ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ИННОВАЦИОННАЯ КОМПАНИЯ «ЭЛЕМЕНТ»
в отношении обработки и защиты персональных данных, полученных во время использования сайта
- I. Общие положения
1.1. Настоящая Политика обработки персональных данных, далее: «Политика» действует в отношении всех персональных данных, которые ООО ИК «Элемент» (ИНН 6324103631, ОГРН 1196313063100, адрес электронной почты info@moyelement.com), далее: «Оператор», может получить во время использования сайта — https://moyelement.com, далее: «Сайт» любыми физическими лицами, имеющими доступ к Сайту посредством сети Интернет и использующих Сайт для своих целей (далее – «Пользователь» или «Субъект персональных данных» соответственно).
1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей Сайта, общие цели, способы условия и принципы обработки персональных данных, права Пользователей и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3. Настоящая Политика разработана в соответствии с Конституцией РФ, положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4. Используя Сайт и предоставляя Оператору информацию, необходимую для инициирования дальнейшего взаимодействия, Вы соглашаетесь с условиями ее использование в соответствии с настоящей Политикой.
1.5. Оператор, получив доступ к персональным данным, обязуется соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.6. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте по адресу https://moyelement.com/privacy-policy/
1.7. Политика подлежит актуализации в случае изменения законодательства Российской Федерации в сфере персональных данных, а также в случае изменения процессов обработки персональных данных и применяемых Оператором мер защиты персональных данных.
1.8. Оператор вправе в любое время вносить изменения в Политику. При изменении Политики Оператор уведомляет об этом Пользователей посредством размещения новой редакции Политики на Сайте.
1.9. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.10. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта, не давать или отозвать согласие на обработку его персональных данных.
1.11. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий при обработке персональных данных.
1.12. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.
- II. Основные понятия
2.1. Персональные данные (далее – ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) на Сайте или в процессе использования Сайта.
2.2. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором. Субъектом персональных данных является любой пользователь Сайта, который предоставляет свои персональные данные через формы на сайте или другими способами.
2.3. Пользовательские данные — информация, автоматически собираемая при посещении Сайта с использованием инструментов аналитики (например, Google Analytics, Яндекс.Метрика), включая, но не ограничиваясь, IP-адресом, браузером пользователя, устройством, с которого был осуществлен доступ, и другими техническими данными.
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, который построен по протоколу IP.
- III. Цели сбора и обработки персональных данных
3.1. Обработка Оператором персональных данных осуществляется в следующих целях:
— Исполнение соглашений по предоставлению доступа к Сайту, его Содержанию и/или Сервису, к функционалу Сервиса, для администрирования Сайта;
— Идентификация при использовании Сервиса;
— Оказание услуг, обработки запросов и заявок;
— Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок Пользователя;
— Сбор Оператором статистики;
— Продвижение услуг и/или товаров Оператора путем осуществления прямых контактов с Пользователями с помощью различных средств связи (включая, но не ограничиваясь: по телефону, электронной почте, в сети Интернет и т.п.);
— Проведение Оператором аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;
— Направление уведомлений и информационных сообщений, связанных с деятельностью Оператора.
3.2. Для вышеуказанных целей, Оператор вправе собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту, его Содержанию и/или Сервису, или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и/или его Сервисом (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя при использовании Сайта и/или его Сервиса, cookies, об информации об ошибках, выдаваемых Пользователю, а также иные данные, получаемые установленными Правилами обработки ПДн способами; распоряжаться статистической информацией, связанной с функционированием Сайта и/или его Сервиса, а также информацией Пользователя для целей организации функционирования и технической поддержки Сайта и/или его Сервиса и исполнения условий законодательства Российской Федерации, и разработанных в соответствии с ним Правилами обработки ПДн.
3.3. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской̆ Федерации.
3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5. Описание всех иных целей сбора и обработки персональных данных иных субъектов персональных данных закреплено в отдельных локальных-нормативных актах Оператора.
- IV. Категории субъектов персональных данных и перечень персональных данных, подлежащих обработке.
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных: Пользователи Сайта, Клиенты.
4.2. В состав персональных данных Пользователей, обрабатываемых Оператором, входят:
4.2.1. Персональные данные, предоставляемые Пользователем в связи с использованием любых форм обратной связи, расположенных на Сайте:
− фамилия, имя, отчество;
− абонентский номер мобильного телефона;
− адрес электронной почты (Email);
− географическое положение;
− данные, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта: IP адрес, информация из cookies, информация о браузере, дата и время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы);
− статистика об IP-адресах;
− другая аналогичная информация, сообщённая о себе Пользователем Сайта, на основании которой возможна его идентификация как субъекта персональных данных.
4.2.2. Любые не указанные в п. 4.2.1 Политики персональные данные Пользователя, предоставленные Пользователем по личной инициативе без истребования таковых Оператором. Оператор собирает и обрабатывает лишь те данные, указанные в п. 4.2.1. настоящей Политики, которые были сообщены Пользователем самостоятельно. Оператор не осуществляет скрытого сбора/обработки персональных данных, указанных в п. 4.2.1. Политики.
4.2.3. Пользовательские данные, предоставляемые Пользователем автоматически при посещении Сайта, собираемые Оператором с помощью метрических программ Google Analytics, Яндекс.Метрика и Calltouch (ООО «Колтач Солюшнс») а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его технически характеристики, посредством которого пользователь зашел на Сайт, используемая операционная система на устройстве пользователя, версия операционной системы, файлы «cookie», а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, время запроса, информация об используемом браузере (тип и версия браузера) и языке, даты и времени доступа к Сайту, интернет-адреса веб-страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет — ресурсах Оператора, идентификатор пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на Сайте, запросы, которые пользователь использовал при переходе на Сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, User-Agent пользователя источник рекламного трафика, идентификатор сессии, и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, и аналитическая пользовательская информация, файлы «cookie» метрических программ Google Analytics, Яндекс. Метрика и Calltouch.
4.3. Предоставляемые Пользователем персональные данные предоставляются исключительно в таком объеме и составе, которые необходимы для осуществления заявленных целей обработки.
4.4. Оператор хранит сведения, указанные Пользователем при заполнении формы обратной связи, размещенной на сайте, исключительно в электронном виде.
- V. Принципы обработки персональных данных
5.1. Оператор собирает и хранит персональные данные, указанные в разделе 4 настоящей Политики в электронном виде. Обработке подлежат Персональные данные Пользователя, полученные в результате заполнения и направления Пользователем соответствующих форм на Сайте (п.п. 4.2.1–4.2.3), а также добровольно предоставленные Пользователем любые сведений о себе, в том числе необходимые для оказания услуг Пользователю.
5.2. Обработка специальных категорий персональных данных (данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не осуществляется. Обработке подлежат только персональные данные, которые отвечают целям их обработки, определенным и заявленным при сборе персональных данных, а также полномочиям Оператора.
5.3. Содержание и объём обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
5.4. Сроки обработки (в том числе хранения) персональных данных, обрабатываемых Оператором, определяются исходя из целей обработки персональных данных и в соответствии с требованиями законодательства Российской Федерации.
5.5. Оператор принимает необходимые меры по удалению персональных данных, указанных в подпунктах 4.2.1–4.2.3 Политики, потерявших актуальность для достижения целей обращения Пользователя. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
5.6. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.7. Оператор осуществляет передачу персональных данных Субъектов персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в сфере обработки и защиты персональных данных. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.8. Оператором может осуществляться как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных, при которой действия с персональными данными осуществляются при непосредственном участии человека).
5.9. Объем и вид персональных данных, которые собирает Оператор, зависят от того, каким образом Пользователь взаимодействует с Сайтом. В случае отказа Пользователя от предоставления необходимого объема персональных данных Оператор не гарантирует достижение результата, на который рассчитывал Пользователь Сайта, при направлении соответствующего запроса (формы, заказа обратной связи) Оператору.
5.10. Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные, а также своевременно обновляет их для корректного и своевременного получения услуг Оператора, а также соблюдения требований законодательства Российской Федерации.
- VI. Права и обязанности Пользователя. Обязанности Оператора
6.1. Оператор предпринимает разумные меры для поддержания точности и актуальности, имеющихся у Оператора персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
6.2. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, требовать блокирования или уничтожения персональных данных путем обращения к Оператору или используя возможности Сайта.
6.2.1. Пользователь вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления ООО ИК «Элемент» (ИНН 6324103631, ОГРН 1196313063100) на адрес электронной почты: info@moyelement.com или на адрес регистрации: 445009, Самарская область, г.о. Тольятти, г. Тольятти, ул. Новозаводская, влд.47. Отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора.
6.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных Оператором.
6.4. Для исполнения положений п. 6.2 и 6.3 Политики, Оператор может потребовать подтвердить личность пользователя, затребовав предоставления такого подтверждения в форме, предусмотренной законодательством РФ.
6.5. Субъект персональных данных обладает также иными правами, предусмотренными законодательством Российской Федерации.
6.6. При обработке персональных данных Оператор обязан:
6.6.1 Предоставить Субъекту персональных данных (Пользователю) по его просьбе следующую информацию:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— применяемые Оператором способы обработки персональных данных;
— наименование и местонахождение Оператора;
— сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона «О персональных данных» или иных законных основаниях;
— обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
— сроки обработки Персональных данных, в том числе сроки их хранения;
— порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.6.2. Разъяснить Субъекту персональных данных юридические последствия его отказа предоставить Оператору персональные данные, если предоставление персональных данных является обязательным в соответствии с Федеральным законом «О персональных данных».
6.6.3. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.7. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации.
6.8. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к Политике.
- VII. Сбор, обработка, хранение и защита персональных данных
7.1. Порядок получения (сбора) персональных данных:
7.1.1. Все персональные данные Пользователь предоставляет лично, добровольно в электронной форме. Датой и временем формирования, подтверждения и отправки Согласия Пользователем считается момент маркировки соответствующего поля (либо нажатия на соответствующую кнопку) в Форме и/или нажатие на кнопку отправки Формы на любой странице Сайта и/или его Сервиса, (с использованием, в том числе, но не ограничиваясь кнопок «Заказать (обратный) звонок», «Купить», «Купить в лизинг», «Отправить», «Оставить заявку», «Задать вопрос», «Написать нам», «Уточнить наличие» и иных) или путем установки флагов/переключателей/нажатия кнопок в чек-боксах в Форме и/или на Сайте. Вышеуказанные действия расцениваются однозначно, как принятие условий Правил обработки ПДн и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед маркировкой соответствующего поля для ознакомления тексте
7.1.2. Согласие Пользователя на обработку его персональных данных хранится в электронном виде.
7.1.3. Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 3 Политики, действует до момента:
− достижения целей обработки персональных данных или в течение срока хранения информации;
− до отзыва такого согласия Пользователем.
7.1.4. Обработка персональных данных Пользователя без его согласия осуществляется в следующих случаях:
− персональные данные являются общедоступными;
− по требованию полномочных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
− обработка персональных данных осуществляется на основании законодательства Российской Федерации;
− обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
7.1.5. Пользователь подтверждает, что достиг совершеннолетия или обладает полным объемом гражданской дееспособности, гарантирует, что указанные на Сайте адрес электронной почты и номер телефона принадлежат ему лично, подтверждает достоверность предоставленных данных и принимает на себя риск любых негативных последствий, связанных с указанием недостоверной или неточной информации.
7.1.6. Предоставление Пользователем Оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
7.1.7. В случае размещения на Сайте персональных данных лицом, не являющимся Субъектом размещаемых персональных данных, Оператор не несет ответственности за такое размещение. Оператор в течение трех рабочих дней с даты выявления такого случая прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных, а в случае, если обращение Субъекта персональных данных либо запрос уполномоченного органа по защите прав Субъектов персональных данных были направлены уполномоченным органом по защите прав Субъектов персональных данных, также указанный орган.
7.2. Порядок обработки персональных данных:
7.2.1. Пользователь (Субъект персональных данных) предоставляет Оператору достоверные и полные сведения о себе.
7.2.2. В целях соблюдения прав и свобод Субъекта персональных данных к обработке персональных данных Пользователей допускаются работники Оператора. Лица, допущенные к работе с персональными данными Пользователя, в обязательном порядке подписывают Соглашение о неразглашении персональных данных Пользователя и иные необходимые для такой работы документы.
7.2.3. Работники Оператора, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с требованиями законодательства Российской Федерации и локальными нормативными актами Оператора, регулирующими порядок работы с информацией ограниченного доступа, в том числе, Политикой.
Со всеми работниками Оператора, допущенными к работе с персональными данными Пользователей, проведен соответствующий инструктаж о необходимости соблюдения установленных норм и требований при осуществлении работы с персональными данными Пользователей.
7.2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях, установленных Политикой конфиденциальности и при соблюдении законодательства Российской Федерации.
7.2.5. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законодательством о персональных данных, и иными федеральными законами.
7.3. Хранение персональных данных:
7.3.1. Под хранением персональных данных Пользователей понимается существование записей персональных данных в локальных компьютерных сетях и на электронных материальных носителях Оператора. Персональные данные Пользователей преимущественно хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
7.3.2. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством Российской Федерации.
7.3.3. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
7.3.4. По истечении срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном законодательством Российской Федерации.
7.3.5. Срок хранения информации – 10 лет с даты получения согласия Пользователя на обработку персональных данных.
7.4. Защита персональных данных:
7.4.1. Под защитой персональных данных Пользователя понимается комплекс мер (правовых, организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных Пользователя.
7.4.2. Защита персональных данных Пользователей осуществляется за счёт Оператора в порядке, установленном законодательством Российской Федерации.
7.4.3. Оператор при защите персональных данных Пользователей принимает все необходимые организационно — распорядительные и технические меры, в том числе, но не ограничиваясь:
− программные и/или аппаратные средства антивирусной защиты;
− аудит (мониторинг) защищённости/уязвимости;
− управление доступом к используемым сетям связи, управление локальной сетью, контроль за помещениями Оператора, в которых хранятся электронные материальные носители с персональными данными Пользователей (система защищенности персональных данных при их обработке в информационной системе соответствует требованиям 3-го уровня, предусмотренным Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»);
− обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора;
− обеспечение условий хранения информации, содержащей персональные данные Пользователей, исключающих доступ к ним третьих лиц;
− общий контроль за соблюдением работниками Оператора мер по защите персональных данных Пользователей;
− передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP-адреса и другие технические атрибуты предоставляемых услуг.
− лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, а также локальными нормативными актами по вопросам обработки персональных данных;
− назначено ответственное лицо за организацию обработки персональных данных;
− разработаны модели угроз безопасности персональным данным в информационных системах;
− обеспечивается учет машинных носителей персональных данных;
− обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
− осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
− обеспечена сохранность носителей персональных данных и средств защиты информации от воздействия внешних негативных факторов, способных нарушить их работоспособность;
− для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия;
− используется лицензированное программное обеспечение, обеспечивающие защиту от несанкционированного доступа к персональным данным Пользователей;
− установлено разграничение прав доступа работников Оператора с использованием учетной записи;
− установлен межсетевой экран и иные необходимые технические средства защиты.
- VIII. Передача персональных данных Пользователя
8.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
8.2. При передаче персональных данных Пользователя работники Оператора с целью предоставления услуги, должны соблюдать следующие требования:
− никаким способом не сообщать иным третьим лицам персональные данные Пользователя в коммерческих целях;
− не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации;
− уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
− разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
− осуществлять передачу персональных данных Пользователей в пределах Оператора в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями работников;
− предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Оператор обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
8.3. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством Российской Федерации. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей, в соответствии с законодательством РФ.
8.4. Оператором не осуществляется трансграничная передача персональных данных Пользователя.
- IX. Блокировка, уничтожение, обезличивание персональных данных Пользователей
9.1. Порядок блокировки и разблокировки персональных данных:
9.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
9.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
9.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства Российской Федерации.
9.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
9.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
9.2. Порядок уничтожения персональных данных Пользователя:
9.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
9.2.2. При уничтожении персональных данных Пользователя работники Оператора не могут получить доступ к персональным данным.
9.2.3. Персональные данные в информационной системе Оператора и на Сайте восстановлению не подлежат.
9.2.4. Операция уничтожения персональных данных необратима.
9.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством Российской Федерации.
9.3. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
9.3.1. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
- X. Способы связи с Оператором для реализации прав субъектов персональных данных:
ООО ИК «Элемент» (ИНН 6324103631, ОГРН 1196313063100), адрес электронной почты: info@moyelement.com, на адрес местонахождения: 445009, Самарская область, г.о. Тольятти, г. Тольятти, ул. Новозаводская, влд.47.