Политика

в области обработки персональных данных

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    1. Обработка персональных данных (Обработка) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    2. Оператор — Общество с ограниченной ответственностью «Двига» (ОГРН: 1152536009592, ИНН:2536288338, адрес регистрации: 690014, Приморский край, г. Владиовосток, пр-кт Красного Знамени, д.82, литер В, оф. 207, наименование регистрирующего органа: Инспекция Федеральной налоговой службы по Ленинскому району г. Владивостока), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    3. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных)
    4. Субъект персональных данных, Субъект — физическое лицо, персональные данные которого обрабатываются Оператором.
    5. Выгодоприобретатель — не являющееся стороной договора лицо, в пользу которого по условиям договора одна из сторон обязана произвести исполнение и (или) которое в результате заключения договора получает права либо иным образом извлекает имущественную выгоду по такому договору.
    6. Пользователь — физическое лицо, использующее Сайт Оператора для получения сведений о товарах (работах, услугах), реализуемых Оператором.
    7. Сайт — совокупность веб-страниц, доступных для просмотра в сети Интернет в домене http://dviga.marketing
  2. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Настоящая политика (далее — Политика) разработана в соответствии с требования Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (в т.ч. ст. 18.1. Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных») и является основополагающим внутренним регулятивным документом Оператора, определяющим ключевые направления его деятельности в области порядка обработки и защиты персональных данных, обрабатываемых Оператором в ходе осуществления им хозяйственной деятельности.
    2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
    3. Правовую основу получения и обработки персональных данных Оператором составляют положения Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», иных федеральных законов, подзаконных нормативно-правовых актов, регулирующих вопросы обработки персональных данных, настоящая Политика и иные внутренние документы Оператора.
    4. Оператором обрабатываются персональные данные следующих категорий Субъектов персональных данных:
      1. персональные данные физических лиц (в т.ч. Пользователей Сайта Оператора), получающих сведения о товарах (работах, услугах), реализуемых Оператором — в связи с получением такими физическими лицами соответствующих сведений;
      2. персональные данные физических лиц, имеющих намерение заключить, заключающих или заключивших гражданско-правовые договоры с Оператором — в связи с заключением и исполнением соответствующих гражданско-правовых договоров;
      3. персональные данные физических лиц, являющихся выгодоприобретателями, или поручителями по гражданско-правовым договорам, заключаемым Оператором — в связи с заключением и исполнением соответствующих гражданско-правовых договоров;
      4. персональные данные физических лиц, являющихся работниками (сотрудниками) Оператора (в т.ч. претендентами на заключение трудового договора с Оператором) — в связи с заключением и (или) исполнением соответствующих трудовых договоров;
      5. персональные данные иных субъектов — в случаях и в порядке, установленном законодательством Российской Федерации.
    5. Оператором обрабатываются все или некоторые из нижеперечисленных категорий персональных данных:
      1. фамилия, имя, отчество; пол; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ); дата рождения;
      2. ОГРНИП, ИНН;
      3. адрес регистрации;
      4. контактный телефон (телефоны); адрес электронной почты;
      5. сведения о банковских реквизитах (в т.ч. номер банковского счета, номер банковской карты, наименование банка, ИНН банка, БИК банка, корреспондентский счет банка);
      6. данные, сами по себе не являющиеся персональными (в частности, IP-адрес; данные файлов cookie, информация о программе, с помощью которой осуществляется доступ к Сайту и т.п.), которые автоматически передаются на Сайт в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения;
      7. иные данные, которые будут добровольно предоставлены Субъектом.
    6. Оператор вправе обрабатывать персональные данные также в иных случаях, установленных законодательством Российской Федерации, при соблюдении требований законодательства к порядку обработки таких персональных данных.
    7. Положения настоящей Политики могут пересматриваться Оператором в случае изменения требований действующего законодательства Российской Федерации — в целях приведения Политики в соответствие с требованиями действующего законодательства Российской Федерации, а также в случае изменения порядка обработки персональных данных Оператором. Актуальная редакция Политики всегда доступна на сайте Оператора по адресу: http://dviga.marketing/policy. Внесенные изменения вступают в силу с даты публикации актуальной редакции настоящей Политики на Сайте Оператора.
  3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Обработка персональных данных Оператором осуществляется в строгом соответствии с требованиями законодательства Российской Федерации, в том числе с соблюдением всех принципов, установленных законодательством Российской Федерации в отношении обработки персональных данных.
    2. Обработка персональных данных Оператором осуществляется на справедливой основе.
    3. Основными задачами, реализуемыми Оператором в ходе обработки персональных данных, являются защита конфиденциальности и обеспечение безопасности персональных данных, включая предотвращение несанкционированного доступа к ним третьих лиц, предупреждение программно-технических и иных воздействий, имеющих целью хищение, уничтожение, искажение или иные несанкционированные действия с персональными данными.
    4. Обработка персональных данных осуществляется Оператором исключительно в целях, указанных в настоящей Политике. Оператор осуществляет обработку только таких персональных данных, которые отвечают (в том числе по содержанию и объему) целям обработки. Оператор не осуществляет обработку персональных данных, несовместимую с такими целями, а равно не осуществляет объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
    5. Оператор принимает необходимые меры для обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принимает меры (обеспечивает принятие мер) по удалению или уточнению неполных или неточных данных.
    6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
  4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Информирование (в том числе обязательное в соответствии с законодательством Российской Федерации информирование) Субъектов персональных данных о товарах (работах, услугах), реализуемых Оператором и (или) третьими лицами (в случаях, если товары (работы услуги), реализуемые третьими лицами, связаны с товарами (работами, услугами), реализуемыми Оператором), включая информирование о состоянии заключения и исполнения договора, стороной которого, или выгодоприобретатателем, или поручителем по которому является Субъект персональных данных;
    2. Предоставление Субъекту персональных данных возможности использовать Сайт Оператора (в том числе для ознакомления с информацией, представленной на Сайте, предоставление Субъекту персональных данных клиентской и технической поддержки по возникающим вопросам и др.).
    3. Заключение и (или) исполнение договоров (включая преддоговорные переговоры), в том числе заключение и (или) исполнение договора, стороной которого, или выгодоприобретателем, или поручителем по которому является или будет являться Субъект персональных данных. В рамках указанной цели персональные данные обрабатываются, в частности, для:
      1. идентификации Субъекта персональных данных;
      2. подтверждения точности, полноты и достоверности представленных персональных данных;
      3. установления обратной связи и обмена сообщениями по вопросам, возникающим в процессе заключения и исполнения договора;
      4. заключения и исполнения иных договоров (соглашений) и совершения иных действий, связанных с исполнением договора, заключаемого с Оператором (в том числе, заключения договоров с курьерскими службами, лицензиарами, приема платежей, осуществления расчетов и т.п.);
      5. совершения иных действий, направленных на заключение и (или) исполнение соответствующего договора;
    4. Статистический учет данных о реализации товаров (работ, услуг), осуществленной Оператором.
    5. Защита прав и законных интересов Оператора в соответствии с положениями законодательства Российской Федерации (в том числе в судебном порядке).
    6. Содействие работникам Оператора (в том числе претендентам) в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников Оператора, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
    7. Иные цели, предусмотренные законодательством Российской Федерации, настоящей Политикой и (или) непосредственно связанные или вытекающие из целей, указанных в п.п. 4.1, 4.2, 4.3, 4.4, 4.5, 4.6.
  5. РЕАЛИЗУЕМЫЕ ТРЕБОВАНИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор при обработке персональных данных реализует систему защиты персональных данных, которая включает в себя юридические, организационные и технические меры, необходимые и достаточные для нейтрализации угроз безопасности персональных данных, актуальных для соответствующей системы персональных данных.
    2. Определение типа угроз безопасности персональных данных, актуальных для информационной системы, осуществляется с учетом оценки возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
    3. Оператор при обработке персональных данных:
      1. утверждает внутренние документы, определяющие перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей и иные требования к порядку обработки персональных данных; проводит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, иными локальными актами по вопросам обработки персональных данных, а в необходимых случаях — также обучение указанных работников; организует режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; обеспечивает сохранность носителей персональных данных; использует средства защиты информации, необходимые и достаточные для нейтрализации актуальных угроз (в том числе средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз); осуществляет не реже, чем 1 (один) раз в 3 (три) года в порядке, установленном локальными актами Оператора, периодические контрольные мероприятия, направленные на проверку соответствия фактически реализуемого порядка обработки персональных данных нормативно-правовым актами Российской Федерации, требованиям к защите персональных данных, настоящей Политике и иным локальным актам Оператора;
      2. реализует иные, установленные нормативно-правовыми актами Российской Федерации в области обработки персональных данных требования, необходимые для обеспечения соответствующего уровня защищенности персональных данных, определенного исходя из типа угроз безопасности персональных данных, актуальных для информационной системы.
    4. Результаты реализации требований по защите персональных данных отражаются в принятии Оператором соответствующих внутренних документов и реализации соответствующих организационных и технических мер, включающих в том числе использование соответствующих средств защиты персональных данных.
    5. Безопасность персональных данных при их обработке в информационной системе обеспечивает Оператор или лицо, осуществляющее обработку персональных данных по поручению Оператора на основании заключаемого с этим лицом договора (уполномоченное лицо), предусматривающего в том числе обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.
    6. Контроль за выполнением настоящих требований организуется и проводится Оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
  6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и даче согласия на обработку своих персональных данных Оператором свободно, своей волей и в своем интересе.
    2. Субъект персональных данных самостоятельно и по своему свободному усмотрению определяет конкретный объем персональных данных, предоставляемых Оператору.
    3. Субъект персональных данных обязуется предоставлять Оператору достоверные, актуальные и точные персональные данные. Субъект персональных данных несет ответственность за последствия, связанные с неисполнением указанного требования.
    4. Субъект персональных данных дает Оператору свое согласие на обработку персональных данных в целях, указанных в разделе 4 настоящей Политики.
    5. Субъект персональных данных дает Оператору согласие на совершение с персональными данными любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Согласие на распространение персональных данных может быть дано Субъектом персональных данных отдельно, в письменной форме.
    6. Субъект персональных данных дает Оператору согласие на предоставление (передачу) его данных третьим лицам, в той мере, в какой такое предоставление необходимо для достижения целей, указанных в разделе 4 настоящей Политики.
    7. В случае предоставления (передачи) персональных данных третьим лицам договор между Оператором и соответствующим третьим лицом (или иной документ, являющийся основанием для предоставления (передачи) персональных данных) должен предусматривать обязанность такого третьего лица обеспечить безопасность передаваемых персональных данных при их обработке.
    8. Субъект персональных данных дает Оператору свое согласие на получение от Оператора по каналам связи, указанным Субъектом персональных данных (в том числе, но не ограничиваясь, следующими: электронная почта, средства сотовой связи (включая sms-сообщения, сообщения в мессенджерах и др.), сообщения в социальных сетях, иные каналы связи, указанные Пользователем) информационных сообщений, в том числе о товарах (работах, услугах), реализуемых Оператором.
    9. В случае поступления от Субъекта персональных данных требования (отзыва согласия) о прекращении направления Пользователю информационных сообщений, указанных в п. п.6.8 настоящей Политики, Оператор незамедлительно после поступления такого требования прекращает направление Субъекту таких сообщений и обработку персональных данных Субъекта в соответствующей части. Такое требование может быть направлено Субъектом Оператору в электронной форме по каналам связи, указанным на Сайте Оператора, или заказным письмом по адресу местонахождения Оператора, или в иной предусмотренной законодательством Российской Федерации форме.
    10. Обработка персональных данных, в том числе их использование, уточнение, уничтожение, в отношении каждого Субъекта персональных данных осуществляется при непосредственном участии человека.
    11. Оператор не осуществляет распространение персональных данных, за исключением случаев, когда имеется письменное согласие Субъекта на распространение его персональных данных или иные основания, предусмотренные законодательством Российской Федерации.
    12. Оператор вправе запрашивать у Субъекта персональных данных документы и сведения в целях подтверждения и проверки достоверности, актуальности и точности персональных данных, предоставленных Субъектом Оператору.
    13. В случае отказа Субъекта предоставить персональные данные, минимально необходимые для достижения целей, указанных в разделе 4 настоящей Политики, Оператор вправе отказаться от совершения соответствующих действий (в том числе отказаться от заключения и (или) исполнения договора), если в отсутствие таких персональных данных совершение таких действий (в том числе заключение и (или) надлежащее исполнение договора) является невозможным.
    14. Доступ к персональным данным, которые обрабатываются Оператором, предоставляется только лицам из числа работников Оператора, доступ которых к персональным данным необходим в связи с выполнением ими своих служебных (трудовых) обязанностей. Иные лица, не являющиеся работниками Оператора, могут быть допущены к персональным данным при наличии согласия Субъекта персональных данных или иных условий, предусмотренных законодательством Российской Федерации, и исключительно в пределах, необходимых для достижения целей обработки соответствующих персональных данных, а также при условии принятия такими лицами обязательства соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», а также соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
    15. Оператор при наличии согласия Субъекта персональных данных вправе поручить обработку персональных данных другому лицу, на основании заключаемого с этим лицом договора, предусматривающего обязанность такого лица соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», а также соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
    16. Оператор принимает все меры, предусмотренные нормативно-правовыми актами Российской Федерации в области персональных данных, для обеспечения конфиденциальности и защиты персональных данных от неправомерных действий с ними.
    17. По запросу Субъекта Оператор в течение 30 (тридцати) дней с даты обращения Субъекта или даты получения запроса обязан предоставить Субъекту следующие сведения: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления Субъектом персональных данных его прав; информацию об осуществленной или о предполагаемой трансграничной передаче данных или об отсутствии таковой; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предоставление которых предусмотрено федеральными законами. Такой запрос может быть направлен Субъектом Оператору в электронной форме по каналам связи, указанным на Сайте Оператора, или путем направления Субъектом Оператору заказного письма по адресу местонахождения Оператора, или в иной предусмотренной законодательством Российской Федерации форме.
    18. Предоставленные Оператору персональные данные могут быть изменены (обновлены, дополнены, удалены) по желанию Субъекта после направления Субъектом Оператору соответствующего запроса (заявления, требования) о таком изменении, направляемого в Субъектом Оператору в электронной форме по каналам связи, указанным на Сайте Оператора, или путем направления Субъектом Оператору заказного письма по адресу местонахождения Оператора, или в иной предусмотренной законодательством Российской Федерации форме
    19. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных полностью или частично (в отношении определенных категорий персональных данных и (или) в отношении права Оператора совершать определенные действия с персональными данными). Такой отзыв может быть осуществлен путем направления Субъектом Оператору сообщения в электронной форме по каналам связи, указанным на Сайте Оператора, или путем направления Субъектом Оператору заказного письма по адресу местонахождения Оператора, или в иной предусмотренной законодательством Российской Федерации форме. При этом такое уведомление должно содержать предусмотренные законодательством Российской Федерации сведения (в том числе сведения, позволяющие идентифицировать Субъекта, его направившего) и может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.
    20. В случае отзыва согласия на обработку персональных данных Оператор при наличии оснований, установленных ч.2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», вправе продолжить обработку персональных данных вплоть до достижения целей обработки, указанных в разделе 4 настоящей Политики, при условии, что это не нарушает права и законные интересы Субъекта персональных данных.
    21. В случае отзыва согласия на обработку персональных данных Оператор при отсутствии оснований, установленных ч.2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а равно в случаях, когда продолжение обработки персональных данных нарушит права и законные интересы Субъекта персональных данных, незамедлительно прекращает обработку персональных данных соответствующего Субъекта.
    22. В случае, если в результате отзыва согласия на обработку персональных данных, совершение Оператором соответствующих действий (в том числе заключение и (или) исполнение договора) становится невозможным, Оператор вправе в одностороннем порядке отказаться от совершения соответствующих действий (в том числе от заключения и (или) исполнения договора) и не несет ответственности за неблагоприятные последствия такого отказа.
    23. Согласие на обработку персональных данных предоставляется Субъектом Оператору на срок 15[Обязательна ссылка на Политику в Оферте, поскольку срок согласия может регулироваться только договором между Оператором и Субъектом.] лет, если иной срок не установлен договором (соглашением), заключаемым между Субъектом и Оператором.
    24. Положения настоящей Политики, касающиеся обработки и защиты персональных данных и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в равной мере распространяются на обработку Оператором персональных данных работников Оператора, поскольку такие положения применимы, исходя из специфики трудовых отношений. При этом положения настоящей Политики применяются к обработке персональных данных работников с учетом специальных требований, касающихся обработки персональных данных работников, установленных Трудовым кодексом Российской Федерации и иными нормативно-правовыми актами Российской Федерации.
    25. Субъект персональных данных, Оператор, а также иные лица имеют также иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.
    26. Никакое из положений настоящей Политики не может трактоваться как умаляющее или отменяющее требования по обеспечению конфиденциальности и защите персональных данных, а равно любые другие обязательные требования, установленные нормативно-правовыми актами Российской Федерации в области обработки персональных данных.
  7. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА
    1. Обработка персональных данных Пользователей Сайта Оператора осуществляется в соответствии с настоящей Политикой с особенностями, установленными настоящим разделом.
    2. Принимая условия настоящей Политики, Пользователь свободно, своей волей и в своем интересе дает Оператору свое конкретное, информированное и сознательное согласие на предоставление и обработку персональных данных в порядке и на условиях, установленных, настоящей Политикой. В случае несогласия с условиями обработки персональных данных, определенными настоящей Политикой Пользователь обязан немедленно прекратить действия по передаче своих персональных данных Оператору.
    3. Согласие Пользователя на обработку персональных данных Оператором выражается путем заполнения Пользователем граф «Ваше имя» и «+7 ( ___ ) ___  __  __ » в разделе Сайта «Обратный звонок» и нажатия на кнопку «Заказать».
    4. Пользователь предоставляет Оператору следующие категории данных:
      1. фамилия, и (или) имя, и (или) отчество, и (или) иной способ обращения к Пользователю; пол;
      2. контактный телефон (телефоны);
      3. данные, сами по себе не являющиеся персональными (в частности, IP-адрес; данные файлов cookie, информация о программе, с помощью которой осуществляется доступ к Сайту и т.п.), которые автоматически передаются на Сайт в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения;
      4. иные данные, которые будут добровольно указаны Пользователем.
    5. Фактическое использование Сайта (посещение страниц Сайта, просмотр информации и иные подобные действия) означает согласие Пользователя на обработку Оператором данных, указанных в п. п.7.4.3 настоящей Политики, если при этом Оператором осуществляется обработка исключительно данных, указанных в п.7.4.3 настоящей Политики.