г. Н.Новгород, ул.Ванеева 199, офис 26
Отзывы
Новости
Локально – нормативные акты

Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

  • Настоящий документ (далее - Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн) и является основополагающим внутренним регулятивным документом Индивидуального предпринимателя Русиновой Екатерины Сергеевны (ИП Русинова Е.С.), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ИП Русинова Е.С. (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: thebest-nn.ru (далее также - сайт).
  • Политика действует бессрочно после утверждения и до ее замены новой версией.
  • В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
  • Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

2. Назначение и область действия документа

  • Пользователь, оставляя заявку на сайте thebest-nn.ru, принимает условия Политики конфиденциальности в области обработки и защиты персональных данных пользователей сайта thebest-nn.ru (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.
  • Политика в отношении обработки персональных данных (далее по тексту – ПДн) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.
  • Политика предназначена для информирования пользователей о порядке обработки ПДн, неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров Компании и других заинтересованных сторон.
  • Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
  • В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.

3. Состав персональных данных пользователей

  • К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте. Указанные субъекты дают согласие на обработку следующих персональных данных:
    • Персональные данные, не являющиеся специальными или биометрическими:
      • имя, отчество, фамилия;
      • номера контактных телефонов;
      • адреса электронной почты;
      • адрес сайта и социальных сетей.
    • Пользовательские данные:
      • сведения о местоположении;
      • тип и версия операционной системы;
      • тип и версия Браузера;
      • тип устройства и разрешение его экрана;
      • источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе;
      • язык операционной системы и Браузера;
      • какие страницы открывает пользователь и на какие кнопки нажимает;
      • IP-адрес пользователя;
      • файлы cookie.
    Персональные данные, включая вышеперечисленные, но не ограничиваясь ими, не являются общедоступными.
  • Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4. Цели и нормативные основания обработки персональных данных пользователей

  • Целями обработки ПДн являются:
    • обработка входящих запросов физических лиц с целью оказания консультирования;
    • возможного изучения и анализа их запросов и документов, прилагаемых к запросу;
    • возможного изучения иных электронных документов (их скан-копии или фото);
    • возможного предоставления Компанией Пользователю ответов на вопросы в устной/ письменной/ электронной форме;
    • аналитика действий физического лица на сайте и функционирования сайта;
    • проведение рекламных и новостных рассылок Компании об оказываемых услугах.
  • Нормативным основанием для обработки ПДн являются:
    • ст. 24 Конституции Российской Федерации;
    • Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
    • Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПДн;
    • настоящая Политика.
  • При обработке ПДн Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПДн, а также следующих принципов:
    • Компания осуществляет обработку ПДн только на законной и справедливой основе;
    • Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств;
    • обработка ПДн в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.

5. Порядок защиты персональных данных. Передача персональных данных

  • Защита ПДн пользователей сайта от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты ПДн, независимо от наличия соответствующих требований со стороны пользователей.
  • Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
  • Компания вправе привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПДн пользователей сайта.
  • Компания исключает доступ к ПДн пользователей сайта своих работников, не включенных в перечень лиц, допущенных к обработке ПДн.
  • В ходе обработки ПДн Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  • Компания вправе поручить обработку ПДн (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
  • В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.
  • Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении ПДн пользователей третьим лицам в следующих случаях:
    • при наличии письменного согласия субъекта ПДн на передачу его ПДн третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн;
    • в случае, если передача ПДн третьему лицу необходима для выполнения обязательств Компании перед пользователем;
    • в случае, если обязанность по передаче ПДн третьему лицу возложена на Компанию действующим законодательством Российской Федерации.

6. Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных

  • Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.
  • Также обработка ПДн может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании info@thebest-nn.ru.
  • В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».
  • Хранение ПДн, зафиксированных на бумажных носителях, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.
  • Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации. При уничтожении ПДн как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления.

7. Заключительные положения

  • Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для физических лиц-пользователей - до момента прекращения обработки их персональных данных в соответствии с разделом 7 настоящей Политики.
  • Настоящая Политика является общедоступным документом.
  • Пересмотр положений настоящей Политики может проводиться в следующих случаях:
    • изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПДн;
    • изменение целей обработки ПДн, структуры информационных и (или) телекоммуникационных систем (или введение новых);
    • при применении новых технологий обработки ПДн, в том числе передачи и хранения;
    • при появлении необходимости в изменении процесса обработки ПДн, связанной с непосредственной деятельностью Компании;
    • по результатам контроля выполнения требований по обработке и защите ПДн; по решению руководства Компании;
    • в иных случаях.
    После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте Компании thebest-nn.ru.
  • Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПДн, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
  • Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательство по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.
  • Компания вправе не предоставлять каких-либо ответов на запросы без заключения договора на оказание услуг или поставки.
  • Используя формы обратной связи, Пользователь подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.
  • Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание услуг или поставки, заключенном между Пользователем и Компанией.
Мы используем файлы cookie для улучшения работы сайта. Продолжая пользоваться сайтом, вы соглашаетесь с их использованием.
Принять