Политика в области обработки персональных данных
Настоящий документ определяет политику Общества с ограниченной ответственностью “КонтролВэб” (далее — Оператор) в области обработки персональных данных (далее — Политика).
Цель Политики: соблюдение прав и свобод человека и гражданина при обработке его персональных данных.
Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.
Термины и определения
Сайт
сайт Оператора, расположенный по адресу: https://ctrlweb.ru/ (включая поддомены).
Персональные данные
любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
Пользователь
физическое лицо, использующее Сайт в личных целях или как представитель другого лица.
Обработка Персональных данных (Обработка)
любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных
передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.Общие положения
Политика является локальным документом Оператора, определяющим порядок Обработки Персональных данных.
Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон) и другими нормативными правовыми актами, определяющими порядок работы с персональными данными.
Правовым основанием для обработки персональных данных являются:
договоры, заключаемые между Оператором и субъектом персональных данных;
федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения
Назначением Политики является:
обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области персональных данных;
исключение несанкционированных действий любых третьих лиц по Обработке;
предотвращение возникновения возможной угрозы безопасности Пользователей.
Пользователь соглашается с условиями Политики при сообщении своих Персональных данных с помощью форм на Сайте или по телефону.
Оператор опубликовал политику по адресу: https://ctrlweb.ru/privacystatement .
При изменении Политики Оператор публикует новую редакцию на Сайте. Новая редакция вступает в силу с момента ее публикации.
Если Пользователь после внесения изменений в Политику продолжил использовать Сайт, то считается, что он ознакомился и согласен с Политикой в новой редакции.
2.Цель и принципы Обработки
Оператор обрабатывает Персональные данные с целью заключения и исполнения договора, стороной которого является Пользователь: ответа на заявку Пользователя, делового общения по вопросу заключения договора, направления коммерческого предложения по заявке.
Оператор обрабатывает Персональные данные на основе следующих принципов:
законная и справедливая основа Обработки;
обработка в соответствии с конкретными, заранее определенными и законными целями;
недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объема Персональных данных заявленным целям Обработки;
точность, достаточность, актуальность и достоверность Персональных данных;
законность технических мер, направленных на Обработку;
разумность и целесообразность Обработки;
хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
3.Перечень обрабатываемых Персональных данных
Оператор Обрабатывает Персональные данные, которое указал Пользователь в формах Сайта, сообщил по телефону или направил по электронной почте, указанной на Сайте.
Общая категория персональных данных:
фамилия, имя, отчество;
телефон;
адрес электронной почты;
Цели обработки: связь с Пользователем через форму обратной связи.
Оператор Обрабатывает техническую информацию, если ее можно соотнести с субъектом персональных данных:
IP-адрес;
Сведения о поведении Пользователя на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, просмотренной рекламе, о направленных заявках;
Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies.
Цель обработки: защита конфиденциальности Персональных данных, работоспособности и безопасности Сервиса, для подтверждения совершаемых Пользователем действий, для осуществления действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев
Оператор не обрабатывает биометрические Персональные данные, специальные категории Персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, медицинской информации, отражающей состояние здоровья субъекта персональных данных.
Оператор не проверяет:
дееспособность Пользователя;
достоверность предоставленных Пользователем Персональных данных.
Пользователь гарантирует, что:
предоставленные Персональные данные являются достоверными, актуальными;
получил согласие третьего лица на передачу его Персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору Персональные данные третьего лица.
4.Обработка Персональных данных
Оператор обрабатывает Персональные данные на основании заявки, полученной от Пользователя с помощью форм Сайта.
Оператор собирает Персональные данные следующими способами:
Пользователь добровольно предоставляет данные: при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами;
Автоматически с помощью технологий, веб-протоколов, файлов “cookie”, веб-отметок, которые запускаются только при вводе Пользователем своих данных.
Просмотр страниц Сайта является возможным для Пользователей без предоставления Персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
Оператор хранит Персональные данные с использованием баз данных, находящихся на территории Российской Федерации.
Хранение персональных данных осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
Оператор осуществляет Обработку с использованием средств автоматизации и без их использования.
Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
Пользователь выразил согласие на такие действия.
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий Обработки.
В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Сайта.
Использования аналитических программ, в том числе Google Analytics и др.
Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
Если Персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
Оператор удаляет Персональные данные путем стирания без возможности восстановления данных или форматирования носителя.
5.Права Пользователя
Пользователь вправе уточнить Персональные данные при обращении к Оператору.
Пользователь вправе отозвать согласие на обработку Персональных данных направив Оператору обращение по адресу электронной почты: info@ctrlweb.ru.
Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
подтверждение факта Обработки;
правовые основания Обработки;
цели и применяемые Оператором способы Обработки;
какие именно Персональные данные обрабатываются и источник их получения;
сроки Обработки, в том числе сроки хранения Персональных данных;
порядок осуществления прав, предусмотренных законодательством Российской Федерации;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные законодательством Российской Федерации.
6.Обязанности Оператора
Оператор по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ.
По требованию Пользователя Оператор уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки.
Оператор обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение.
Оператор прекращает Обработку и уничтожает Персональные данные, если их сохранение более не требуется для целей Обработки.
7.Меры по защите Персональных данных и ответственность Оператора
На основании статьи 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных», Оператор определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей по обеспечению безопасности Персональных данных.
К принимаемым мерам могут, в частности, относиться:
издание документов, определяющих политику в отношении Обработки;
осуществление внутреннего контроля и (или) аудита соответствия Обработки законодательству РФ, Политике;
назначение лица, ответственного за организацию Обработки;
ограничение состава лиц, которые имеют доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Оператором.
идентификация и аутентификация субъекта при доступе к данным;
ограничение программной среды;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
регистрация событий безопасности;
антивирусная защита.
В случае утечки персональных данных Оператор обязуется в течение 24 часов сообщить в Роскомнадзор.
В течение 72 часов Оператор обязан провести внутреннее расследование и сообщить в Роскомнадзор о результатах расследования.
Оператор обязан передавать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) сведения о компьютерных инцидентах, которые привели к неправомерной передаче ПДн.
8.Обращения Пользователя
Пользователь вправе направить обращение Оператору по адресу электронной почты: info@ctrlweb.ru.
Пользователь обязан:
в обращении указать: фамилию, имя, адрес электронной почты Пользователя, суть обращения, собственноручную подпись.
отсканировать обращение и передать его в виде файл-вложения к электронному письму.
При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ в течение 10 (десяти) дней с момента поступления обращения.
Вся корреспонденция, полученная Оператором (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
Реквизиты Оператора:
ООО «КонтролВэб»
355000, Ставропольский край, город Ставрополь, улица Дзержинского, дом 160, офис 425
ИНН 2635804544
ОГРН 1112651011659
info@ctrlweb.ru
+7(495) 795-82-35
