1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые ООО "ЕС Трейд", ИНН 5410774896, ОГРН 1135476008557, юр. адрес: РФ, 630084, г. Новосибирск, ул. Авиастроителей, д. 39Б оф. 4 (далее — Оператор) может получить от субъекта персональных данных, являющегося пользователем сайта (далее — Пользователь), находящегося по адресу в сети Интернет http://www.yestc.ru (далее — Сайт) или его поддоменах.
1.2 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
1.3 В Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
Персональные данные, сделанные общедоступными субъектом персональных данных — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Получение персональных данных
2.1.1 Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
2.1.2 Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва.
2.1.2 Персональные данные передаются субъектом для их обработки Оператором путем:
-
посещения Сайта Пользователем;
-
заполнения Пользователем любой формы обратной связи на Сайте.
2.2 Обработка персональных данных
2.2.1 Обработка персональных данных осуществляется:
-
с согласия субъекта персональных данных на обработку его персональных данных;
-
в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
-
в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).
2.2.2 Цели обработки персональных данных:
-
повышение осведомленности пользователей Сайта о товарах и услугах Оператора;
-
предоставление запрошенной информации;
-
оказание информационной поддержки и консультирования;
-
проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений);
-
отправка уведомлений о статусах обращений, заявок и заказов;
-
оптимизация маркетинговой деятельности.
2.2.3 Персональные данные, обрабатываемые Оператором:
-
фамилия, имя, отчество физического лица и/или индивидуального предпринимателя, адрес электронной почты, контактный телефон, адрес местонахождения, и иные персональные данные указанные субъектом, при заполнении форм обратной связи на Сайте;
-
источник захода на Сайт и информация поискового или рекламного запроса;
-
данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
-
пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
-
данные, характеризующие аудиторные сегменты;
-
параметры сессии;
-
данные о времени посещения;
-
информация, хранимая в cookie,
-
IP адрес.
2.2.4 Обработка персональных данных ведется:
-
с использованием средств автоматизации;
-
без использования средств автоматизации.
2.3 Хранение персональных данных
2.3.1 Персональные данные субъектов, полученные Оператором, проходят дальнейшую обработку и передаются на хранение в электронном виде.
2.3.2 Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах и хранилищах данных.
2.3.3 Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.4 Уничтожение персональных данных
2.4.1 Персональные данные на электронных носителях уничтожаются путем стирания данных или форматирования носителей.
2.5 Передача персональных данных
2.5.1 Оператор передает персональных данных третьим лицам в следующих случаях:
-
субъект выразил свое согласие на такие действия;
-
передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1 Основные права субъекта персональных данных
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
-
подтверждение факта обработки его персональных данных Оператором;
-
правовые основания и цели обработки персональных данных;
-
цели и применяемые Оператором способы обработки персональных данных;
-
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
-
сроки обработки персональных данных, в том числе сроки их хранения;
-
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-
обращение к Оператору и направление ему запросов;
-
обжалование действий или бездействия Оператора.
3.2 Обязанности Оператора
Оператор обязан:
-
при сборе персональных данных предоставить информацию об их обработке;
-
в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
-
при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа;
-
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-
давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.1 Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- разработка политики в отношении обработки персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- осуществление внутреннего контроля и аудита.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1 Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.