Политика в отношении обработки персональных данныхНастоящая политика обработки персональных данных (далее – Политика) является неотъемлемой частью пользовательского соглашения, расположенного по ссылке [archmostdis.ru] и определяет какие персональные данные Пользователей собираются и хранятся Администратором при взаимодействии и сайтом (и или Сервисом) Администратора, а также регулирует порядок обработки, использования и передачи третьим лицам персональных данных.
ТЕРМИНЫ, ИСПОЛЬЗУЮЩИЕСЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу [archmostdis.ru]
Пользователь — любое физическое лицо, достигшее возраста 14 лет, зарегистрировавшееся на сайте или сервисе Администратора.
Иные термины, применяемые в настоящей Политике, определяются согласно статье 3. Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет обязанности Администратор по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые субъекты персональных данных (далее — Субъект ПДн) предоставляют по запросу Администратора, в т.ч. во время регистрации на Сервисе «[archmostdis.ru]» и при дальнейшем взаимодействии с Сервисом.
1.2. Настоящая Политика может быть изменена Администрацией без предварительного уведомления Пользователя. Действующая редакция Политики всегда располагается по адресу: [archmostdis.ru]
2.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Администратор определяет для каждой цели обработки персональных данных (далее также —ПДн) категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
2.2. Администратор определил следующие
цели обработки персональных данных для пользователей Сервисом - подготовка, заключение, исполнение и прекращения гражданско-правовых договоров с контрагентами (клиентами) в процессе осуществления коммерческой деятельности Общества, включая:
2.3. Администратор обрабатывает следующие ПДн::
2.3.1. Цель обработки -
подготовка, заключение, исполнение и прекращения гражданско-правовых договоров с контрагентами (клиентами) в процессе осуществления коммерческой деятельности Общества:2.3.1.1. Обрабатываемые ПДн:
- фамилия, имя, отчество;
- электронная почта (email);
- номер мобильного телефона;
2.4. Обработка осуществляется: ё
2.4.1. Для целей, указанных в п. 2.3.1. - обработка осуществляется на основании Согласия Субъекта ПДн.
2.5. Виды обработки ПДн:
2.5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.5.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
2.6. Срок хранения персональных данных:
2.6.1. Для всех целей – в пределах срока, установленного законодательством РФ;
2.7. Удаление (отзыв) ПДн Пользователем осуществляется в любой момент времени.
3.СПОСОБЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Основные способы, при которых Администратор получает персональные данные Пользователя:
3.1.1. Пользователь предоставляет персональные данные напрямую (например, при регистрации или при подключении и использовании сторонних сервисов, интегрированных в Платформу);
4.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ4.1. Пользователь дает согласие на передачу необходимого объема Персональных данных 3-м лицам (сторонним поставщикам) с целью корректного функционирования и работы Сервиса. Вся информация переданная 3-м лицам обрабатывается и хранится в соответствии с их пользовательскими соглашениями и политиками конфиденциальности.
4.2. Пользователь выражает согласие на передачу Оператором его ПДн поставщикам, которые оказывают услуги Администратору, например услуги хостинга, хранения данных, обеспечение поддержки пользователей, использование платежной системы, юридических и финансовых консультантов и прочее. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.
5.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. В целях обеспечения требующейся защиты, Администратор принимает следующие меры:
5.2.1. назначает ответственного за организацию обработки персональных данных (Должностное лицо отвечающее за защиту персональных данных – генеральный директор Администратора);
5.2.2. издает документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
5.2.3. ведет работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
5.3. С целью обеспечения мер защиты персональных данных Администратор использует следующие средства обеспечения безопасности:
- обеспечение защищенного канала при доступе/обработке персональных данных (HTTPS, TLS1.2+);
- ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
- хранение чувствительных данных в зашифрованном виде с изменяемым ключом шифрования;
5.4. Работники Администрации, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
6.ОБНОВЛЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 6.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора daryamakarovavip@mail.ru с пометкой «Актуализация персональных данных».
6.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора daryamakarovavip@mail.ru с пометкой «Отзыв согласия на обработку персональных данных». Направляя соответствующее уведомление Пользователь соглашается с приостановкой доступа к Сервису, в том числе и к оплаченным частям, в связи с тем, что настоящая Политика является частью Пользовательского соглашения, которое может быть принято полностью, без исключений.
6.3. Срок удаления персональных данных составляет 30 (тридцать) дней с даты получения запроса Администратором. После завершения удаления данных Пользователь больше не сможет использовать Сервис, а Аккаунт и все данные будут удалены без возможности восстановления.
7.ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ7.1. В соответствии с применимым законодательством, Пользователь обладает следующими правами в отношении обрабатываемых Администратором персональных данных:
7.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
7.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
7.1.3. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
7.1.4. на осуществление иных прав, предусмотренных законодательством РФ.
7.2. Субъекты персональных данных обязаны:
7.2.1. предоставлять Оператору достоверные данные о себе;
7.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8.ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА8.1. Администратор имеет право:
8.1.1. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
8.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
8.2. Администратор обязан:
8.2.1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
8.2.2. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
8.2.3. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
8.2.4. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.2.5. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
9.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты daryamakarovavip@mail.ru
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
