Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую ООО «НПП Ювелирсофт» (ИНН 4401040304, ОГРН 1034408638142, адрес местонахождения: 156011, Костромская область, г Кострома, ул Суслова, д. 2а, e-mail hotline@uvelirsoft.ru, далее - Оператор / Компания), может получить во время использования субъектом персональных данных любого из сайтов, сервисов, служб, программ и продуктов Компании, расположенных на доменном имени uvelirsoft.ru, wiki.uvelirsoft.ru (далее – Сайт/Сервис), а также при обсуждении возможного сотрудничества, заключении и исполнении гражданско-правовых договоров.
В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством РФ о персональных данных, применяются положения действующего законодательства РФ.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1 В настоящей Политике используются следующие термины:
1.1.1. «Администрация сайта» («АС») – уполномоченные сотрудники на управление сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» («ПДн») - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь» – физическое лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.8. «Клиент» – физические или юридические лица, заключившие с Компанией договор на использование Сервисов.
1.1.9. «Закон» - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. В случае несогласия с условиями Политики конфиденциальности Пользователь Сайта должен прекратить использование Сайта.
2.2. Настоящая Политика конфиденциальности применяется только к указанным Сайтам имени uvelirsoft.ru, wiki.uvelirsoft.ru. Оператор не контролирует и не несет ответственность за действия третьих лиц, на сайты которых Пользователь может перейти по ссылкам, доступным на Сайте.
2.3. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
2.4. Компания может выступать как лицо, действующее по поручению Клиента на обработку Персональных данных (если это следует из существа отношений). В этом случае параметры обработки Компанией данных определяются в поручениях, при этом Компания не обязана получать согласие на обработку Персональных данных от субъектов персональных данных, чьи данные могут обрабатываться Клиентом, ответственность за обработку в таком случае несут непосредственно Клиенты.
2.5. Дача Пользователем согласия на обработку Персональных данных рассматривается как поручение Оператора персональных данных другому лицу, предусмотренное частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом Пользователь поручает Оператору осуществление следующих действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств: сбор через заполнение Пользователем веб-форм на сайтах Компании, запись, систематизацию, накопление, хранение на сервере Оператора, уточнение (обновление, изменение) после внесения изменений Пользователем, извлечение, использование, передачу (предоставление, доступ) по телекоммуникационным каналам связи в контролирующие органы, обезличивание, блокирование, удаление, уничтожение персональных данных — исключительно с целью исполнения обязательств, предусмотренных настоящей Политикой. Пользователь дает поручение Оператору в отношении перечня всех возможных персональных данных (включая, но не ограничиваясь фамилия, имя, должность, контактные данные), которые Пользователь может указать на сайтах Компании.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика устанавливает обязательства Компании по неразглашению и обеспечению режима защиты конфиденциальности обрабатываемых персональных данных.
4. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ЦЕЛИ ОБРАБОТКИ
4.1. Компания обрабатывает только те персональные данные, которые необходимы для предоставления доступа к Сервисам, для оказания услуг и исполнения своих обязательств по заключаемым гражданско-правовым договорам.
4.2. Персональные данные обрабатываются Компанией в следующих целях:
|
Цель обработки ПДн |
Перечень и категории ПДн |
Способ обработки ПДн |
Срок обработки ПДн |
Правовое основание обработки ПДн |
|
Обсуждение возможного сотрудничества |
Фамилия, имя, адрес электронной почты (e-mail), номер мобильного телефона, наименование компании-работодателя |
С использованием и без использования средств автоматизации |
До достижения указанной цели (в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных оснований, предусмотренных законодательством РФ) |
Согласие Пользователя |
|
Обратная связь с Пользователем, в том числе обработка запросов и обращений, информирование о работе Сайта (с использованием Битрикс24) |
Фамилия, имя, телефон, адрес электронной почты (e-mail), должность, данные компании - работодателя |
С использованием и без использования средств автоматизации |
До отзыва согласия |
Согласие Пользователя Договор |
|
Предоставление Пользователям информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера |
Фамилия, имя, телефон, адрес электронной почты (e-mail) |
С использованием и без использования средств автоматизации |
До достижения указанной цели (в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных оснований, предусмотренных законодательством РФ) |
Согласие Пользователя |
|
Размещение маркетинговой информации на сайте (отзывы клиентов, представление сотрудников и каналов связи с ними) |
ФИО, должность, наименование компании-работодателя, фотография |
С использованием и без использования средств автоматизации. |
До достижения указанной цели (в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных оснований, предусмотренных законодательством РФ) |
Согласие Пользователя |
5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Хранение Персональных данных Оператором осуществляется не дольше, чем этого требуют цели их обработки, за исключением случаев, когда иные сроки хранения установлены законодательством РФ, согласием или договором с Пользователем Сервиса.
5.2. Оператор вправе поручать обработку Персональных данных другому лицу на основании заключаемого с этим лицом договора для достижения соответствующей цели обработки данных. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом, а также настоящей Политикой. В случае если Оператор поручает обработку Персональных данных другому лицу, ответственность перед Пользователем за действия указанного лица несет Оператор. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, не обязано получать согласие Пользователя на обработку его данных и несет ответственность перед Оператором.
5.3. Оператор вправе передавать Персональные данные третьим лицам для достижения соответствующей цели обработки данных, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, а также в случаях, предусмотренных законодательством (например, уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации).
5.4. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.5. Оператор не обрабатывает биометрические и специальные категории Персональных данных. Сервис Компании и Сайт не предназначен для обработки персональных данных несовершеннолетних.
5.6. Персональные данные, которые мы собираем и храним, считаются конфиденциальной информацией, защищаются от несанкционированного доступа согласно законодательству РФ. В этих целях мы используем технические средства и организационные меры согласно статьям 18, 18.1, 19 Закона. В том числе в целях обеспечения безопасности в Сервисе используется анти-спам защита Yandex SmartCaptcha от ООО «Яндекс.Облако».
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1 Передача персональных данных Пользователя третьим лицам возможна только:
6.1.1. если Пользователь дал на это согласие;
6.1.2. правоохранительным органам в случае проведения дознания и следствия, по иным запросам государственных органов в соответствии с ст. 6 Закона;
6.1.3. на основании поручения обработчику персональных данных.
6.2. Оператор вправе передавать персональные данные Пользователя следующим третьим лицам:
|
Название обработчика |
Информация об обработчике |
Цель обработки |
|
ООО «Яндекс» |
ИНН 7736207543, адрес местонахождения: 119021, г. Москва, ул. Льва Толстого, д. 16. |
Сбор статистической информации |
|
ООО «1С-Битрикс» |
ИНН 7717586110, адрес местонахождения: 109544, г. Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8-19. |
Для осуществления коммуникации с потенциальным или существующим клиентом |
7. ПРАВА ПОЛЬЗОВАТЕЛЕЙ и ОПЕРАТОРА
7.1. В соответствии с Законом, субъекты персональных данных имеют следующие права при обработке персональных данных
7.1.1. на доступ к персональным данным;
7.1.2. на уточнение персональных данных;
7.1.3. на блокирование и удаление персональных данных;
7.1.4. на обжалование наших действий или нашего бездействия;
7.1.5. на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
7.1.6. на отзыв согласия на обработку персональных данных.
7.2. Запросы субъектов персональных данных в отношении обработки их персональных данных Компанией принимаются по адресам, указанных в настоящей Политике , с приложением данных, позволяющих идентифицировать субъекта или подписанный усиленной квалифицированной электронной подписью на адрес электронной почты hotline@uvelirsoft.ru. Срок рассмотрения обращений не превышает 10 (Десяти) рабочих дней со дня обращения. Указанный срок может быть продлен не более чем на 5 (Пять) рабочих дней по мотивированному уведомлению, которое Компания направляет ответным письмом. Сведения предоставляются в той форме, в которой направлено соответствующее обращение (запрос), если в нем не указано иное.
7.3. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая Политика конфиденциальности размещена на странице https://uvelirsoft.ru/confidentiality/.
8. ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЕЙ и ОПЕРАТОРА
8.1. Пользователь обязуется:
8.1.1. Предоставлять информацию о Персональных данных, необходимую для пользования Сайтом
8.1.2. Своевременно обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
8.2. Оператор гарантирует:
8.2.1. соблюдение конфиденциальности и обеспечение безопасности обрабатываемых персональных данных;
8.2.2. обработку персональных данных на территории Российской Федерации;
8.2.3. принятие необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
-
определение угроз безопасности персональных данных при их обработке;
-
установление правил доступа к обрабатываемым персональным данным;
-
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их пресечению;
-
проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных и контроля за принимаемыми мерами.
8.2.4. что при передаче в контролирующие органы информации, содержащей персональные данные, по телекоммуникационным каналам связи им применяются прошедшие в установленном порядке процедуру оценки соответствия средства криптографической защиты информации.
8.3. Оператор уведомляет, что им направлено в уполномоченный орган по защите прав субъектов персональных данных уведомление о намерении осуществлять обработку персональных данных в порядке, предусмотренном законодательством Российской Федерации. Политика обработки персональных данных публикуется Оператором на сайте https://uvelirsoft.ru.
8.4. В случае получения запроса Пользователя, содержащего отзыв согласия на обработку персональных данных, Оператор удаляет персональные данные, размещенные на сайте.
8.5. В целях соблюдения прав субъекта персональных данных, предусмотренных Федеральным законом Российской Федерации «О персональных данных», и отсутствия возможности у Оператора самостоятельно производить какие-либо действия, касающиеся обработки персональных данных, Стороны договорились установить следующий порядок взаимодействия:
8.5.1. Обработчик обязуется в течение 7 (семи) рабочих дней с момента получения запроса, содержащего отзыв Пользователя согласия на обработку его персональных данных, уведомить Оператора о необходимости удаления отозванных данных либо представить Пользователю мотивированный отказ от выполнения такого запроса.
8.5.2. По требованию Оператора Обработчик обязан предоставить доказательства соблюдения прав субъекта персональных данных, предусмотренных законодательством Российской Федерации, а также документы, подтверждающие надлежащее исполнение Обработчиком иных обязательств, предусмотренных законодательством в области обработки персональных данных.
8.6. Оператор обязуется:
8.6.1. по письменному запросу Пользователя в течение срока действия его поручения на обработку персональных данных, в том числе до обработки персональных данных, предоставлять Пользователю документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных Федеральным законом Российской Федерации «О персональных данных»;
8.6.2. своевременно уведомлять Пользователя о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя.