Made on
Tilda
1. Общие положения
1.1. ООО «СибФлотСервис» (далее — «Оператор») придаёт большое значение защите персональных данных (далее — ПДн) и соблюдению конфиденциальности при их обработке.
1.2. Настоящая Политика в отношении обработки ПДн (далее — Политика) определяет порядок обработки ПДн и меры по их защите.
1.3. Политика разработана в соответствии с:
Конституцией Российской Федерации;
Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152);
Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
иными нормативными правовыми актами РФ.
2. Цели обработки персональных данных
2.1. Оператор обрабатывает ПДн в следующей цели: информирование Пользователя посредством отправки электронных писем (информационные рассылки о новостях, акциях, услугах компании).
3. Персональные данные, подлежащие обработке
3.1. Оператор может обрабатывать следующие категории ПДн:
фамилия, имя, отчество;
электронный адрес;
номера телефонов.
4. Правовые основания обработки персональных данных
4.1. Обработка ПДн осуществляется на следующих правовых основаниях:
согласие субъекта ПДн на обработку его персональных данных (ст. 6 ФЗ‑152), выраженное в явной форме (путём проставления галочки в чек‑боксе при заполнении формы подписки, отправки письменного согласия и т. д.);
необходимость исполнения договора, стороной которого является субъект ПДн;
требования законодательства РФ.
5. Условия обработки персональных данных
5.1. Основным условием обработки ПДн для целей информирования (рассылок) является явное согласие субъекта ПДн.
5.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
5.3. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
5.4. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
6.1. Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты ПДн.
6.2. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к ПДн неуполномоченных лиц.
6.3. ПДн Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом ПДн дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско‑правовому договору.
6.4. В случае выявления неточностей в ПДн Пользователь может актуализировать их самостоятельно, путём направления Оператору уведомления на адрес электронной почты с пометкой «Актуализация персональных данных».
6.5. Срок обработки ПДн определяется достижением целей, для которых были собраны ПДн, если иной срок не предусмотрен договором или действующим законодательством. Конкретные сроки хранения:
данные для рассылок хранятся до момента отзыва согласия на обработку;
в случае заключения договора с Пользователем — в течение срока действия договора и 5 лет после его прекращения (в соответствии с требованиями налогового и бухгалтерского законодательства).
6.6. Вся информация, которая собирается сторонними сервисами, в том числе платёжными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
6.7. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
6.8. Условием прекращения обработки ПДн может являться:
достижение целей обработки ПДн;
истечение срока действия согласия субъекта ПДн;
отзыв согласия субъектом ПДн;
требование о прекращении обработки ПДн;
выявление неправомерной обработки ПДн.
6.9. Данные граждан РФ хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ‑152.
6.10. Использование cookie‑файлов и сервисов веб‑аналитики
6.10.1. При посещении веб‑сайта ООО «СибФлотСервис» (далее — Сайт) на устройстве Пользователя могут размещаться небольшие текстовые файлы — cookie‑файлы (далее — cookie), а также осуществляться сбор обезличенных аналитических данных посредством сервисов Яндекс Метрика и Tilda.
6.10.2. Цель использования cookie и сбора аналитических данных:
обеспечение корректной работы Сайта;
анализ посещаемости и поведения пользователей на Сайте для улучшения его функциональности и удобства использования;
сбор обезличенной статистики для формирования отчётов о работе Сайта.
6.10.3. Собираемые cookie и аналитические данные не относятся к персональным данным в понимании Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», поскольку:
не позволяют идентифицировать конкретного субъекта персональных данных;
агрегируются и используются исключительно в обобщённом, обезличенном виде.
6.10.4. Виды используемых cookie:
необходимые — требуются для корректной работы Сайта (например, для сохранения состояния сессии);
аналитические — используются сервисами Яндекс Метрика и Tilda для сбора обезличенной статистики о посещениях (количество просмотров, источники трафика, поведение пользователей и т. д.).
6.10.5. Оператор не хранит cookie‑файлы на своих серверах и не передаёт их третьим лицам. Собранные посредством Яндекс Метрики и Tilda аналитические данные используются исключительно для внутренних целей улучшения работы Сайта. Доступ к обезличенным данным имеют только уполномоченные сотрудники Оператора.
6.10.6. Пользователь может в любой момент:
отключить приём cookie в настройках своего браузера (обратите внимание: это может повлиять на корректность работы некоторых функций Сайта);
получить подробную информацию о работе с cookie и настройках приватности в Яндекс Метрике (https://yandex.ru/support/metrika/) и Tilda (https://help.tilda.cc/).
6.10.7. Продолжая использование Сайта после ознакомления с настоящей Политикой, Пользователь подтверждает своё согласие на использование cookie и сбор обезличенных аналитических данных в порядке, предусмотренном настоящим разделом.
7. Перечень действий, производимых Оператором с полученными персональными данными
7.1. Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение;
уточнение (обновление, изменение);
извлечение, использование, передачу (распространение, предоставление, доступ);
обезличивание, блокирование, удаление и уничтожение ПДн.
7.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно‑телекоммуникационным сетям или без таковой.
8. Трансграничная передача персональных данных
8.1. Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своём намерении осуществлять трансграничную передачу ПДн (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку ПДн).
8.2. Оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения.
8.3. Передача ПДн осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов ПДн, и только после получения письменного согласия субъекта ПДн.
9. Конфиденциальность персональных данных
9.1. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
10. Права субъекта персональных данных
10.1. Субъект ПДн имеет право:
получать информацию об обработке его ПДн;
требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзывать согласие на обработку ПДн в любой момент путём направления Оператору уведомления посредством электронной почты на электронный адрес с пометкой «Отзыв согласия на обработку персональных данных». Оператор обязуется уничтожить ПДн в течение 30 календарных дней с момента получения отзыва (ч. 5 ст. 21 ФЗ‑152).
11. Меры защиты персональных данных
11.1. Для обеспечения безопасности ПДн Оператор применяет следующие меры:
разграничение прав доступа к ПДн по ролям;
использование сертифицированных средств защиты информации;
регулярное резервное копирование данных;
антивирусная защита;
шифрование данных при передаче;
обучение сотрудников правилам обработки ПДн.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты.
12.2. В данном документе будут отражены любые изменения Политики обработки ПДн Оператором. Политика действует бессрочно до замены её новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.revers-remont.ru/politika/
13. Ответственность за нарушение требований по обработке и защите персональных данных
13.1. Лица, виновные в нарушении требований законодательства РФ в области обработки и защиты персональных данных, несут дисциплинарную, административную, гражданско‑правовую или уголовную ответственность в соответствии с действующим законодательством РФ.
13.2. Оператор обязуется:
своевременно выявлять и устранять факты нарушений в области обработки и защиты ПДн; проводить внутренние проверки соблюдения требований Политики и законодательства РФ; принимать меры по предотвращению повторных нарушений.
14. Порядок рассмотрения обращений и жалоб
14.1. Субъект ПДн вправе направить Оператору обращение или жалобу, касающуюся обработки его персональных данных, в письменной форме или посредством электронной почты с указанием следующих сведений:
ФИО субъекта ПДн;
контактные данные для обратной связи;
суть обращения или жалобы;
перечень оспариваемых действий Оператора.
14.2. Срок рассмотрения обращения или жалобы составляет не более 10 (десяти) рабочих дней с момента его получения Оператором.
14.3. По результатам рассмотрения обращения Оператор:
предоставляет письменный ответ с разъяснением принятых мер;
уведомляет о невозможности удовлетворения обращения с указанием причин;
сообщает о предпринятых действиях по устранению выявленных нарушений.
15. Взаимодействие с уполномоченным органом по защите прав субъектов персональных данных
15.1. Оператор обязуется сотрудничать с уполномоченным органом по защите прав субъектов ПДн (Роскомнадзор) и предоставлять всю необходимую информацию по запросам в установленные законодательством сроки.
15.2. В случае выявления нарушений в ходе проверок, проводимых уполномоченным органом, Оператор обязуется:
незамедлительно принять меры по их устранению;
разработать и реализовать план корректирующих мероприятий;
уведомить уполномоченный орган о результатах принятых мер.
ООО «СибФлотСервис» 6560006, г. Барнаул, ул. Балтийская 12, 45560006, г. Барнаул, ул. Балтийская 12, 45