1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и относится к сайту, расположенному по адресу: https://drferment.ru/ (далее - Сайт).
1.2. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.3. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.3.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования сервисов, включая персональные данные Пользователя.
1.3.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.3.3. Настоящая Политика конфиденциальности применяется только к Сайту drferment.ru. Администрация сайта drferment.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте drferment.ru.
1.4. В настоящей Политике конфиденциальности используются следующие понятия:
- Сайт - это интерактивный набор страниц, расположенный на доменном имени https://drferment.ru/;
- администрация сайта - уполномоченные на управление Сайтом работники, определяющие состав персональных данных пользователей Сайта, цели сбора персональных данных, их обработку и хранение;
- пользователь, клиент - физическое лицо, пользователь услуг сайта drferment.ru, субъект персональных данных, добровольно посетивший интернет-ресурс или/и зарегистрировавшийся на сайте drferment.ru и выполнил на нем определенное действие и предоставивший необходимые персональные данные при регистрации;
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт drferment.ru собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 3 (три) рабочих дня с момента получения. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: dr.ferment@mail.ru/, а также путем письменного обращения по юридическому адресу ИП Хамидуллин Ф.Р. (далее – Организация): 423458, Республика Татарстан, г. Альметьевск, ул.Ризы Фахретдина, д. 36А.
2.2. Персональную информацию Пользователя Сайт drferment.ru обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте drferment.ru;
2.2.2. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных законодательством Российской Федерации и локальными актами Организации.
2.2.3. Осуществления статистических или иных исследовательских целей, за исключением целей политической агитации, при условии обязательного обезличивания персональных данных.
2.2.4. Продвижения товаров, работ, услуг Организации и/или партнеров Организации на рынке (в том числе, но не исключая в целях организации и проведения Организации программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, осуществления прямых контактов с клиентами Организации с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами)
2.2.5. Любые контакты с Пользователем по указанным им каналам связи, в том числе для аналитики действий физического лица на веб-сайте, обработки входящих запросов, направления информации о продуктах и услугах Организации, выполнения условий договоров (стороной которых является или будет являться субъект персональных данных), размещения объявления о продаже/покупке недвижимости, информационного обмена между Организацией и Партнерами Организации, а также направление рекламно-информационных рассылок о любых проводимых маркетинговых и рекламных акциях.
2.2.6. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта drferment.ru, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.7. Осуществления рекламной деятельности с согласия Пользователя.
2.2.8. Направления Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес электронной почты dr.ferment@mail.ru/ с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3.УСЛОВИЯ ОБРАБОТКИ, ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт drferment.ru хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных используемых на нем сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.3. Администрация сайта вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.4. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте drferment.ru, включая доставку Товара.
3.5. В целях внутреннего информационного обеспечения в Организации могут создаваться справочники и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
3.6. Доступ и обработка персональных данных в Организации осуществляется с использованием или без использования средств автоматизации работниками, трудовые обязанности которых предусматривают осуществление функций по обработке персональных данных.
3.7. Для целей обработки персональных данных, указанных в разделе 2 настоящей Политики, используется один из способов обработки персональных данных автоматизированный, неавтоматизированный или смешанный:
автоматизированный - с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
неавтоматизированный - путём ведения журналов и фиксации персональных данных на иных бумажных носителях;
смешанный - совокупность указанных способов.
3.8. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
3.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Организации не осуществляется.3.10. При утрате или разглашении персональных данных Организация информирует Пользователя об утрате или разглашении персональных данных.
3.11. Организация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.12. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Организации используются следующие процедуры:
назначение лица, ответственного за организацию обработки персональных данных в Организации;
издание локальных нормативных актов в области обработки и защиты персональных данных;
опубликование настоящей Политики на сайте Организации в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайта drferment.ru, с использованием которых осуществляется сбор персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных;
ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Политикой и их обучение принципам и условиям обработки персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки; уничтожение обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных;
организация обучения и проведение методической работы с работниками Организации, имеющими доступ к персональным данным и осуществляющими их обработку;
прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
3.13. Организация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
3.14. При выявлении нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
3.15. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уполномоченные должностные лица Организации обязаны с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий такого инцидента, а также предоставить сведения о лице, уполномоченном на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
3.16. Хранение персональных данных:
- персональные данные Пользователей и Сотрудников Организации на бумажных носителях хранятся в Организации.
- персональные данные Пользователей и Клиентов в электронном виде хранятся в локальной компьютерной сети Организации, в электронных папках и файлах в персональном компьютере, расположенном в Организации. Доступ к файлам и информации имеют директор и сотрудники Организации, допущенные к обработке персональных данных Клиентов. Доступ к базе данных хранится с использованием средств электронной защиты, обеспечивающих защиту от несанкционированного доступа к информации;
- документы, содержащие персональные данные, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа путем запирания на замок.
3.17. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей и Клиентов, обеспечивается:
- использованием лицензированных антивирусных программ, не допускающих несанкционированный вход в локальную сеть Организации.
- разграничением прав доступа с использованием учетной записи.
- доступ к ресурсам, содержащим персональные данные, защищаются паролем, который устанавливается ответственным за ПК сотрудником Организации и сообщается Системному администратору.
- ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователя.
3.18. В случае прекращения обработки персональных данных предпринимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ.
3.19. Документы, содержащие персональные данные, при достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, подлежат уничтожению в порядке, установленном законодательством и локальными нормативными актами Организации.
3.20. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
4.ПРАВА И ОБЯЗАННОСТИ СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом drferment.ru.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Пользователь вправе
4.2.1. на получение информации, касающейся обработки их персональных данных, в том числе содержащее:
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Организации способы обработки персональных данных;
- полное наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами
4.2.2.Субъект персональных данных имеет право в любое время отозвать свое согласие. Отзыв согласия не должен влиять на законность обработки, основанной на согласии до его отзыва. Отзыв согласия на обработку персональных данных может быть оформлен в письменной форме, подписан собственноручной подписью и направлен по адресу электронной почты: dr.ferment@mail.ru, а также путем письменного обращения по юридическому адресу ИП Хамидуллин Ф.Р.: 423458, Республика Татарстан, г. Альметьевск, ул.Ризы Фахретдина, д. 36А. Организация удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона № 152-ФЗ «О персональных данных».
4.3. Организация обязана:
4.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.3.3. В случае отзыва Клиентом согласия на обработку своих персональных данных Организация обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Организацией и Клиентом. Об уничтожении персональных данных Организация обязана уведомить Клиента.
4.3.4. В случае обращение или запроса на уничтожение персональных данных, которые были направлены уполномоченным органом по защите прав субъектов персональных данных, Организация обязана уничтожить указанные данные в течение трех дней и уведомить об этом указанный орган.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Внутренний контроль соответствия обработки персональных данных положениям Федерального закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Организации осуществляется лицом, ответственным за организацию обработки персональных данных в Организации, в порядке, определенном локальными нормативными актами Организации в области персональных данных.
5.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Организации в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
5.3. В случае утраты или разглашения конфиденциальной информации Организация не несет ответственности, если данная конфиденциальная информация:
5.3.1. Стала публичным достоянием до ее утраты или разглашения.
5.3.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.3.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Организаций, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 15 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Организацией применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Организация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте drferment.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать dr.ferment@mail.ru
7.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://drferment.ru/.