Общие положения
Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО "Аварус Ай Ти" (далее — Оператор).
Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.
Лица, заполнившие на сайте форму обратной связи
– физическое лицо (субъект персональных данных), добровольно посетивший сайт и предоставивший необходимые для ознакомления с контентом сайта персональные данные.
Сайт – сайт Оператора, доступный по доменному имени awarus.ru.
Сведения об операторе
Оператор ведет свою деятельность по адресу:
191124, город Санкт-Петербург, Новгородская ул, д. 23 литера А, помещ. 14-н
Сведения об обработке персональных данных
Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
Оператор получает персональные данные непосредственно у субъектов персональных данных.
Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
Оператор хранит Персональную информацию столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований применимого законодательства и иных нормативных актов.
Обработка персональных данных клиентов
Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, подпиской на рассылку, а также путем заполнения формы обратной связи, в соответствии с настоящей Политикой.
Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями применимого законодательства.
Оператор обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Номер контактного телефона;
- Адрес электронной почты;
- Сведения об организации.
Оператор защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
Оператор вправе передать персональную информацию пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку моих запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам в следующих случаях:
в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю, выполнения обязательств по договору;
передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Сведения об обеспечении безопасности персональных данных
Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных применимым законодательством.
Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;
во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения применимого законодательства;
производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
осуществляет внутренний контроль соответствия обработки персональных данных требованиям применимого законодательства к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
Права субъектов персональных данных
Субъект персональных данных имеет право:
на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
на исправление без необоснованной задержки неточных персональных данных, а также, принимая во внимания цели сбора и обработки, на дополнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления;
на уточнение, ограничение, блокирование или уничтожение («право быть забытым») его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв данного им согласия на обработку персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на запрос электронной копии своих персональных данных в структурированном, широко используемом, машиночитаемом формате.
Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя, направив письменный запрос: на электронную почту Оператора: info@awarus.ru или на почтовый адрес: 191124, город Санкт-Петербург, Новгородская ул, д. 23 литера А, помещ. 14-н.
Цели сбора и обработки персональной информации пользователей:
1. Оператор собирает, обрабатывает и хранит только ту персональную информацию, которая необходима.
2. Оператор обрабатывает персональные данные клиентов в целях продвижения товаров, работ, услуг Оператора, в том числе приема предложений о партнерстве и дальнейших переговоров с целью:
идентификации стороны в рамках договоров с Оператором;
приема предложений о партнерстве и дальнейших переговоров;
предоставления Пользователю клиентской поддержки и сервиса;
информирования Пользователя о проводимых Оператором мероприятиях и акциях.
3. Оператор не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт Пользователь.
Актуализация, исправление, удаление и уничтожение персональных данных
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные могут быть актуализированы Оператором, или их обработка прекращается Оператором.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, кроме случаев, установленных законодательством Российской Федерации.