[ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ]
в отношении обработки персональных данных с помощью веб-сайта
(далее по тексту – «Политика»)
Версия от «01» августа 2024 г., Российская Федерация, Новосибирская область, г. Новосибирск
1. [ОБЩИЕ ПОЛОЖЕНИЯ]
1.1. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НОРДСИС» (ОГРН: 1225400047267: ИНН: 5402075654), в лице Директора Загороднюка Кирилла Евгеньевича, действующего на основании Устава, может получить о Пользователе с помощью веб-сайта расположенного по постоянному URL-адресу:
https://nordsys.ru/. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет в связи с использованием веб-сайта, распространяется на обработку персональных данных независимо от местонахождения Пользователя, собранных с помощью активных или пассивных средств, с использованием информационно-телекоммуникационной сети общего пользования «Интернет».
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 и другими нормативно-правовыми и подзаконными актами Российской Федерации, принятыми на их исполнение, с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Оператор при обработке персональных данных Пользователя обеспечивает полную конфиденциальность персональных данных и соблюдение установленных законодательством Российской Федерации требований.
1.3. Пользователь имеет право использовать веб-сайт по назначению и передавать Оператору свои персональные данные только после добровольного предоставления конкретного, предметного, информированного, сознательного и однозначного согласия на обработку его персональных данных на условиях, определенных в Политике, предоставленного по своей воле и в собственных интересах установленным способом.
1.4. Если Пользователь не согласен с обработкой своих персональных данных на условиях, изложенных в Политике, он обязан воздержаться от использования веб-сайта и передачи Оператору своих персональных данных, так как это предполагает их обработку на условиях и в соответствии с настоящей Политикой.
1.5. Оператор исходит из того, что предоставляя свое согласие на обработку персональных данных Пользователь обладает полной дееспособностью, предварительно ознакомился с текстом Политики, соглашается с обработкой его персональных данных на изложенных в ней условиях, персональные данные достоверны и принадлежат лично ему, предоставлены в актуальном на день передачи состоянии.
1.6. Пользователь добровольно, по своей воле и в собственных интересах, дает свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку его персональных данных на условиях, предусмотренных Политикой и в соответствии с законодательством Российской Федерации, понимает и соглашается со всеми правовыми последствиями таких действий, предварительно ознакомившись со своими правами и обязанностями в качестве субъекта персональных данных.
1.7. Правовые основания обработки персональных данных:
-Конституция Российской Федерации;
-Гражданский кодекс Российской Федерации;
-Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006;
-Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006;
-Федеральный закон Российской Федерации «О рекламе» №38-ФЗ от 13.03.2006;
-Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» №1119 от 01.11.2012;
-Постановление Правительства Российской Федерации «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» №687 от 15.09.2008;
-Приказ ФСТЭК Российской Федерации «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» №21 от 18.02.2013;
¾Иные принятые нормативно-правовые и подзаконные акты законодательства Российской Федерации в сфере сбора, обработки и защиты персональных данных;
- Гражданско-правовой договор, заключаемый между Пользователем и Оператором;
-Согласие на обработку персональных данных;
- Согласие на отправку уведомлений рекламно-информационного характера;
1.8. В случае если Пользователь является лицом с частичной или ограниченной дееспособностью, Оператор исходит из того, что согласие на обработку его персональных данных предоставлено его законным представителем, который обладает достаточным объемом прав и полномочий, действовать от его имени и в его интересах, в полной мере ознакомился и принял условия обработки персональных данных, определенные в Политике.
2. [ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ]
2.1. Для целей применения и толкования Политики Оператором используются установленные ниже основные термины (если в тексте прямо не указано иное). Указанные термины могут быть использованы в другом падеже, в единственном или множественном числе, с маленькой или большой буквы, либо в виде сокращений:
2.1.1. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
2.1.2. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.3. «Веб-сайт» — совокупность программ для ЭВМ, баз данных, графических, аудиовизуальных и информационных материалов, содержащихся в информационной системе, доступ к которой обеспечивается посредством сети «Интернет», расположенный по постоянному URL-адресу:
https://nordsys.ru/, включающий в себя все уровни указанного домена, как действующие, так и вводимые в эксплуатацию в течении всего срока его действия, а также исходящие от него страницы («лендинги»).
2.1.4. «Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.1.5. «Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.1.6. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.1.7. «Оператор» — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НОРДСИС» (ОГРН: 1225400047267: ИНН: 5402075654), в лице Директора Загороднюка Кирилла Евгеньевича, действующего на основании Устава.
2.1.8. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
2.1.9. «Персональные данные, разрешенные субъектом персональных данных для распространения» - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006.
2.1.10. «Пользователь» («Субъект персональных данных») —
любое физическое лицо, обладающее полной дееспособностью, которое добровольно, по своей воле и в собственных интересах, предоставило Оператору свое конкретное, предметное, информированное, сознательное и однозначное согласие на обработку Оператором его персональных данных либо персональных данных несовершеннолетнего лица, в интересах которого оно действует в качестве законного представителя, на условиях Политики.
2.1.11. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.12. «Распространение персональных данных» — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.1.13. «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.1.14. «Уничтожение персональных данных» — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.2. Политика может содержать иные термины, не предусмотренные настоящим разделом, в связи с чем, толкование такого термина осуществляется в соответствии с законодательством Российской Федерации, а в случае отсутствия однозначности определения, в соответствии с обычаями делового оборота.
3. [ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ]
3.1. Персональные данные, разрешенные к обработке в рамках Политики, предоставляются Пользователем путём заполнения специальных форм на веб-сайте, и включают в себя следующую информацию:
-адрес электронной почты;- контактный номер (мобильный).
3.2. Категории субъектов обработки персональных данных:
- посетители веб-сайта.
3.3. Оператор вправе с соблюдением требований законодательства Российской Федерации передавать персональные данные третьим лицам исключительно с согласия Пользователя и для достижения целей обработки персональных данных, указанных в Политике.
3.4. Оператор не осуществляет обработку персональных данных, разрешенных для распространения, биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений о судимости.
4. [ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
- отправка заявки на получение бесплатной консультации;
- коммуникация и информирование, рассылка уведомлений рекламно-информационного характера (отправка электронного письма по адресу электронной почты и (или) текстового SMS сообщения и (или) электронного сообщения в мессенджер по контактному телефону (моб.) и (или) телефонный звонок в целях: проведение рекламных или маркетинговых акций, розыгрышей, конкурсов, опросов, отправка специальных предложений; информирование о новых товарах и функциях веб-сайта; проведение работ по улучшению качества обслуживания, удобства использования веб-сайта; обработка и выполнение запросов; направление иных уведомлений и выполнение иных обязательств; предоставления технической, информационной и иной эффективной клиентской поддержки.
5. [СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]
5.1. Способы обработки персональных данных: автоматизированная обработка персональных данных с помощью ЭВМ, с получением и (или) передачей полученных данных с помощью сети «Интернет»:
- сбор, запись, систематизация, накопление, хранение на территории Российской Федерации до утраты правовых оснований обработки и в течение установленных нормативными документами сроков хранения;
- передача (предоставление, доступ);
- уточнение (обновление, изменение);
- извлечение, использование, обезличивание;
- блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных Пользователя осуществляется Оператором законным способом, с помощью сети «Интернет» и информационных систем персональных данных, с использованием средств автоматизации, в течение срока, необходимого для достижения и выполнения целей обработки персональных данных.
6. [СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ]
6.1. Пользователь добровольно, по своей воле и в собственных интересах, дает (предоставляет) Оператору свое конкретное, предметное, информированное, сознательное и однозначное согласие с обработкой его персональных данных Оператором на условиях, изложенных в Политике, следующим способом:
активация специального флажка («чекбокса»): «Я ознакомлен (-на) и согласен (-на) с Политикой конфиденциальности, даю свое согласие на обработку моих персональных данных» в контрольном пункте специальной формы на веб-сайте. Указанное действие имеет для сторон юридическую силу письменного согласия Пользователя на обработку его персональных данных на условиях Политики.
6.2. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных и предоставляется Оператору непосредственно. При обработке персональных данных, разрешенных для распространения, Оператором соблюдаются условия и ограничения, предусмотренные ст. 10.1 Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006.
7. [УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ]
7.1. Обработка персональных данных Пользователя осуществляется только с согласия Пользователя на обработку его персональных данных, предоставленного установленным способом и в целях, определенных Политикой, с учетом исключений, установленных законодательством Российской Федерации.
7.2. В отношении персональных данных Пользователя сохраняется полная конфиденциальность информации, кроме случаев добровольного предоставления Пользователем согласия на обработку персональных данных, в том числе разрешенных для распространения неограниченному кругу лиц, и фактического предоставления персональных данных о себе.
7.3. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, кроме случаев, определенных законодательством Российской Федерации и Политикой, а в случае передачи персональных данных третьим лицам, соблюдает положения Политики и принимает меры к сохранности персональных данных.
7.4. Оператор
вправе передать персональные данные Пользователя третьим лицам в следующих случаях: Пользователь выразил свое согласие на обработку персональных данных; передача персональных данных необходима для достижения целей, определенных Политикой, а также для выполнения Оператором своих обязательств перед Пользователем; передача персональных данных предусмотрена законодательством Российской Федерации; в целях защиты прав и законных интересов Оператора.
7.5. Вся информация, которая собирается иными сервисами, в том числе интернет-эквайрингом, платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их правилами и политиками. Пользователь обязан самостоятельно ознакомиться с указанными документами третьих лиц (иных операторов).
7.6. Оператор не несет ответственность за действия третьих лиц, которые являются операторами и осуществляют самостоятельную обработку персональных данных (за исключением случаев, когда Оператор направил таким лицам соответствующее поручение в установленном порядке).
7.7. Обработка персональных данных Пользователя организована Операторам на принципах:
7.7.1. Законность целей и способов обработки персональных данных, добросовестность и справедливость деятельности Оператора. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.7.2. Достоверность персональных данных, их достаточность для целей обработки, недопустимость сбора персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
7.7.3. Сбор и обработка только тех персональных данных, которые отвечают целям их сбора и обработки.
7.7.4. Соответствие содержания и объема персональных данных, которые собираются и обрабатываются, заявленным целям обработки.
7.7.5. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7.7.6. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.7.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.7.8. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
7.7.9. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.8. Персональные данные предоставляются (собираются) непосредственно от Пользователя как субъекта персональных данных, или уполномоченного им лица в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено федеральными законами.
7.9. Пользователь самостоятельно принимает решение о предоставлении либо непредоставлении своих персональных данных, и дает согласие на их обработку Оператором добровольно и свободно, по своей воле и в собственных интересах.
8. [ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА]
8.1. Оператор имеет право:· предоставлять персональные данные Пользователя третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы);
· отказывать в предоставлении персональных данных в предусмотренных законодательством Российской Федерации случаях;
· использовать персональные данные Пользователя без его согласия, в предусмотренных законодательством Российской Федерации случаях и в оправданном объеме;
· получать от Пользователя достоверные информацию и (или) документы, содержащие персональные данные;
· в случае отзыва Пользователем согласия на обработку персональных данных, а также, направления заявления (иного обращения) с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006;
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской «О персональных данных» Федерации №152-ФЗ от 27.07.2006 и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено федеральными законами;
· реализовать иные права, предоставленные ему законодательством Российской Федерации.
8.2. Оператор обязуется:· предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных;
· организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
· отвечать на обращения и запросы Пользователей и их законных представителей в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
· публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных на каждой странице веб-сайта, на которой осуществляется сбор персональных данных;
· обеспечить каждому Пользователю возможность ознакомления с документами и материалам, содержащими его персональные данные, если иное не предусмотрено законодательством Российской Федерации;
· принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006;
· исполнять иные обязанности, предусмотренные законодательством РФ.
9. [ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ]
9.1. Пользователь имеет право:· получить в течение 10 (десяти) рабочих дней с момента обращения информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, а в отдельных случаях в срок не более 15 (пятнадцати) рабочих дней. Сведения предоставляются Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006;
· требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· требовать перечень своих персональных данных, обрабатываемых Оператором и информацию об источниках их получения;
· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
· требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, изменениях или дополнениях;
· выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
· на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
· реализовать иные права, предоставленные ему законодательством Российской Федерации.
9.2. Пользователь обязуется:· в случае принятия добровольного решения о передаче своих персональных данных, передать достоверные, необходимые для достижения целей обработки персональные данные, а также, при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
· сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
· исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
10. [ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ]
10.1. По общему правилу Оператор не использует трансграничную передачу персональных данных. В случае, если трансграничная передача персональных данных будет совершена, Оператор обязуется уведомить Пользователя о данном факте в порядке и сроки, установленные федеральными законами Российской Федерации.
10.2. Под трансграничной передачей данных понимается передача данных третьим лицам как в странах с надлежащим уровнем защиты данных, так и не относящихся к таким странам. Необходимый уровень защиты персональных данных обеспечивается Оператором путем соблюдения условий, указанных в Политике.
10.3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных) и убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащая защита прав субъектов персональных данных.
10.4. Оператор до подачи уведомления в уполномоченный орган по защите прав субъектов персональных данных, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.