Политика в отношении персональных данных

1. Общие положения

1. Политика конфиденциальности (далее – Политика) публикуется ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Ф-АЙТИ" (ООО"Ф-АЙТИ") Юридический адрес: 198097, Г.САНКТ-ПЕТЕРБУРГ, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ НАРВСКИЙ ОКРУГ, УЛ БАРРИКАДНАЯ, Д. 36, ЛИТЕРА А, ПОМЕЩ. 13-Н, ОФИС 2А (адрес для направления уведомлений и претензий указан на Сайте https://f-aiti.ru (далее – Общество, Оператор) для информирования об осуществляемой Оператором политике в отношении обработки персональных данных пользователей сайта Оператора – субъектов персональных данных (далее – Пользователь).

2. Политика разработана и опубликована Оператором в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).

3. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», является общедоступным документом и расположена по адресу: https://f-aiti.ru.

5. Для поддержания в актуальном состоянии документов, определяющих политику Оператора в отношении обработки персональных данных, Оператор вправе в любой момент изменить настоящую Политику, опубликовав соответствующие изменения. Любые изменения в политике вступают в силу с момента опубликования новой редакции Политики на Сайте. Продолжение использования Сайта после опубликования новой редакции политики на Сайте будет означать согласие Пользователя с изменениями в политике. в случае несогласия с вступившими в силу изменениями политики Пользователь обязан самостоятельно прекратить использование Сайта, удалив свою учетную запись на Сайте.

2. Основные понятия, используемые в Политике:

1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

.

3. Оператор персональных данных – самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, их состав, подлежащий обработке, действия (операции), совершаемые с персональными данными Пользователей.

4. Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу:

https://f-aiti.ru. На Сайте могут находится ссылки на другие интернет-ресурсы. Оператор не несет ответственность за конфиденциальность информации, размещенной Пользователем на таких ресурсах.

3. Пользователь имеет право:

1. На получение персональных данных, относящихся к Пользователю, и информации, касающейся их обработки;

2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3. На отзыв данного им согласия на обработку персональных данных;

4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. Основания обработки персональных данных

1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и Пользователя.

2. Оператор получает персональные данные непосредственно от Пользователя и осуществляет их обработку исключительно с согласия Пользователя. Оператор получает персональные данные Пользователя при его в взаимодействии с отдельными функциями Сайта.

5. Принципы обработки персональных данных. Обработка персональных данных пользователей

1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.

Оператор обрабатывает персональные данные на основе следующих принципов:

законная и справедливая основа Обработки;

обработка в соответствии с конкретными, заранее определенными и законными целями;

недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;

соответствие содержания и объема персональных данных заявленным целям Обработки;

точность, достаточность, актуальность и достоверность Персональных данных;

законность технических мер, направленных на Обработку;

разумность и целесообразность Обработки;

хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;

уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.

3. Оператор обрабатывает персональные данные Пользователей в целях соблюдения норм законодательства РФ, а также в целях:

Заключение и исполнение договоров.

Информирование о новых услугах Общества.

Идентификация субъекта персональных данных в рамках Сервисов, соглашений и договоров;

Подготовка индивидуальных предложений.

Ведение рекламной/маркетинговой деятельности.

Таргетирование рекламных материалов;

Обработка заявок на Сайте Оператора.

Проведение статистических и иных исследований на основе обезличенных данных;

Иные законные цели.

4. Оператор обрабатывает персональные данные Пользователей с их согласия, полученного путем проставления отметки в поле о его согласии с условиями настоящего Соглашения.

5. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:

Фамилия. Имя. Отчество (при наличии).

Дата рождения.

Адрес места жительства.

Контактный телефон.

Адрес электронной почты.

Аудиозапись телефонного разговора.

Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.

Сведения о поведении Пользователя на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).

Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Обществу в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

5. Оператор не обрабатывает специальные категории персональных данных Пользователей.

6. Оператор не обрабатывает биометрические категории персональных данных Пользователей.

7. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами и сервисами третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным внутри Сайта.

8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

6. Условия обработки персональных данных пользователей

1. Обработка персональных данных Пользователей ограничена сроком достижения целей обработки персональных данных.

2. Оператор обрабатывает персональные данные Пользователей автоматизированным способом с использованием средств вычислительной техники.

3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4. В отношении персональных данных Пользователей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователями информации о себе для общего доступа неограниченному кругу лиц.

5. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

Пользователи выразили согласие на такие действия;

Передача необходима для использования Пользователями определенных функций Сайта либо для исполнения определенного соглашения или договора;

Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

Правопреемникам Оператора в случае, если такая передача происходит в рамках включая, но не ограничиваясь, продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным;

В результате обработки персональных данных Пользователей путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора;

Персональные данные Пользователей могут быть переданы уполномоченным органам государственной власти Российской Федерации по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

6. При обработке персональных данных Пользователей Оператор руководствуется:

Конституцией Российской Федерации;

Гражданским кодексом Российской Федерации;

Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.6.3. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

7. Хранение персональных данных

1. Права Пользователей, предусмотренные настоящей Политикой, могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность Оператора сохранить измененную или удаленную Пользователями информацию на срок, установленный законодательством, и/или передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.

2. База данных, содержащая персональные данные Пользователей – граждан Российской Федерации, находится на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется Оператором исключительно на серверных мощностях, локализованных на территории Российской Федерации.

3. Хранение персональных данных Пользователей осуществляется на электронных носителях. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

- до момента их удаления Пользователем;

- до момента их уничтожения Оператором — в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

-до момента истечения срока действия согласия. Сроки хранения персональных данных определены условиями Согласия: данные начинают храниться с момента дачи Согласия.

8. Обеспечение безопасности персональных данных

1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей̆, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

Устанавливает правила доступа к персональным данным, обрабатываемым в информационной̆ системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

Производит оценку вреда, который может быть причинен Пользователям в случае нарушения ФЗ «О персональных данных»;

Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

Принимает иные меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных.

9. Сведения об Операторе

1. База данных, содержащая персональные данные Пользователей – граждан Российской Федерации, находится на территории Российской Федерации.

2. Для реализации своих прав и законных интересов Пользователи имеют право обратиться к Оператору, направив запрос лично или с помощью представителя по адресу, указанному в пункте 1.1. настоящей Политики либо на адрес электронной почты, указанный на Сайте.

Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных»:

номер основного документа, удостоверяющего личность пользователя или его представителя;

сведения о дате выдачи указанного документа и выдавшем его органе;

адрес аккаунта Пользователя;

номер мобильного телефона и/или электронной почты, указанный Пользователем при регистрации на Сайте;

подпись Пользователя или его представителя.

Общество по запросу Пользователя или его представителя сообщают информацию о наличии персональных данных, относящихся к субъекту. Общество рассматривает и направляет ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

Согласие на обработку персональных данных

Согласие Пользователя сайта на обработку персональных данных

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регламентирует, что согласие на обработку персональных данных может быть дано гражданином или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае, если наличие письменного согласия в силу закона не обязательно, гражданин может выразить свое согласие на обработку персональных данных любым способом, в частности проставлением отметки в электронном виде.

Настоящим свободно, своей волей и в своем интересе я (далее — «Пользователь») даю в электронной форме свое добровольное, мотивированное и информированное согласие ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Ф-АЙТИ" (ООО"Ф-АЙТИ") Юридический адрес: 198097, Г.САНКТ-ПЕТЕРБУРГ, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ НАРВСКИЙ ОКРУГ, УЛ БАРРИКАДНАЯ, Д. 36, ЛИТЕРА А, ПОМЕЩ. 13-Н, ОФИС 2А (далее — «Оператор») на автоматизированную обработку моих персональных данных, в том числе с использованием сайта, находящегося по адресу в сети Интернет https://f-aiti.ru. (далее — «Сайт») в соответствии со следующим перечнем:

Фамилия. Имя. Отчество (при наличии).

Дата рождения.

Адрес места жительства.

Контактный телефон.

Адрес электронной почты.

Аудиозапись телефонного разговора.

Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.

Сведения о поведении Пользователя на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).

Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies.

Также даю свое согласие на:

• предоставление моих персональных данных как Пользователя Сайта компаниям, выполняющим работы по созданию (в том числе по доработкам) Сайта и оказывающим услуги по техническому и рекламному сопровождению Сайта, в том числе, но не ограничиваясь, следующим компаниям: Яндекс.Метрика (метрические программы);

• размещение моих персональных данных, содержащихся в отзывах на других информационных ресурсах, сайтах, а также для сбора обратной связи Пользователей об услугах Оператора, а также для исследования запросов Пользователей, содержащих персональные данные в целях улучшения качества оказания услуг Оператором, в том числе для выполнения указанных целей даю согласие на передачу моих персональных данных, содержащихся в отзывах/запросах компаниям, с которыми у Оператора заключен Договор.

Целями обработки персональных данных Пользователя являются:

Заключение и исполнение договоров.

Информирование о новых услугах Общества.

Идентификация субъекта персональных данных в рамках Сервисов, соглашений и договоров;

Подготовка индивидуальных предложений.

Ведение рекламной/маркетинговой деятельности.

Таргетирование рекламных материалов;

Обработка заявок на Сайте Оператора.

Проведение статистических и иных исследований на основе обезличенных данных;

Иные законные цели.

Оператор вправе осуществлять обработку персональных данных следующими способами:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Настоящее согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.

Данное согласие может быть отозвано путем направления письменного отзыва в свободной форме по месту нахождения Оператора по почте или путем направления электронного письма на следующий адрес электронной почты, размещенной на Сайте: https://f-aiti.ru. В указанном случае Оператор прекращает обработку и уничтожает персональные данные Пользователя в срок, не превышающий 10 (десяти) календарных дней с даты получения соответствующего отзыва.