Звонок бесплатный
г. Уфа, проспект Салавата Юлаева, д, 99/1, офис 233
Отправляя форму вы соглашаетесь с нашей политикой обработки персональных данных и политикой конфиденциальности
Заказать звонок
Просто оставьте контакты
Отправляя форму вы соглашаетесь с нашей политикой обработки персональных данных и политикой конфиденциальности
Политика конфиденциальности и обработки персональных данных
1. Общие положения, стороны, цель документа
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок и условия обработки Индивидуальным предпринимателем Леонтьева Алина Руслановна (ИНН 027609752806, ОГРНИП 324028000096419), на основании Свидетельства о государственной регистрации в качестве индивидуального предпринимателя (далее — «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее — «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
1.1.1. при использовании функций сайта https://dfgroup-rf.ru включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе — «Сайт»);
1.1.2. при звонках Оператру по номерам телефона, указанных в качестве контактных данных на сайте и иных источниках информации
1.1.3. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;
1.1.4. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.
Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с этой политикой.
1.5. В настоящей Политике используются следующие термины и определения:
-персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-оператор персональных данных (оператор) – физическое лицо (ИП Леонтьева Алина Руслановна), самостоятельно организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных.
Мы можем обрабатывать ваши данные перечисленными способами в целях, закрепленных в настоящей Политике.
-автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
-предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
-пользователь – посетитель сайта https://dfgroup-rf.ru
2. Правовое основание обработки персональных данных
2.1. Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:
- Конституции Российской Федерации;
- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»; - иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.
2.2. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) соглашения/договоры/оферты, заключаемые между Оператором и Субъектом персональных данных;
в) настоящая Политика;
г) локальные нормативные акты Оператора в области персональных данных.
2.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
2.3.1. заключение с Оператором договора, через форму публичной оферты, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
2.3.2. простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
либо
2.3.3. нажатие на кнопку «Отправить данные» , «Связаться» либо на кнопку с аналогичным текстом, при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.
3. Правила обработки персональных данных
3.1.Вы предоставляете нам персональные данные, когда:
- используете Сайт Оператора и услуги компании (в том числе без регистрации, например, когда вы совершаете звонки на телефонные номера, к которым подключена);
- подписываетесь на рассылки;
- участвуете в мероприятиях, исследованиях и опросах;
- пишете или звоните нам (например, когда обращаетесь через форму для заявки).
Мы можем получить ваши персональные данные от наших партнёров в связи с исполнением договора, по которому вы являетесь стороной или выгодоприобретателем.
Ваше устройство автоматически передает технические данные: информацию, сохраненную в файлах куки (cookies), информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц, действиях на сайте или в приложении, технических характеристиках устройства, IP-адресе и т.п.
3.2. Цели обработки персональных данных
1. | Цели обработки персональных данные | Данные, которые можем обрабатывать | Способы обработки | Срок обработки и срок хранения |
1. | Предоставление ответов на ваши обращения | Имя, электронный адрес | сбор, запись, систематизация, накопление, хранение, , извлечение, использование, передача (доступ, предоставление), уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
2. | Предупреждение и пресечение нарушения законодательства, наших правил и условий, в том числе защита пользователей от мошеннических и иных недобросовестных действий |
|
|
|
3. | Демонстрация персонализированных предложений, которые могут вас заинтересовать | Номер телефона, адрес электронной почты, социально-демографические сведения, в т.ч. связанные с использованием сервисов Оператора | сбор, запись, систематизация, накопление, хранение, , извлечение, использование, передача (доступ, предоставление), уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
4. | Направление маркетинговых сообщений о нас и наших партнерах | Имя, номер телефона, адрес электронной почты | сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (доступ, предоставление), уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
5. | Организация вашего участия в мероприятиях (в том числе направленных на развитие личного бренда пользователей), исследованиях и опросах компании и наших партнеров | Фамилия, имя, отчество, номер телефона, адрес электронной почты, город, информация, которую вы сообщите в ходе исследования, должность, место работы, личная история о том, как сервис помог в профессиональной деятельности; фото-, видеоизображение, если мероприятие проходит очно или по видеосвязи | сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (доступ, предоставление), уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
6. | Размещение ваших отзывов о наших услугах | имя, фамилия, отчество, телефон, электронная почта | сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (доступ, предоставление), уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
7. | Выполнение обязанностей, предусмотренных законодательством (например, для бухгалтерского учёта, налоговой отчётности, ответов на запросы государственных органов) |
|
|
|
8. | Заключение договора с целью получения наших услуг | Фамилия, имя, отчество, номер телефона, адрес электронной почты, учетная запись социальной сети, ИНН ИП, адрес, сведения о платежах, индивидуальные предложения финансовых организаций, паспортные данные, данные водительского удостоверения, фото-, видеоизображение, сведения о наличии инвалидности, сведения, подтверждающие ваши полномочия или указанную вами информацию, сведения из резюме, иные сведения, связанные с использованием сервисов Авито или наших партнеров, записи разговоров, технические данные и сведения, собираемые метрическими программами | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
9. | Улучшение пользовательского опыта, качества услуг, сервисов и маркетинговых мероприятий, разработка новых сервисов и развитие функционала на нашем Сайте |
| сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (доступ, предоставление), уничтожение персональных данных | 5 лет с даты достижения цели обработки персональных данных либо до получения от субъекта персональных данных требования о прекращении обработки |
Если вы обращаетесь к нам как представитель государственного органа или СМИ, мы обрабатываем данные, указанные в обращении (фамилия, имя, отчество, адрес электронной почты, номер телефона, должность, место работы) в целях выполнения обязанностей, предусмотренных законодательством, и ответа на ваше обращение.
3.3. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.4. О технологии куки (cookie):
3.4.1. Используя Сайт, Субъект персональных данных соглашается на использование файлов cookie, описанное в Политике.
3.4.2. Файл cookie — это небольшой фрагмент текста, который сохраняется в браузере при посещении Сайта. Сайт Оператора передаёт файлы cookie браузеру Субъекта персональных данных. Каждому устройству, с которого Субъект персональных данных заходит на Сайт, присваивается отдельный файл cookie. Использование файлов cookie не даёт Оператору доступа к каким-то другим данным Субъекта персональных данных на устройстве, кроме данных, сохраненных в файле cookie. Файлы cookie, которые собирает Сайт, не содержат личных данных Субъекта персональных данных таких, как имя или адрес.
3.4.3. Оператор использует файлы cookie, чтобы идентифицировать Субъекта персональных данных Сайта, и анализирует то, как Субъект персональных данных использует Сайт, для его дальнейшего улучшения.
3.4.4. Файлы cookie хранятся бессрочно, а не только в течение сеанса. Субъект персональных данных может в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого Субъекту персональных данных необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie. Вместе с тем, это может привести к невозможности доступа к определенным функциям Сайта.
3.4.5. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс.Метрика https://yandex.ru/legal/confidential/.
3.5. Меры по защите персональных данных
3.5.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.5.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.5.3. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.5.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.5.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
3.5.6. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
3.5.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.5.8. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.5.9. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, оригинал которой находится по адресу регистрации Оператора, а копия размещена на Сайте Оператора;
— во исполнение Политики утверждает и приводит в действие иные локальные акты;
— осуществляет и контролирует допуск лиц к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
3.5.10. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.5.11. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.
3.6. Права и обязанности в отношении персональных данных. Представитель
3.6.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.6.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.6.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке:
3.6.3.1. Субъект персональных данных может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
3.6.3.2. Субъект персональных данных может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
3.6.3.3. Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.6.4. Основные права субъекта персональных данных:
3.6.4.1. запрашивать информацию об осуществляемой обработке персональных данных;
3.6.4.2. отзывать согласие на обработку персональных данных;
3.6.4.3. требовать ограничений на обработку персональных данных;
3.6.4.4. требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
3.6.4.5. В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.6.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
3.6.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством Российской Федерации.
3.7. Информация для реализации прав Субъекта персональных данных:
3.7.1. Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
3.7.2. Субъект персональных данных настоящей Политикой уведомлен, что отказ Субъекта персональных данных предоставить Оператору следующие категории данных: имя, фамилия, отчество, телефон, адрес электронной почты приводит к невозможности заключения и исполнения договора между Оператором и Субъектом персональных данных. В связи с чем, Оператор при отказе Субъекта персональных данных предоставить указанные категории персональных данных, вправе отказать Субъекту персональных данных в заключении и исполнении договора.
3.7. Правила хранения и обработки персональных данных граждан Российской Федерации, правила о трансграничной передаче персональных данных
3.7.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
3.3. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.4. О технологии куки (cookie):
3.4.1. Используя Сайт, Субъект персональных данных соглашается на использование файлов cookie, описанное в Политике.
3.4.2. Файл cookie — это небольшой фрагмент текста, который сохраняется в браузере при посещении Сайта. Сайт Оператора передаёт файлы cookie браузеру Субъекта персональных данных. Каждому устройству, с которого Субъект персональных данных заходит на Сайт, присваивается отдельный файл cookie. Использование файлов cookie не даёт Оператору доступа к каким-то другим данным Субъекта персональных данных на устройстве, кроме данных, сохраненных в файле cookie. Файлы cookie, которые собирает Сайт, не содержат личных данных Субъекта персональных данных таких, как имя или адрес.
3.4.3. Оператор использует файлы cookie, чтобы идентифицировать Субъекта персональных данных Сайта, и анализирует то, как Субъект персональных данных использует Сайт, для его дальнейшего улучшения.
3.4.4. Файлы cookie хранятся бессрочно, а не только в течение сеанса. Субъект персональных данных может в любой момент изменить настройки файлов cookie, удалить или отклонить все файлы cookie. Для этого Субъекту персональных данных необходимо активировать настройку своего браузера, которая позволяет отказаться от файлов cookie. Вместе с тем, это может привести к невозможности доступа к определенным функциям Сайта.
3.4.5. Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie: Яндекс.Метрика https://yandex.ru/legal/confidential/.
3.5. Меры по защите персональных данных
3.5.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.5.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.5.3. При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.5.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.5.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
3.5.6. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
3.5.7. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим возраста 18 (восемнадцати) лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
3.5.8. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.5.9. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, оригинал которой находится по адресу регистрации Оператора, а копия размещена на Сайте Оператора;
— во исполнение Политики утверждает и приводит в действие иные локальные акты;
— осуществляет и контролирует допуск лиц к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
3.5.10. Согласно законодательству РФ, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.5.11. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные и/или допущенные оператором к обработке персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с настоящей Политикой, требованиями законодательства РФ.
3.6. Права и обязанности в отношении персональных данных. Представитель
3.6.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.6.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.6.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются в следующем порядке:
3.6.3.1. Субъект персональных данных может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
3.6.3.2. Субъект персональных данных может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
3.6.3.3. Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Пользователь может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи недостаточны по мнению Субъекта персональных данных — путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.6.4. Основные права субъекта персональных данных:
3.6.4.1. запрашивать информацию об осуществляемой обработке персональных данных;
3.6.4.2. отзывать согласие на обработку персональных данных;
3.6.4.3. требовать ограничений на обработку персональных данных;
3.6.4.4. требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
3.6.4.5. В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.6.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав субъектов персональных данных.
3.6.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством Российской Федерации.
3.7. Информация для реализации прав Субъекта персональных данных:
3.7.1. Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
3.7.2. Субъект персональных данных настоящей Политикой уведомлен, что отказ Субъекта персональных данных предоставить Оператору следующие категории данных: имя, фамилия, отчество, телефон, адрес электронной почты приводит к невозможности заключения и исполнения договора между Оператором и Субъектом персональных данных. В связи с чем, Оператор при отказе Субъекта персональных данных предоставить указанные категории персональных данных, вправе отказать Субъекту персональных данных в заключении и исполнении договора.
3.7. Правила хранения и обработки персональных данных граждан Российской Федерации, правила о трансграничной передаче персональных данных
3.7.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона, которые Субъект персональных данных оставил в соответствующей форме регистрации на Сайта (далее — «Нотификации»).
4.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:
а) кликнув по ссылке «Отписаться» внизу письма электронной почты;
либо
б) путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление Нотификаций не ранее чем через 10 дней после выполнения указанных действий.
4.3. Субъект персональных данных обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
4.4. Документы, которые, по мнению Оператора, имеют юридическое значение, Оператор вправе запросить в бумажном виде. Такие документы, а также документы, которые Субъект персональных данных сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.
5. Изменение Политики конфиденциальности. Применимое законодательство. Толкование.
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
5.2. Оператор информирует субъектов персональных данных, ранее выразивших свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
5.3. Местом выражения согласия и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право Российской Федерации, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
5.5. Правила толкования:
5.5.1. Термины «соглашение» и «договор» равнозначны.
5.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
5.5.3. Считается, что слова «или„/“либо» понимаются по умолчанию как перечисление, то есть аналогично «и», если из смысла текста прямо не следует, что слово «или„/“либо» обозначает именно выбор одного из вариантов.
5.5.4. Считается, что значение Слова, использованного с Заглавной буквы, ничем не отличается от значения этого же слова, использованного со строчной буквы.
6. Передача третьим лицам
6.1. Оператор вправе передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления вам услуг Оператора либо, в случае предоставления услуг партнеров Оператора – с отдельного согласия Субъекта персональных данных.
Оператор передает сведения:
·в ПАО ВТБ БАНК (ОГРН 1027739609391) в целях предоставления ответов на ваши обращения и оказания услуг
·в АО Альфа-Банк (ОГРН 1027700067328) в целях предоставления ответов на ваши обращения и оказания услуг
·в АО ОТП-БАНК (ОГРН 1027739176563) в целях предоставления ответов на ваши обращения и оказания услуг
·в ПАО СОВКОМБАНК (ОГРН 1144400000425) в целях предоставления ответов на ваши обращения и оказания услуг
·в КБ ЛОКО-БАНК (ОГРН 1057711014195) в целях предоставления ответов на ваши обращения и оказания услуг
·в АО ТБАНК (ОГРН 1027739642281) в целях предоставления ответов на ваши обращения и оказания услуг
·ПАО АКБ «Абсолют Банк» (ОГРН 1027700024560) в целях предоставления ответов на ваши обращения и оказания услуг
·в ПАО БАНК ЗЕНИТ(ОГРН 1027739056927) в целях предоставления ответов на ваши обращения и оказания услуг
·в Гринфинанс Лизинг (ОГРН 1166313134261) в целях предоставления ответов на ваши обращения и оказания услуг
·в ПАО СКБ ПРИМОРЬЯ «ПРИМСОЦБАНК» (ОГРН 1022500001061) в целях предоставления ответов на ваши обращения и оказания услуг
·в ПАО «БАНК УРАЛСИБ» (ОГРН 1020280000190) в целях предоставления ответов на ваши обращения и оказания услуг
·в ЛЕВОБЕРЕЖНЫЙ БАНК (ОГРН 1025400000010) в целях предоставления ответов на ваши обращения и оказания услуг
·в Касса № 1 (ОГРН 1120280036997) в целях предоставления ответов на ваши обращения и оказания услуг
·в БЫСТРОБАНК (ОГРН) в целях предоставления ответов на ваши обращения и оказания услуг
·в ООО «Автокон» (ОГРН 1230200029003) КредитЕвропаБанк (ОГРН 1037739326063), ДрайфКликБанк (ОГРН 1027739664260), Ингосстрах банк (ОГРН 1027739447922), Газпромбанк (ОГРН 1027700167110) в целях предоставления ответов на ваши обращения и оказания услуг.
·ИП Кораблева Юлия Вячеславовна (ОГРН 323028000168294) в целях предоставления ответов на ваши обращения и оказания услуг.
6.2. Трансграничная передача данных Оператором не производится.
7. Сведения об операторе
7.1.Индивидуальный предприниматель
Леонтьева Алина Руслановна
ИНН 027609752806 / ОГРНИП 324028000096419
Адрес: 450900, Республика Башкортостан, город Уфа, село Нагаево, ул. Лютиковая, д. 5
E–mail: 89377885738@mail.ru
Телефон: +7 937 7885738
7.2. ИП Леонтьева Алина Руслановна является лицом, ответственным за организацию обработки персональных данных.
7.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории РФ на серверах АО «Амоцрм» (ИНН: 7709477879).
8. Сведения о документе
8.1. Дата публикации настоящей редакции документа: 19 марта 2024 г.
