Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «НПО ВАРЯ» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется к веб-сайтам Оператора, которые собирают данные и ссылаются на эти условия. Она не распространяется на сайты Оператора, которые имеют свои собственные заявления о конфиденциальности. Она также не распространяется на услуги и продукты ООО «НПО ВАРЯ», если они не ссылаются на эти условия.

1.4. Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.

1.5. Правовыми основаниями обработки персональных данных Оператором являются:

1.5.1. Соглашения и договоры, заключаемые между Оператором и субъектом персональных данных.

1.5.2. Согласие на обработку персональных данных.

1.6. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

1.7. Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В Политике используются следующие основные понятия:

2.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. сервисы – сайты, сервисы, службы, программы, продукты или услуги Оператора;

2.4. пользователь – юридическое или физическое лицо, использующее сервис (сервисы);

2.5. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.6. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.7. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.8. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.9. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10. уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

2.11. обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

2.12. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР

В рамках настоящей Политики под «персональными данными Пользователя» понимаются:

3.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов. Обязательная для предоставления Сервисов информация явно обозначена. Иная информация предоставляется пользователем на его усмотрение.

3.2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

3.3. Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных Сервисов.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для заключения соглашения или договора, предоставления Сервисов или исполнения соглашений и договоров с Пользователем.

4.2. Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.

4.3. Персональные данные Пользователя Оператор обрабатывает в следующих целях:

4.3.1. Идентификация стороны в рамках оказания Сервисов.

4.3.2. Предоставление пользователю персонализированных Сервисов и исполнение соглашений и договоров.

4.3.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

5.1. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым добровольно предоставлен Пользователем.

5.2. Обработка Персональных данных осуществляется Оператором при наличии согласия Пользователя на обработку его Персональных данных. При этом согласие дается посредством заполнения формы заказа и активации чек-бокса «Согласен с условиями политики конфиденциальности».

5.3. Оператор не осуществляет обработку специальных категорий персональных данных.

5.4. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.5. Оператор не производит трансграничную передачу персональных данных.

5.6. Оператор вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

5.7. Передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем.

5.8. Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

5.9. В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает договор, настоящую Политику, либо иные документы, содержащие условия использования конкретных Сервисов.

5.10. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.

5.11. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

6.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

6.2.1. Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.

6.2.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

6.2.3. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

6.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

6.2.5. Учетом машинных носителей персональных данных.

6.2.6. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

6.2.7. Восстановлением персональных данных, модифицированных, или уничтоженных вследствие несанкционированного доступа к ним.

6.2.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

6.2.9. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования в персональном разделе соответствующего Сервиса.

7.2. Для удаления персональных данных Пользователь может воспользоваться формой обратной связи соответствующего Сервиса, либо написать запрос на следующий адрес Оператора: [email protected]. При этом, удаление аккаунта может повлечь невозможность использования некоторых Сервисов Оператора.

7.3. Если удаление данных Пользователя невозможно по техническим или юридическим причинам, мы заблокируем соответствующие данные.
8. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

8.1. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

8.2. Пользователь имеет право на получение информации, касающейся обработки его персональных данных Оператором.

8.3. Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности путем обращения к Оператору. При этом отзыв Пользователем согласия на обработку персональных данных влечёт за собой удаление учетной записи в Сервисах, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора, что может сделать невозможным использование Сервисов Оператора.

8.4. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

8.5. Для исполнения положений пп. 8.2 и 8.3 настоящей Политики Оператор может потребовать подтвердить личность пользователя, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

8.6. Используя Сервисы, Пользователь имеет право заносить данные третьих лиц для осуществления заявки на заказ. Пользователь обязуется получить предварительное согласие субъекта Персональных данных на их использование посредством Сервиса. Пользователь самостоятельно несет ответственность за отсутствие такого согласия. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесённых Пользователем.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ, ИНЫЕ ПОЛОЖЕНИЯ

9.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

9.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

9.3. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на сайте.

9.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Email: [email protected]

Адрес: 121205, г. Москва, тер Инновационного центра Сколково, Большой б-р, дом 42, стр. 1, эт/пом/раб 1/336/18

Дата публикации: 23.12.2019 г.