1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ООО «ВЕРЕСК» (далее Общество, Оператор) является владельцем сайта https://veresk39.ru (далее - Сайт) и неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей вышеуказанного Сайта.

1.2. Положение применяется к обработке персональных данных Обществом в том числе в следующих случаях:

· связи с Пользователем;

· осуществление консультации по запросам;

· оценки возможности заключения договора об оказании услуг;

· анализа работы сайта и поведения пользователей с использованием платформы Яндекс Метрика;

· соблюдения требований законодательства.

1.3. Согласно ст. 6 № 152 ФЗ «О персональных данных», обработка персональных данных Пользователя Оператором непосредственно относится к категориям субъектов персональных данных:

- клиенты и контрагенты оператора (физ. лица);

- представители/работники клиентов и контрагентов оператора (юр. лиц).

1.4. Принципами обработки персональных данных в Обществе являются:

· обработка персональных данных осуществляется на законной и справедливой основе;

· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

· не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

· обработке подлежат только персональные данные, которые отвечают целям их обработки;

· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

· при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

· обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

· обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод иные принципы, определенные в Положении.


2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ

сайт - совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению: https://veresk39.ru. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики (Яндекс Метрика); общество - юридическое лицо (ООО «ВЕРЕСК»), организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его имя, номер контактного телефона;

субъект персональных данных - в контексте настоящего положения – физическое лицо, являющееся посетителем сайта https://veresk39.ru;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

конфиденциальность персональных данных - обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

посетитель сайта - физическое лицо, получившее доступ к сайту посредством информационно-телекоммуникационной сети Интернет и использующее сайт;

cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере посетителя сайта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.


3. СОСТАВ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: veresk_kld@mail.ru, а также путем письменного обращения по юридическому адресу ООО «Вереск» (далее – Общество): 236040, Калининградская область, г. Калининград, ул. Черняховского, д. 6, оф. 114.

3.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

3.3. Идентификации Пользователя без возможности регистрации на Сайте;

3.4. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных законодательством Российской Федерации и Уставом Общества;

3.5. Любые контакты с Пользователем по указанным им каналам связи, в том числе для аналитики действий физического лица на веб-сайте, обработки входящих запросов, направления информации об услугах Общества. Анализа работы сайта и поведения пользователей с использованием платформы Яндекс Метрика;

3.6. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;

3.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

3.8. Состав и цели обработки персональных данных соответствуют требованиям действующего законодательства РФ в области обработки и защиты персональных данных;

3.9. При обработке персональных данных Общество преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных;

3.10. Конкретные состав и цели обработки персональных данных фиксируются и доводятся до сведения субъекта персональных данных при сборе персональных данных способом и в форме, соответствующими источнику получения и основаниям обработки таких персональных данных (например, согласие на обработку персональных данных, информирование об условиях предоставления услуг, соответствующий договор и т.п.).


4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Обществом на законной основе. В случаях, предусмотренных действующим законодательством РФ, Общество осуществляет получение согласия (письменного согласия) субъекта на обработку его персональных данных в установленным действующим законодательством РФ порядке.

4.2. Общество в ходе своей деятельности вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к персональным данным) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и/или передачи персональных данных третьему лицу является обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Обществом.

4.3. В Обществе не осуществляется обработка биометрических персональных данных. В соответствующих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, Общество не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

4.4. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках.

4.5. Субъекты могут обратиться в Общество по всем предусмотренным в законодательстве РФ вопросам, связанными с обработкой персональных данных путем направления письменного запроса по адресу Общества. Согласие на обработку персональных данных может быть отозвано субъектом путем направления письменного уведомления в адрес Общества заказным почтовым отправлением с описью вложения или курьерской службой. Общество при этом вправе продолжить обработку персональных данных в случаях, установленных действующим законодательством РФ, или если персональные данные обрабатываются в соответствии с иным законным основанием (в частности, в соответствии с принятыми условиями предоставления услуг).

4.6. Общество может запрашивать согласие персональных данных неоднократно при каждом обращении Посетителя. В случае, если при последующих запросах Обществом согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

4.7. Общество передает персональные данные органам государственной власти и местного самоуправления, в суды, правоохранительные и иные органы в случаях и в порядке, предусмотренных законодательством РФ.


5. УСТАНОВЛЕНИЕ ПРАВИЛ И ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В Обществе, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

· процедуры предоставления доступа к персональным данным;

· процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки персональных данных;

· процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;

· процедуры обработки обращений субъектов персональных данных (их законных представителей) для случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту персональных данных, информации, необходимой для предоставления возможности ознакомления субъектом персональных данных (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

· процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;

· процедуры получения согласия субъекта персональных данных на обработку его персональных данных и на передачу обработки его персональных данных третьим лицам;

· процедуры передачи персональных данных между пользователями ресурса персональных данных, предусматривающего передачу персональных данных только между работниками Общества, имеющими доступ к персональным данным;

· процедуры передачи персональных данных третьим лицам;

· процедуры работы с материальными носителями персональных данных.


6. ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В целях обеспечения безопасности персональных данных, обрабатываемых в Обществе, реализуются требования действующего законодательства Российской Федерации. Для этого применяются необходимые и достаточные правовые, организационные и технические меры, включающие, в частности:

· защита персональных данных от несанкционированного доступа, неправомерной обработки, передачи, утери, искажения и уничтожения

· определение и внедрение перед введением новых процессов обработки; создание внутренних документов, регламентирующих процессы обработки персональных данных. Разработка локальных нормативных актов, направленных на предотвращение, выявление и устранение последствий нарушений законодательства РФ в области персональных данных;

· контроль и оценка эффективности применяемых мер.

6.2. В части обеспечения конфиденциальности обработки Общество предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования персональных данных:

· предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;

· ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке персональных данных, и (или) обучение указанных работников;

6.3. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.


7. КОНТРОЛЬ

7.1. Контроль за выполнением настоящего Положения осуществляется лицами, ответственными за организацию обработки и обеспечения безопасности персональных данных, а также работниками, исполняющими соответствующие роли согласно внутренним распорядительным документам Общества, в соответствии с их функциями.


8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящее Положение вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Общества.

8.2. Положение может обновляться или иным образом изменяться Обществом, при этом любые изменения подлежат опубликованию Обществом. Общество также может уведомить об этом субъектов, чьи персональные данные обрабатываются Обществом в соответствии с Положением. Такие изменения вступают в силу с момента их публикации.

8.3. В случае если какое-либо из положений настоящего Положения является или становится недействительным, это не затрагивает действительность остальных положений настоящего Положения.

8.4. В случае изменения нормативно-правовых актов, использованных в настоящем Положении, настоящее Положение продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Общество руководствуется нормами действующего законодательства РФ.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ