1.1. Политика в отношении обработки персональных данных (далее — Политика), направлена на защиту прав и свобод физических лиц, персональные данные которых, обрабатывает Ананьев Александр Валентинович (ИНН: 503209433735, далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2.1. Оператор ведет свою деятельность по адресу: 143003, Россия, Московская обл., Одинцовский р-н., г. Одинцово, ул. Маршала Бирюзова, д. 4, кв. 57
2.2. Оператор использует для обеспечения своей деятельности сайты размещенные в сети Интернет со следующими DNS-адресами (далее - Сайты):
2.3. Ананьев Александр Валентинович (e-mail: sales@gidrosila24.ru), назначен ответственным за организацию обработки персональных данных.
2.4. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу места нахождения Оператора.
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных и от третьих лиц в рамках подряда и/или субподряда, с согласия субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
3.6. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор может осуществлять трансграничную передачу персональных данных.
3.7. Оператор использует следующие системы аналитики (далее – Системы аналитики) для целей сбора сведений об использовании Сайтов пользователями (далее – Пользователи) и совершенствования работы Сайтов:
– Google Analytics (https://analytics.google.com;
– Яндекс.Метрика (https://metrika.yandex.ru);
– OpenStat (https://www.openstat.com);
3.8. Данные, которые автоматически передаются Системам аналитики в процессе использования Сайтов, с помощью установленного на устройствах Пользователей программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователей (или иной программе, с помощью которой осуществляется доступ к Сайтам), технические характеристики оборудования и программного обеспечения, используемых Пользователями, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, хранятся на корпоративных серверах Систем аналитики.
3.9. Возможности Систем аналитики по использованию и передаче третьим лицам сведений о посещениях данного Сайтов Оператора, ограничиваются их Политикой конфиденциальности. Пользователи Сайтов могут запретить Системам аналитики узнавать повторных посетителей Сайтов, отключив cookie-файлы:
– Блокировщик Google Analytics (https://tools.google.com/dlpage/gaoptout/);
– Блокировщик Яндекс.Метрика (https://yandex.ru/support/metrika/general/opt-out.xml);
3.10. Оператор не объединяет сведения, полученные через Системы аналитики, с персональными данными пользователей.
3.11. Оператор использует следующие сервисы (далее – Сервисы) для получения контактных данных Пользователей, в т.ч. персональных данных, которые Пользователи предоставляет о себе самостоятельно, получения сообщений от Пользователей, ведения переписки и сохранения записей телефонных разговоров с Пользователями, связанными с деятельностью Оператора:
– «Яндекс.Почта» (https://yandex.ru/legal/mail_mobile_agreement) – ООО «ЯНДЕКС», Россия, 119021, г. Москва, ул. Льва Толстого, 16 и/или его аффилированные лица;
– «Почта для домена» (https://yandex.ru/legal/domain_termsofuse) – ООО «ЯНДЕКС», Россия, 119021, г. Москва, ул. Льва Толстого, 16 и/или его аффилированные лица;
3.12. Данные получаемые и передаваемые Оператором через Сервисы, хранятся на корпоративных серверах Сервисов.
3.13. Оператор не контролирует и не несет ответственность за обработку информации Системами аналитики, Сервисами и прочими сайтами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на Сайтах.
3.14. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователями, и не имеет возможности оценивать их дееспособность. Однако Оператор исходит из того, что Пользователи предоставляет достоверную и достаточную персональную информацию и поддерживают эту информацию в актуальном состоянии.
4.1. Оператор не имеет наемных работников и, соответственно, не обрабатывает персональные данные работников.
5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — Клиентов).
5.2. Оператор обрабатывает персональные данные Клиентов в целях соблюдения норм законодательства РФ, а также с целью:
— коммуникации с Пользователями Сайтов Оператора;
— идентификации стороны в рамках коммуникации;
— осуществления персонализированных контактов;
— улучшения качества работы Сайтов;
— проведения статистических и иных исследований, на основе обезличенных данных;
— заключения и выполнения обязательств по договорам с Клиентами;
— осуществления видов деятельности, предусмотренных учредительными документами Оператора;
— информирования о новых товарах, специальных акциях и предложениях;
— оформления дисконтной карты;
5.3. Оператор обрабатывает персональные данные Клиентов, с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
5.4. Оператор может обрабатывать персональные данные Клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
5.5. Оператор обрабатывает следующие персональные данные Клиентов:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты;
— Идентификационный номер налогоплательщика;
— Должность.
5.6. Для достижения целей обработки персональных данных и с согласия Клиентов, Оператор получает, предоставляет и поручает обработку персональных данных Системам аналитики, Сервисам и третьим лицам в рамках подряда и/или субподряда.
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на Сайтах Оператора;
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
7.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».