Зміст
  1. Політика конфіденційності
  2. 1. Загальні положення
  3. 2. Область застосування
  4. 3. Визначення
  5. 4. Правові підстави і цілі обробки Даних
  6. 5. Принципи та умови обробки Даних
  7. 6. Права та обов'язки суб'єктів Даних, а також Компанії в частині обробки Даних
  8. 7. Вимоги до захисту Даних
  9. 8. Терміни обробки (зберігання) Даних
  10. 9. Порядок отримання роз'яснень з питань обробки Даних
  11. 10. Збір Даних
  12. Автоматично зібрана інформація
  13. 11. Використання Даних
  14. 12. Передача Даних

Політика конфіденційності

Відносно обробки персональних даних відвідувачів сайту https://tech-choice.net/

1. Загальні положення

Справжня Політика щодо обробки персональних даних (далі – «Політика») підготовлена ​​відповідно до п. 2 ч .1 ст. 18.1 Федерального закону Російської Федерації «Про персональні дані» №152-ФЗ від 27 липня 2006 року (далі – «Закон») і визначає позицію сайту (tech-choice.net) і / або його афілійованих осіб, (далі – «Компанія» ) в області обробки та захисту персональних даних (далі – «Дані»), дотримання прав і свобод кожної людини і, особливо, права на недоторканність приватного життя, особисту і сімейну таємницю.

2. Область застосування

Справжня Політика поширюється на Дані, отримані як до, так і після введення в дію цієї Політики.Розуміючи важливість і цінність Даних, а також піклуючись про дотримання конституційних прав громадян Російської Федерації і громадян інших держав, Компанія забезпечує надійний захист Даних.

3. Визначення

Під Даними розуміється будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (громадянину), тобто до такої інформації, зокрема, належать: ім'я, електронна пошта, місце розташування, посилання на персональний сайт або соцмережі, ip адреса, cookies.Під обробкою Даних розуміється будь-яка дія (операція) або сукупність дій (операцій) з Даними, що здійснюються з використанням засобів автоматизації та / або без використання таких засобів. До таких дій (операцій) відносяться: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення Даних.Під безпекою Даних розуміється захищеність Даних від неправомірного і / або несанкціонованого доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення Даних, а також від інших неправомірних дій у відношенні Даних.

4. Правові підстави і цілі обробки Даних

Обробка і забезпечення безпеки Даних в Компанії здійснюється відповідно до вимог Конституції Російської Федерації, Закону, Трудового кодексу Російської Федерації, підзаконних актів, інших визначальних випадки і особливості обробки Даних федеральних законів Російської Федерації, керівних і методичних документів ФСТЕК Росії і ФСБ Росії.Суб'єктами Даних, оброблюваних Компанією, є відвідувачі сайту https://tech-choice.net/, що належить Компанії.Компанія здійснює обробку Даних суб'єктів в наступних цілях:
  • здійснення покладених на Компанію законодавством Російської Федерації функцій, повноважень і обов'язків відповідно до федеральними законами, в тому числі, але не обмежуючись:
    • Цивільним кодексом Російської Федерації,
    • Податковим кодексом Російської Федерації,
    • Трудовим кодексом Російської Федерації,
    • Сімейним кодексом Російської Федерації,
    • Федеральним законом від 01.04.1996 р № 27-ФЗ «Про індивідуальному (персоніфікованому) обліку в системі обов'язкового пенсійного страхування»,
    • Федеральним законом від 27.07.2006 р № 152-ФЗ «Про персональних даних»,
    • Федеральним законом від 28.03.1998 р № 53-ФЗ «Про військовий обов'язок і військову службу»,
    • Федеральним законом від 26.02.1997 р № 31-ФЗ «Про мобілізаційну підготовку та мобілізацію в Російській Федерації»,
    • Федеральним законом від 8.02.1998 р №14-ФЗ «Про товариства з обмеженою відповідальністю»,
    • Федеральним законом від 07.02.1992 №2300-1 «Про захист прав споживачів»,
    • Федеральним законом від 21.11.1996 р № 129-ФЗ «Про бухгалтерський облік»,
    • Федеральним законом від 29.11.2010 р № 326-ФЗ «Про обов'язкове медичне страхування в Російській Федерації», Клієнтів – споживачів з метою: надання інформації за товарами / послугами, які проходять акціях і спеціальними пропозиціями;

5. Принципи та умови обробки Даних

При обробці Даних Компанія дотримується наступних принципів:
  • обробка Даних здійснюється на законній основі відкритості і справедливості;
  • Дані не розкриваються третім особам і не поширюються без згоди суб'єкта Даних, за винятком випадків, що вимагають розкриття Даних за запитом уповноважених державних органів, судочинства;
  • визначення конкретних законних цілей до початку обробки (в т.ч. збору) Даних;
  • ведеться збір тільки тих Даних, які є необхідними і достатніми для заявленої мети обробки;
  • об'єднання баз даних, що містять Дані, обробка яких здійснюється з метою, несумісних між собою не допускається;
  • обробка Даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей;
  • оброблювані Дані підлягають знищенню або знеособлення по досягненню цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.
Компанія може включати Дані суб'єктів в загальнодоступні джерела Даних, при цьому компанія бере письмову згоду суб'єкта на обробку його Даних, або шляхом висловлення згоди через форму сайту (чекбокс), натисканням якого суб'єкт персональних даних висловлює свою згоду.Компанія не здійснює обробку Даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних, філософських та інших переконань, інтимного життя, членства в громадських об'єднаннях, в тому числі в професійні спілки.Біометричні дані (відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити його особистість і які використовуються оператором для встановлення особи суб'єкта Дані) в Компанії не обробляються.Компанія не здійснює транскордонну передачу Даних.У випадках, встановлених законодавством Російської Федерації, Компанія має право здійснювати передачу Даних третім особам (федеральної податкову службу, державному пенсійному фонду та іншим державним органам) у випадках, передбачених законодавством Російської Федерації.Компанія має право доручити обробку Даних суб'єктів Даних третім особам за згодою суб'єкта Даних, на підставі укладається з цими особами договору, в тому числі за згодою з призначеним для користувача угодою і політики обробки персональних даних розміщених на сайті.Особи, які здійснюють обробку Даних на підставі укладається з Компанією договору (доручення оператора), зобов'язуються дотримуватися принципів і правила обробки і захисту Даних, передбачені Законом. Для кожного третьої особи в договорі визначаються перелік дій (операцій) з Даними, які будуть відбуватися третьою особою, що здійснює обробку Даних, цілі обробки, встановлюється обов'язок такої особи дотримуватися конфіденційності і забезпечувати безпеку Даних при їх обробці, вказуються вимоги до захисту оброблюваних Даних відповідно з Законом.З метою виконання вимог чинного законодавства Російської Федерації і своїх договірних зобов'язань обробка Даних в Компанії здійснюється як з використанням, так і без використання засобів автоматизації. Сукупність операцій обробки включає збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (надання, доступ), знеособлення, блокування, видалення, знищення Даних.У Компанії забороняється прийняття на підставі виключно автоматизованої обробки Даних рішень, що породжують юридичні наслідки щодо суб'єкта Даних або іншим чином зачіпають його права і законні інтереси, за винятком випадків, передбачених законодавством Російської Федерації.

6. Права та обов'язки суб'єктів Даних, а також Компанії в частині обробки Даних

Суб'єкт, Дані якого обробляються Компанією, має право:– отримувати від Компанії:
  1. підтвердження факту обробки Даних і відомості про наявність Даних, що відносяться до відповідного суб'єкту Даних;
  2. відомості про правові підстави і цілі обробки Даних;
  3. відомості про застосовувані Компанією способах обробки Даних;
  4. відомості про найменування та місцезнаходження Компанії;
  5. відомості про осіб (за винятком працівників Компанії), які мають доступ до Даних або яким можуть бути розкриті Дані на підставі договору з Компанією або на підставі федерального закону;
  6. перелік оброблюваних Даних, що відносяться до суб'єкта Даних, і інформацію про джерело їх отримання, якщо інший порядок надання таких Даних не передбачений федеральним законом;
  7. відомості про терміни обробки Даних, в тому числі щодо термінів їх зберігання;
  8. відомості про порядок здійснення суб'єктом Даних прав, передбачених Законом;
  9. найменування (П.І.Б.) та адреса особи, яка здійснює обробку Даних за дорученням Компанії;
  10. інші відомості, передбачені Законом або іншими нормативно-правовими актами Російської Федерації;
– вимагати від Компанії:
  1. уточнення своїх Даних, їх блокування або знищення в разі, якщо Дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
  2. відкликати свою згоду на обробку Даних в будь-який момент; вимагати усунення неправомірних дій Компанії щодо його Даних;
  3. оскаржити дії чи бездіяльність Компанії в Федеральну службу з нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій (Роскомнадзор) або в судовому порядку в разі, якщо суб'єкт Даних вважає, що Компанія здійснює обробку його Даних з порушенням вимог Закону або іншим чином порушує його права і свободи;
– на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та / або компенсацію моральної шкоди в судовому порядку.Компанія в процесі обробки Даних зобов'язана:
  1. надавати суб'єкту Даних за його запитом інформацію, що стосується обробки його ПДН, або на законних підставах надати відмову протягом тридцяти днів з дати отримання запиту суб'єкта Даних або його представника;
  2. роз'яснити суб'єкту Даних юридичні наслідки відмови надати Дані, якщо надання Даних є обов'язковим відповідно до федеральним законом;
до початку обробки Даних (якщо Дані отримані не від суб'єкта даних) надати суб'єкту Даних наступну інформацію, за винятком випадків, передбачених частиною 4 статті 18 Закону:
  1. найменування або прізвище, ім'я, по батькові та адреса Компанії або її представника;
  2. мета обробки Даних і її правова підстава;
  3. передбачувані користувачі Даних;
  4. встановлені Законом права суб'єктів Даних;
  5. джерело отримання Даних.
  6. приймати необхідні правові, організаційні та технічні заходи або забезпечувати їх прийняття для захисту Даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення Даних, а також від інших неправомірних дій у відношенні Даних;
  7. опублікувати в мережі Інтернет і забезпечити необмежений доступ з використанням мережі Інтернет до документа, який визначає його політику щодо обробки Даних, до відомостей про реалізовані вимоги до захисту Даних;
  8. надати суб'єктам Даних і / або їх представникам безоплатно можливість ознайомлення з Даними при поводженні з відповідним запитом протягом 30 днів з дати отримання подібного запиту;
  9. здійснити блокування неправомірно оброблюваних Даних, що відносяться до суб'єкта Даних, або забезпечити їх блокування (якщо обробка Даних здійснюється іншою особою, яка діє за дорученням Компанії) з моменту звернення або отримання запиту на період перевірки, в разі виявлення неправомірної обробки Даних за зверненням суб'єкта Даних або його представника або за запитом суб'єкту даних або його представника або уповноваженого органу з захисту прав суб'єктів персональних даних;
  10. уточнити Дані або забезпечити їх уточнення (якщо обробка Даних здійснюється іншою особою, яка діє за дорученням Компанії) протягом 7 робочих днів з дня подання відомостей і зняти блокування Даних, в разі підтвердження факту неточності Даних на підставі відомостей, поданих суб'єктом Даних або його представником;
  11. припинити неправомірну обробку Даних або забезпечити припинення неправомірної обробки Даних особою, яка діє за дорученням Компанії, в разі виявлення неправомірної обробки Даних, що здійснюється Компанією або особою, яка діє на підставі договору з Компанією, в термін, що не перевищує 3 робочих днів з дати цього виявлення;
  12. припинити обробку Даних або забезпечити її припинення (якщо обробка Даних здійснюється іншою особою, яка діє за договором з Компанією) і знищити Дані або забезпечити їх знищення (якщо обробка Даних здійснюється іншою особою, яка діє за договором з Компанією) по досягнення мети обробки Даних, якщо інше не передбачено договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт Даних, в разі досягнення мети обробки Даних;
  13. припинити обробку Даних або забезпечити її припинення і знищити Дані або забезпечити їх знищення в разі відкликання суб'єктом Даних згоди на обробку Даних, якщо Компанія не має права здійснювати обробку Даних без згоди суб'єкта даних;
  14. вести журнал обліку звернень суб'єктів ПДН, в якому повинні фіксуватися запити суб'єктів Даних на отримання Даних, а також факти надання даних по цих запитах.

7. Вимоги до захисту Даних

Компанія при обробці Даних приймає необхідні правові, організаційні та технічні заходи для захисту Даних від неправомірного і / або несанкціонованого доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення Даних, а також від інших неправомірних дій у відношенні Даних.До таких заходів відповідно до Закону, зокрема, відносяться:
  1. призначення особи, відповідальної за організацію обробки Даних, і особи, відповідальної за забезпечення безпеки Даних;
  2. розробка і затвердження локальних актів з питань обробки та захисту Даних;
застосування правових, організаційних і технічних заходів щодо забезпечення безпеки Даних:
  1. визначення загроз безпеці Даних при їх обробці в інформаційних системах
  2. персональних даних;
  3. застосування організаційних і технічних заходів щодо забезпечення безпеки Даних
  4. при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту Даних, виконання яких забезпечує встановлені Урядом Російської Федерації рівні захищеності Даних;
  5. застосування пройшли в установленому порядку процедуру оцінки відповідності засобів захисту інформації;
  6. оцінка ефективності заходів, що вживаються щодо забезпечення безпеки Даних до введення в експлуатацію інформаційної системи персональних даних;
  7. облік машинних носіїв Даних, якщо зберігання Даних здійснюється на машинних носіях;
  8. виявлення фактів несанкціонованого доступу до Даних і вжиття заходів щодо недопущення подібних інцидентів у подальшому;
  9. відновлення Даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
  10. встановлення правил доступу до Даних, оброблюваних в інформаційній системі персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з Даними в інформаційній системі персональних даних.
  11. контроль за прийнятими заходами щодо забезпечення безпеки Даних і рівнем захищеності інформаційних систем персональних даних;
  12. оцінка шкоди, яку може бути заподіяно суб'єктам Даних в разі порушення вимог Закону, співвідношення зазначеного шкоди і прийнятих Компанією заходів, спрямованих на забезпечення виконання обов'язків, передбачених Законом;
  13. дотримання умов, що виключають несанкціонований доступ до матеріальних носіїв Даних і забезпечують збереження Даних;
  14. ознайомлення працівників Компанії, які безпосередньо здійснюють обробку Даних, з положеннями законодавства Російської Федерації про Даних, в тому числі з вимогами до захисту Даних, локальними актами з питань обробки та захисту д анних, і навчання працівників Компанії.

8. Терміни обробки (зберігання) Даних

Терміни обробки (зберігання) Даних визначаються виходячи з цілей обробки Даних, відповідно до терміну дії договору з суб'єктом Даних, вимогами федеральних законів, вимог операторів Даних, за дорученням яких Компанія здійснює обробку Даних, основними правилами роботи архівів організацій, термінами позовної давності.Дані, термін обробки (зберігання) яких закінчився, повинні бути знищені, якщо інше не передбачено федеральним законом. Зберігання Даних після припинення їх обробки допускається тільки після їх знеособлення.

9. Порядок отримання роз'яснень з питань обробки Даних

Особи, чиї Дані обробляються Компанією, можуть отримати роз'яснення з питань обробки своїх Даних, звернувшись в Компанію за адресою електронної пошти: [email protected]У разі направлення офіційного запиту в Компанію в тексті запиту необхідно вказати:
  1. прізвище, ім'я, по батькові суб'єкта Даних або його представника;
  2. номер основного документа, що посвідчує особу суб'єкта Даних або його представника, відомості про дату видачі зазначеного документа й орган, що його видав;
  3. відомості, що підтверджують наявність у суб'єкта Даних відносин з Компанією;
  4. інформацію для зворотного зв'язку з метою спрямування Компанією відповіді на запит.
Компанія обробляє Дані, що надходять від користувачів сайту з ресурсу:
  1. https://tech-choice.net/ (далі спільно – Cайт), а також надходять на адресу електронної пошти Компанії: [email protected].

10. Збір Даних

Існують два основних способи, за допомогою яких Компанія отримує Дані за допомогою мережі Інтернет:Надання Даних (самостійний введення даних):
  1. Ім'я, електронна пошта, посилання на персональний сайт або соцмережі, cookies
Суб'єктами Даних шляхом надходження на адресу електронної пошти Компанії:

Автоматично зібрана інформація

Компанія може збирати і обробляти відомості, які не є персональними даними:
  1. визначення місця розташування ip адресу інформацію про інтереси користувачів на Сайті на основі введених пошукових запитів користувачів Сайту про реалізовані і пропонованих до продажу товарів Компанією з метою надання актуальної інформації клієнтам Компанії при використанні Сайту, а також узагальнення та аналізу інформації, про те які розділи Сайту і товари користуються найбільшим попитом у клієнтів Компанії;
  2. обробка та зберігання пошукових запитів користувачів Сайту з метою узагальнення та впровадження клієнтської статистики про використання розділів Сайту.
  3. Компанія автоматично отримує деякі види інформації, одержуваної в процесі взаємодії користувачів з сайту, листування по електронній пошті і т. П. Йдеться про технології і сервіси, таких як веб-протоколи, куки, веб-позначки, а також програмам та інструментам зазначеної третьої боку.
  4. При цьому веб-позначки, куки та інші моніторингові технології не дають можливість автоматично отримувати Дані. Якщо користувач Сайту на свій розсуд надає свої Дані, наприклад, при заповненні форми зворотного зв'язку або при відправці електронного листа, то тільки тоді запускаються процеси автоматичного збору докладної інформації для зручності користування веб сайтами і / або для вдосконалення взаємодії з користувачами.

11. Використання Даних

Компанія має право користуватися наданими Даними відповідно до заявленою метою їх збору при наявності згоди суб'єкта Даних, якщо така згода вимагається відповідно до вимог законодавства Російської Федерації в області Даних.Отримані дані в узагальненому і знеособленому вигляді можуть використовуватися для кращого розуміння потреб покупців товарів і послуг, що реалізуються Компанією та поліпшення якості обслуговування.

12. Передача Даних

Компанія може доручати обробку Даних третім особам виключно за згодою суб'єкта Даних. Також Дані можуть передаватися третім особам в наступних випадках:а) B як відповідь на правомірні запити уповноважених державних органів, відповідно до законів, рішеннями суду тощо.б) Дані не можуть передаватися третім особам для маркетингових, комерційних і інших аналогічних цілей, за винятком випадків отримання попередньої згоди суб'єкта Даних.Сайт містить посилання на інші веб-ресурси, де може перебувати корисна і цікава для користувачів Сайту інформація. При цьому дія цієї Політики не поширюється на такі інші сайти. Користувачам, які переходять за посиланнями на інші сайти, рекомендується ознайомитися з політиками про обробку Даних, розміщеними на таких сайтах.Користувач Сайту може в будь-який час відкликати свою згоду на обробку Даних, направивши повідомлення на адресу електронної пошти Компанії: [email protected]. Після отримання такого повідомлення обробка Даних користувача буде припинена, а його Дані будуть видалені, за винятком випадків, коли обробка може бути продовжена відповідно до законодавства. Кінцеві положення Дана Політика є локальним нормативним актом Компанії. Справжня Політика є загальнодоступною. Загальнодоступність цієї Політики забезпечується публікацією на Сайті Компанії. Справжня Політика може бути переглянута в будь-якому з наступних випадків:
  • при зміні законодавства Російської Федерації в області обробки та захисту персональних даних;
  • у випадках одержання приписів від компетентних державних органів на усунення невідповідностей, які зачіпають область дії Політики;
  • за рішенням керівництва Компанії;
  • при зміні цілей і термінів обробки Даних;
  • при зміні організаційної структури, структури інформаційних та / або телекомунікаційних систем (або введенні нових);
  • при застосуванні нових технологій обробки і захисту Даних (в т. ч. передачі, зберігання);
  • при появі необхідності в зміні процесу обробки Даних, пов'язаної з діяльністю Компанії. У разі невиконання положень цієї Політики Компанія і її працівники несуть відповідальність відповідно до чинного законодавства Російської Федерації. Контроль виконання вимог цієї Політики здійснюється особами, відповідальними за організацію обробки Даних Компанії, а також за безпеку персональних даних.
By : admin