ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые ООО «ПрофГруппСистем» (далее — Оператор).
1.2. Оператор считает соблюдение прав и свобод человека и гражданина при обработке персональных данных одним из важнейших условий осуществления своей деятельности, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб-сайта:
https://franchise-plan.ru/tentguard_avito/далее — Сайт.
1.4. Использование Сайта Пользователем означает ознакомление с настоящей Политикой.
1.5. В случаях, когда обработка персональных данных требует получения согласия Пользователя, такое согласие предоставляется отдельно посредством заполнения соответствующей формы, установки отметки в поле согласия либо совершения иных действий, предусмотренных интерфейсом Сайта.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для уточнения персональных данных.
2.3. Веб-сайт — совокупность информационных материалов, графических элементов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу:
https://franchise-plan.ru/tentguard_avito/2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.7. Оператор персональных данных — ООО «ПрофГруппСистем», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых персональных данных и совершаемые с ними действия.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.
2.9. Пользователь — любое лицо, посещающее или использующее Сайт.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному государственному органу, иностранному физическому или юридическому лицу.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.14. Файлы cookie — небольшие фрагменты данных, сохраняемые браузером Пользователя и используемые для обеспечения работы Сайта, анализа посещаемости и улучшения качества предоставляемых материалов.
3. Права и обязанности Оператора
3.1. Оператор вправе:
— получать от субъектов персональных данных достоверную информацию и документы, содержащие персональные данные;
— обрабатывать персональные данные при наличии предусмотренных законодательством Российской Федерации оснований;
— продолжить обработку персональных данных после отзыва согласия Пользователя при наличии иных правовых оснований, предусмотренных законодательством Российской Федерации;
— самостоятельно определять состав и перечень правовых, организационных и технических мер, необходимых для выполнения обязанностей в области обработки и защиты персональных данных;
— привлекать третьих лиц к обработке персональных данных при наличии законных оснований и соблюдении требований законодательства Российской Федерации.
3.2. Оператор обязан:
— организовывать обработку персональных данных в соответствии с законодательством Российской Федерации;
— предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных;
— рассматривать обращения и запросы субъектов персональных данных и их представителей;
— сообщать уполномоченному органу по защите прав субъектов персональных данных необходимую информацию в сроки, предусмотренные законодательством Российской Федерации;
— публиковать настоящую Политику и обеспечивать свободный доступ к ней;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения;
— прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации;
— выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
4. Права и обязанности Пользователей
4.1. Пользователь вправе:
— получать сведения, касающиеся обработки его персональных данных;
— получать информацию о целях, способах и сроках обработки персональных данных;
— требовать уточнения, обновления или изменения своих персональных данных;
— требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не требуются для заявленной цели обработки;
— отозвать ранее предоставленное согласие на обработку персональных данных;
— отказаться от получения рекламных и информационных сообщений;
— обжаловать действия или бездействие Оператора в уполномоченный орган либо в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Пользователь обязан:
— предоставлять достоверные персональные данные;
— при необходимости своевременно сообщать об изменении или уточнении предоставленных данных;
— не предоставлять персональные данные третьих лиц без наличия законных оснований или согласия таких лиц.
4.3. Лица, предоставившие Оператору недостоверные данные либо сведения о другом лице без законных оснований, несут ответственность в соответствии с законодательством Российской Федерации.
5. Категории обрабатываемых персональных данных
5.1. Оператор может обрабатывать следующие персональные данные Пользователя:
— фамилия, имя и отчество при их предоставлении;
— номер телефона;
— адрес электронной почты;
— сведения, указанные Пользователем в комментариях, сообщениях, заявках и иных полях форм на Сайте;
— сведения, сообщённые Пользователем во время телефонных переговоров, переписки или консультаций.
5.2. При посещении Сайта могут автоматически обрабатываться технические и обезличенные данные, включая:
— IP-адрес;
— сведения о браузере;
— сведения об операционной системе и типе устройства;
— дату и время посещения;
— адреса просмотренных страниц;
— источник перехода на Сайт;
— файлы cookie;
— сведения о действиях Пользователя на Сайте;
— технические данные, необходимые для работы, анализа посещаемости и обеспечения безопасности Сайта.
5.3. Обработка данных интернет-статистики может осуществляться с использованием систем веб-аналитики, включая сервис «Яндекс.Метрика», при его фактическом подключении к Сайту.
5.4. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
5.5. Оператор не осуществляет целенаправленную обработку биометрических персональных данных.
5.6. Оператор не осуществляет распространение персональных данных Пользователей неограниченному кругу лиц без отдельного законного основания или соответствующего согласия субъекта персональных данных.
6. Цели обработки персональных данных
6.1. Персональные данные могут обрабатываться в следующих целях:
— приём, регистрация и обработка заявок Пользователей;
— установление обратной связи;
— осуществление телефонных звонков;
— проведение консультаций;
— предоставление информации о франшизе, продукции, услугах, условиях сотрудничества и коммерческих предложениях;
— направление презентаций, расчётов, предложений и иных запрошенных материалов;
— подготовка, заключение, исполнение, изменение и прекращение договоров;
— идентификация Пользователя в рамках взаимодействия с Оператором;
— рассмотрение обращений, вопросов, предложений и претензий;
— предоставление Пользователю доступа к материалам и функциональным возможностям Сайта;
— информирование об изменениях условий сотрудничества, продуктов и услуг;
— направление рекламных, маркетинговых и информационных сообщений при наличии соответствующего согласия Пользователя;
— анализ посещаемости и использования Сайта;
— улучшение структуры, содержания, функциональности и удобства Сайта;
— обеспечение стабильной и безопасной работы Сайта;
— предупреждение неправомерного использования Сайта;
— исполнение обязанностей, установленных законодательством Российской Федерации.
6.2. Обработка персональных данных в целях прямого продвижения товаров, работ или услуг с использованием средств связи осуществляется при наличии предварительного согласия Пользователя.
6.3. Пользователь вправе в любое время отказаться от рекламных и информационных сообщений, направив обращение на адрес электронной почты:
tentguard@yandex.ruс пометкой «Отказ от рекламных и информационных сообщений».
7. Правовые основания обработки персональных данных
7.1. Правовыми основаниями обработки персональных данных являются:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— иные нормативные правовые акты Российской Федерации;
— уставные документы Оператора;
— договоры, заключаемые между Оператором и субъектами персональных данных;
— согласия Пользователей на обработку персональных данных;
— необходимость осуществления прав и законных интересов Оператора при условии соблюдения прав и свобод субъектов персональных данных;
— иные основания, предусмотренные законодательством Российской Федерации.
7.2. Оператор обрабатывает персональные данные, предоставленные Пользователем самостоятельно:
— посредством заполнения форм на Сайте;
— во время телефонных переговоров;
— посредством электронной почты;
— через мессенджеры и иные согласованные каналы связи;
— при заключении и исполнении договоров;
— иными способами, при которых Пользователь самостоятельно передаёт данные Оператору.
7.3. Обезличенные и технические данные могут обрабатываться автоматически при посещении Сайта, если использование соответствующих технологий разрешено настройками браузера Пользователя.
7.4. Пользователь самостоятельно принимает решение о предоставлении персональных данных и предоставляет их свободно, своей волей и в своём интересе.
8. Принципы обработки персональных данных
8.1. Обработка персональных данных осуществляется на законной и справедливой основе.
8.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
8.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
8.4. Обработке подлежат только персональные данные, соответствующие заявленным целям обработки.
8.5. Содержание и объём обрабатываемых персональных данных должны соответствовать целям обработки.
8.6. Не допускается избыточная обработка персональных данных.
8.7. Оператор принимает разумные меры для обеспечения точности, достаточности и актуальности персональных данных.
8.8. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не предусмотрен законодательством Российской Федерации или договором.
8.9. После достижения целей обработки либо утраты необходимости в обработке персональные данные удаляются, уничтожаются или обезличиваются, если иное не предусмотрено законодательством Российской Федерации.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется при наличии согласия субъекта персональных данных либо иных законных оснований.
9.2. Обработка может осуществляться для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта.
9.3. Обработка может осуществляться для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.
9.4. Обработка может осуществляться для реализации прав и законных интересов Оператора или третьих лиц при условии, что такая обработка не нарушает права и свободы Пользователя.
9.5. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных.
9.6. Доступ к персональным данным предоставляется только лицам, которым он необходим для выполнения должностных или договорных обязанностей.
10. Порядок обработки и хранения персональных данных
10.1. Оператор осуществляет:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение;
— обновление;
— изменение;
— извлечение;
— использование;
— предоставление;
— доступ;
— обезличивание;
— блокирование;
— удаление;
— уничтожение персональных данных.
10.2. Обработка осуществляется с использованием средств автоматизации и без их использования.
10.3. При сборе персональных данных граждан Российской Федерации посредством сети Интернет Оператор обеспечивает выполнение требований законодательства Российской Федерации в отношении записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное прямо не предусмотрено законодательством.
10.4. Срок обработки и хранения персональных данных определяется:
— сроком действия согласия Пользователя;
— сроком достижения целей обработки;
— сроком действия соответствующего договора;
— сроками хранения документов, предусмотренными законодательством Российской Федерации;
— сроком рассмотрения заявок, обращений и претензий;
— необходимостью защиты прав и законных интересов Оператора.
10.5. Персональные данные прекращают обрабатываться при:
— достижении целей обработки;
— истечении срока действия согласия;
— отзыве согласия, если отсутствуют иные законные основания для обработки;
— прекращении соответствующего договора;
— выявлении неправомерной обработки;
— прекращении деятельности Оператора;
— наступлении иных предусмотренных законодательством оснований.
10.6. Пользователь вправе отозвать согласие на обработку персональных данных, направив сообщение на адрес:
tentguard@yandex.ruс пометкой «Отзыв согласия на обработку персональных данных».
10.7. Отзыв согласия не влияет на законность обработки, осуществлённой до его получения.
10.8. При наличии предусмотренных законом оснований Оператор вправе продолжить обработку отдельных персональных данных после получения отзыва согласия.
11. Передача персональных данных третьим лицам
11.1. Оператор не раскрывает персональные данные третьим лицам и не распространяет их без законного основания.
11.2. Персональные данные могут предоставляться:
— государственным органам в случаях, предусмотренных законодательством Российской Федерации;
— лицам, привлекаемым для технического обеспечения работы Сайта;
— поставщикам услуг хостинга;
— операторам связи;
— поставщикам систем управления взаимоотношениями с клиентами;
— поставщикам сервисов электронной почты и уведомлений;
— поставщикам сервисов веб-аналитики;
— лицам, участвующим в исполнении договоров и обработке обращений Пользователей;
— иным лицам при наличии согласия Пользователя или другого законного основания.
11.3. Передача осуществляется только в объёме, необходимом для достижения соответствующей цели.
11.4. При поручении обработки персональных данных третьему лицу Оператор определяет перечень обрабатываемых данных, цели обработки, допустимые действия и требования к обеспечению конфиденциальности и безопасности.
11.5. Сторонние сервисы обрабатывают полученную информацию в соответствии с применимым законодательством, собственными правилами и соглашениями.
12. Трансграничная передача персональных данных
12.1. Оператор не осуществляет трансграничную передачу персональных данных без выполнения требований законодательства Российской Федерации.
12.2. До начала трансграничной передачи Оператор выполняет предусмотренные законодательством действия, включая проведение необходимых оценок, получение информации о принимающей стороне и направление уведомления уполномоченному органу, когда это требуется.
12.3. Трансграничная передача осуществляется только при наличии законного основания и при соблюдении требований к защите прав субъектов персональных данных.
12.4. Если Оператор не осуществляет трансграничную передачу персональных данных, положения настоящего раздела применяются только при возникновении соответствующей необходимости.
13. Защита персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
13.2. Меры защиты могут включать:
— назначение лиц, ответственных за организацию обработки персональных данных;
— принятие внутренних документов по вопросам обработки и защиты персональных данных;
— разграничение прав доступа;
— использование средств защиты информации;
— применение антивирусных средств;
— резервное копирование информации;
— контроль доступа к информационным системам;
— выявление и устранение нарушений;
— восстановление данных после инцидентов;
— внутренний контроль соблюдения требований законодательства;
— ознакомление работников с правилами обработки и защиты персональных данных.
13.3. Оператор принимает разумные меры для предотвращения:
— неправомерного доступа;
— случайного доступа;
— уничтожения;
— изменения;
— блокирования;
— копирования;
— предоставления;
— распространения;
— иных неправомерных действий с персональными данными.
13.4. В случае выявления неправомерной обработки Оператор принимает меры, предусмотренные законодательством Российской Федерации.
14. Использование файлов cookie
14.1. Сайт может использовать файлы cookie для:
— обеспечения корректной работы;
— сохранения пользовательских настроек;
— анализа посещаемости;
— оценки эффективности материалов и рекламных источников;
— улучшения функциональности;
— повышения удобства использования.
14.2. Пользователь вправе ограничить или отключить использование файлов cookie в настройках браузера.
14.3. Ограничение использования файлов cookie может повлиять на работу отдельных функций Сайта.
14.4. Продолжая использование Сайта после отображения уведомления о применении файлов cookie, Пользователь подтверждает ознакомление с информацией об их использовании в объёме, предусмотренном применимым законодательством.
15. Обращения субъектов персональных данных
15.1. Пользователь вправе направить обращение по вопросам:
— обработки персональных данных;
— получения информации об обработке;
— уточнения или изменения данных;
— блокирования или удаления данных;
— отзыва согласия;
— прекращения рекламных и информационных сообщений;
— реализации иных предусмотренных законом прав.
15.2. Обращения направляются на адрес электронной почты:
tentguard@yandex.ru15.3. Для рассмотрения обращения Оператор вправе запросить сведения, позволяющие подтвердить личность заявителя и факт взаимодействия с Оператором.
15.4. Оператор рассматривает обращения в сроки, установленные законодательством Российской Федерации.
16. Заключительные положения
16.1. Настоящая Политика является общедоступным документом и размещается на Сайте.
16.2. Оператор вправе вносить изменения в настоящую Политику.
16.3. Новая редакция вступает в силу с момента её размещения на Сайте, если иной срок не указан в новой редакции.
16.4. Пользователю рекомендуется периодически проверять актуальность настоящей Политики.
16.5. Настоящая Политика действует бессрочно до момента её замены новой редакцией.
16.6. По вопросам, связанным с настоящей Политикой и обработкой персональных данных, следует обращаться по адресу:
tentguard@yandex.ru