данных (оператор) – юридическое или физическое лицо (индивидуальный предприниматель), указанное в п.1.1. Политики и владеющее Сайтом, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
· предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
· информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств;
· трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Для целей настоящей Политики термины и определения в единственном числе относятся также и к терминам и определениям во множественном числе и наоборот.
1.5. Настоящая Политика применяется в отношении персональных данных, которые могут быть получены от Субъекта персональных данных Оператором посредством отправки формы для получения консультации на сайте.
1.6. Субъект обязан полностью ознакомиться с настоящей Политикой до момента использования Сайта. В случае несогласия с положениями Политики Субъект должен воздержаться от дальнейшего использования Сайта.
1.7 Настоящая Политика действует только на территории Российской Федерации.
1.8 Оператор вправе вносить в настоящую Политику изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайтов. Субъект обязуется самостоятельно контролировать наличие изменений в настоящей Политике. Новая реакции Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
2. Цели сбора персональных данных Оператор использует персональные данные и информацию, получаемую от Субъекта:
· осуществление связи с клиентом,
по вопросам предоставления услуг;
· для связи с Субъектом, в том числе направление уведомлений, запросов в целях оказания услуг, а также в целях обработки запросов и заявок от Субъекта;
· для статистических и маркетинговых исследований, в том числе касающихся работы Сайта, качества продукции, качества обслуживания;
· для направления информационных sms-сообщений, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Субъекту;
· для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
3. Правовые основания обработки персональных данных 3.1. Оператор обрабатывает персональные данные Субъекта на основании его добровольного, определенного и однозначного согласия, данного свободно, своей волей и в своем интересе посредством четкого утвердительного действия (конклюдентного действия), а именно - отправки Субъектом своих персональных данных через соответствующие электронные формы, расположенные на Сайте Оператора или переданные лично Субъектом посредством телефонной связи при совершении звонка по телефонам, указанным на сайте. Отправляя свои персональные данные Оператору, Субъект выражает свое согласие с обработкой персональных данных в соответствии с настоящей Политикой.
3.2. Оператор обрабатывает обезличенные данные о Субъекте в случае, если Субъект разрешил это в настройках браузера в соответствии с положениями настоящей Политики.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных 4.1. Оператор осуществляет обработку следующих персональных данных Субъекта:
· имя;
· фамилия;
· отчество;
· контактный телефон;
· адрес электронной почты.
4.2. При использовании Сайта Субъектом персональных данных Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на техническом устройстве Субъекта программного обеспечения: сведения об используемом браузере (или иной программе, с помощью которой осуществляется доступ к Сервису); IP-адрес; данные файлов cookie и т.п.
5. Порядок и условия обработки персональных данных. Права и обязанности Оператора и Субъекта 5.1. Оператор осуществляет обработку персональных данных посредством совершения следующих действия (операции): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение.
5.2. Обработка персональных данных Субъекта осуществляется Оператором с момента получения согласия Субъекта персональных данных. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, а именно посредством совершения Субъектом персональных данных конклюдентных действий посредством отправки Субъектом своих персональных данных через соответствующие электронные формы.
Отправляя электронную форму Субъект дает свое согласие на обработку персональных данных, о чем имеется предупреждение в самой форме.
5.3. Согласие Субъекта на обработку его персональных данных действует со дня его получения Оператором в порядке п. 5.1. Политики до дня отзыва согласия в порядке, предусмотренном п. 5.4. Политики.
5.4. В любой момент Субъект вправе запросить перечень своих персональных данных и/или потребовать изменить, прекратить обработку (отозвать согласие), заблокировать либо уничтожить свои персональные данные, направив уведомление в электронном виде по адресу:
office@gorizontled.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.5. Оператор защищает персональные данные Субъекта в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
5.6. Для защиты персональных данных Субъекта, обеспечения их надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемые Субъектом персональные данные хранятся на серверах с ограниченным доступом, расположенных на территории РФ, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
5.7. Оператор устанавливает следующие меры организационного и правового характера для защиты Персональной информации: назначено ответственное лицо по организации обработки персональных данных; изданы и внедрены документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты, устанавливающие процедуры направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; работники Оператора непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ “О персональных данных”, в том числе требованиями к защите персональных данных, документами определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
5.8. Оператор вправе передать Персональные данные Субъекта третьим лицам, на основании заключаемых между Оператором и таким третьим лицом договоров, в следующих случаях: · для оказания услуг Субъекту;
· в целях обеспечения защиты прав и законных интересов Субъекта и/или Оператора;
· в целях исполнения обязательств перед Субъектом;
· в целях проведения маркетинговых, рекламных мероприятий и исследований.
В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
5.9. Оператор имеет право:
- получать от Субъекта персональных данных достоверные информацию, содержащие персональные данные;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
5.10. Оператор обязан:
- предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
5.11. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
5.12. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе
5.13. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. Технологии используемые на Сайте 6.1. Cookie.
Оператор использует технологию «cookie» для сохранения информации об ip-адресе Субъектов - пользователей Сайта. «Cookie» не используются для сохранения конфиденциальной информации о пользователях Сайта, и не направлены на установление личности пользователей Сайта. Вся информация, которая собирается и анализируется, анонимна.
Использование технологии «cookie» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее - “устройство”, с которого был выполнен вход на Сайт) пользователей Сайта, при доступе к определенным местам Сайта.
Цели применения Оператором технологии «cookie»:
· аналитическая деятельность по исследованию предпочтений пользователей Сайта;
· статистика по активности пользователей на Сайте;
· повышение производительности и эффективности Сайта;
· аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;
· безопасность и целостность ресурсов Сайта.
6.2. Яндекс. Метрика.
На Сайте используется программа ООО "ЯНДЕКС". С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным Субъектов - посетителей сайта) с целью лучшего понимания поведения и улучшения сайтов:
· электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
· дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
· информация об активности Субъекта во время использования сайтов и/или сервисов Яндекс;
· информация о геолокации.
Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу http://legal.yandex.ru/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу:
http://legal.yandex.ru/confidential/.
7. Трансграничная передача персональных данных 7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Заключительные положения 8.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
office@gorizontled.ru.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Согласие субъекта на внесение в изменение настоящей Политики не требуется.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://gorizontled.ru/.