Политика конфиденциальности
Редакция от 17.06.2024
Политика конфиденциальности и обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «ПЕНЕТРОН-САРАТОВ» (Далее - Администратор), может получить о третьих лицах, использующих сайт по адресу в сети Интернет penetron-saratov.ru (далее - Сайт) (далее - Пользователях) во время пользования Сайтом и в ходе исполнения Администратором Пользовательского соглашения.
Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. В настоящей Политике и вытекающих или связанных с ним отношениях Сторон применяются следующие термины и определения:
Администратор - ООО «ПЕНЕТРОН-САРАТОВ» , владеющий и осуществляющий администрирование Сайтом с доменным именем penetron-saratov.ru.
Сайт - электронный ресурс, размещенный в сети Интернет под доменным именем penetron-saratov.ru.
Пользователь - субъект персональных данных, физическое лицо, имеющее доступ к Сайту посредством сети Интернет, посетившее Сайт, принявшее условия Пользовательского соглашения, обратившееся к Администратору посредством услуг телефонной связи, электронной почты или посредством заказа услуг на Сайте и распространяющее свои персональные данные или персональные данные другого лица на основании надлежаще удостоверенных полномочий, для получения юридических услуг предлагаемых Администратором на Сайте.
Пользовательское соглашение – договор (публичная оферта) заключенный между Администратором и Пользователем и регулирующий порядок использования Сайта, взаимные права и обязанности сторон возникающие при использовании Сайта.
Договор-оферты - договор (публичная оферта) возмездного оказания юридических услуг, размещенный на Сайте, содержащий адресованное одному или нескольким лицам предложение, выраженное посредством рекламы или иным способом, которое достаточно определенно выражает намерение лица, сделавшего такое предложение, считать себя заключившим договор с Пользователем, которым будет принято данное предложение путем оплаты услуг через Сайт.
Персональные данные - информация о Пользователе, прямо или косвенно относящаяся к нему, сохраненная Администратором в любой форме и имеющаяся у него в распоряжении, отвечающая признаку достаточности для идентификации конкретного Пользователя как сама по себе, так и в сочетании с другой информацией.
Обработка персональных данных - любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц в частности партнерам Администратора (передача персональных данных).
Использование персональных данных - действия, порождающие за собой юридические последствия для субъектов Персональных данных, выражающиеся в совершении Администратора или третьих лиц, получивших к ним доступ без согласия субъекта Персональных данных для принятия решений или совершения иных действий, каким-либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц.
Конфиденциальность персональных данных - институт нераспространения Персональных данных Администратором или третьими лицами, получившими к ним доступ без согласия субъекта Персональных данных, являющийся общеобязательным для Администратора и других лиц, имеющих дело с персональными данными.
1.2. В настоящей Политике могут быть использованы иные термины и определения, не указанные в п. 1.1 Политики. В этом случае толкование такого термина производится в соответствии с текстом Политики. В случае отсутствия однозначного толкования термина или определения в тексте Политики и иных документов, образующих договор на условиях Пользовательского соглашения, следует руководствоваться его толкованием, определенным: в первую очередь – законодательством Российской Федерации, и в последующем – обычаями делового оборота.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика является приложением Пользовательского соглашения, разработано в целях обеспечения защиты Персональных данных Пользователя, соблюдения конфиденциальности информации, полученной в рамках деятельности Сайта, направленной на исполнение обязательств Администратора, определяет политику Администратора в отношении Обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами Конституции Российской Федерации, Федеральным законом от 27.07.2006 г. РФ №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.
2.2. Настоящей Политикой устанавливается порядок Обработки персональных данных Пользователя.
2.3. Настоящая Политика разработана для обеспечения защиты прав и свобод человека и гражданина во время обработки его Персональных данных.
2.4. В рамках настоящей Политики целью Обработки персональных данных является исполнение Администратором Пользовательского соглашения, включая продвижение своих услуг на рынке, а также статистические и (или) исследовательские цели.
2.5. Администратор обрабатывает Персональные данные Пользователя только в объеме, необходимом для достижения цели Обработки персональных данных. Реализация Администратором Пользовательского соглашения может включать в себя информирование о рекламных акциях с помощью любых средств связи.
2.6. Администратор является лицом, самостоятельно или совместно с другими лицами организующим и/или осуществляющим Обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Предоставление Персональных данных осуществляется Пользователем с помощью Сайта и (или) посредством услуг телефонной связи, электронной почты с помощью собственных информационно-технических средств передачи данных.
2.7. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящей Политики Пользователем является согласием на Обработку персональных данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным.
2.8. Администратор имеет право отправлять информационные, в том числе рекламные сообщения, рекламные проспекты, пробники и иной рекламный материал на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Администратора о своем отказе посредством направления соответствующего заявления с помощью сервиса обратной связи, установленного на Сайте. Сервисные сообщения, информирующие Пользователя о заказе услуг Администратора и этапах его обработки и исполнения, отправляются автоматически и не могут быть отклонены Пользователем.
2.9. В случае если для исполнения Пользовательского соглашения выявится необходимость передачи Администратором персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванного Пользовательского соглашения. В случае, если Администратор поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Администратор. Обработка персональных данных осуществляется в полном соответствии с требованиями действующего законодательства Российской Федерации, персональные данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа.
2.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.
3. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
3.1. В связи с тем, что персональные данные подлежат Обработке для исполнения Пользовательского соглашения Администратором, при Обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. К персональным данным, Обработку которых осуществляет Администратор, могут относиться:
- анкетные данные (фамилия, имя, отчество и др.);
- адрес электронной почты;
- паспортные данные;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- банковские реквизиты - в случае необходимости осуществления возврата уплаченных денежных средств;
- иные данные, указанные Пользователем по его желанию в целях исполнения Пользовательского соглашения.
3.2. Администратор вправе использовать технологию "Cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.
3.3. Администратор получает информацию об IP посетителя Сайта и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
3.4. Все персональные данные Пользователя Администратор получает непосредственно от Пользователя или его представителя. В случае получения согласия на Обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия на Обработку персональных данных от имени субъекта Персональных данных проверяются Администратором.
4. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
4.1. Обработка персональных данных в интересах Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, предоставлении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
4.2. Дополнительного согласия Пользователя на Обработку персональных данных не требуется, поскольку Обработка персональных данных осуществляется исключительно в целях исполнения Пользовательского соглашения и Договора-оферты.
4.3. Обработка персональных данных Пользователя ведется методом смешанной обработки.
4.4. К обработке персональных данных Пользователя могут иметь доступ только лица, допущенные Администратором к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
4.5. Перечень лиц, имеющих доступ к персональным данным Пользователя, определяется приказом Администратора.
4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
5.1. Использование персональных данных Пользователя осуществляется Администратором исключительно для достижения целей, определенных настоящей Политикой, Пользовательским соглашением и Договором-офертой.
5.2. При передаче персональных данных Пользователя Администратор должен соблюдать следующие требования:
- предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;
- разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения Пользовательского соглашения.
5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону или факсу.
5.4. Администратор вправе предоставлять или передавать Персональные данные Пользователя третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для исполнения Пользовательского соглашения и Договора-оферты (например, в случае передачи своих прав и обязанностей третьим лицам и пр.);
- для защиты законных прав Пользователя и Администратора.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
6.1. Администратор обязан при Обработке персональных данных Пользователя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Для эффективной защиты Персональных данных Пользователя необходимо:
- соблюдать порядок получения, учета и хранения Персональных данных Пользователя;
- применять технические средства охраны;
- ознакомить под роспись всех лиц, связанных с получением, обработкой и защитой Персональных данных Пользователя, с соглашением о неразглашении Персональных данных Пользователя;
- привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих Обработку и защиту Персональных данных Пользователя.
6.3. Допуск к Персональным данным Пользователя сотрудников Администратора, не ознакомившихся под роспись с настоящей Политикой, не допускается.
6.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователя, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя;
- системой паролей (пароли устанавливаются Администратором и сообщаются индивидуально сотрудникам, имеющим доступ к Персональным данным Пользователя).
6.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения Администратора.
7. ОБЯЗАННОСТИ АДМИНИСТРАТОРА
7.1. Осуществлять Обработку персональных данных Пользователя исключительно в целях исполнения Пользовательского соглашения и Договора-оферты.
7.2. Получать персональные данные Пользователя непосредственно у него самого либо через Сайт. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие.
7.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
7.4. Предоставлять доступ к своим регистрационным данным Пользователю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.
В срок, не превышающий семь рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Администратор обязан внести в них необходимые изменения. В срок, не превышающий семь рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администратор обязан уничтожить такие Персональные данные. Администратор обязан уведомить субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.
7.5. Ограничивать право Пользователя на доступ к своим Персональным данным, если:
- обработка Персональных данных, в том числе Персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка Персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- предоставление Персональных данных нарушает конституционные права и свободы других лиц.
7.6. Обеспечить хранение и защиту Персональных данных Пользователя от неправомерного их использования или утраты.
7.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними лица, ответственного за Обработку персональных данных Пользователя, при его обращении или по его запросу (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), Администратор обязан осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента такого обращения или получения такого запроса на период проверки.
7.8. В случае подтверждения факта недостоверности Персональных данных Администратор на основании документов, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов Персональных данных, или иных необходимых документов, обязан уточнить Персональные данные и снять их блокирование.
7.9. В случае выявления неправомерных действий с Персональными данными Администратор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Администратор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с Персональными данными, обязан уничтожить Персональные данные. Об устранении допущенных нарушений или об уничтожении Персональных данных Администратор обязан уведомить субъекта Персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных, также в указанный орган.
7.10. В случае достижения цели Обработки персональных данных Администратор обязан незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 90 (девяносто) дней с даты достижения цели Обработки персональных данных.
7.11. В случае отзыва Пользователя согласия на Обработку его персональных данных, Администратор обязан прекратить их Обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администратора) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администратора) в срок, не превышающий 90 (девяносто) дней с даты поступления указанного отзыва.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь имеет право на доступ к следующим сведениям:
- информации о самом себе, в том числе содержащей информацию подтверждения факта Обработки персональных данных, а также цель такой Обработки, способы Обработки персональных данных, применяемые Администратором;
- сведениям о лицах (за исключением работников Администратора), которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ на основании договора с Администратором или на основании действующего законодательства Российской Федерации;
- перечню обрабатываемых Персональных данных и источнику их получения.
8.2. Пользователь вправе:
- определять формы и способы передачи его Персональных данных, ограничивать способы и формы Обработки персональных данных;
- отозвать согласие на Обработку персональных данных, запретить распространение Персональных данных без его согласия;
- требовать от Администратора изменения информации о самом себе;
- дать Администратору указание на уточнение информации о самом себе
направив отзыв согласия на обработку персональных данных или требования об уточнении/изменении информации путем направления сообщения по электронному адресу: contact@tovga.ru
8.3. В случае отзыва Пользователем согласия на обработку персональных данных Администратор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных».
9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
9.1. Сведения о персональных данных Пользователя являются конфиденциальными.
9.2. Администратор обеспечивает Конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам в целях, противоречащим целям Обработки персональных данных, указанных в настоящей Политике, либо наличия иного законного основания.
9.3. Лица, имеющие доступ к Персональным данным Пользователя, обязаны соблюдать режим Конфиденциальности персональных данных, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом Конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной утраты, несанкционированного доступа к ним, изменения или распространения.
9.4. Все меры Конфиденциальности персональных данных при сборе, обработке и хранении Персональных данных Пользователя распространяются на все носители информации (бумажные, электронные и др.).
9.5. Режим Конфиденциальности персональных данных снимается в случаях обезличивания.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
10.1. Администратор несет ответственность за Персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленного режима Конфиденциальности персональных данных.
10.2. Каждый сотрудник, получающий для работы документ или иной носитель, содержащий Персональные данные Пользователя, несет персональную ответственность за сохранность носителя информации и конфиденциальность размещенных на нем Персональных данных.
10.3. Любое лицо может обратиться к Администратору с жалобой на нарушение данной Политики. Администратор обязан обеспечивать рассмотрение запросов, заявлений и жалоб Пользователя, а также содействовать исполнению требований компетентных органов. Жалобы и заявления по вопросам соблюдения требований Обработки данных рассматриваются в течение тридцати дней со дня поступления.
10.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика вводится в действие с момента ее утверждения и опубликования и является обязательной для исполнения Пользователем (с момента начала использования Сайта, акцепта Пользователем Пользовательского соглашения, Договора-оферты) и всеми лицами, имеющими доступ к персональным данным Пользователя.
11.2. Пользователь уведомлен об осуществлении Обработки его персональных данных Администратором. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях исполнения Пользовательского соглашения путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Пользовательского соглашения.
11.3. Действующая редакция настоящей Политики опубликована на Сайте и обеспечивает открытый доступ к нему, является неотъемлемой частью Пользовательского соглашения и Договора-оферты.
Политика конфиденциальности и обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «ПЕНЕТРОН-САРАТОВ» (Далее - Администратор), может получить о третьих лицах, использующих сайт по адресу в сети Интернет penetron-saratov.ru (далее - Сайт) (далее - Пользователях) во время пользования Сайтом и в ходе исполнения Администратором Пользовательского соглашения.
Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. В настоящей Политике и вытекающих или связанных с ним отношениях Сторон применяются следующие термины и определения:
Администратор - ООО «ПЕНЕТРОН-САРАТОВ» , владеющий и осуществляющий администрирование Сайтом с доменным именем penetron-saratov.ru.
Сайт - электронный ресурс, размещенный в сети Интернет под доменным именем penetron-saratov.ru.
Пользователь - субъект персональных данных, физическое лицо, имеющее доступ к Сайту посредством сети Интернет, посетившее Сайт, принявшее условия Пользовательского соглашения, обратившееся к Администратору посредством услуг телефонной связи, электронной почты или посредством заказа услуг на Сайте и распространяющее свои персональные данные или персональные данные другого лица на основании надлежаще удостоверенных полномочий, для получения юридических услуг предлагаемых Администратором на Сайте.
Пользовательское соглашение – договор (публичная оферта) заключенный между Администратором и Пользователем и регулирующий порядок использования Сайта, взаимные права и обязанности сторон возникающие при использовании Сайта.
Договор-оферты - договор (публичная оферта) возмездного оказания юридических услуг, размещенный на Сайте, содержащий адресованное одному или нескольким лицам предложение, выраженное посредством рекламы или иным способом, которое достаточно определенно выражает намерение лица, сделавшего такое предложение, считать себя заключившим договор с Пользователем, которым будет принято данное предложение путем оплаты услуг через Сайт.
Персональные данные - информация о Пользователе, прямо или косвенно относящаяся к нему, сохраненная Администратором в любой форме и имеющаяся у него в распоряжении, отвечающая признаку достаточности для идентификации конкретного Пользователя как сама по себе, так и в сочетании с другой информацией.
Обработка персональных данных - любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц в частности партнерам Администратора (передача персональных данных).
Использование персональных данных - действия, порождающие за собой юридические последствия для субъектов Персональных данных, выражающиеся в совершении Администратора или третьих лиц, получивших к ним доступ без согласия субъекта Персональных данных для принятия решений или совершения иных действий, каким-либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц.
Конфиденциальность персональных данных - институт нераспространения Персональных данных Администратором или третьими лицами, получившими к ним доступ без согласия субъекта Персональных данных, являющийся общеобязательным для Администратора и других лиц, имеющих дело с персональными данными.
1.2. В настоящей Политике могут быть использованы иные термины и определения, не указанные в п. 1.1 Политики. В этом случае толкование такого термина производится в соответствии с текстом Политики. В случае отсутствия однозначного толкования термина или определения в тексте Политики и иных документов, образующих договор на условиях Пользовательского соглашения, следует руководствоваться его толкованием, определенным: в первую очередь – законодательством Российской Федерации, и в последующем – обычаями делового оборота.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика является приложением Пользовательского соглашения, разработано в целях обеспечения защиты Персональных данных Пользователя, соблюдения конфиденциальности информации, полученной в рамках деятельности Сайта, направленной на исполнение обязательств Администратора, определяет политику Администратора в отношении Обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами Конституции Российской Федерации, Федеральным законом от 27.07.2006 г. РФ №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.
2.2. Настоящей Политикой устанавливается порядок Обработки персональных данных Пользователя.
2.3. Настоящая Политика разработана для обеспечения защиты прав и свобод человека и гражданина во время обработки его Персональных данных.
2.4. В рамках настоящей Политики целью Обработки персональных данных является исполнение Администратором Пользовательского соглашения, включая продвижение своих услуг на рынке, а также статистические и (или) исследовательские цели.
2.5. Администратор обрабатывает Персональные данные Пользователя только в объеме, необходимом для достижения цели Обработки персональных данных. Реализация Администратором Пользовательского соглашения может включать в себя информирование о рекламных акциях с помощью любых средств связи.
2.6. Администратор является лицом, самостоятельно или совместно с другими лицами организующим и/или осуществляющим Обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными. Предоставление Персональных данных осуществляется Пользователем с помощью Сайта и (или) посредством услуг телефонной связи, электронной почты с помощью собственных информационно-технических средств передачи данных.
2.7. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящей Политики Пользователем является согласием на Обработку персональных данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным.
2.8. Администратор имеет право отправлять информационные, в том числе рекламные сообщения, рекламные проспекты, пробники и иной рекламный материал на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Администратора о своем отказе посредством направления соответствующего заявления с помощью сервиса обратной связи, установленного на Сайте. Сервисные сообщения, информирующие Пользователя о заказе услуг Администратора и этапах его обработки и исполнения, отправляются автоматически и не могут быть отклонены Пользователем.
2.9. В случае если для исполнения Пользовательского соглашения выявится необходимость передачи Администратором персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванного Пользовательского соглашения. В случае, если Администратор поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Администратор. Обработка персональных данных осуществляется в полном соответствии с требованиями действующего законодательства Российской Федерации, персональные данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа.
2.10. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.
3. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
3.1. В связи с тем, что персональные данные подлежат Обработке для исполнения Пользовательского соглашения Администратором, при Обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. К персональным данным, Обработку которых осуществляет Администратор, могут относиться:
- анкетные данные (фамилия, имя, отчество и др.);
- адрес электронной почты;
- паспортные данные;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- банковские реквизиты - в случае необходимости осуществления возврата уплаченных денежных средств;
- иные данные, указанные Пользователем по его желанию в целях исполнения Пользовательского соглашения.
3.2. Администратор вправе использовать технологию "Cookies". "Cookies" не содержат конфиденциальную информацию и не передаются третьим лицам.
3.3. Администратор получает информацию об IP посетителя Сайта и сведения о том, по ссылке с какого интернет-сайта посетитель пришел. Данная информация не используется для установления личности посетителя.
3.4. Все персональные данные Пользователя Администратор получает непосредственно от Пользователя или его представителя. В случае получения согласия на Обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия на Обработку персональных данных от имени субъекта Персональных данных проверяются Администратором.
4. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
4.1. Обработка персональных данных в интересах Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, предоставлении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
4.2. Дополнительного согласия Пользователя на Обработку персональных данных не требуется, поскольку Обработка персональных данных осуществляется исключительно в целях исполнения Пользовательского соглашения и Договора-оферты.
4.3. Обработка персональных данных Пользователя ведется методом смешанной обработки.
4.4. К обработке персональных данных Пользователя могут иметь доступ только лица, допущенные Администратором к работе с персональными данными Пользователя и подписавшие Соглашение о неразглашении персональных данных Пользователя.
4.5. Перечень лиц, имеющих доступ к персональным данным Пользователя, определяется приказом Администратора.
4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
5.1. Использование персональных данных Пользователя осуществляется Администратором исключительно для достижения целей, определенных настоящей Политикой, Пользовательским соглашением и Договором-офертой.
5.2. При передаче персональных данных Пользователя Администратор должен соблюдать следующие требования:
- предупредить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;
- разрешать доступ к персональным данным Пользователя только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные, которые необходимы для выполнения Пользовательского соглашения.
5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей Персональные данные, по телефону или факсу.
5.4. Администратор вправе предоставлять или передавать Персональные данные Пользователя третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для исполнения Пользовательского соглашения и Договора-оферты (например, в случае передачи своих прав и обязанностей третьим лицам и пр.);
- для защиты законных прав Пользователя и Администратора.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
6.1. Администратор обязан при Обработке персональных данных Пользователя принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2. Для эффективной защиты Персональных данных Пользователя необходимо:
- соблюдать порядок получения, учета и хранения Персональных данных Пользователя;
- применять технические средства охраны;
- ознакомить под роспись всех лиц, связанных с получением, обработкой и защитой Персональных данных Пользователя, с соглашением о неразглашении Персональных данных Пользователя;
- привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих Обработку и защиту Персональных данных Пользователя.
6.3. Допуск к Персональным данным Пользователя сотрудников Администратора, не ознакомившихся под роспись с настоящей Политикой, не допускается.
6.4. Защита доступа к электронным базам данных, содержащим Персональные данные Пользователя, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Пользователя;
- системой паролей (пароли устанавливаются Администратором и сообщаются индивидуально сотрудникам, имеющим доступ к Персональным данным Пользователя).
6.5. Копировать и делать выписки персональных данных Пользователя разрешается исключительно в служебных целях с письменного разрешения Администратора.
7. ОБЯЗАННОСТИ АДМИНИСТРАТОРА
7.1. Осуществлять Обработку персональных данных Пользователя исключительно в целях исполнения Пользовательского соглашения и Договора-оферты.
7.2. Получать персональные данные Пользователя непосредственно у него самого либо через Сайт. Если персональные данные Пользователя возможно получить только у третьей стороны, то Пользователь должен быть уведомлен об этом заранее и от него должно быть получено согласие.
7.3. Не получать и не обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
7.4. Предоставлять доступ к своим регистрационным данным Пользователю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Пользователя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.
В срок, не превышающий семь рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Администратор обязан внести в них необходимые изменения. В срок, не превышающий семь рабочих дней со дня представления субъектом Персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администратор обязан уничтожить такие Персональные данные. Администратор обязан уведомить субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.
7.5. Ограничивать право Пользователя на доступ к своим Персональным данным, если:
- обработка Персональных данных, в том числе Персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка Персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- предоставление Персональных данных нарушает конституционные права и свободы других лиц.
7.6. Обеспечить хранение и защиту Персональных данных Пользователя от неправомерного их использования или утраты.
7.7. В случае выявления недостоверных Персональных данных или неправомерных действий с ними лица, ответственного за Обработку персональных данных Пользователя, при его обращении или по его запросу (или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), Администратор обязан осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента такого обращения или получения такого запроса на период проверки.
7.8. В случае подтверждения факта недостоверности Персональных данных Администратор на основании документов, представленных Пользователем или его законным представителем либо уполномоченным органом по защите прав субъектов Персональных данных, или иных необходимых документов, обязан уточнить Персональные данные и снять их блокирование.
7.9. В случае выявления неправомерных действий с Персональными данными Администратор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Администратор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с Персональными данными, обязан уничтожить Персональные данные. Об устранении допущенных нарушений или об уничтожении Персональных данных Администратор обязан уведомить субъекта Персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных, также в указанный орган.
7.10. В случае достижения цели Обработки персональных данных Администратор обязан незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 90 (девяносто) дней с даты достижения цели Обработки персональных данных.
7.11. В случае отзыва Пользователя согласия на Обработку его персональных данных, Администратор обязан прекратить их Обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администратора) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Администратора) в срок, не превышающий 90 (девяносто) дней с даты поступления указанного отзыва.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь имеет право на доступ к следующим сведениям:
- информации о самом себе, в том числе содержащей информацию подтверждения факта Обработки персональных данных, а также цель такой Обработки, способы Обработки персональных данных, применяемые Администратором;
- сведениям о лицах (за исключением работников Администратора), которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ на основании договора с Администратором или на основании действующего законодательства Российской Федерации;
- перечню обрабатываемых Персональных данных и источнику их получения.
8.2. Пользователь вправе:
- определять формы и способы передачи его Персональных данных, ограничивать способы и формы Обработки персональных данных;
- отозвать согласие на Обработку персональных данных, запретить распространение Персональных данных без его согласия;
- требовать от Администратора изменения информации о самом себе;
- дать Администратору указание на уточнение информации о самом себе
направив отзыв согласия на обработку персональных данных или требования об уточнении/изменении информации путем направления сообщения по электронному адресу: contact@tovga.ru
8.3. В случае отзыва Пользователем согласия на обработку персональных данных Администратор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных».
9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
9.1. Сведения о персональных данных Пользователя являются конфиденциальными.
9.2. Администратор обеспечивает Конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам в целях, противоречащим целям Обработки персональных данных, указанных в настоящей Политике, либо наличия иного законного основания.
9.3. Лица, имеющие доступ к Персональным данным Пользователя, обязаны соблюдать режим Конфиденциальности персональных данных, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом Конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, случайной утраты, несанкционированного доступа к ним, изменения или распространения.
9.4. Все меры Конфиденциальности персональных данных при сборе, обработке и хранении Персональных данных Пользователя распространяются на все носители информации (бумажные, электронные и др.).
9.5. Режим Конфиденциальности персональных данных снимается в случаях обезличивания.
10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
10.1. Администратор несет ответственность за Персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность сотрудников за соблюдением установленного режима Конфиденциальности персональных данных.
10.2. Каждый сотрудник, получающий для работы документ или иной носитель, содержащий Персональные данные Пользователя, несет персональную ответственность за сохранность носителя информации и конфиденциальность размещенных на нем Персональных данных.
10.3. Любое лицо может обратиться к Администратору с жалобой на нарушение данной Политики. Администратор обязан обеспечивать рассмотрение запросов, заявлений и жалоб Пользователя, а также содействовать исполнению требований компетентных органов. Жалобы и заявления по вопросам соблюдения требований Обработки данных рассматриваются в течение тридцати дней со дня поступления.
10.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика вводится в действие с момента ее утверждения и опубликования и является обязательной для исполнения Пользователем (с момента начала использования Сайта, акцепта Пользователем Пользовательского соглашения, Договора-оферты) и всеми лицами, имеющими доступ к персональным данным Пользователя.
11.2. Пользователь уведомлен об осуществлении Обработки его персональных данных Администратором. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях исполнения Пользовательского соглашения путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Пользовательского соглашения.
11.3. Действующая редакция настоящей Политики опубликована на Сайте и обеспечивает открытый доступ к нему, является неотъемлемой частью Пользовательского соглашения и Договора-оферты.