Политика обработки персональных
данных Пользователей сайта
I. ОБЩИЕ ПОЛОЖЕНИЯ
II. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ
III. ОБРАБАТЫВАЕМЫЕ СВЕДЕНИЯ
IV. СПОСОБЫ ОБРАБОТКИ
V. ИСТОЧНИКИ ПОЛУЧЕНИЯ
VI. СРОКИ ОБРАБОТКИ
VII. ПРЕКРАЩЕНИЕ ОБРАБОТКИ
VIII. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
IX. ЛИЦА, ДОПУЩЕННЫЕ К ОБРАБОТКЕ
X. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ
XI. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ
XII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
I. ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика является неотъемлемой частью Пользовательского соглашения и определяет порядок обработки Компанией информации о Пользователях.
1.1. Задачей данной Политики является регламентация и разъяснение процессов обработки Компанией информации о пользователях для целей обеспечения открытости деятельности Компании, обеспечения соблюдения прав граждан при обработке Компанией принадлежащих им сведений.
1.2. В настоящей Политике используются следующие термины:
«персональные данные» – информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
«обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными;
«уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
«Компания» – Общество с ограниченной ответственностью «Пронто Кью» (ОГРН: 1205700004070 ИНН: 5753074378);
«Сайт» – ресурс Компании в сети Интернет, размещенный по адресу: www.prontoq.ru;
«пользователь» – любое физическое лицо, использующее функциональные возможности Сайта;
«cookie-файлы» – небольшие текстовые файлы, содержащие набор некоторых технических данных, формируемые и сохраняемые браузерами на пользовательских устройствах (компьютерах, мобильных устройствах и т.п.), при посещении ресурсов в сети Интернет.
II. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ
2.1. Обработка информации о пользователях необходима Компании для предоставления им возможностей использования сервисов Сайта и реализации бизнес-процессов Компании, связанных с предоставлением таких сервисов, включая:
• создание персонального аккаунта/личного кабинета пользователя Сайта;
• консультирование и поддержка пользователей, получение и рассмотрение их обращений и вопросов;
• отправку пользователям сервисных, информационных и иных сообщений посредством формы обратной связи Сайта или на адреса предоставленной ими электронной почты;
• мониторинг использования услуг и сервисов Компании, их продвижение и улучшение;
• реализацию прав и обязанностей, возникающих из правоотношений Компании с пользователями;
• защиту прав и законных интересов Компании;
• выполнение требований законодательства Российской Федерации.
2.2. Обработка cookie-файлов необходима Компании для получения статистических данных, изучение которых позволит
ей поддерживать и улучшать работу Сайта, повысить интерес посетителей к продуктам, сервисам и услугам Компании,
и служит целям:
• упрощения процедуры повторной аутентификации пользователя и хранения индивидуальных настроек Сайта, заданных пользователем (для удобства использования Сайта);
• анализа состояния сеансов доступа посетителей ресурса к Сайту (к примеру, для подсчета общего количества посетителей Сайта, выявления часов пиковой активности и нагрузки);
• формирования статистических показателей для анализа опыта взаимодействия пользователей с Сайтом
(к примеру, для определения «пути следования» пользователя с момента его входа до момента нахождения интересующего раздела или материала, страниц с которых и на которые осуществлялись переходы);
• формирования статистических показателей для анализа интересов пользователей к сервисам и услугам Компании (к примеру, для определения, на чем пользователями акцентировалось внимание, сколько времени уделялось просмотру информации или предложений, был ли после просмотра переход на страницу оформления заказа
и т.п.);
• обеспечение качественного и безопасного функционирования Сайта (оптимизации дизайна и структуры Сайта с точки зрения удобства его использования пользователями, скорости поиска нужной информации, устранения возникающих ошибок и т.п.).
2.3. Пользователь принимает решение о формировании и использовании cookie-файлов Сайтом самостоятельно и вправе отказаться от их использования, задав соответствующие настройки в используемом им браузере и/или устройстве.
2.4. Правовыми основаниями для сбора и обработки Компанией информации о пользователях служат нормы Гражданского кодекса Российской Федерации, определяющие порядок вступления сделки и реализации их условий, а также положения соглашений с пользователями Сайта.
2.5. В рамках заявленных целей обработка персональных данных посетителей осуществляется Компанией в соответствии с условиями п. 1 и п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
III. ОБРАБАТЫВАЕМЫЕ СВЕДЕНИЯ
3.1. Если соответствующие сведения предоставлены пользователем при посещении Сайта, для достижения заявленных целей Компания может обрабатывать следующие персональные данные: ФИО, контактные данные (номера телефонов, адреса электронной почты), адрес места жительства (регистрации), id учетной записи, иные сведения, которые могут быть предоставлены пользователем в обращениях или заявлениях либо содержаться в его заявках или договорах пользователя с Компанией.
3.2. При выборе пользователем соответствующих настроек в браузере и/или на используемом устройстве, Компания может в автоматическом режиме получать и обрабатывать сведения, которые содержатся в cookie-файлах на его устройстве. Cookie-файлы могут включать в себя данные о пользователе и устройстве, которые используются им для посещения Сайта (к примеру: страна; регион; провайдер; IP-адрес; тип и версия устройства, его операционная система, разрешение экрана; версия браузера; сведения о направляющем веб-сайте, переходах и иная техническая информация).
3.3. Пользователь может самостоятельно определять объем информации, предоставляемой в cookie-файлах Сайту, а также полностью отказаться от их предоставления, задав соответствующие настройки в используемом им браузере.
3.4. Компания не осуществляет обработку специальных категорий персональных данных пользователей, касающихся их расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, судимости, интимной жизни. Компания не обрабатывает биометрические персональные данные и сведения о состоянии здоровья пользователей.
IV. СПОСОБЫ ОБРАБОТКИ
4.1. Персональные данные пользователей обрабатываются Компанией смешанным способом (т.е. с использованием средств вычислительной техники и бумажных носителей информации) и может включать в себя выполнение таких действий, как сбор информации, её запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Cookie-файлы обрабатываются Компанией автоматизированным способом (исключительно с использованием средств вычислительной техники) и может включать в себя выполнение таких действий, как сбор информации, её запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
V. ИСТОЧНИКИ ПОЛУЧЕНИЯ
5.1. Источником получения Компанией персональных данных пользователя является сам пользователь. Моментом начала обработки персональных данных считается момент предоставления пользователем принадлежащей ему сведений
в Компанию (к примеру, при регистрации на Сайте, направлении обращения).
5.2. Решение о получении и обработке Сайтом cookie-файлов принимает самостоятельно пользователь, путём выбора соответствующего разрешения в уведомлении об их использовании Сайтом и использования Сайта с разрешенными настройками получения cookie-файлов.
VI. СРОКИ ОБРАБОТКИ
6.1. Условием прекращения обработки персональных данных пользователя является достижение (утрата необходимости
в достижении) целей обработки персональных данных – выход пользователя из соглашения (к примеру, удаление учетной записи).
6.2. Обработка прекращается Компанией также в случае:
• истечение срока действия согласия на обработку персональных данных (в том случае, если у пользователя Компанией запрашивалось согласие на обработку персональных данных на конкретный срок);
• отзыв согласия субъектом персональных данных (если без согласия обработка недопустима);
• выявление неточной или неактуальной информации о пользователе, в отношении которой отсутствует возможность уточнения или актуализации;
• выявление неправомерной обработки персональных данных.
6.3. Информация, которая связана с исполнением Компанией условий договора с пользователем, хранится в течение 3 лет с момента расторжения этого договора.
6.4. Сроки обработки cookie-файлов зависят от вида этих файлов. Временные cookie-файлы обрабатываются только во время нахождения на сайте и автоматически удаляются, когда пользователь закрывает окно браузера или выходит из приложения. Постоянные cookie-файлы хранятся в течение сроков, заданных пользователем в настройках браузера или устройства.
VII. ПРЕКРАЩЕНИЕ ОБРАБОТКИ
7.1. Если обязательное хранение не предусмотрено требованиями законодательства Российской Федерации, прекращение обработки персональных данных заключается в блокировании движения информации о пользователе, последующего обезличивания соответствующей записи об этом пользователе и удалению (если сведения обрабатывались
в информационных системах Компании) либо уничтожению (если сведения обрабатывались на бумажных носителях).
7.2. Решение о прекращении обработки Компанией cookie-файлов принимает самостоятельно пользователь, путём их удаления в и/или применения в браузере или на устройстве соответствующих запретов на использование Сайтом cookie-файлов, хранящихся на пользовательском устройстве, после чего они становятся недоступны для получения Компанией.
VIII. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ
8.1. В соответствии с нормой ст. 7 Федерального закона «О персональных данных», Компания обеспечивает соблюдение требований к конфиденциальности обрабатываемых сведений о пользователях и принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
8.2. Для обеспечения правомерности обработки персональных данных Компания обеспечивает принятие и выполнение правовых и организационных мер, включающих:
• доведение содержания локальных актов Компании и положений законодательства Российской Федерации в сфере обработки и защиты персональных данных до сведения работников;
• актуализацию локальных актов Компании;
• проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации и правилам локальных актов Компании в сфере персональных данных;
• оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Закона о персональных данных, и его соотношение с мерами, которые Компания принимает для выполнения этих требований;
• назначение лица, ответственного за организацию обработки персональных данных.
8.3. Для защиты обрабатываемой информации от несанкционированного или неправомерного доступа, Компания обеспечивает принятие и выполнение необходимых правовых, организационных и технических мер, включающих:
• определение актуальных угроз информации при её обработке в информационных системах персональных данных и установление соответствующих уровней защищенности персональных данных;
• применение необходимых и актуальных средств защиты информации, а также учет носителей информации, содержащих персональные данные;
• постоянный мониторинг на предмет наличия попыток получения несанкционированного доступа
к обрабатываемым персональным данным;
• принятие мер, направленных на обнаружение, предупреждение и ликвидацию последствий компьютерных атак на информационные системы и по реагированию на инциденты в них;
• контроль возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контроль соблюдения правил доступа к информации, обрабатываемой в информационных системах Компании,
а также регистрация и учет действий, совершаемых с персональными данными в информационных системах;
• контроль эффективности, актуальности и достаточности принимаемых в Компании мер по обеспечению безопасности персональных данных и установленных уровней защищенности информационных систем, а также контроль за соблюдением и выполнением принимаемых мер.
8.4. Для защиты обрабатываемых сведений Компания обеспечивает также реализацию иных необходимых мер и правил, предусмотренных нормативными актами Правительства Российской Федерации, актами уполномоченных органов государственной власти Российской Федерации и локальными актами Компании в сфере обработки конфиденциальной информации и обеспечения информационной безопасности.
IX. ЛИЦА, ДОПУЩЕННЫЕ К ОБРАБОТКЕ
9.1. Исходя из потребностей бизнес-процессов, обработка персональных данных может осуществляться:
• работниками Компании;
• лицами, обрабатывающими персональные данные по поручению Компании.
9.2. Передача или предоставление Компанией доступа к персональных данных третьему лицу возможны:
• на основании официального договора и поручения на обработку персональных данных, предусмотренного ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• согласия пользователя на передачу сведений о нем третьей стороне, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.3. Для достижения заявленных целей cookie-файлы могут быть переданы Компанией в сторонние аналитические сервисы (к примеру, сервис веб-аналитики «Яндекс Метрика»), с которыми Компанией заключены соответствующие договоры и/или соглашения.
9.4. В ряде случаев Компания для выполнения законодательно возложенных на нее обязанностей может предоставить сведения, содержащие персональные данные пользователей, в адрес уполномоченных органов государственной власти Российской Федерации. Договор и поручение на обработку персональных данных в таком случае не оформляются, и передача персональных данных осуществляется в соответствии с условием п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
X. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ
10.1. При обработке персональных данных Компанией пользователи как субъекты персональных данных сохраняют и имеют все права, установленные для них Конституцией Российской Федерации, Гражданским кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации.
10.2. Пользователи в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» имеют право:
• на получение от Компании информации в порядке ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных»;
• требовать от Компании уточнения обрабатываемых сведений, блокирования их обработки, прекращения неправомерной обработки и удаления (уничтожения) принадлежащих им персональных данных;
• право отозвать ранее предоставленное в Компанию согласие на обработку персональных данных;
• требовать от Компании возмещения вреда, причиненного вследствие нарушения Компанией их прав как субъектов персональных данных.
10.3. В случае обнаружения факта некорректности персональных данных (неточности, неактуальности), предоставленных пользователем в Компанию, пользователь должен принять меры по их исправлению или актуализации либо обратиться в Компанию с сообщением об исправлении или актуализации некорректных сведений.
10.4. В случае обнаружения факта неправомерности обработки принадлежащих пользователю персональных данных, пользователь должен сообщить об этом в Компанию.
10.5. Законодательно предусмотренные права могут быть реализованы субъектами персональных данных лично при обращении в Компанию, посредством своих представителей либо посредством обращения в уполномоченные государственные органы Российской Федерации.
10.6. Пользователи не имеют права предоставлять в Компанию персональные данные, принадлежащих третьим лицам, если для этого у них отсутствуют соответствующие правовые основания.
XI. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ
11.1. Компания в пределах её бизнес-процессов может осуществлять организовывать и осуществлять необходимую обработку персональных данных пользователей, при наличии соответствующих правовых оснований и соответствия такой обработки условиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
11.2. При обработке персональных данных пользователей Компания обязана обеспечивать точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При самостоятельном обнаружении или поступлении от пользователя информации о некорректности сведений о нем Компания должна принять необходимые меры по их исправлению и актуализации.
11.3. В случае, если обеспечить корректность обрабатываемых сведений о пользователе не представляется возможным, в пределах установленных сроков, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Компания должна принять меры по удалению или уточнению некорректных данных, а также уведомить третьих лиц об исправлении или уничтожении таких данных.
11.4. Компания на протяжении всего срока обработки персональных данных пользователей должна обеспечивать её соответствие требованиям законодательства Российской Федерации.
XII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика является общедоступной и подлежит опубликованию в соответствующем разделе Сайта и актуализируется при её изменении Компанией.
12.2. Сайт может содержать ссылки на сторонние ресурсы, которые не принадлежат Компании и не обслуживаются ей. Действие настоящей Политики на такие ресурсы не распространяются и устанавливаются их владельцами самостоятельно.
