1. Общие положения и термины
1.1. Настоящая Политика конфиденциальностиООО «Рятико» (далее – «Политика») принята и действует в ООО «Рятико»(адрес местонахождения: 119421, Москва, Ленинский проспект, д. 111, корп. 1, эт.5, ком.87. Телефон: 8-495-956-79-37 (доб.2441).
ИНН: 7728440338. КПП: 772801001. ОГРН: 1187746746714) (далее— «Общество», «Оператор»).
1.2. Политика определяет общие принципы и регулирует порядок обработки персональных данных пользователей сайта Общества:http://ryatiko.ru/, а также меры по обеспечению безопасности персональных данных.
1.3. Цель Политики – обеспечение защиты прав и свобод человека во время обработки его персональных данных, включая защиту частной жизни, личной и семейной тайны.
1.4. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы
с персональными данными и требования к обеспечению их безопасности.
1.5. Действие Политики распространяется на персональные данные, передаваемые Обществу пользователями при использовании сайта Общества, а также при коммуникации с Обществом в любой форме.
1.6. При использовании сайта Общества и предоставлении своих персональных данных Обществу пользователь действует добровольно и дает свое согласие на обработку своих персональных данных в соответствии с Политикой.
1.7. Основные понятия:
«Дата-центр» - специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также подключению к сети интернет. Услуги Дата-центра оказывает
___________ .
«Информационная система персональных данных» - совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
«Обработка персональных данных» – осуществление любых действий (операций) или совокупности действий̆ (операций) в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования средствавтоматизированной̆ обработки персональных данных.
«Оператор» - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Рятико».
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Пользователь» - субъект персональных данных, который предоставляет Оператору свои персональные данные при использовании сайта Общества.
«Сайт Общества» - веб-сайт и/или сервисы, службы, продукты и приложения, размещенные на веб-сайте, принадлежащем Обществу.
1.8. Обработку персональных данных Пользователей осуществляет Оператор.
2. Статус Оператора и категории Пользователей, чьи персональные данные обрабатываются Оператором
2.1. Оператор обрабатывает персональные данные пользователей, связывающихся с Обществом или представителями Общества при помощи электронной почты.
3. Перечень и цели обработки персональных данных
3.1. В перечень персональных данных, обрабатываемых Обществом, входят:
• данные, которые Пользователи предоставляют Оператору посредством заполнения на сайте Общества контактных форм обратной связи.
Для взаимодействия с Обществом посредством контактных форм обратной связи Пользователь должен заполнить обязательные поля указанных форм. При отказе предоставить обязательную информацию Пользователь сможет продолжить взаимодействовать с сайтом Общества, но не сможет пользоваться функционалом сайта Общества в полном объеме.
• информация, содержащаяся в тексте обращений, которые Пользователь направляет в адрес Общества;
• иная информация, которую Пользователь добровольно предоставил Обществу.
3.2. Персональные данные, обрабатываемые Оператором, включают:
• Имя, адрес электронной почты, информация, содержащаяся в тексте обращения.
3.3. Цели обработки персональных данных:
• обработка запросов Пользователей, предоставление ответов и иная ответная коммуникация с Пользователями;
• улучшение существующих и разработка новых продуктов и услуг, а также изменение сайта, информации на сайте, рекламных материалов;
• внутренние цели Общества: исследования, направленные на улучшение продуктов Общества и коммуникации с Пользователями;
• обеспечение безопасности и разрешение споров. Оператор с помощью получаемых данных может обнаруживать и предотвращать мошенничество, а также проводить расследования в случае противоправного поведения или нарушения правил и политик Общества по отношению к Продукции Общества и сайту.
4. Принципы, условия и способы обработки персональных данных
4.1. Принципы обработки персональных данных.
Обработка персональных данных осуществляется по следующим принципам:
• абсолютная законность действий;
• ограничение обработки при достижении заранее определенных целей;
• обработка только необходимых для определенных целей персональных данных;
• использование точных, достаточных и актуальных персональных данных и проведение работ по их актуализации;
• персональные данные хранятся в форме, позволяющей определить Пользователя, ровно столько, сколько этого требуют цели обработки персональных данных (если не установлен иной срок хранения);
• все персональные данные уничтожаются или обезличиваются по достижению целей обработки или при утрате необходимости достижения таких целей, а также в иных случаях, предусмотренных законодательством РФ.
4.2. Условия обработки персональных данных.
Обработка персональных данных Оператором допускается в следующих случаях:
• при наличии согласия Пользователя на обработку его персональныхданных;
• для выполнения функций, полномочий и обязанностей, которые были возложены на Оператора законодательством РФ;
• для статистических и исследовательских целей (при условии обязательного обезличивания данных);
• Пользователь предоставил доступ к своим персональным данным неограниченному кругу лиц (сделал свои персональные данные общедоступными);
• персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральными законами;
• Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено федеральными законами;
• Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья;
• Оператор не обрабатывает биометрические персональные данные Пользователей.
4.3. Способы обработки персональных данных.
Оператор может осуществлять обработку Персональных данных как с использованием средств автоматизации, так и без использования таких средств.
• по отношению к целям обработки персональных данных Оператор совершает следующие действия с персональными данными Пользователей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• Оператор вправе осуществлять обработку персональных данных самостоятельно или с привлечением третьих лиц, осуществляющих обработку персональных данных по поручению Оператора;
• настоящая Политика не предусматривает возможность передачи данных на территорию иностранных государств для выполнения целей, указанных в Политике;
• в соответствии с требованиями действующего законодательства при сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5. Прекращение обработки персональных данных
5.1. Оператор прекращает обработку Персональных данных:
• при достижении целей обработки или при утрате необходимости в достижении указанных целей;
• в случае выявления неправомерной обработки персональных данных;
• при истечении срока действия согласия Пользователя на обработку его персональных данных, если иное не предусмотрено действующим законодательством РФ;
• в случае отзыва согласия Пользователя на обработку его персональных данных, если иное не предусмотрено действующим законодательством РФ;
• при ликвидации Общества.
6. Конфиденциальность персональных данных
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных в порядке, предусмотренном федеральными законами.
6.2. Оператор вправе поручить обработку персональных данных третьему лицу с согласия Пользователя, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 № 152 ФЗ «О персональных данных», на основании заключаемого с этим лицом
договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом РФ от 27.07.2006 № 152 ФЗ «О персональных
данных». В поручении на обработку персональных данных Оператор определяет перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, должны быть определены цели
обработки персональных данных, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к обеспечению
безопасности обрабатываемых персональных данных.
6.3. Оператор вправе разместить свои информационные системы персональных данных на хостинге или в Дата-центре иных лиц. Если договором с оператором информационной системы (Дата-центра), обеспечивающим услуги хостинга, доступ персонала
оператора информационной системы (Дата-центра) к информационной системе персональных данных Оператора не допускается, данное размещение не рассматривается как поручение оператору информационной системы (Дата-центра) обработки персональных
данных и не требует согласия Пользователей.
6.4. Если обработку персональных данных осуществляет третье лицо по поручению Оператора, ответственность за действия третьего лица перед Пользователем несет сам Оператор. Лицо, непосредственно осуществляющее обработку персональных данных,
несет, в свою очередь, ответственность перед Оператором.
6.5. Оператор не осуществляет обработку персональныхданных несовершеннолетних лиц. В случае выявления персональных данных лиц, не достигших возраста 14 (четырнадцати) лет, персональные данные таких лиц будут удалены Оператором и дальнейшая
обработка персональных данных таких лиц осуществляться не будет.
7. Согласие Пользователей на обработку персональных данных
7.1. Пользователь сайта Общества самостоятельно и свободно принимает решение о предоставлении Обществу своих персональных данных. Согласие на обработку персональных данных может предоставляться в любой форме, позволяющей подтвердить факт
его получения, если иное не установлено федеральными законами. В частности, согласие считается предоставленным, если Пользователь ставит «галочку» в специальномполе «Я согласен на обработку моих персональных данных»на сайте Общества
после ознакомления с настоящей Политикой.
7.2. Если согласие дает представитель Пользователя, то Оператор имеет право проверить полномочия представителя на дачу такого согласия.
8. Права Пользователей
8.1. Пользователь имеет право получить информацию, которая касается обработки его персональных данных.Он может требовать их уточнения, блокирования или уничтожения, а также отзывать свое согласие на обработку персональных данных.
8.2. По вопросам, предусмотренным п. 8.1. настоящей Политики, Пользователь может обратиться к Оператору, указав тему обращения, путем:
• направления сообщения Оператору на электронный адрес: info@ryatico.com, направления сообщения Оператору на почтовый адрес: 119421, Москва, Ленинский проспект, д. 111, корп. 1, эт.5, ком.87.
В случае направления такого обращения на почтовый адрес Оператора, обращение должно содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного
документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных
данных или его представителя.
8.3. Чтобы обеспечить защиту прав и свобод Пользователей, по запросу Пользователя Оператор:
• в течение 30 (тридцати) календарных дней с момента получения запроса подтверждает обработку персональных данных Пользователя, и предоставляет возможность ознакомиться с ними, если это не противоречит законодательству РФ;
• обязан сообщить о составе персональных данных Пользователя и источнике их получения, если иной порядок предоставления таких данных не предусмотрен законом;
• сообщает Пользователю о правовых основаниях, целях, сроках и способах обработки его персональных данных;
• в течение 7 (семи) рабочих дней с момента получения подтверждения актуализирует персональные данные, если они являются неполными, неточными или неактуальными;
• сообщаетПользователю об осуществленной или о предполагаемой трансграничной передаче его персональных данных;
• сообщаетПользователю наименование и местонахождение организаций, которые имеют или могут получить доступ к егоперсональным данным, а также которым может быть поручена их обработка;
• уведомляет Пользователя о порядке осуществления его прав при обработке персональных данных;
• в течение 30 (тридцати) календарных дней с момента получения отзыва согласия прекращает обработку персональных данных, если для дальнейшей обработки персональных данных не будет правовых оснований,предусмотренных законодательством
РФ;
• прекращает обработку персональных данных, если будет подтверждено, что Оператор их обрабатывает неправомерно, и уведомляетПользователя о предпринятых мерах;
• блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных, на период проверки, если блокирование персональных данных не нарушает праваи
законные интересы Пользователя или третьих лиц;
• уничтожает персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 (семи) рабочих дней с даты получения соответствующего подтверждения и уведомляетПользователя
о предпринятых мерах;
• отвечает на вопросы Пользователя, касающиеся обработки персональных данных Пользователя.
9. Безопасность и защита персональных данных
9.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
Во внутренних документах Оператора закреплены конкретные меры, которые применяет Оператор.
9.2. Правовые меры включают в себя:
• разработку локальных актов Оператора, реализующих требования законодательства РФ в отношении обработкии обеспечения безопасности персональных данных;
• включение в договоры с третьими лицами, которым могут быть переданы персональные данные Пользователей или которым может быть поручена обработка персональных данных Пользователей, требований об обеспечении конфиденциальности полученных
от Оператора персональных данных.
9.3. Организационные меры включают в себя:
• назначение лица, ответственного за организацию обработки персональных данных;
• минимизациюколичества работников Оператора и иных лиц, привлекаемых Оператором кобработке персональных данных, и создание системы условий для доступа к ним;
• ознакомление работников Оператора или иных уполномоченных на обработку персональных данных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с
требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников;
• регламентацию процессов обработки персональных данных;
• организацию Оператором и лицами, осуществляющими обработку персональных данных попоручению Оператора, учета материальных носителей персональных данных и их хранения для предотвращения хищения, подмены, несанкционированного копирования
и уничтожения;
• определение угроз безопасности персональных данных,актуальных для информационных систем персональных данных с учетом оценки возможного вреда Пользователям, который может быть причинен в случае нарушения требований безопасности, формирование
на их основе моделей угроз безопасности персональных данных;
• определение уровня защищенности персональных данных и обеспечение необходимого уровня их защиты;
• оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• размещение технических средств обработки персональных данных в пределах контролируемой зоны (охраняемой территории);
• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где осуществляется обработкаперсональных данных и размещаются технические средства обработки, без контроля со стороны работников Оператора;
• контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе третьих лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации).
9.4. Технические меры включают в себя:
• использование для нейтрализации актуальных угроз средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• реализацию разрешительной системы доступа к персональным данным, обрабатываемым в информационных системах, и средствам защиты информации;
• регистрацию и учет действий c персональными данными пользователей информационных систем, в которых обрабатываются персональные данные;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора;
• безопасное межсетевое взаимодействие;
• обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);
• периодическое проведение мониторинга действий пользователей, а также разбирательств по фактам нарушения требований безопасности персональных данных.
10. Раскрытие информации и персональных данных
10.1. Оператор не передает персональные данные третьим лицам без предварительного согласия Пользователя, за исключением случаев, когда такая передача осуществляется в соответствии с требованиями законодательства РФ.
10.2. Оператор может раскрывать персональные данные Пользователей в следующих случаях:
• cпредварительного согласия Пользователя;
• Оператор может раскрыть персональные данные третьим лицам, работающим от имени Общества для достижения целей, описанных выше в настоящей Политике.
11. Трансграничная передача персональных данных
11.1. Настоящая Политика не предусматривает возможность трансграничной передачи Оператором персональных данных Пользователейкак на территорию иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц
при автоматизированной обработке персональных данных или иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, так и иностранных государств, не обеспечивающих адекватной защиты прав субъектов
персональных данных, с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
12. Использование файлов «cookie» и аналогичных технологий
12.1. Оператор использует файлы cookie и/или аналогичные технологии для обеспечения работы сайта, а также для сбора аналитических данных.
12.2. Файлы cookie – это небольшие файлы с данными, создаваемые веб-сайтами, которые посещают Пользователи. Они направляются на устройство Пользователя (обычно в браузер) во время использования сайта и сохраняются на устройстве, чтобы
затем повторно передаваться на сайт при следующем его посещении для упрощения работы в интернете. Так, файлы помогают сайту запоминать, что Пользователь на нем делал, хранить настройки, введенные данные, предлагать релевантную информацию
и более целевую рекламу, а также анализировать эффективность страниц сайта.
12.3. Оператор использует файлы cookie в следующих целях:
• Аналитика. Файлы cookie и другие идентификаторы применяются для сбора информации обиспользовании сайта. Эта информация помогает в дальнейшем оценивать эффективность сайта.
12.4. При посещении сайта на устройстве Пользователя могут сохраняться файлы cookieдругих компаний. В части случаев это происходит из-за привлечения сторонних компаний для предоставления определенных услуг. В других случаях это связано
с тем, что сайтможет содержать контент сторонних компаний (изображения, видео). Если Пользователь взаимодействует с таким контентом, он подключается к серверам третьих компаний для получения информации, а эти компании в свою очередь
могут сохранить собственные файлы cookie на устройстве Пользователя для сбора сведений о действиях Пользователя.
12.5. Использование веб-маяков и аналитических служб.
Некоторые страницы сайта Общества могут содержать электронные изображения, называемые «веб-маяками» (однопиксельные GIF-файлы, пустые GIF-файлы и пиксельные теги). Веб-маяки используются для упрощения сбора статистики сайта. Веб-маяки
позволяют также подсчитывать общее количество посетителей, просмотревших те или иные страницы сайта и отслеживать их взаимодействие с контентом сайта, что позволяет лучше персонализировать предоставляемый контент. Веб-маяки не используются
для сбора или доступа к персональным данным без согласия Пользователя.
12.6. Управление файлами cookie.
У Пользователя есть возможность управлять параметрами браузера, чтобы блокировать и/или удалять файлы cookie. В этом случае доступ к определенным функциямсайта может быть ограничен.
13. Ссылки на веб-сайты третьих лиц
13.1. На сайте Обществамогут быть размещены ссылки, карты, изображения, другие файлы, ведущие на сторонние веб-сайты, не находящиеся под контролем Общества и обладающие собственными принципами работы с персональными данными. При переходе
Пользователя на сторонний веб-сайт обработка персональных данных Пользователя будет осуществляться в соответствии с политикой текущего веб-сайта. Оператор не несет ответственности за безопасность и конфиденциальность любой информации,
собираемой сторонними веб-сайтами.
14. Изменение настоящей Политики. Недействительность отдельных положенийнастоящей Политики
14.1. Общество оставляет за собой право без предварительного уведомления изменять и обновлять настоящую Политику. При внесении изменений указывается дата последнего обновления (начала применения редакции). Пользователям рекомендуется регулярно
проверять актуальность Политики. Продолжая пользоваться сайтом после изменения Политики, Пользователь осознаёт, что, тем самым, соглашается с изменениями в Политике.
14.2. Если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, оно потеряет свою юридическую силу и не будет подлежать применению, что не повлияет на действительность и юридическую силу
самой Политики и других ее положений.
15. Применимое право, юрисдикция
15.1. Все вопросы, касающиеся настоящей Политики, отношений между Пользователем и Оператором в связи с применением настоящей Политики, использованием сайта, обработкойперсональных данных, регулируется законодательством Российской Федерации.
Рассмотрение споров находится в юрисдикции судов Российской Федерации.
16. Обратная связь
16.1. Любые вопросы и предложения в отношении настоящей ПолитикиПользователи могут направить на адрес электронной почты info@ryatico.com или по адресу: 119421, Москва, Ленинский проспект, д. 111, корп. 1, эт.5, ком.87.
Всего комментариев: 0