Политика в отношении обработки персональных данных пользователей сайта ООО «Апико»

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому Пользователю (субъекту персональных данных), которая может быть передана Пользователем, использующим Сайт.

Пользователь — физическое лицо, являющееся пользователем Сайта.

Сайт — веб-сайт, расположенный в сети Интернет по адресу: https://upgroup.info/.

Оператор — Общество с ограниченной ответственностью «Апико», осуществляющее обработку персональных данных Пользователя.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) Оператора, совершаемых с использованием средств автоматизации и (или) без использования таких средств с персональными данными Пользователя, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации.

Распространение персональных данных — действия, направленные на раскрытие персональных данных Пользователя неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных Пользователя определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных Пользователя (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных Пользователя в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика в отношении обработки персональных данных пользователей сайта ООО «Апико» (далее по тексту — Политика) определяет условия сбора, обработки, хранения, передачи и уничтожения персональных данных Пользователей , которые могут быть переданы Пользователем используя сайт ООО «Апико».

2.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
физическое лицо, являющееся пользователем Сайта (Пользователь).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Пользователя осуществляется в следующих целях:

• подготовки, заключения, исполнения и прекращения договоров с Пользователями;
• продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальными покупателями с помощью средств связи;
• в иных законных целях в соответствии с нормами действующего законодательства Российской Федерации.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Пользователя осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователя, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• Обработка персональных данных осуществляется на законной и справедливой основе.
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей Политикой.
• Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, установленных настоящей Политикой.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
• Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
• Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных) подлежат уничтожению либо обезличиванию.

6. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку следующих категорий персональных данных Пользователя:

• Имя;
• Отчество;
• Фамилия;
• Контактный номер телефона;
• Адрес электронной почты (e-mail адрес);

6.2. Во время посещения Пользователем Сайта Оператору доступна техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения. Так, во время посещения Пользователем Сайта автоматически становится доступна информация из стандартных журналов сервера (server logs). Например, IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте с которого Пользователь совершил переход на Сайт, посещенных Пользователем страницах Сайта, дате и времени посещения Сайта. Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Сайта, выработки предложений по его оптимизации и развитию.

6.2.1. Для всех посетителей Сайта при помощи счётчиков Яндекс.Метрика автоматически осуществляется сбор статистических данных (метаданных), в том числе: данных об IP-адресе и местоположении, файлов cookie, сведений об устройстве, с которого осуществляется доступ на Сайт, используемой Пользователем операционной системе и браузере, сведений о поведении Пользователя на странице. Подробные сведения о собираемых статистических данных Яндекс.Метрика размещены по ссылке https://yandex.ru/support/metrica/code/data-collected.html

6.3. Предоставляемые Пользователем персональные данные подвергаются Оператором проверке на достоверность путем повторного подтверждения Пользователем своих персональных данных только, если отвечают целям их обработки, или в случаях предусмотренных соответствующим нормативным правовым актом Российской Федерации или договором (стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).

6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, Оператором не осуществляется.

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.2. Заполняя поля, подразумевающие ввод персональных данных, и нажимая на кнопку «отправить» пользователь соглашается на обработку своих персональных данных.

7.3. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователя, третьей стороне без письменного согласия Пользователя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.

8. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя.

8.2. Обработка персональных данных, предоставленных Пользователем, осуществляется Оператором следующими способами:

• неавтоматизированная обработка персональных данных;
• обработка персональных данных с использованием средств автоматизации;
• смешанная обработка персональных данных.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ

9.1. Пользователь имеет право на:

• получение полной информации о его персональных данных, обрабатываемых Оператором;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели;
• отзыв согласия на обработку персональных данных;
• принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;
• обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

9.2. Пользователь вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: 142117, Московская область, г. Подольск, дер. Северово, ул. Кутузовская, д.13, помещение 14

Запрос Пользователя на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:

• Фамилия, имя, отчество Пользователя;
• Адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Пользователь зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина;
• Адрес электронной почты;
• Почтовый адрес, по которому должны быть направлены ответ Оператора;
• Текст запроса;
• Дата и подпись Пользователя.

9.3. После получения Запроса Пользователя на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с момента получения Запроса Пользователя.

10. ИЗМЕНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 Оператор обязуется внести по требованию Пользователя необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной настоящей Политикой цели. О внесенных изменениях и предпринятых мерах Оператор уведомляет Пользователя в течение тридцати календарных дней с момента получения требования Пользователя о необходимости изменить, блокировать или уничтожить его персональные данные.

10.2. В случае выявления недостоверных персональных данных Пользователя или неправомерных действий с ними Оператор при обращении или по запросу Пользователя осуществляет блокирование персональных данных, относящихся к данному Пользователю, с момента такого обращения на период проверки.

10.3 В случае подтверждения факта недостоверности персональных данных Пользователя Оператор, уточняет персональные данные у Пользователя и снимает их блокирование.

10.4. В случае выявления неправомерных действий с персональными данными Пользователя, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными Пользователя, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Пользователя.

10.5. По истечении трех лет с момента последней активности Пользователя на Сайте Оператор прекращает обработку (хранение) его персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором (стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных). В этом случае Оператор уничтожает персональные данные Пользователя.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператором предприняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации о персональных данных:

11.1.1.Назначено ответственное лицо за организацию обработки персональных данных.

11.1.2. Назначено ответственное лицо за обеспечение безопасности персональных данных.

11.1.3. Генеральным директором Оператора утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений.

11.1.4 Персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах и т.д.

11.1.5. Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

11.1.6. Персональные данные Пользователя хранятся в электронном виде в информационных системах Оператора, а так же в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

11.1.7. Установлен запрет на передачу персональных данных Пользователя по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.

11.1.8 Осуществляется внутренний контроль соответствия обработки персональных данных Пользователя Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Оператора.

11.1.9. Периодически осуществляется ознакомление сотрудников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.

11.1.10 Иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

11.2.При обработке персональных данных Пользователя Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.

12. КОНФИДЕНЦИАЛЬНОСТЬ

12.1. Персональные данные Пользователя являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы Оператором для целей, не перечисленных в настоящей Политики. Под разглашением персональных данных в настоящей Политике понимается действие или бездействие, в результате которых персональные данные, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации либо вопреки гражданско-правовому договору.

12.2. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.

13. ОТВЕТСТВЕННОСТЬ

13.1 Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

13.2. Ответственность сотрудников Оператора, получившие доступ к обрабатываемым персональным данным Пользователя, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.

13.3. Сайт содержит ссылки на другие веб-сайты в сети Интернет. Оператор не несет ответственность за политику в отношении обработки персональных данных других веб-сайтов в сети Интернет.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.

14.2.Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.

14.3.Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке с обязательным уведомлением Пользователей за 15 (пятнадцать) календарных дней до предполагаемой даты внесения изменений путем опубликования новой редакции Политики или изменений к ней на Сайте в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

15. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «Апико»
Юридический Адрес
142117, Московская область, г. Подольск, дер. Северово, ул. Кутузовская д.13, помещение 14 
ОГРН: 1135074019080
ИНН: 5036136364
КПП: 503601001
www.upgroup.info
Email и телефон для связи с оператором указаны на сайте.