Политика конфиденциальности в отношении обработки персональных данных пользователей сайта и файлов COOKIE

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных и файлов cookie пользователей сайта https://r-agroup.ru (далее – Политика конфиденциальности) разработана и применяется в ООО «АРЭНДЭЙ ГРУПП», ОГРН 1247700211857, г. Москва, муниципальный округ Донской, Духовской переулок, дом 19, помещение 133 (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).

1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее – субъекты персональных данных) с использованием и без использования средств автоматизации. Политика разработана для обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также установления ответственности должностных лиц Оператора за несоблюдение требований законодательства в области защиты персональных данных.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

2.1. Персональными данными Субъекта персональных данных является любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу.

2.2. Оператор осуществляет обработку следующих персональных данных Пользователей:

  • Фамилия, Имя, Отчество;

  • Адрес электронной почты;

  • Номер телефона;

  • Иные данные, необходимые Оператору при оказании услуг Пользователям и для обеспечения функционирования Сайта.



3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных в следующих целях:

  • Обратная связь по запросам Пользователей;

  • Онлайн оплата услуг;

  • Исполнение обязательств перед Пользователями;

  • Исследование рынка;

  • Информирование об акциях и специальных предложениях;

  • Статистические цели;

  • Другие цели, не противоречащие законодательству, при наличии согласия субъекта персональных данных.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания придерживается следующих принципов обработки персональных данных:

  • Законность и справедливость: обработка персональных данных осуществляется на законной и справедливой основе.

  • Целесообразность: сбор персональных данных ограничивается конкретными, заранее определенными и законными целями.

  • Соразмерность обработки: объем и характер обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

  • Точность данных: персональные данные должны быть точными, достаточными и актуальными.

  • Ограничение срока хранения: персональные данные хранятся не дольше, чем это необходимо для целей их обработки.

  • Конфиденциальность и безопасность: обработка персональных данных должна обеспечивать конфиденциальность и безопасность данных.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

  • Получить информацию о своих данных, обрабатываемых Оператором;

  • Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими или неточными;

  • Отозвать согласие на обработку персональных данных.

6. МЕРЫ ПО ОБЕСПЕЧЕНЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Меры включают, но не ограничиваются, шифрованием данных, контролем доступа и регулярными проверками систем безопасности.

6.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:

  • Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных»;

  • Настоящей Политикой конфиденциальности;

  • Всеобщей Декларацией прав человека 1948 года;

  • Международного пакта о гражданских и политических правах 1966 года;

  • Европейской конвенции о защите прав человека и основных свобод 1950 года;

  • Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 год), ратифицированной РФ 11.08.1998 года;

  • Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;

  • Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.







7. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные субъектов персональных данных получаются Оператором:

  • Путем предоставления субъектом персональных данных при подаче заявок, заявлений, анкет, бланков на сайте Оператора или направления по электронной почте Оператора r.agroup@bk.ru;

  • Иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.

7.2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия.

7.3. Согласие на обработку персональных данных дается субъектом персональных данных с момента начала использования сайта, в том числе, путем проставления отметок в графах «Я соглашаюсь на обработку персональных данных в соответствии с условиями и содержанием Политики конфиденциальности Компании», посредством совершения субъектом персональных данных конклюдентных действий.

7.4. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи. При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва.

7.5. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

7.6. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако, в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайта, пользоваться всеми услугами Сайта.



8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор принимает технические и организационные меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144.

8.3. При передаче персональных данных Оператор соблюдает следующие требования:

  • Не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;

  • Не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;

  • Информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Пользователя, обязаны соблюдать режим конфиденциальности;

  • Разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

8.4. Оператор вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта, либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта, а также для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности иных Пользователей и любых третьих лиц.

8.5. Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и(или) обработки ими персональных данных утверждается внутренними документами Третьего лица.

8.6. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных данной Политикой конфиденциальности, без прямого согласия субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.

8.7. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.

8.8. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.

8.9. Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является полностью конфиденциальной и безопасной.

8.10. Субъект персональных данных также понимает, что любое сообщение и/или информация, отправленные посредством Сервера Оператора, могут быть несанкционированно прочитаны и/или перехвачены третьими лицами.

9. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

9.1. Настоящие Политика конфиденциальности могут быть изменены и/или дополнены Оператором в любое время в течение срока действия Правил по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и/или дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и/или дополнениями. При несогласии Субъекта персональных данных с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.

10. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE

10.1. ООО «АРЭНДЭЙ ГРУПП» на своем сайте https://r-agroup.ru использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя сайта. Использование файлов cookie необходимо для более корректной работы сайты и выявления предпочтений пользователя сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на сайте и другую подобную информацию. Продолжая пользоваться сайтом galant-ss.ru, посетитель сайта выражает свое согласие на использование файлов cookie.

10.2. Посетитель сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном сайте браузера, используемого посетителем сайта. Однако, следует иметь ввиду, что при отключении cookie-файлов не все разделы/функции сайта будут доступны.

11. ЗАКЛЮЧИТЕЛНОЕ ПОЛОЖЕНИЕ

11.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

11.2. Настоящие Политика конфиденциальности вступают в силу для Субъекта персональных данных с момента начала использования Сайта Оператора и действует в течение неопределенного срока.