Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – «Политика») действует в отношении обработки и защиты персональных данных ООО «КРЕОН РА», зарегистрированного по адресу: 125993, Москва г, Маршала Жукова пр-кт, дом № 4, этаж 3, пом VI, ком 6;8-13 (далее – «Оператор»).

1.2. Настоящая Политика разработана на основании и в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.

1.3. Политика применяется в отношении всех персональных данных и конфиденциальной информации, которые могут быть получены Оператором в процессе взаимодействия Пользователей с Сайтом. Сайт - https://uslugi-promouterov.ru/.

1.4. Настоящая Политика вводится в действие и становится обязательной для исполнения с момента ее утверждения.

1.5. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.

1.6. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

1.7. Политика обеспечивает защиту прав и свобод Пользователей и других лиц, предоставляющих свои персональные данные и конфиденциальную информацию через Пользователей, при обработке их персональных данных с использованием средств автоматизации на Сайте, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

2. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ КАТЕГОРИИ СУБЪЕКТОВ

2.1. Персональные данные обрабатываются Оператором в следующих целях:

2.1.1. Осуществление корпоративной коммуникации, коммуникация в рамках исполнения договора:

- Категория обрабатываемых персональных данных: общие персональные данные.

- Перечень обрабатываемых персональных данных: фамилия, имя, отчество, компания, телефонный номер, адрес электронной почты.

- Категории субъектов персональных данных: представители контрагентов и/или потенциальных контрагентов (физические лица).

2.2. На Сайте не осуществляется обработка специальных и биометрических персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных на Сайте осуществляется в соответствии с действующим законодательством РФ в области обработки персональных данных.

4.2. Обработка персональных данных на Сайте осуществляется при наличии одного из указанных правовых оснований:

4.2.1. Переговоры, заключение или исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Пользователь.

4.2.2. Согласие на обработку персональных данных Пользователь.

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обязанности Оператора:

5.1.1. соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

5.1.2. опубликовать на страницах принадлежащего Оператору Сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу;

5.1.3. использовать полученные персональные данные исключительно в заявленных целях;

5.1.4. принимать необходимые правовые, организационные, технические и иные меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

5.1.5. выполнять обязанности, установленные для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;

5.1.6. разъяснять Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;

5.1.7. предоставить Субъектам персональных данных и/или их представителям безвозмездно возможность ознакомления с персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

5.1.8. осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекту персональных данных или его представителя либо уполномоченного органа по защите прав Субъектов персональных данных;

5.1.9. прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дней с даты этого выявления;

5.1.10. прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить Данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Оператором) по достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, в случае достижения цели обработки персональных данных;

5.1.11. сообщать в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в порядке, предусмотренном законодательством РФ;

5.1.12. выполнять иные обязанности, предусмотренные законодательством РФ.

5.2. Права Оператора:

5.2.1. обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5.2.2. осуществлять передачу персональных данных Субъектов персональных данных государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных иным лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства РФ;

5.2.3. самостоятельно определять состав и перечень правовых, организационных, технических и иных мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ и принятыми нормативными правовыми актами, а также необходимых и достаточных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.

5.2.4. реализовывать иные права, предусмотренные законодательством РФ.

5.3. Обязанности Субъекта персональных данных:

5.3.1. предоставлять Оператору достоверные данные о себе.

5.4. Права Субъекта персональных данных:

5.4.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5.4.2. требовать от Оператора уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

5.4.3. отозвать согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

5.4.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

5.4.5. осуществлять иные права, предусмотренные законодательством РФ.

6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных Оператором осуществляется как с использованием, так и без использования средств автоматизации.

7. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. К мерам, перечисленным в п. 7.1. настоящей Политики, в частности, относятся:

7.2.1. назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;

7.2.2. разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

7.2.3. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7.2.4. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.2.5. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.2.6. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

7.2.7. учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;

7.2.8. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

7.2.9. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.2.10. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;

7.2.11. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

7.2.12. оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;

7.2.13. соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

7.2.14. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Настоящая Политика применяется только к Сайту. Оператор не контролирует сайты третьих лиц и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенных на таких сайтах.

8.2. Пользователи Сайта выражают своё согласие на обработку персональных данных в соответствии с настоящей Политикой, используя сервисы Оператора, доступ к которым получен через Сайт, а также подтверждают, что действуют добровольно, на основании собственного волеизъявления и в своем интересе.

8.3. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

8.4. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных.

8.5. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не обрабатываются.

8.6. Оператор не осуществляет трансграничную передачу персональных данных.

При обработке персональных данных с использованием средств автоматизации Оператор использует базы данных, находящиеся на территории Российской Федерации.

8.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

8.8. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.9. Оператор вправе поручить обработку персональных данных Субъектов персональных данных третьим лицам с согласия Субъекта персональных данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политики обработки персональных данных, размещенных на Сайте.

8.10. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом, обязан уточнить персональные данные либо обеспечить их уточнение в течение 10 (десяти) рабочих дней со дня представления таких сведений.

8.11. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 15 (Пятнадцати) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

8.12. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Оператором обеспечивается конфиденциальность персональных данных Пользователя.

9.2. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

9.2.1. Получено согласие на передачу персональных данных третьему лицу.

9.2.2. Передача персональных данных необходима для использования Пользователем определенного сервиса Сайта либо для исполнения определенных договорных обязательств с Пользователем.

9.2.3. Передача персональных данных осуществляется на основании и во исполнение требований действующего законодательства Российской Федерации.

9.3. Третьи лица, получившие доступ к персональным данным, или осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать требования договоров и соглашений с Оператором в части обеспечения конфиденциальности и безопасности персональных данных.

10. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, сроков действия договоров с Субъектом персональных данных, требований законодательства РФ, сроков исковой давности.

10.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ.

11. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор прекращает обработку персональных данных в следующих случаях:

11.1.1. достижение целей обработки персональных данных;

11.1.2. утрата необходимости достижения целей обработки персональных данных;

11.1.3. подтверждение факта неправомерной обработки персональных данных;

11.1.4. отзыв Субъектом персональных данных согласия на обработку его персональных данных;

11.1.5. иные случаи, предусмотренные законодательством РФ.

12. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Компании: 127015, г. Москва, ул. Большая Новодмитровская, д. 36, строение 2.

12.2. В случае направления официального запроса Оператору в тексте запроса необходимо указать:

12.2.1. фамилию, имя, отчество Субъекта персональных данных и/или его представителя;

12.2.2. сведения, подтверждающие наличие у Субъекта персональных данных отношений с Оператором;

12.2.3. информацию для обратной связи с целью направления Оператором ответа на запрос;

12.2.4. правовые основания и цели обработки персональных данных;

12.2.5. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;

12.2.6. иные сведения.

12.3. Запрос должен быть подписан Субъектом персональных данных (или его представителем).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

13. ОТЗЫВ СОГЛАСИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных, позвонив по номеру телефона Оператора: +7 (495) 032-22-55, либо направив сообщение на адрес электронной почты Оператора info@creon-cg.com, либо направив письменное уведомление на адрес фактического местонахождения Оператора: 127015, г. Москва, ул. Большая Новодмитровская, д. 36, строение 2.

После получения такого сообщения обработка персональных данных Пользователь будет прекращена, а его персональные данные будут уничтожены, за исключением случаев, когда обработка персональных данных может быть продолжена в соответствии с законодательством РФ.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика является общедоступной и размещена на Сайте.

14.2. Оператор вправе вносить изменения в настоящую Политику.

14.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

14.3.1. при изменении законодательства РФ в области обработки и защиты персональных данных;

14.3.2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

14.3.3. по решению руководства Оператора;

14.3.4. при изменении целей и сроков обработки персональных данных;

14.3.5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

14.3.6. при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);

14.3.7. при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.

14.4. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством РФ.

14.5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также лицами, ответственными за безопасность персональных данных.