Политика конфиденциальности
Политика ООО «ОХРАПРО» в отношении обработки персональных данных
ООО «ОХРАПРО» (далее Общество), предоставляющее доступ к информационным услугам по средствам веб-сервиса расположенного по адресу https://oxrapro.ru/center/, (далее Сайт) серьезно относится к вопросу конфиденциальности персональных данных пользователей и посетителей сайта.
Общие положения
Сайтом мы называем совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем https://oxrapro.ru/center/;
Пользователь сайта (пользователь) - любое лицо, осуществившее вход на сайт и принявшее условия настоящего соглашения;
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), а также информацию о действиях, совершаемых Пользователем на сайте https://oxrapro.ru/center/.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Права субъекта персональных данных в целях защиты персональных данных
1.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. №152 - ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
1.3. Письменный запрос субъекта персональных данных в обязательном порядке должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер бонусной карты), либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его законного представителя.
1.4. В случае, если обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме, то субъект персональных данных вправе обратиться повторно к Обществу или направить ему повторный запрос не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса. Повторный запрос должен содержать обоснование направления повторного запроса.
1.5 Субъект персональных данных имеет право на определение представителей для защиты своих персональных данных.
1.6 Субъект персональных данных имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.7 Субъект персональных данных имеет право требовать об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных , обо всех произведенных в них исключениях, исправлениях или дополнениях.
1.8 Субъект персональных данных имеет право на обжалование в судебном порядке любых неправомерных действий или бездействии Общества при обработке и защите его персональных данных.
1.9 Субъект персональных данных вправе по своей инициативе отозвать согласие на обработку своих персональных данных путем направления письменного заявления по адресу местонахождения Общества.
Цели обработки персональных данных
1.10. Целями обработки персональных данных являются:
- авторизация на сайте
- направление материалов сайта, рекламной информации на электронную почту пользователя (при выражении на это согласия);
- идентификация пользователя и формирование средств авторизации пользователя, используемых им для доступа к закрытым сегментам сайта;
- направление пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработка запросов и заявок пользователя;
- передача персональных данных третьим лицам для оказания такими лицами услуг пользователям сайта, направления им уведомлений и информации, касающихся оказываемых услуг, информации рекламного характера.
Правовые основания обработки персональных данных
1.11. Основанием обработки персональных данных пользователя является присоединение его к условиям Публичной оферты на заключение лицензионного соглашения и договора на оказание консультационных услуг сервиса «ОХРАПРО» https://oxrapro.ru/center/, а также его согласие на обработку персональных данных https://oxrapro.ru/ohrapro_pd.pdf, которое дается пользователем путем простановки отметки («галочка») при регистрации на сайте.
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
1.12. Категории субъектов персональных данных, чьи данные обрабатываются в соответствии с настоящей политикой: - Представители Юридических лиц - Пользователи сервиса.
1.13. Объем и категории обрабатываемых персональных данных : Для представителе Юридических лиц - Название компании - Логотип - Адрес компании - Адреса филиалов - Фамилия имя отчество ответственного лица - адрес электронной почты - телефон - Описание Для пользователей сервиса - ФИО - E-mail - Телефон - Специальные категории персональных данных и биометрические персональные данные не обрабатываются.
Порядок и условия обработки персональных данных.
1.14. Обработка персональных данных начинается с момента получения согласия пользователя на обработку персональных данных (регистрации пользователя на сайте) и осуществляется до достижения соответствующей цели обработки персональных данных или до момента отзыва согласия. Согласие пользователя на обработку персональных данных может быть отозвано им в любое время на основании личного заявления, направляемого (представляемого) пользователем по адресу: 194291, Санкт Петербург, а/я 14 При получении такого заявления обработка персональных данных пользователя прекращается незамедлительно.
1.15. В отношении персональных данных Общество совершает следующие действия:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение на сервере Общества (на территории РФ);
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение
1.16. Общество никогда не публикует персонифицированную информацию в открытом доступе и не передает ее третьим лицам. Исключением являются: - пользователь предоставил сведения как общедоступные - когда предоставление такой информации уполномоченным государственным органам предписано действующим законодательством Российской Федерации.
1.17. Защита персональных данных субъекта от неправомерного их использования или утраты обеспечена Обществом за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты персональных данных.
1.18. Общество при обработке персональных данных субъектов ПДн принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.19. В Обществе в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
1.20. Назначен ответственный за организацию обработки ПДн, ответственный за обеспечение безопасности ПДн, администратор ИСПДн и администратор информационной безопасности ИСПДн, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.
1.21. Обеспечена физическая защита помещений, в которых осуществляется обработка персональных данных.
1.22. Передача персональных данных по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.
1.23. Осуществляется регулярное резервное копирование информации и баз данных.
1.24. Осуществляется внутренний контроль и аудит соответствия обработки ПДн требованиям законодательства Российской Федерации о персональных данных, политики. Общества в отношении обработки персональных данных, локальным актам Общества.
1.25. Сайт https://oxrapro.ru/center/ может содержать ссылки на другие сайты, не имеющие отношения к нашей компании и принадлежащие третьим лицам. Мы не несем ответственности за точность, полноту и достоверность сведений, размещенных на сайтах третьих лиц, и не берем на себя никаких обязательств по сохранению конфиденциальности информации, оставленной вами на таких сайтах. Мы делаем все возможное для соблюдения настоящей политики конфиденциальности, однако, мы не можем гарантировать сохранность информации в случае воздействия факторов находящихся вне нашего влияния, результатом действия которых станет раскрытие информации.
Заключительные положения
1.26 Настоящая Политика является внутренним документом Общества, общедоступной и во исполнение требований ст. 18.1 Федерального закона № 152 - ФЗ «О персональных данных» Общество обеспечивает неограниченный доступ к данному документу путем размещения в частности на сайте https://oxrapro.ru/center/.
1.27 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
1.28. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
1.29 Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.