Политика обработки и обеспечения безопасности персональных данных ООО «Прогресс»
1. Общие положения:
1.1. Политика в отношении обработки и обеспечения безопасности персональных данных (далее-Политика) ООО «Прогресс» (далее - «Компания») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и федеральным законодательством, определяющими порядок и особенности обработки, обеспечения безопасности и конфиденциальности персональных данных.
1.2. Целью принятия настоящей Политики является соблюдение прав и законных интересов граждан и положений действующего законодательства Российской Федерации при обработке персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Компании в области обработки и защиты персональных данных на сайте http://ecoplace27.ru/ (далее – «Сайт»).
1.3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Компании.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации, без применения таких средств, так и для смешанной обработки.
1.5. Используемые в настоящем документе понятия («персональные данные», «обработка персональных данных» и т.п.) толкуются согласно их определению в Федеральном законе «О персональных данных».
1.6. Настоящая Политика вступает в силу с момента опубликования и действует бессрочно до принятия новой Политики.
1.7. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».
1.8. Перечень действий, совершаемых Компанией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обобщение, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
1.9. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.
1.10. Компания периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
1.11. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.
2. Термины и определения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Доступ к информации – возможность получения информации и её использования.
Субъект персональных данных – физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Порядок и условия обработки персональных данных
3.1. Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов.
3.3. Компания обрабатывает персональные данные на следующих условиях:
| № пп | Цель обработки персональных данных | Категория персональных данных | Перечень персональных данных | Категории субъектов персональных данных | Способ обработки персональных данных | Сроки обработки персональных данных | Сроки хранения персональных данных | Порядок уничтожения персональных данных |
|---|---|---|---|---|---|---|---|---|
| 1 | Регистрация на Сайте | общедоступные |
- имя - номер телефона - адрес электронной почты |
Пользователи Сайта | автоматизированная | до фактического момента достижения цели, в том числе но не ограниваясь прохождением идентификации на сайте, заключением и исполнением договоров, оказанием логистических услуг, уточнением информации и подтверждением заказа, направлением сообщений рекламного характера, таргетирование рекламных материалов, улучшение качества обслуживания Пользователей и модернизация Сайта, а также в случае отзыва согласия на обработку и хранение персональных данных Субъектом | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения пер-сональных данных не установлен федераль-ным законом, договором, стороной которого, вы-годоприобретателем или поручителем, по которо-му является субъект пер-сональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональ-ных данных уничтоже-ние персональных дан-ных производится в срок не превышающий трид-цати дней с даты по-ступления отзыва. После достижения целей обра-ботки персональных данных хранение персо-нальных данных не про-изводится |
1.Осуществление ответственным лицом си-стематического контроль и выделение до-кументов, содержащих персональные дан-ные, с истекшими сроками хранения, под-лежащих уничтожению. 2.Формирование комиссии из уполномо-ченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сро-ком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается предсе-дателем и членами комиссии Учреждения и утверждается Директором. 3. Проведение процедуры стирания данных на устройстве гарантированного уничто-жения информации в присутствии уполно-моченных лиц, перечень которых утвер-жден Руководителем Общества. Уничтоже-ние по окончании срока обработки персо-нальных данных на электронных носителях производится путем механического нару-шения целостности носителя, не позволяю-щего произвести считывание или восста-новление персональных данных, или уда-лением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| 2 | Идентификация на сайте | общедоступные | имя, адрес электронной почты | Пользователи Сайта | автоматизированная | до фактического момента достижения цели, в том числе но не ограниваясь прохождением идентификации на сайте, заключением и исполнением договоров, оказанием логистических услуг, уточнением информации и подтверждением заказа, направлением сообщений рекламного характера, таргетирование рекламных материалов, улучшение качества обслуживания Пользователей и модернизация Сайта, а также в случае отзыва согласия на обработку и хранение персональных данных Субъектом | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения пер-сональных данных не установлен федераль-ным законом, договором, стороной которого, вы-годоприобретателем или поручителем, по которо-му является субъект пер-сональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональ-ных данныхуничтожение персональных данных производится в срок не превышающий тридцати дней с даты поступления отзыва. После достижения целей обработки персональ-ных данных хранение персональных данных не производится |
1.Осуществление ответственным лицом систематического контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 2.Формирование комиссии из уполномоченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сроком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Учреждения и утверждается Директором. 3. Проведение процедуры стирания данных на устройстве гарантированного уничтожения информации в присутствии уполномоченных лиц, перечень которых утвержден Руководителем Общества. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| 3 | Заключение и исполнение договоров | общедоступные | имя, номер телефона, адрес электронной почты, адрес доставки | Пользователи Сайта / Покупатели | смешанный с передачей по сети интернет | до фактического момента достиже-ния цели, но менее 5 лет по истече-нии срока дей-ствия договора; после прекраще-ния обязательств по договору. Со-гласно ст. 11 пе-речня типовых управленческих архивных доку-ментов, образую-щихся в процессе деятельности гос-ударственных органов, органов местного само-управления и ор-ганизаций, с ука-занием сроков их хранения утвер-ждён приказом Росархива от 20.12.2019 №236, а также в случае отзыва согласия на обработку и хранение персо-нальных данных Субъектом | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения пер-сональных данных не установлен федераль-ным законом, договором, стороной которого, вы-годоприобретателем или поручителем, по которо-му является субъект пер-сональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональ-ных данных уничтоже-ние персональных дан-ных производится в срок не превышающий трид-цати дней с даты по-ступления отзыва.После достижения целей обработки персональ-ных данных хранение персональных данных не производится |
1.Осуществление ответственным лицом систематического контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 2.Формирование комиссии из уполномоченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сроком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Общества и утверждается Директором. 3. В зависимости от объема документов на бумажном носителе, подлежащих уничтожению, на выбор комиссии определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов, либо определятся порядок уничтожения путем измельчения в бумажную сечку посредством шредера. 4. При выборе подрядной организации Ответственное лицо Общества, ответственного за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение) и по окончании процедуры уничтожения подрядчиком и ответственным лицом Общества, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные. 5. Допустимо уничтожение документов путем сожжения, расплавления, дробления, растворения, химического разложения, превращения в мягкую бесформенную массу или порошок. 6. По окончании процедуры уничтожения ответственным лицом Общества, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные. 7. Проведение процедуры стирания данных на устройстве гарантированного уничтожения информации в присутствии уполномоченных лиц, перечень которых утвержден Руководителем Общества. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| 4 | Логистические услуги | общедоступные | имя, номер телефона, адрес электронной почты, адрес доставки | Пользователи Сайта / Покупатели | смешанный с передачей по сети интернет | до фактического момента достиже-ния цели, но менее 5 лет после пре-кращения обяза-тельств. Согласно ст. 277 перечня типовых управ-ленческих архив-ных документов, образующихся в процессе деятель-ности государ-ственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения утверждён прика-зом Росархива от 20.12.2019 №236, а также в случае отзыва согласия на обработку и хранение персо-нальных данных Субъектом | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения пер-сональных данных не установлен федераль-ным законом, договором, стороной которого, вы-годоприобретателем или поручителем, по которо-му является субъект пер-сональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональ-ных данных уничтоже-ние персональных дан-ных производится в срок не превышающий трид-цати дней с даты по-ступления отзыва.После достижения целей обработки персональ-ных данных хранение персональных данных не производится |
1.Осуществление ответственным лицом си-стематического контроль и выделение до-кументов, содержащих персональные дан-ные, с истекшими сроками хранения, под-лежащих уничтожению. 2.Формирование комиссии из уполномо-ченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сро-ком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается предсе-дателем и членами комиссии Общества и утверждается Директором. 3. В зависимости от объема документов на бумажном носителе, подлежащих уничто-жению, на выбор комиссии определяется подрядная организация, имеющая необхо-димую производственную базу для обеспе-чения установленного порядка уничтоже-ния документов, либо определятся порядок уничтожения путем измельчения в бумаж-ную сечку посредством шредера. 4. При выборе подрядной организации От-ветственное лицо Общества, ответственного за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подряд-чика и присутствует при процедуре уни-чтожения документов (сжигание или хими-ческое уничтожение) и по окончании про-цедуры уничтожения подрядчиком и ответ-ственным лицом Общества, составляется соответствующий Акт об уничтожении до-кументов, содержащих персональные дан-ные. 5. Допустимо уничтожение документов пу-тем сожжения, расплавления, дробления, растворения, химического разложения, пре-вращения в мягкую бесформенную массу или порошок. 6. По окончании процедуры уничтожения ответственным лицом Общества, ответ-ственным за архивную деятельность, со-ставляется соответствующий Акт об уни-чтожении документов, содержащих персо-нальные данные. 7. Проведение процедуры стирания данных на устройстве гарантированного уничто-жения информации в присутствии уполно-моченных лиц, перечень которых утвер-жден Руководителем Общества. Уничтоже-ние по окончании срока обработки персо-нальных данных на электронных носителях производится путем механического нару-шения целостности носителя, не позволяю-щего произвести считывание или восста-новление персональных данных, или уда-лением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| 5 | Уточнение информации и подтверждение заказа | общедоступные | имя, номер телефона, адрес электронной почты | Пользователи Сайта / Покупатели | автоматизированная | до фактического момента достиже-ния цели, а также в случае отзыва согласия на обра-ботку и хранение персональных данных Субъек-том | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональных данных уничтожение персональных данных производится в срок не превышающий тридцати дней с даты поступления отзыва. После достижения целей обработки персональных данных хранение персональных данных не производится |
1.Осуществление ответственным лицом систематического контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 2.Формирование комиссии из уполномоченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сроком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Учреждения и утверждается Директором. 3. Проведение процедуры стирания данных на устройстве гарантированного уничтожения информации в присутствии уполномоченных лиц, перечень которых утвержден Руководителем Общества. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| 6 | Направление сообщений рекламного характера, таргетирование рекламных материалов | общедоступные | имя, номер телефона, адрес электронной почты | Пользователи Сайта / Покупатели | автоматизированная | до фактического момента достижения цели, а также в случае отзыва согласия на обработку и хранение персональных данных Субъектом | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения пер-сональных данных не установлен федераль-ным законом, договором, стороной которого, вы-годоприобретателем или поручителем, по которо-му является субъект пер-сональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональ-ных данных уничтоже-ние персональных дан-ных производится в срок не превышающий трид-цати дней с даты по-ступления отзыва. После достижения целей обработки персональ-ных данных хранение персональных данных не производится |
1.Осуществление ответственным лицом систематического контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 2.Формирование комиссии из уполномоченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сроком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Учреждения и утверждается Директором. 3. Проведение процедуры стирания данных на устройстве гарантированного уничтожения информации в присутствии уполномоченных лиц, перечень которых утвержден Руководителем Общества. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
| 7 | Улучшение качества обслуживания Пользователей и модернизация Сайта | общедоступные | файлы cookie | Пользователи Сайта / Покупатели | автоматизированная | до фактического момента достиже-ния цели, в том числе но не огра-ниваясь прохож-дением идентифи-кации на сайте, заключением и исполнением до-говоров, оказани-ем логистических услуг, уточнением информации и подтверждением заказа, направле-нием сообщений рекламного ха-рактера, таргети-рование реклам-ных материалов, улучшение каче-ства обслужива-ния Пользовате-лей и модерниза-ция Сайта, а так-же в случае отзы-ва согласия на обработку и хра-нение персональ-ных данных Субъектом | не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также в случае отзыва согласия на обработку персональных данных Субъектом персональных данных уничтожение персональных данных производится в срок не превышающий тридцати дней с даты поступления отзыва. После достижения целей обработки персональных данных хранение персональных данных не производится |
1.Осуществление ответственным лицом систематического контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 2.Формирование комиссии из уполномоченных лиц, рассматривающих вопрос уничтожения документов, с истекшим сроком хранение по результатам заседания которой, составляется протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Учреждения и утверждается Директором. 3. Проведение процедуры стирания данных на устройстве гарантированного уничтожения информации в присутствии уполномоченных лиц, перечень которых утвержден Руководителем Общества. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. |
3.4. Полученные персональные данные обрабатываются до достижения цели обработки или до отзыва согласия на обработку персональных данных.
3.5. Компания вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Компании в ее деятельности: поставщики услуг хостинга, контактного центра по работе с клиентами, компании оказывающие логистические услуги и т.д. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами.
3.6. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
3.7. Если иное не предусмотрено законодательством Российской Федерации, Компания прекращает обработку персональных данных (в отношении любой из заявленных выше целей) и уничтожает их в случаях:
- ликвидации Компания;
- реорганизации Компании, влекущей прекращение его деятельности;
- отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
3.8. Конкретный порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Компанией в своих внутренних документах и локальных нормативных актах.
3.9. Обработка персональных данных, предоставленных их субъектами, осуществляется с соблюдением следующих основных принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, обработка
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.4. Права субъекта персональных данных
4.1. Лицо, персональные данные которого обрабатываются Компанией, имеет право:
- на отзыв ранее данного им согласия на обработку персональных данных (при этом Компания вправе продолжить обработку персональных данных при наличии иных правовых оснований предусмотренных ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных»)
- на получение информации, касающейся обработки персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Компанией.
4.2. Если иной порядок взаимодействия Компании и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Компании заявление:
- в письменной форме и подписанное собственноручной подписью — по адресу:
680013, г. Хабаровск, ул. Мухина, д. 13, оф. 1; либо
- в виде электронного документа и подписанное электронной подписью — на электронную почту 600933@mail.ru.
Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
·ФИО субъекта персональных данных;
·номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
·сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Компанией;
·подпись субъекта персональных данных или его представителя.
5. Сведения о реализуемых требованиях к защите персональных данных
5.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Компания регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Компании.
5.2. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Компания принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке на Сайте:
- Компания является лицом, ответственным за обеспечение безопасности персональных данных на Сайте;
- обеспечивает использование средств защиты информации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- обеспечивает резервирование и восстановление персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты персональных данных.
5.3. Компания не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных, соответствующей требованиям законодательства Российской Федерации.
6. Политика в отношении cookie-файлов
6.1. Общество может собирать техническую информацию, когда пользователь посещает Сайт или использует мобильные приложения и услуги Компании. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Компании, и так далее. Компания может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Компании. Файлы cookie позволяют Компании предоставлять пользователям соответствующую информацию по мере использования ими Сайта Компании (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на Сайте Компании и других сайтах.
6.2. Компания использует данную информацию для обеспечения работоспособности своего сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Компания не преследует цели идентифицировать конкретного пользователя Сайта и услуг Компании.
6.3. Используемые на Сайте cookies
- мы используем cookies производительности на Сайте. Эти файлы позволяют собрать информацию о том, как посетители используют Сайт, в том числе, какие страницы посетители посещают чаще всего, а также если они получают сообщения об ошибках на определенных страницах Сайта. Эти файлы не собирают информацию, которая индивидуально идентифицирует пользователя. Вся информация cookies собирается и агрегируется анонимно. Она используется только для улучшения работы функций и работоспособности Сайта.
- Компания на веб-сайте и в мобильном приложении использует следующие сервисы, использующие технологию «cookies»: Яндекс.Метрика, Google Analytics.
- мы используем cookies на Сайте, чтобы позволить ему запомнить информацию, которую вы ввели. Эти файлы также могут быть использованы, чтобы запомнить изменения, которые вы сделали, такие как: размер текста, шрифтов и других частей веб-страниц, которые можно настроить.
- мы используем сервисы от третьих лиц поставщиков услуг для размещения рекламы от нашего имени через сеть «Интернет». Эти поставщики услуг могут собирать ваш IP-адрес и не личную информацию о посещении Сайта, чтобы обслуживать объявления, в то время как вы посещаете другие сайты. Такая не личная информация является анонимной и не включает в себя ваше имя, адрес, адрес электронной почты, телефон или другую личную информацию, однако ваш IP-адрес может быть сохранен. Анонимный сбор информации посредством использования пиксельного тега, который является промышленным стандартом технологии, используется большинством сайтов.
- мы используем cookies на Сайте для анализа использования нашего Сайта
6.4. Наш Сайт может содержать ссылки на другие сайты. Эти веб-сайты, сервисы и приложения могут устанавливать свои собственные куки (cookie) на компьютерах пользователей, собирать данные или запрашивать личную информацию. Вы должны ознакомиться с их политиками конфиденциальности, на их веб-сайтах, сервисах и приложениях, чтобы понять, как ваша информация может быть собрана и использована.
6.5. Большинство браузеров позволяют отказаться принимать cookie или удалить их, например:
(a) https://support.google.com/chrome/answer/95647?hl=en (Chrome);
(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
(c) http://www.opera.com/help/tutorials/security/cookies/ (Opera);
(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
(e) https://support.apple.com/kb/PH21411 (Safari);
(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
Блокировка или удаление cookie будет иметь негативное влияние на удобство работы Cайта. Если вы будете блокировать/удалять cookie, вы не сможете использовать все возможности Сайта.
7. Обеспечение безопасности при обработке персональных данных
7.1. Безопасность персональных данных, обработка которых осуществляется Компанией, обеспечивается посредством применения правовых, организационных, технических и программных мер, необходимых и достаточных для соблюдения требований действующего законодательства Российской Федерации о персональных данных.
7.2. Перечень конкретных мер, принимаемых Компанией в целях обеспечения безопасности персональных данных, определяется Компанией самостоятельно и может включать в себя, в частности:
- ограничение состава сотрудников Компании, имеющих доступ к персональным данным; назначение должностного лица, ответственного за организацию обработки персональных данных в Компании;
- ознакомление сотрудников Компании с требованиями действующего законодательства Российской Федерации о персональных данных и положениями настоящего ЛНА;
- реализация разрешительной системы доступа пользователей Сайта к информационным ресурсам Сайта, содержащим персональные данные;
- регистрация и учет действий пользователей Сайта; защита доступа пользователей Сайта к информационной системе Сайта, содержащей персональные данные, с помощью уникальных логина и пароля;
- осуществление антивирусного контроля программного обеспечения; использование средств защиты информации, отвечающих требованиям действующего законодательства Российской Федерации;
- иные меры, соответствующие требованиям, предъявляемым действующим законодательством Российской Федерации к защите персональных данных.
7.3. Компания не осуществляет передачу или раскрытие персональных данных, предоставленных пользователями или посетителями Сайта третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Заключительные положения
8.1. Субъекты персональных данных несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений. Принимая и соглашаясь с условиями настоящей Политики, субъект подтверждает, что предоставленные им Компании персональные данные (и документы их содержащие) являются актуальными и достоверными.
8.2. Принимая и соглашаясь с условиями настоящей Политики, субъект предоставляет разрешение компании ООО «Прогресс» на отправку почтовой корреспонденции на указанный почтовый адрес, включая приветственные письма с указанием его персональных данных, почтовые вложения, персонализированные рекламные буклеты/проспекты, иную информацию, а также на отправку электронных писем, рекламных и/или информационных сообщений на указанный адрес электронной почты и/или номер мобильного телефона, в том числе производимых посредством систем мгновенного обмена сообщениями в режиме реального времени через Интернет, включая информацию о проводимых Компанией и ее партнерами рекламных акциях, сведениях об услугах и новостях компании, а также сообщения иного информационного характера.
8.3. В случаях, если cубъект хочет узнать, какими персональными данными о субъекте располагает Общество, либо дополнить, исправить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекратить обработку Обществом своих персональных данных, либо имеет другие законные требования, субъект может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Обществу по адресу электронной почты 600933@mail.ru.
8.3. Политика подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Компании. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Сайте по постоянному адресу: https://ecoplace27.ru/agreement/
8.4. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в настоящем документе, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
