Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Термины и принятые сокращения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «ДОМинно», зарегистрированное по адресу: 620089, г. Екатеринбург, ул. Луганская, 4-8.

 3. Цели обработки персональных данных:

- для осуществления обратной связи с субъектом, предоставления клиентской поддержки, настройки подписки;

- для улучшения работы сайта, оценки и анализа его работы, повышения качества соответствующих продуктов, накопления опыта общения с клиентами.

4. Принципы и условия обработки персональных данных

4.1. Под безопасностью ПД Оператор понимает защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД и принимает необходимые правовые, организационные и технические меры для защиты ПД.

4.2. При обработке ПД Оператор придерживается следующих принципов:

- законности и справедливой основы;

- ограничения обработки ПД достижением конкретных, заранее определенных и законных целей;

- недопущения обработки ПД, несовместимой с целями сбора ПД;

- недопущения объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

- обработки ПД, которые отвечают целям их обработки;

- соответствия содержания.

4.3. Оператор обрабатывает ПД только при наличии хотя бы одного из следующих условий:

- обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

- обработка ПД необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка ПД необходима для исполнения договора, стороной которого является ПД, а также для заключения договора по инициативе субъекта ПД;

- обработка ПД необходима для осуществления прав и законных интересов Оператора;

- для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;

- осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе;

- осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4. Оператор вправе осуществлять передачу ПД субъекта третьим лицам в целях заключения и исполнения Договора (нр: организациям, осуществляющим доставку товара, оператором связи).

4.5. Оператор уничтожает либо обезличивает ПД по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его ПД и следующим сведениям:

– подтверждение факта обработки ПД Оператором;

– правовые основания и цели обработки ПД;

– цели и применяемые Оператором способы обработки ПД;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

– сроки обработки ПД, в том числе сроки их хранения;

– порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом; ПД данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– обращение к Оператору и направление ему запросов;

– обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

– при сборе ПД предоставить информацию об обработке персональных данных;

– в случаях если ПД были получены не от субъекта персональных данных, уведомить субъекта;

– при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПД;

– давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Защита персональных данных

6.1. Оператор принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

7. Информация, подлежащая обработке

7.1. ПД, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются субъектом путём заполнения имеющихся на сайте форм для заполнения (например: форма свой расчёт, форма свой проект, форма обратный звонок, форма понравился дом) и включают в себя следующую информацию:

- фамилию, имя, отчество;

- контактный телефон;

- адрес электронной почты (e-mail).

7.2. Персональные данные субъекта персональных данных могут публиковаться в общем доступе в соответствии с функционалом сайта, например при оставлении отзывов/вопросов, могут публиковаться указанные субъектом персональным данных фамилия, имя, отчество, такая активность на сайте является добровольной, и пользователь своими действиями дает согласие на свою публикацию.

7.3. Оператор защищает данные, которые автоматически передаются при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

- IP адрес (не используется для установления личности субъекта, цель сбора - выявление и решения технических проблем, контроль законности проводимых финансовых платежей);

- информация из cookies;

- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

- время доступа;

- реферер (адрес предыдущей страницы).

8. Ответственность

В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.

9. Заключительные положения

9.1. В случае изменения действующего законодательства РФ, внесение изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с таковыми.

9.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления субъекта персональных данных. С момента размещения на сайте dominno.ru новой редакции предыдущая редакция считается утратившей силу. Используя сайт, субъект персональных данных соглашается с принятием на себя ответственности за периодическое ознакомление с Политикой и изменениями в ней.

 9.3. Если субъект персональных данных не согласен с настоящей Политикой, то он должен не использовать сайт dominno.ru, в противном случае продолжение использования Субъектом персональных данных вышеуказанного сайта означает, что он согласен с условиями настоящей Политики.