Заказать звонок
Оставьте заявку и мы свяжемся с вами в ближайшее время
Последнее обновление: 24 февраля 2022 г.
Политика конфиденциальности
1. Термины и определения
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т. е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
Конфиденциальность персональных данных — обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Компании требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.
Использование персональных данных — действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Компания — (указать наименование, адрес, и реквизиты владельца сайта).
Сайт — веб-сайт, расположенный по адресу sanyagina.group/
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется
требование соблюдения конфиденциальности.
Оператор — Компания, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.
Согласие на обработку персональных данных — добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании sanochkina.com/, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее — ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.
Файл cookie — небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т. е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
Конфиденциальность персональных данных — обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Компании требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.
Использование персональных данных — действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Компания — (указать наименование, адрес, и реквизиты владельца сайта).
Сайт — веб-сайт, расположенный по адресу sanyagina.group/
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется
требование соблюдения конфиденциальности.
Оператор — Компания, осуществляющая обработку персональных данных пользователей Сайта в целях предоставления последним авторизованного доступа ко всем сервисам Сайта, а также определяющая цели обработки персональных данных, состав персональных данных, действия (операции), совершаемые с персональными данными, порядок хранения и уничтожения персональных данных пользователей.
Согласие на обработку персональных данных — добровольное совершение конклюдентных действий Пользователем при осуществлении регистрации на сайте Компании sanochkina.com/, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее — ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.
Файл cookie — небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.
2. Общие положения
2.1. Настоящая Политика конфиденциальности по работе с персональными данными пользователей sanyagina.group/ (далее — Политика) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
2.2. Цель разработки Политики конфиденциальности — определение порядка обработки и защиты персональных данных всех Пользователей Сайта Компании, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2.3. Настоящая Политика конфиденциальности вступает в силу с момента ее публикации на Сайте, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.
2.4. Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу.
Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Компании.
2.5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.
2.1. Настоящая Политика конфиденциальности по работе с персональными данными пользователей sanyagina.group/ (далее — Политика) разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона «Об информации, информационных технологиях и о защите информации», Федерального закона 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
2.2. Цель разработки Политики конфиденциальности — определение порядка обработки и защиты персональных данных всех Пользователей Сайта Компании, данные которых подлежат обработке исключительно в целях предоставления доступа к возможностям и сервисам Сайта и соблюдения законодательства РФ в области связи, обеспечения защиты прав и свобод человека и гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2.3. Настоящая Политика конфиденциальности вступает в силу с момента ее публикации на Сайте, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции.
2.4. Компания вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Компания уведомляет об этом Пользователей в порядке размещения новой редакции на Сайте по постоянному адресу.
Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Компании.
2.5. Продолжение использования Сайта Пользователем после размещения Политики конфиденциальности в новой редакции признается Сторонами безусловным принятием Пользователем условий Политики конфиденциальности в полном объеме.
2.6. Возраст. Получая доступ к Интерфейсу и используя его, Вы заявляете и гарантируете, что Вам не менее восемнадцати (18) лет. Если вам еще не исполнилось восемнадцать (18) лет, вы не имеете права ни при каких обстоятельствах и ни по каким причинам использовать Интерфейс. Пожалуйста, сообщайте нам обо всех случаях использования Интерфейса лицами, не достигшими 18-летнего возраста, если вам станет об этом известно.
3. Состав данных
3.1. В состав персональных данных Пользователей, обрабатываемых Компаний, входят:
3.1.1. Персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте либо в случае регистрации для участия в проводимых Компанией мероприятий:
3.2. В Компании собираются и хранятся данные, указанные в п. 3.1. настоящей Политики конфиденциальности в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и направления Пользователем установленной Компанией формы регистрации в Личном кабинете на Сайте, а также добровольного предоставления Пользователем дополнительных сведений о себе.
Форма предусматривает сообщение Пользователем Компании:
3.4. Панель управления учетной записью Пользователя:
3.4.1. В Компании хранятся только сведения в электронном виде, полученные из Личного кабинета на Сайте, указанные самим Пользователем, содержащие данные о Пользователе.
Компания не обрабатывает специальные и биометрические персональные данные Пользователей.
3.1. В состав персональных данных Пользователей, обрабатываемых Компаний, входят:
3.1.1. Персональные данные, предоставляемые Пользователем в связи с регистрацией на Сайте либо в случае регистрации для участия в проводимых Компанией мероприятий:
- фамилия, имя, отчество;
- сведения о номере телефона и адресе электронной почты.
- фамилию, имя, отчество обратившегося;
- паспортные данные;
- сведения о причинах и цели обращения;
- сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
- подпись пользователя или его представителя.
3.2. В Компании собираются и хранятся данные, указанные в п. 3.1. настоящей Политики конфиденциальности в электронном виде, содержащие сведения о Пользователе, полученные в результате заполнения и направления Пользователем установленной Компанией формы регистрации в Личном кабинете на Сайте, а также добровольного предоставления Пользователем дополнительных сведений о себе.
Форма предусматривает сообщение Пользователем Компании:
- Фамилии, имени, отчества, сведений о номере телефона и электронной почты;
- согласия на обработку персональный данных;
- согласия Пользователя с Пользовательским соглашением, размещенным на сайте и присоединения к нему путем его акцепта.
3.4. Панель управления учетной записью Пользователя:
3.4.1. В Компании хранятся только сведения в электронном виде, полученные из Личного кабинета на Сайте, указанные самим Пользователем, содержащие данные о Пользователе.
Компания не обрабатывает специальные и биометрические персональные данные Пользователей.
4. Цель обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — осуществление комплекса действий, направленных на реализацию следующих задач:
4.1. Цель обработки персональных данных Пользователя — осуществление комплекса действий, направленных на реализацию следующих задач:
- создание и поддержание аккаунта Пользователя (учетной записи Пользователя) на Сайте Компании;
- идентификации Пользователя на странице учетной записи Пользователя и предоставления доступа к сервисам Сайта sanyagina.group/
- предоставления Пользователю информации о Компании, наших сервисах и мероприятиях;
- коммуникации с Пользователем, когда Вы обращаетесь к Компании (форма обратной связи и проч.);
- выполнения полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
- направления Пользователю новостных материалов Компании при условии оформлении Пользователем соответствующей подписки.
4.3. Типы собираемых данных
В максимально возможной степени 3д бетон старается собирать у вас как можно меньше Персональных данных. Собираемые нами Персональные данные:
- Фамилия, имя, отчество
- Сведения о номере телефона и адресе электронной почты
- IP-адрес, MAC-адрес, файлы журналов, сервер домена, данные, связанные с использованием, производительностью, безопасностью веб-сайта, шаблонами трафика, информацией о местоположении, информацией о браузере и устройстве — только при использовании вами Интерфейса;
- Адреса кошельков (публичные адреса блокчейн), информация о транзакциях и балансе (данные блокчейн), доступные при взаимодействии с интерфейсом; Мы используем публичные адреса блокчейн для идентификации путешествия пользователя по нашему продукту. Мы группируем и анализируем эти маршруты пользователей с целью улучшения пользовательского опыта использования нашего продукта. Мы не используем эти данные для каких-либо целей на уровне отдельных пользователей. Правовым основанием для такой обработки являются наши законные интересы, такие как мониторинг и совершенствование интерфейса, надлежащая защита интерфейса от рисков, а также частично основание для исполнения контракта по предоставлению вам интерфейса. Обратите внимание, что мы не несем ответственности за использование вами блокчейна и ваших данных, обрабатываемых в этих децентрализованных и не требующих разрешения сетях;
- Файлы журналов. Компания 3д бетон придерживается стандартной процедуры использования файлов журналов. Эти файлы регистрируют посещение посетителями веб-сайтов. Это делают все хостинговые компании, и такого рода Персональные данные также могут собираться в рамках аналитики хостинговых служб. Данные, собираемые в лог-файлах, включают в себя адреса интернет-протокола (IP), тип браузера, интернет-провайдера (ISP), дату и время, направляющие/выходящие страницы, а также, возможно, количество кликов. Эти данные могут быть связаны с данными, которые могут быть идентифицированы лично. Целью сбора и обработки данных является анализ тенденций, администрирование сайта, отслеживание перемещения пользователей по сайту и сбор демографической информации;
3д бетон может также привлекать сторонние рекламные платформы, которые срабатывают только при включении их технических возможностей (так называемых «пикселей») через Интерфейс. Упомянутые сторонние рекламные платформы могут собирать Персональные данные посетителей Интерфейса только с целью оптимизации рекламных возможностей своих платформ, таргетирования Вашей рекламы и возможного предоставления Ваших данных другим рекламным платформам и агентствам для дальнейшего использования. 3д бетон может взаимодействовать с упомянутыми Персональными данными посетителей Интерфейса.
Мы ни в коем случае не просим вас сообщать свои закрытые ключи или номер кошелька. Никогда не доверяйте никому и ни на каких сайтах, которые просят вас ввести свои закрытые ключи или семена кошелька.
5. Сбор и защита персональных данных
5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Компании, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.
5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
5.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в п. 1−7 Согласия на обработку персональных данных и разделе 4 настоящей Политики конфиденциальности действует до момента достижения целей их обработки либо в случае утраты необходимости в достижении этих целей и удаления учетной записи на Сайте, до отзыва согласия Пользователем.
5.1.4. Обработка персональных данных Пользователя без их согласия
осуществляется в следующих случаях:
5.2. Порядок обработки персональных данных:
5.2.1. Пользователь (субъект персональных данных) предоставляет Компании достоверные сведения о себе.
5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности.
С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
5.2.5. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
5.3. Защита персональных данных
5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Пользователей осуществляется за счёт Компании в порядке, установленном законодательством РФ.
5.3.3. Компания при защите персональных данных Пользователей принимает все необходимые организационно — распорядительные и технические меры, в том числе:
5.4. Хранение персональных данных
5.4.1. Персональные данные Пользователей в электронном виде хранятся на серверах Компании.
5.4.2. Защита доступа персональным данным Пользователей обеспечивается:
5.1. Порядок получения (сбора) персональных данных:
5.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Компании, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.
5.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
5.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в п. 1−7 Согласия на обработку персональных данных и разделе 4 настоящей Политики конфиденциальности действует до момента достижения целей их обработки либо в случае утраты необходимости в достижении этих целей и удаления учетной записи на Сайте, до отзыва согласия Пользователем.
5.1.4. Обработка персональных данных Пользователя без их согласия
осуществляется в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных законодательством РФ;
- обработка персональных данных осуществляется на основании действующего законодательства РФ;
- обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
5.2. Порядок обработки персональных данных:
5.2.1. Пользователь (субъект персональных данных) предоставляет Компании достоверные сведения о себе.
5.2.2. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Компании, допущенные к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
5.2.3. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой конфиденциальности.
С вышеуказанными данными сотрудниками проведен инструктаж по работе с персональными данными Пользователей.
5.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
5.2.5. При определении объема и содержания обрабатываемых персональных данных Компания руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
5.3. Файлы cookie и автоматически собираемые данные
В процессе навигации и взаимодействия с нашим Интерфейсом мы можем запросить ваше согласие на использование файлов cookie, которые представляют собой небольшие файлы, размещаемые на жестком диске/браузере вашего компьютера или мобильного устройства, и веб-маяков, которые представляют собой небольшие электронные файлы, размещаемые на страницах Интерфейса, для сбора определенной информации об используемых вами устройствах, действиях и шаблонах просмотра.
Данные, автоматически собираемые с помощью файлов cookie и веб-маяков, могут включать информацию о вашем веб-браузере (например, тип браузера и язык браузера) и сведения о ваших посещениях Интерфейса, включая данные о трафике, данные о местоположении и журналы, просмотры страниц, продолжительность посещения и пути навигации по сайту, а также информацию о вашем устройстве и интернет-соединении, включая ваш IP-адрес и то, как вы взаимодействуете с Интерфейсом. Мы собираем эти данные для того, чтобы помочь нам улучшить Интерфейс и взаимодействие с ним.
Информация, которую мы собираем автоматически, может также включать статистические данные и информацию о производительности, полученную в результате использования вами Интерфейса. Такие данные будут использоваться нами только в агрегированном и псевдонимизированном виде.
Вы можете отключить cookies с помощью индивидуальных опций браузера. Более подробную информацию об управлении файлами cookie в конкретных веб-браузерах можно получить на соответствующих сайтах браузеров:
- Для браузера Google Chrome обратитесь к этой инструкции: support.google.com/accounts/answer/32 050?co=GENIE.Platform%3DDesktop&hl=en;
- Для браузера Firefox смотрите здесь: support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
- Для браузера Safari посетите сайт: support.apple.com/ru-ru/guide/safari/sfri11471/mac
- Для браузера Internet Explorer смотрите: support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11−0753−043d-7c16-ede5947fc64d.
5.3. Защита персональных данных
5.3.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
5.3.2. Защита персональных данных Пользователей осуществляется за счёт Компании в порядке, установленном законодательством РФ.
5.3.3. Компания при защите персональных данных Пользователей принимает все необходимые организационно — распорядительные и технические меры, в том числе:
- антивирусная защита;
- аудит (мониторинг) защищённости/уязвимости;
- управление доступом к сети, управление локальной сетью, контроль за помещениями Компании, где хранятся персональные данные Пользователей (система контроля и учета доступа в помещения хранения персональных данных Пользователей соответствует требованиям стандарта УЗ-3);
- регистрация и учет;
- обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
- защита персональных данных Пользователей, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
- передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- назначено ответственное лицо за организацию обработки персональных данных;
- разработаны модели угроз безопасности персональным данным в информационных системах;
- обеспечивается учет машинных носителей персональных данных;
- обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
- обеспечена сохранность носителей персональных данных и средств защиты информации.
5.4. Хранение персональных данных
5.4.1. Персональные данные Пользователей в электронном виде хранятся на серверах Компании.
5.4.2. Защита доступа персональным данным Пользователей обеспечивается:
- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
- разграничением прав доступа сотрудников с использованием учетной записи;
- межсетевой экран.
6. Передача и хранение персональных данных
6.1. Передача персональных данных
6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
6.1.2. При передаче персональных данных Пользователя работники Компании должны соблюдать следующие требования:
6.2. Хранение персональных данных
6.2.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Компании. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
6.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
6.2.4. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном Регламентом и действующим законодательством РФ.
6.1. Передача персональных данных
6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
6.1.2. При передаче персональных данных Пользователя работники Компании должны соблюдать следующие требования:
- не сообщать третьим лицам персональные данные Пользователя в коммерческих целях;
- не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;
- уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Пользователей в пределах Компании в соответствии с настоящим Регламентом, локальной нормативной документацией и должностными инструкциями;
- предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Компания обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
6.2. Хранение персональных данных
6.2.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Компании. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.2.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
6.2.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
6.2.4. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном Регламентом и действующим законодательством РФ.
7. Блокировка, обезличивание, уничтожение персональных данных Пользователей
7.1. Порядок блокировки и разблокировки персональных данных:
7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
7.2. Порядок уничтожения персональных данных Пользователя
7.2.1. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
7.2.2. При уничтожении персональных данных Пользователя работники Компании не могут получить доступ к персональным данным.
7.2.3. Персональные данные в системе Компании и на Сайте восстановлению не подлежат.
7.2.4. Операция уничтожения персональных данных необратима.
7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.
7.1. Порядок блокировки и разблокировки персональных данных:
7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
7.2. Порядок уничтожения персональных данных Пользователя
7.2.1. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
7.2.2. При уничтожении персональных данных Пользователя работники Компании не могут получить доступ к персональным данным.
7.2.3. Персональные данные в системе Компании и на Сайте восстановлению не подлежат.
7.2.4. Операция уничтожения персональных данных необратима.
7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.
8. Права компании при работе с персональными данными
8.1. Компания вправе:
8.1. Компания вправе:
- предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, судебные органы);
- отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
- использовать персональные данные Пользователя без его согласия в случаях, предусмотренных законодательством РФ
9. Права Пользователя
9.1. Пользователь имеет право:
Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Компанией, а именно содержать следующую информацию:
Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 30 дней с момента поступления обращения.
9.1. Пользователь имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
- требовать перечень обрабатываемых персональных данных, имеющихся в Компании и источник их получения;
- получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Компанией, а именно содержать следующую информацию:
- фамилию, имя, отчество обратившегося;
- паспортные данные;
- сведения о причинах и цели обращения;
- сведения о наличии личного аккаунта на Сайте и возможности его идентификации;
- подпись пользователя или его представителя.
Компания обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 30 дней с момента поступления обращения.
10. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
10.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Компании.
10.2. Компания несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.
10.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Компании.
10.2. Компания несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.