Политика обработки персональных данных

  • ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящая политика в области обработки персональных данных (именуемая далее «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок и условия обработки Персональных данных и меры по обеспечению безопасности Персональных данных Посетителей Сайта.
    • Назначением настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также обеспечение соответствия деятельности Оператора в отношении Посетителя требованиям законодательства РФ.
    • Настоящая Политика применяется ко всем Персональным данным, которые Оператор может получить о Посетителях Сайта, и действует бессрочно.
    • Регистрация Посетителя на Сайте с обязательным проставлением отметки о согласии с условиями настоящей Политики, а также фактическое использование Сайта и функциональных возможностей Сайта, означает, что Посетитель ознакомился и согласен с настоящей Политикой, обязался соблюдать её условия в полном объёме (акцептовал публичную оферту), а также выразил согласие в письменной форме на осуществление обработки своих Персональных данных Оператором. О согласии Посетителя с настоящей Политикой свидетельствует также заполнение Посетителем соответствующих специальных форм на Сайте и (или) направление своих Персональных данных Оператору.
    • При отсутствии согласия с положениями настоящей Политики (полностью или частично) Посетитель обязан отказаться от её принятия и от доступа к Сайту.
    • Оператор вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Такие изменения вступают в силу по истечении 3 (Трёх) дней с момента размещения новой версии Политики на Сайте, если иной срок вступления изменений в силу новой редакции Политики не определён Оператором при её опубликовании. Регулярное ознакомление с действующей редакцией Политики является обязанностью Посетителя. При несогласии Посетителя с внесёнными изменениями он обязан отказаться от доступа к Сайту и прекратить использование служб и сервисов Сайта. Использование Сайта после вступления в силу новой редакции Политики означает согласие с ней Посетителя и применение к нему в полном объёме положений новой редакции Политики.
    • Обработка Персональных данных основана на следующих принципах:
  • ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  • СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Акцепт Посетителем условий настоящей Политики (п. 1.4) свидетельствует о следующем:
      • Посетитель даёт согласие на обработку Персональных данных Оператором;
      • персональные данные, а также согласие на их обработку предоставляются Посетителем Оператору сознательно и добровольно;
      • Посетитель даёт согласие на обработку Персональных данных Оператором в целях, установленных настоящей Политикой;
      • Посетитель даёт согласие Оператору на привлечение для обработки его Персональных данных третьих лиц;
      • Посетитель признаёт общедоступный характер его Персональных данных, указанных им в отзывах и комментариях на Сайте, и безусловно соглашается с их предоставлением на Сайте неограниченному кругу лиц;
      • Посетитель осведомлён о том, что третьи лица могут получить доступ к Персональным данным и осуществлять обработку Персональных данных Посетителя в результате сбоев в работе Сайта, вирусной или хакерской атаки, технических неисправностей и иных обстоятельств, в связи с чем обязуется не предъявлять Оператору претензии, связанные с такими обстоятельствами.
      • Посетитель соглашается на передачу лицам, заключившим договоры с Оператором, а также иным третьим лицам Персональных и иных данных, в том числе, но не ограничиваясь, для целей их обработки, для обеспечения функционирования Сайта.
    • Согласие Посетителя на обработку Оператором Персональных данных действует бессрочно. Хранение Персональных данных осуществляется Оператором бессрочно.
    • Посетитель может в любой момент отозвать своё согласие на обработку Персональных данных, направив Оператору уведомление посредством электронной почты на почтовый адрес Оператора info@eriskip.ru
    • При изменении и (или) дополнении Персональных данных согласие на обработку Персональных данных Посетителя действует также в отношении изменённых (дополненных) Персональных данных Посетителя.
    • Посетитель соглашается с тем, что при предоставлении им информации о себе лично при использовании Сайта, в частности при оставлении информации в отзывах и комментариях, Персональные данные распространяются и передаются неограниченному кругу лиц.
    • Посетитель Сайта вправе по своему усмотрению в любой момент времени удалить свою персональную информацию путём её удаления с использованием интерфейса личного кабинета учётной записи Посетителя.
    • Посетитель вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законодательством Российской Федерации меры по защите своих прав.
    • Посетитель вправе направить Оператору на электронный адрес info@eriskip.ru запрос на получение информации об обработке Персональных данных, в том числе о подтверждении факта обработки Персональных данных, правовых оснований обработки, целей и применяемых способов обработки Персональных данных, об источниках получения Персональных данных, сроков обработки Персональных данных, порядке осуществления прав, предусмотренных законодательством Российской Федерации о защите персональных данных, о лицах, которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законом, а также иных сведений, предусмотренных действующим законодательством Российской Федерации.
    • Право Посетителя на изменение, удаление, блокирование персональной информации может быть ограничено требованиями положений законодательства Российской Федерации.
  • ПОРЯДОК, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Персональные данные Посетителя обрабатываются Оператором в следующих целях:
      • обеспечения доступа Посетителя на Сайт и использования им функционала Сайта, служб и сервисов Сайта, в том числе личного кабинета;
      • обработки заявок на получение коммерческого предложения;
      • сбора информации, способствующей улучшению качества работы Сайта;
      • информирования Посетителя о новых продуктах, услугах, изменениях, дополнениях, обновлениях Сайта;
      • соблюдения требований законодательства Российской Федерации;
      • защиты конфиденциальности учётной записи Посетителя при работе с функционалом Сайта;
      • осуществления действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
    • Оператор обрабатывает следующие Персональные данные Посетителя:
      • информацию, предоставляемую Посетителем при регистрации учетной записи и последующем обновлении регистрационных данных: фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона;
      • данные, связанные с деятельностью Посетителя в качестве индивидуального предпринимателя, дающие возможность также идентифицировать Посетителя как физическое лицо (ОГРНИП, ИНН и т. д.)
      • информацию, указываемую Посетителем при использовании Сайта и его функционала, личного кабинета, сервисов и служб Сайта, в том числе путём внесения сведений в формы заявок на получение коммерческого предложения, опросов, формы обратной связи, размещения отзывов, сообщений, при переписке, телефонных разговорах со службой поддержки и сотрудниками Оператора и т. п.;
      • данные, получаемые вследствие использования Посетителем Сайта, личного кабинета, сервисов и служб Сайта: дата и время регистрации учетной записи; даты и время посещений Сайта; данные об использовании Сайта (о просмотренных страницах, переходах по ссылкам, поисковых запросах, направленных заказах, регионе и стране Посетителя и т. п.); данные о технологиях, используемых Посетителем для доступа к Сайту (об интернет-провайдере, IP-адресе, характеристиках и настройках, используемых для доступа к Сайту электронных устройств и программного обеспечения, cookie-файлы).
    • Полученные от Посетителя Персональные данные Оператор использует для улучшения качества сервисов и служб Сайта, обеспечения возможности взаимодействия Посетителя с Сайтом, создания новых сервисов и служб, для обеспечения безопасности Сайта и Посетителей, улучшения функционала Сайта.
    • Оператор не раскрывает Персональные данные Посетителя третьим лицам, не связанным с Оператором и не являющихся Посетителями Сайта, за исключением следующих случаев:
  • ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ о защите персональных данных.
  • ПОРЯДОК УРЕГУЛИРОВАНИЯ СПОРОВ.
    • По всем вопросам, не урегулированным настоящей Политикой, Стороны руководствуются действующим законодательством Российской Федерации. Применимое право – материальное и процессуальное право Российской Федерации.
  • законности целей и способов обработки Персональных данных;
  • добросовестности субъектов обработки Персональных данных;
  • соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;
  • соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных;
  • достоверности Персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора Персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности Персональных данных;
  • непрерывности повышения уровня знаний в сфере обеспечения безопасности Персональных данных при их обработке;
  • уничтожения или обезличивания Персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено действующим законодательством Российской Федерации;
  • стремления к постоянному совершенствованию системы защиты Персональных данных.

Сайт — комплекс связанных между собой веб-страниц, представляющих собой совокупность информации, выраженной в текстовой, графической, аудиовизуальной и иных формах, обеспечивающий взаимодействие с ней в ИТС «Интернет» в пределах доменной зоны https://eriskip.com, а также предоставляющий Посетителю возможность ознакомиться с деятельностью Оператора, характеристиками реализуемых им товаров и услуг, условиями сотрудничества.

ИТС «Интернет» — информационно-телекоммуникационная сеть «Интернет», представляющая собой всемирную систему объединенных между собой устройств, обеспечивающих хранение и передачу информации.

Операторвладелец сайта https://eriskip.com, которым является Общество с ограниченной ответственностью «Эрис КИП» (ИНН 5920029909, ОГРН 1085920001188, адрес: 617761, Пермский край, г. Чайковский, ул. Промышленная, 8/31, электронная почта: info@eriskip.ru), осуществляющий услуги хостинга.

Посетитель любое лицо, получившее доступ к Сайту с помощью ИТС «Интернет».

Стороны Оператор и Посетитель.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Посетителю Сайта.

Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  • если Посетитель прямо предоставил на это своё согласие Оператору (перечень случаев, в отношении которых Оператором получено письменное согласие Посетителя, установлен в п. 3.1. настоящей Политики) или иным способом выразил своё согласие;
  • предоставления персональных данных Посетителя юридическим и (или) физическим лицам, государственным организациям, органам и их представителям, не являющихся контрагентами Оператора, в случаях, когда получение, использование, хранение, раскрытие и иное использование Персональных данных Посетителя указанными лицами необходимо с целью выполнения требований законодательства, судебного или иного решения органа власти;
  • предоставления персональных данных Посетителя с целью: обеспечения принудительного исполнения Посетителем правил, условий, обязательств, связанных с использованием Посетителем функционала Сайта, а также его сервисов и служб; рассмотрения спорных случаев и вопросов, претензий, предъявленных как самим Посетителем, так и третьими лицами к нему; рассмотрения Оператором фактов нарушений Посетителем условий использования Сайта, иных регламентирующих документов Оператора; предупреждения, выявления, пресечения или воспрепятствования иным образом мошенничеству и иным незаконным действиям; устранения технических неполадок, проблем безопасности; защиты прав, собственности или безопасности Оператора, иных Посетителей Сайта; защиты прав и безопасности общества в целом, как это требуется и допускается законодательством РФ.
    • Оператор осуществляет сбор Персональных данных путём предоставления таких данных Посетителем (при заполнении форм на Сайте, с помощью средств коммуникации и т. п.), а также автоматически (с помощью технологий и сервисов: веб-протоколы, cookie-файлы, веб-отметки и т. п.).
    • Оператор осуществляет хранение Персональных данных исключительно на должным образом защищенных электронных носителях, в том числе электронных, с применением автоматизированной обработки (на Сайте), за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства Российской Федерации, а также с использованием баз данных, находящихся на территории Российской Федерации.
    • Оператор уничтожает Персональные данные при наличии угрозы безопасности Сайта; по истечении срока хранения Персональных данных; по запросу Посетителя.
    • Оператор удаляет всю полученную от Посетителя информацию при отзыве им согласия на обработку Персональных данных. Право Посетителя на использование Сайта при этом прекращается.
    • Оператор вправе временно прекратить обработку Персональных данных, т. е. блокировать обработку (за исключением случаев, если обработка необходима для уточнения Персональных данных).
    • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения защиты персональных данных Посетителей.
    • В большинстве случаев персональная информация обрабатывается автоматически без доступа к ней кого-либо из сотрудников Оператора. В случае, если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все сотрудники Оператора действуют согласно внутренних правил и процедуры в отношении обработки персональной информации. Они также следуют всем техническим и организационным мерам безопасности, действующим для защиты персональной информации. Оператор внедрил достаточные технические и организационные меры для защиты персональной информации от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональной информации.
    • К мерам по защите Персональных данных Посетителей, осуществляемых Оператором, относятся:
      • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
      • осуществление внутреннего контроля соответствия обработки Персональных данных законодательству Российской Федерации, требованиям к защите Персональных данных;
      • ознакомление работников Оператора с положениями законодательства, регламентирующими обработку и защиту Персональных данных, а также с внутренними документами Оператора, определяющими политику в области обработки Персональных данных.
    • В состав мер по обеспечению безопасности Персональных данных Посетителей, реализуемых Оператором в рамках системы защиты Персональных данных, входят:
  • разработка и своевременная актуализация локальных нормативных актов, регулирующих вопросы обработки Персональных данных;
  • назначение лица, ответственного за организацию обработки Персональных данных;
  • периодическая проверка соблюдения требований закона к обработке персональных данных;
  • идентификация и аутентификация Посетителей;
  • управление доступом Посетителей к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются Персональные данные;
  • регистрация событий безопасности, а также выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности Персональных данных, и реагирование на них;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищённости Персональных данных;
  • обеспечение целостности информационной системы и Персональных данных;
  • защита технических средств;
  • резервирование и восстановление Персональных данных;
  • защита информационной системы, ее средств, систем связи и передачи данных.
    • Состав и содержание мер по обеспечению безопасности Персональных данных, необходимых для обеспечения каждого из уровней защищённости Персональных данных, определяются Оператором самостоятельно.
    • Соблюдение претензионного порядка разрешения спора является обязательным. Сторона, требующая совершения действий от другой Стороны, обязана направить письменную претензию с перечнем требований, нормативным обоснованием требований и приложением документов, обосновывающих требования Стороны, если такие документы у получателя претензии отсутствуют. Срок ответа на претензию – 10 (Десять) рабочих дней с момента её получения.
    • Все споры, вытекающие из настоящей Политики или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации в Чайковском городском суде Пермского края или (в случае подведомственности спора суду общей юрисдикции) или в Арбитражном суде Пермского края (в случае подведомственности спора арбитражному суду).