1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных на официальном сайте ООО «Алрокс-Юг» (далее – Политика) регулирует порядок обработки персональных данных посетителей официального сайта ООО «Алрокс-Юг» (далее – Общество) (https://www.alrocs-yug.ru) (далее – сайт), передаваемых Обществу путем заполнения и отправки форм обратной связи (далее – формы телекоммуникационного взаимодействия). Здесь и далее ООО «Алрокс-Юг» ИНН 2373014779, ОГРН 1182375051077 является администратором сайта и оператором персональных данных его посетителей; посетитель сайта, использующий формы телекоммуникационного взаимодействия – субъектом персональных данных.
1.2. Использование сайта означает полное и безоговорочное согласие посетителя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями посетитель должен воздержаться от использования
сайта.1.3. Приведенные в Политике термины и определения употребляются в значениях, указанных в Федеральном законе «О персональных данных» No152-ФЗ от 27.07.2006 г. (далее – ФЗ), если иное особо не оговорено в Политике. Основные понятия, используемые в Политике: - персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); - оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; - обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; - конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания; - использование персональных данных – действия с персональными данными, направленные на идентификацию посетителя сайта с целью предоставления доступа к сайту и получения подтверждения достоверности, указанной посетителем сайта информации; - согласие на обработку персональных данных – добровольное совершение конклюдентных действий посетителем сайта при осуществлении регистрации на сайте (https://www.alrocs-yug.ru), а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения посетителем сайта согласия с обработкой предоставленных им персональных данных и безусловного принятия Политики обработки и защиты персональных данных; - учетная запись пользователя (аккаунт/личный кабинет) – интернет-пространство, защищенное паролем. Содержит информацию о пользователе и учет его работы на сайте. Учетная запись содержит личные и контактные данные, предоставленные пользователем при регистрации на сайте в ходе работы на сайте. - пользователь – посетитель сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на сайте в установленном порядке. - файл cookies – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве (компьютер, мобильный телефон) пользователя.
1.4. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Указ Президента РФ от 06.03.1997 No 188 «Об утверждении Перечня сведений конфиденциального характера»; Постановление Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.2013 No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ Роскомнадзора РФ от 05.09.2013 No 996 «Об утверждении требований и методов по обезличиванию персональных данных»; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора
2. Категории субъектов, цели и пределы обработки персональных данных
2.1. В соответствии с Политикой регулируется обработка любых персональных данных, переданных Обществу посредством форм телекоммуникационного взаимодействия, включая, но не претендуя на полноту перечисления: - фамилия, имя, отчество; - номер телефона; - адрес электронной почты; - место работы (наименование представляемой компании) и должность; - логин (электронная почта) и пароль от учетной записи; - любая иная информация об определенном или поддающемся определению субъекте персональных данных (если она запрашивалась в форме телекоммуникационного взаимодействия).
2.2. К категориям субъектов персональных данных относятся: клиенты и контрагенты оператора (физические лица), представители/работники клиентов и контрагентов оператора (юридических лиц).
2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, не должны быть избыточными по отношению к заявленным целям их обработки.
3. Принципы и сбор персональных данных
3.1. Обработка и защита персональных данных осуществляется с учетом установленных в ФЗ принципов, условий, гарантий и порядка. Обработка персональных данных осуществляется на основе принципов: − законности целей и способов обработки персональных данных; − добросовестности; − соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества; − соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
3.2. Все персональные данные пользователь предоставляет лично, добровольно в электронной форме, а также на бумажных носителях (копии) в случае выполнения требований Общества, предусмотренных соответствующими соглашениями, стороной которых может выступать Пользователь.
3.3. Вход в отдельные разделы сайтов может быть ограничен Обществом без предоставления посетителем сайта согласия на обработку указанных данных и ознакомления с относимыми к такой обработке документами (включая Политику и приказ о ее утверждении) (далее – Согласие), которое может быть отозвано.
3.4. Согласие Пользователя на обработку его персональных данных выражается посетителем сайта путем отметки в специальной форме (˅), хранится в электронном виде.
3.5. Согласие Пользователя на обработку персональных данных действует до момента: достижения целей их обработки; в случае удаления учетной записи на сайте – до даты удаления; до отзыва согласия Пользователем.
3.6. Сообщение посетителем сайта об изменении персональных данных не влечет за собой отмены ранее предоставленного Согласия.
3.7. Недостоверность представленных посетителем сайта персональных данных не влечет за собой наступление ответственности Общества.
3.8. Общество не несет ответственности за передачу посетителем сайта персональных данных в объеме большем, чем требовалось в форме телекоммуникационного
взаимодействия. Такие персональные данные не подлежат обработке Обществом.3.9. Общество не запрашивает и не обрабатывает специальные категории персональных данных Пользователя: данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4. Порядок обработки и защиты персональных данных
4.1. Общество производит обработку только тех персональных данных, которые необходимы для ведения деятельности сайта, выполнения договорных обязательств, а также в целях исполнения требований законодательства РФ.
4.2. Обработка персональных данных осуществляется следующими способами: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, блокирование, удаление, уничтожение. предоставление, доступ), обезличивание,
4.3. К обработке персональных данных Пользователей могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными Пользователя.
4.4. Сотрудники, допущенные к работе с персональными данными Пользователей, выполняют свои обязанности в соответствии с внутренними локальными нормативными актами, в частности в соответствии с настоящей Политикой, с ними проведен соответствующий инструктаж.
4.5. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.
4.6. Общество самостоятельно определяет правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных без обязанности по уведомлению о них посетителей сайта.
4.7. К мерам по защите персональных данных относятся, в том числе: - антивирусная защита; - аудит (мониторинг) защищенности; - управление доступом к сети, управление локальной сетью, контроль за помещениями Общества, где хранятся персональные данные Пользователей; - регистрация и учет; - обеспечение хранения информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц; - общий контроль за соблюдение сотрудниками мер по защите персональных данных Пользователей; - передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IP- адреса и другие технические атрибуты предоставляемых услуг; - лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; - назначено ответственное лицо за организацию обработки персональных данных; - разработаны модели угроз безопасности персональным данным в информационных системах; - обеспечивается учет машинных носителей персональных данных; - обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - для обеспечения безопасности персональных данных применяются программно технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
4.8. Условием прекращения обработки персональных данных является ликвидация Общества, а также соответствующее требование (запрос) пользователя на удаление его персональных данных.
5. Условия обработки cookie-файлов
5.1. Под cookies в целях Политики понимается небольшой фрагмент данных, отправленный веб-сервером (сайт) и хранимый на устройстве посетителя сайта. При последующих попытках открыть страницу сайта устройство посетителя сайта пересылает этот фрагмент данных веб серверу (сайту) в составе HTTP-запроса. Cookies применяются для: − сохранения данных на стороне посетителя сайта для ускорения повторных загрузок страниц сайта (без обработки персональных данных); − ведения статистики посещений, проведения анализа работоспособности сайта и наличия ошибок, отслеживания состояния сеанса посетителя сайта (без обработки персональных данных); − аутентификации пользователя, хранения персональных предпочтений и настроек пользователя в формах телекоммуникационного взаимодействия.
5.2. К cookie-файлам относятся следующие данные: - IP-адрес; - имя и адрес запрошенного файла на сайтах; - дата и время запроса; - различие времени между часовыми поясами по Гринвичу (GMT); - статус соединения; 5 - соответствующий объем передаваемых файлов в количественном измерении; - техническая спецификация используемого устройства, включая язык и версию браузера, информацию об операционной системе; - URL отсылочного сайта, если доступ осуществляется по ссылке, а также условия поиска, если доступ осуществляется через браузер; - данные об используемых настройках на сайтах; - данные о времени первого и последнего посещения сайта, продолжительности последней сессии; - имя интернет-провайдера.
5.3. Обработка cookies подразумевает под собой их прием и передачу между сайтом и устройством посетителя сайта. Прием-передача cookies осуществляется с автоматизированной обработкой персональных данных о посетителе сайта, имеющем регистрацию в указанных формах телекоммуникационного взаимодействия.
5.4. При первом посещении сайта (по данным cookies) посетителю должно быть предложено ознакомление с уведомлением об обработке cookies, настоящей Политикой.
5.5. В случае согласия посетителя сайта на прием-передачу cookies работа с сайтом может быть продолжена. С этого момента при повторных посещениях сайта такому посетителю не предлагается ознакомление с уведомлением об обработке cookies до момента изменения Политики или удаления cookies с устройства посетителя сайта.
5.6. В случае несогласия посетителя сайта на прием-передачу cookies работа с сайтом может быть продолжена, однако некоторые разделы сайта могут быть недоступны, либо отображаться неправильно. При повторных посещениях сайта такому посетителю будет предлагаться ознакомление с уведомлением об обработке cookies до момента выражения согласия.
6. Использование сервиса Яндекс Метрика
6.1. Общество использует на сайте сервис интернет-статистики – «Яндекс Метрика».
6.2. С помощью указанного сервиса осуществляется сбор анонимных данных о посещениях сайтов с целью лучшего понимания поведения и улучшения сайтов:
6.2.1. электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
6.2.2. дата и время осуществления доступа к сайтам и/или сервисам Яндекс;
6.2.3. информация о вашей активности во время использования сайтов и/или сервисов Яндекс;
6.2.4. информация о геолокации;
6.2.5. сведения об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт.
6.3. Для получения дополнительных сведений о сборе данных сервисом «Яндекс Метрика» ознакомьтесь с документом «Условия использования сервиса Яндекс Метрика» по адресу http://legal.yandex.ru/metrica_termsofuse/, а также «Политикой конфиденциальности персональной информации» этой компании по адресу: http://legal.yandex.ru/confidential/.
7. Хранение персональных данных
7.1. Персональные данные Пользователей в электронном виде хранятся на серверах Общества.
7.2. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
7.3. Хранение персональных данных Пользователей осуществляется не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.
7.4. В течение срока хранения персональные данные не могут быть обезличены или уничтожены. По истечение срока хранения персональные данные могут быть обезличены или уничтожены в порядке, установленном действующим законодательством РФ.
7.5. Сроки хранения персональных данных определяются достижением целей обработки персональных данных или моментом удаления аккаунта посетителем сайта самостоятельно.
8. Права и обязанности оператора и субъекта персональных данных
8.1. Пользователь (субъект персональных данных) имеет право: - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав; - требовать перечень обрабатываемых персональных данных, имеющихся в Обществе и источник их получения; - получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения; - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; - направлять Обществу свои запросы, в том числе относительно использования их персональных данных в письменной форме по адресу: 353201, Краснодарский край, район Динской, Станица Динская, ул. Железнодорожная, д. 265А, Литер А.А., офисА1. либо направления электронного письма, либо заполнения формы «Связаться с оператором» («связаться с нами»). Запрос, направляемый Пользователем, должен соответствовать требованиям, установленным Обществом, а именно содержать следующую информацию: ФИО обратившегося, паспортные данные, сведения о причинах и цели обращения, сведения о наличии личного аккаунта на сайте и возможности его идентификации, подпись Пользователя или его представителя. При необходимости в целях оперативного и полного рассмотрения Обществом обращения Пользователя, Общество вправе запрашивать у Пользователя дополнительную информацию. Общество обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в срок не позднее 10 дней с момента поступления обращения.
8.2. Пользователь обязан: - предоставить информацию о персональных данных, необходимую для пользования сайтом; - обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
8.3. Оператор вправе: - предоставлять персональные данные Пользователей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и т.д.); - отказать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ; - использовать персональные данные Пользователя без его согласия в случаях предусмотренных законодательством РФ.
8.4. Оператор обязан:
- использовать полученные персональные данные исключительно в целях, указанных в настоящей Политике;
- обеспечить надлежащее хранение персональных данных, не передавать и не распространять персональные данные Пользователей без предварительного письменного согласия Пользователя;
- осуществлять блокирование персональных данных с момента обращения Пользователя либо его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных.
9. Заключительные положения
9.1. Политика действует до 23.06.2030 г. В случае необходимости досрочных изменений они должны быть оформлены путем внесения изменений в Политику, либо путем издания нового документа (в случае большого объема изменений, либо их принципиальности).
9.2. Внутренние коммуникации между работниками Общества в рамках исполнения Политики осуществляются в порядке, установленном в Обществе.