1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика общества с ограниченной ответственностью «МУЛЬТИПАС» (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

 

1.2. Настоящая Политика применяется исключительно к сайту Оператора termt.ru (далее — Сайт) и пользователям Сайта Оператора (категория субъектов персональных данных). Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Оператора.

 

1.3. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными актами Оператора.

 

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

 

1.5. Используя Сайт и предоставляя свои персональные данные, Пользователь Сайта дает согласие Оператору на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия Пользователя с условиями Политики Пользователь должен воздержаться от использования Сайта.

 

 

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:

 

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 

пользователь — физическое лицо, посетившее Сайт и предоставившее Оператору информацию о своих персональных данных с использованием Сайта;

 

файлы сookie — небольшой фрагмент текста, передаваемый в браузер с сайта, который посетил Пользователь;

 

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

 

неавтоматизированная обработка персональных данных — это обработка персональных данных, осуществляемая при непосредственном участии человека;

 

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

 

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

 

3.2. Оператор обязан:

— использовать персональные данные только для целей, указанных в Политике;

— обеспечивать конфиденциальность и безопасность персональных данных;

— уничтожить или блокировать персональные данные по требованию Пользователя или при достижении целей обработки;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.

 

 

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

 

4.1. Пользователь имеет право:

— получать информацию об обработке его персональных данных;

— требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели или обрабатываются незаконно;

— отозвать согласие на обработку персональных данных;

— обращаться в уполномоченные органы для защиты своих прав.

4.1.1. Для реализации своих прав Пользователь может направить запрос Оператору по адресу электронной почты, указанному в п. 13.2 настоящей Политики.

 

4.2. Пользователь обязан:

— предоставлять Оператору достоверные данные.

 

 

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. Обработка Оператором персональных данных осуществляется в следующих целях:

— предоставления Пользователю доступа к персонализированным ресурсам Сайта Оператора;

— установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Оператора, оказания услуг, реализации товаров;

— обработка заявок Пользователя в целях заключения Оператором договоров с Пользователем;

— предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора;

— иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.

 

 

6. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Категории субъектов персональных данных: физические лица, посетившие Сайт и предоставившие Оператору информацию, относящуюся к персональным данным.

 

6.2. Категории обрабатываемых Оператором персональных данных:

— фамилия; имя; отчество;

— контактная информация (адрес электронной почты; номер телефона);

— адрес постоянной регистрации и/или адрес фактического проживания;

— сведения о месте работы и занимаемой должности;

— иная информация, предоставленная по инициативе Пользователя (без запроса Оператора).

 

6.3. Также на Сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (файлов cookie) с помощью сервиса интернет-статистики Яндекс Метрика.

 

6.4. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.

 

6.5. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.

 

6.6. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.

 

 

7. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Обработка персональных данных организована Оператором на принципах:

— законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

— ограничения обработки персональных данных достижением конкретных, заранее определенных законных целей;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

 

 

8. ФАЙЛЫ COOKIE

 

8.1. Оператор на своем Сайте использует автоматизированные инструменты для сбора данных, такие как файлы cookie. В целях улучшения функционирования Сайта указанные данные обрабатываются с использованием интернет-сервиса Яндекс Метрика.

 

8.2. Обработка файлов сookie осуществляется Оператором в той мере, в какой это необходимо для улучшения функционирования и оптимизации работы Сайта Оператора. Оператор не передает информацию из файлов cookie третьим лицам, не разглашает ее и не обменивается ею с другими лицами.

 

8.3. В случае, если Пользователя не согласен со сбором и обработкой файлов сookie, он должен отказаться от сбора и обработки файлов сookie в настройках своего браузера, либо прекратить использование Сайта Оператора.

 

 

9. ПОРЯДОК, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

 

9.2. Обработка персональных данных осуществляется с согласия Пользователя, которое предоставляется путем проставления отметки «Согласен» на Сайте.

 

9.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных.

 

9.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

 

9.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

9.6. Срок обработки персональных данных определяется достижением целей обработки или требованиями законодательства.

 

9.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

 

 

10. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

10.1. Уничтожение персональных данных производится в случаях:

— выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

— требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— отзыва субъектом персональных данных согласия на обработку его персональных данных;

— достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;

— истечения сроков хранения персональных данных;

— в иных установленных законодательством случаях.

 

 

11. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

11.1. В соответствии с действующим законодательством Российской Федерации Оператором разработан и введен в действие комплекс организационно распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

— назначено ответственное лицо за организацию и обеспечение безопасности персональных данных;

— установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

— определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;

— проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;

— осуществляется контроль соблюдения работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами;

— предпринимаются необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий;

— введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных;

— установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

— установлена защита от вредоносного программного воздействия (воздействия на компьютерные системы с помощью вредоносных программ);

— проводятся периодические внутренние проверки состояния системы защиты персональных данных. Все программные средства, используемые для защиты, информации имеют соответствующие сертификаты.

 

 

12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

 

12.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

 

12.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.

 

 

13. ОБРАТНАЯ СВЯЗЬ

 

13.1. ООО «МУЛЬТИПАС» ОГРН 1127746475845, ИНН 7735586095, адрес: 124460, Москва г, вн.тер.г. муниципальный округ Силино, г. Зеленоград, пр-кт Панфиловский, д.22, эт.3,4.

13.2. Электронная почта: inf@termt.com.