Политика конфиденциальности
Положение о защите Персональных данных, полученных через Интернет сайт
(Политика конфиденциальности интернет-сайта)
Ставропольский край, г. Ставрополь «18» декабря 2019 года
Настоящее Положение о защите Персональных данных, полученных через Интернет сайт (Политика конфиденциальности интернет-сайта) (далее - Политика конфиденциальности и (или) Политика) действует в отношении всей информации, размещенной на указанном в п. 1.2.2. настоящего Положения интернет-сайте, (далее - Сайт), которую Общество с ограниченной ответственностью Юридическая компания «Грантум» (ОГРН 1122651010514, ИНН 2635811196/ КПП 263501001, 355005, г. Ставрополь, ул. 8 Марта, 96/1, далее - Оператор) может получить о пользователе Сайта во время использования Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее положение разработано в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года (далее - ФЗ-152) и другими нормативными правовыми актами.
1.2. Для целей настоящего Положения применяются следующие термины и определения:
1.2.1. Оператор - Общество с ограниченной ответственностью Юридическая компания «Грантум» (ОГРН 1122651010514, ИНН 2635811196/ КПП 263501001, 355005, г. Ставрополь, ул. 8 Марта, 96/1, далее - Оператор), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.2. Сайт - совокупность программно-аппаратных средств (средств автоматизации) для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению, а также может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ или иного технического устройства, Сайт расположен в сети Интернет по адресу: http://grantum.pro/.
1.2.3. Пользователь (Пользователи) - физические лица, а также физические лица, являющиеся представителями юридических лиц и индивидуальных предпринимателей, а также Кандидат на замещение вакантной должности.
1.2.4. Кандидат на замещение вакантной должности (Кандидат) - физическое лицо, желающее заключить трудовой договор с Оператором.
1.2.5. Браузер - компьютерная или электронная программа, с помощью которой осуществляется доступ к Сайту.
1.2.6. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации Пользователю (субъекту Персональных данных), в объеме и категориях, указанных в разделе 4 настоящей Политики.
1.2.7. Биометрические Персональные данные - Персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
1.2.8. Специальные категории Персональных данных - Персональные данные, касающееся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя.
1.2.9. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователя.
1.2.10. Распространение Персональных данных - действия, направленные на передачу Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
1.2.11. Использование Персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Пользователя или других лиц, либо иным образом затрагивающих права и свободы Пользователя или других лиц.
1.2.12. Блокирование Персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения Персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.2.13. Уничтожение Персональных данных - действия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных данных или в результате которых уничтожаются материальные носители Персональных данных. Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю.
1.2.14. Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.15. Конфиденциальность Персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требования не допущения их распространения без согласия Пользователя или наличия иного законного основания.
1.2.16. Несанкционированный доступ (несанкционированные действия) к Персональным данным - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами Персональных данных.
1.2.17. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Пользователя или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности.
1.2.18. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.2.19. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2.20. Партнёры Оператора - юридические лица и индивидуальные предприниматели, с которыми у Оператора заключен договор. Список Партнёров Оператора публикуется на Сайте.
1.2.21. Положение о защите, хранении, обработке и передаче Персональных данных это положение, утвержденное Оператором, и регулирующее порядок сбора, хранения, использования, обработки и передачи Персональных данных у Оператора (далее - Положение).
1.3. Настоящая Политика конфиденциальности применяется только к Сайту, Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только те Персональные данные, которые необходимы для функционирования Сайта, возможности использования Сайта Пользователем или осуществления им приобретение у Оператора товаров (работ и услуг), или исполнения Пользовательского соглашения и договора с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение Персональных данных в течение определенного законом срока.
2.2. Персональные данные Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Осуществления предоставления информации о реализуемых Оператором услугах.
2.2.4. Установления с Пользователем связи, включая направление уведомлений, запросов, сообщений касающихся использования Сайта, оказания услуг, обработку запросов и заявок, сообщений от Пользователя.
2.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.6. Подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем.
2.2.7. Предоставления Субъекту Персональных данных доступа к персонализированным ресурсам Сайта.
2.2.8. Осуществления приобретение Субъектом Персональных данных товаров (услуг, работ) у Оператора.
2.2.9. Установления с Субъектом Персональных данных связи, включая направление уведомлений, запросов, сообщений касающихся использования Сайта, оказания услуг, обработку запросов и заявок, сообщений от Субъекта Персональных данных.
2.2.10. Подтверждения достоверности и полноты Персональных данных, предоставленных Субъектом Персональных данных.
2.2.11. Поддержание нормального функционирования Сайта.
2.2.12. Уведомления Пользователя Сайта.
2.2.13. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.14. Осуществления связи между Пользователем и Оператором через Сайт, телефонную связь, электронную почту или иных способы связи, указанные Пользователем.
2.2.15. Предоставления Пользователю с его согласия, специальных предложений, рекламной информации, новостной рассылки и иных сведений от имени Оператора или от имени Партнёров Оператора.
2.2.16. Размещения фото и видео материалов, содержащих изображение Пользователя на Сайте.
2.2.17. Рассмотрение кандидатуры Кандидата на замещение вакантной должности у Оператора (проведение собеседований, тестирований и т.д.)
3. ПРАВОВЫМИ ОСНОВАНИЯМИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ:
3.1. Правовыми основаниями обработки Персональных данных Оператором являются:
3.1.1. Гражданский кодекс Российской Федерации.
3.1.2. Налоговый кодекс Российской Федерации.
3.1.3. Трудовой кодекс Российской Федерации.
3.1.4. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».
3.1.5. Пользовательское соглашение.
3.1.6. Согласие на обработку персональных данных.
4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Объём и категории обрабатываемых персональных данных составляет:
4.1.1. Общие персональные данные:
4.1.1.1. Фамилия, имя, отчество (при наличии).
4.1.1.2. Контактный номер телефона.
4.1.1.3. Адрес электронной почты.
4.1.1.4. Паспортные данные.
4.1.1.5. Место жительства.
4.1.1.6. Номер ИНН.
4.1.2. Электронные персональные данные:
4.1.2.1. IP-адрес.
4.1.2.2. Данные файлов cookie.
4.1.2.3. Информация о браузере Пользователя.
4.1.2.4. Информация о технических характеристиках оборудования и программного обеспечения, используемых Пользователем для доступа к Сайту.
4.1.2.5. Дата и время доступа к Сайту.
4.1.2.6. Адреса запрашиваемых страниц Сайта и иная подобная информация.
4.1.3. Профессиональные Персональные данные:
4.1.3.1. Все биографические сведения.
4.1.3.2. Профессия, должность, место работы.
4.1.3.3. Сведения об образовании.
4.1.3.4. Образование.
4.1.3.5. Специальность.
4.1.3.6. Адрес места жительства.
4.1.3.7. Домашний телефон.
4.1.3.8. Анкеты.
4.1.3.9. Копии документов об образовании.
4.1.3.10. Сведения о состоянии здоровья.
4.1.4. Биометрические персональные данные.
4.2. Обработка специальных категорий персональных данных Оператором не осуществляется.
4.3. Биометрические персональные данные обрабатываются только в случае необходимости установления личности Пользователя, а также в целях размещения фото и видео материалов, содержащих биометрические персональные данные Пользователей на Сайте.
4.4. Категории субъектов Персональных данных: Пользователь.
4.5. Общие персональные данные обрабатываются Оператором при реализации всех целей обработки персональных данных.
4.6. Электронные Персональные данные обрабатываются Оператором при реализации всех целей обработки персональных данных.
4.7. Профессиональные Персональные данные обрабатываются Оператором при реализации целей, указанных в 2.1.17. настоящего Положения.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.1. Персональные данные предоставляются Оператору:
5.1.1.1. Пользователем (о себе или иных лицах, если в соответствии с законодательством он имеет право на такое предоставление) самостоятельно при использовании Сайта, приобретение товаров (работ и услуг) Оператора, предоставляемых (реализуемых) через Сайт.
5.1.1.2. Браузером или ЭВМ, или иным техническим устройством Пользователя автоматически.
5.1.1.3. Иными лицам в соответствии с действующим законодательством.
5.2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.2.1. Обработка Персональных данных Оператором производится с согласия Пользователя.
5.2.2. Сбор, обработка, хранение и передача Персональных данных осуществляется только при наличии согласия Пользователя, оформленного по форме, указанной в Приложении №1 к настоящей Политики, (далее - согласие), ознакомления им с настоящим положениям и подписанием Пользовательского соглашения, указанного в Приложении № 2 к настоящей Политики, (далее - Пользовательское соглашение).
5.2.3. Форма согласия и Пользовательского соглашения, а также настоящее положение подлежит размещению на Сайте.
5.2.4. Доступ к персональным данным Пользователей имеют работники Оператора, допущенные к работе с персональными данными Пользователей Оператора приказом Оператора и ознакомленные под роспись с настоящим Положением.
5.2.5. Использование Сайта Пользователем является фактом подписания согласия и Пользовательского соглашения.
5.2.6. Пользователь, осуществляющий приобретение товаров (услуг и работ) через Сайт, а также направляющий письменный запрос (письмо, заявление) Оператору при помощи сервисов Сайта, предоставляющий свой номер телефона для связи и иным образом предоставляющий свои Персональные данные Оператору, тем самым выражает свое полное согласие в соответствии со статьей 9 ФЗ-152 на автоматизированную, а также без использования средств автоматизации, обработку и использование своих Персональных данных.
5.2.7. Обработка Персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации или без использования таких средств. Обработка Персональных данных Пользователей осуществляется в соответствии с ФЗ-152.
5.2.8. Оператор имеет право без согласия Пользователя осуществлять обработку его Персональных данных в следующих случаях:
5.2.8.1. Обработка Персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения Персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
5.2.8.2. Обработка Персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Пользователь.
5.2.8.3. Обработка Персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания Персональных данных.
5.2.8.4. Обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно.
5.2.8.5. Осуществляется обработка Персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе Персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, Персональных данных кандидатов на выборные государственные или муниципальные должности.
5.2.9. Обработка Персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящим положением.
5.2.10. Обработка Персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
5.2.11. К обработке Персональных данных Пользователя могут иметь доступ только работники Оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя, а также иные лица, с которыми у Оператора заключены соответствующие договоры на осуществление такой деятельности, в том числе Партнёры.
5.2.12. Обработка персональных данных осуществляется на основе принципов:
5.2.12.1. Законности целей и способов обработки персональных данных и добросовестности.
5.2.12.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора.
5.2.12.3. Недопустимости объединения баз данных информационных систем персональных данных, созданных для различных целей обработки.
5.2.12.4. Соответствия содержания обрабатываемых персональных данных заявленным целям их обработки. Объем персональных данных не должен быть избыточным по отношению к заявленным целям их обработки.
5.2.12.5. Достоверности персональных данных и актуальности по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по уточнению неполных или неточных данных.
5.3. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.3.1. Сайт хранит Персональные данные Пользователей в соответствии с внутренними регламентами конкретных сервисов, предоставляемых право и порядок использование Сайта.
5.3.2. В отношении Персональных данных Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Сайта Пользователь соглашается с тем, что определенная часть его Персональных данных становится общедоступной.
5.3.3. Персональные данные являются конфиденциальными.
5.3.4. Оператор обеспечивает конфиденциальность Персональных данных и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основания.
5.3.5. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.3.6. Режим конфиденциальности Персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ, ЕГРИП и иных публичных государственных реестрах).
5.3.7. При утрате или разглашении Персональных данных Оператор информирует Пользователя об утрате или разглашении Персональных данных.
5.3.8. Оператор принимает необходимые организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.3.9. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.
5.3.10. Персональные данные могут храниться в электронном виде на территории России.
5.3.11. В случае соответствующего письменного обращения Пользователя (по адресу места нахождения Оператора, указанному в настоящей Политике), Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие Персональные данные по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что Персональные данные, которые относятся к соответствующему Пользователю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях, указанных в настоящем пункте, и предпринятых мерах Оператор обязано уведомить Пользователя или его законного представителя.
5.3.12. Порядок хранения и использования документов, содержащих персональные данные Пользователей осуществляется в соответствии с: Федеральным Законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным Законом от 27.07.2006 г № 152-ФЗ «О персональных данных»; Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры России от 25.08.2010 №558.
5.3.13. Доступ к персональным данным Пользователей Оператора имеют работники Оператора, допущенные к работе с персональными данными Пользователей Оператора приказом Оператора и ознакомленные под роспись с настоящим Положением.
5.3.14. Персональные данные Пользователей хранятся в электронном виде и могут храниться на бумажных носителях.
5.3.15. Персональные данные Пользователей могут также храниться в электронном виде в персональных компьютерах, подключенных к локальной компьютерной сети. Доступ к электронным базам данных ограничен паролем. Возможна передача персональных данных Пользователей Оператора по внутренней сети Оператора с использованием технических и программных средств защиты информации, с доступом только для работников Оператора, допущенных к работе с персональными данными Пользователей приказом Оператора и только в объеме, необходимом данным работникам для выполнения своих должностных обязанностей.
5.3.16. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, соглашением. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством. Хранение документов, содержащих персональные данные Пользователей Оператора, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению в порядке, предусмотренном приказами по архивному делу.
5.3.17. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения экспертной комиссии Оператора, если иное не определено законом.
5.3.18. Обработка персональных данных Клиентов осуществляется смешанным путем: неавтоматизированным способом обработки персональных данных; автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
5.3.19. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
5.4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.4.1. Передача Персональных данных осуществляется Оператором исключительно в случае необходимости исполнения соглашения с Пользователем либо в случаях установленных законом.
5.4.2. Передача Персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора с таким лицом. Положение, указанное в настоящем пункте, не распространяется в случае обезличивания Персональных данных и в отношении общедоступных Персональных данных.
5.4.3. Передача Персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с действующим законодательством.
5.4.4. Оператор вправе передать Персональные данные Пользователя третьим лицам в следующих случаях:
5.4.4.1. Пользователь выразил согласие на такие действия.
5.4.4.2. Передача необходима для использования Пользователем определенного Сайта либо для исполнения определенного соглашения или договора с Пользователем, пользования Пользователем услугами (работой или товаром), предоставляемыми Оператором или Партнёрами Оператора.
5.4.4.3. Партнёрам Оператора для выполнения Оператором условий Договора, заключенного с Пользователем, а также для сдачи Оператором предусмотренной законом отчётности, ведения бухгалтерского, налогового учёта и оформления внутреннего документооборота. Партнёры осуществляют обработку в объёме и на условиях предоставленных Оператору Пользователем.
5.4.4.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
5.4.5. В случае продажи Сайта или передачи прав на управления им к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им Персональных данных.
5.4.5.1. Передача Персональных данных Пользователя Оператора третьим лицам осуществляется Оператором только с письменного согласия, за исключением случаев, установленных действующим законодательством.
5.4.6. Лица, которым в установленном законом порядке переданы сведения, составляющие персональные данные Пользователя, за разглашение сведений несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
5.4.7. Передача персональных данных Пользователя третьим лицам осуществляется на основании заявления/запроса третьего лица с разрешающей визой Оператора при условии соблюдения требований, предусмотренных настоящим Положением. Передача персональных данных Партнёрам осуществляется без соблюдения указанного в настоящем пункте условия.
5.4.8. Оператор обеспечивает ведение «Журнала учета запросов Персональных данных», по форме, утвержденной Оператором (далее - Журнал) в котором указываются факты передачи персональных данных, за исключением случаев, если такая передача осуществлялась Партнёру. Журнал ведётся в соответствии с требованиями, установленными Оператором.
5.4.9. Трансграничная передача Персональных данных Оператором не осуществляется.
5.5. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЗ-152
5.5.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.
5.5.2. Оператор самостоятельно осуществляет следующий состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152:
5.5.2.1. Назначает ответственного за организацию обработки персональных данных;
5.5.2.2. Издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
5.5.2.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
5.5.2.4. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам оператора.
5.6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
5.6.1. Защите подлежит информация, содержащая Персональные данные.
5.6.2. Система защиты Персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности Персональных данных и информационных технологий, используемых в информационных системах.
5.6.3. Оператор обязан при обработке Персональных данных принимать необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Персональных данных, а также от иных неправомерных действий.
5.6.4. Общую организацию защиты Персональных данных осуществляют лица, утвержденные Оператором.
5.6.5. Защита Персональных данных, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений Оператора.
5.6.6. Защита доступа к электронным базам данных, содержащим Персональные данные, обеспечивается:
5.6.6.1. Использованием лицензированных антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Организации.
5.6.6.2. Разграничением прав доступа с использованием учетной записи.
5.6.7. Все электронные приложения, содержащие Персональные данные, включая информационные системы Персональных данных, папки и файлы, содержащие Персональные данные, защищаются паролем.
5.6.8. Копировать Персональные данные разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.
5.6.9. Все действия при автоматизированной обработке Персональных данных Оператора осуществляются только работниками Оператора, согласно перечня должностей, утвержденного Приказом руководителя, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции, а также работниками Партнёра в объеме необходимом для выполнения договора, заключенного между Партнером и Оператором. Данный Список должностей работников Оператора может предусматривать замещение вышеуказанных должностей.
5.6.10. Персональные компьютеры (далее - ПК), в которых содержатся Персональные данные, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности Оператора и сообщаются индивидуально работнику, допущенному к работе с Персональными данными и осуществляющему их обработку на данном ПК.
5.6.11. Обработка Персональных данных с использованием автоматических систем осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите Персональных данных при их обработке в информационных системах Персональных данных».
5.6.12. Для обеспечения безопасности Персональных данных при неавтоматизированной обработке предпринимаются следующие меры:
5.6.12.1. Определяются места хранения Персональных данных, которые оснащаются специально оборудованные шкафы.
5.6.12.2. По окончании рабочего дня кабинет закрывается на ключ.
5.6.13. При обработке Персональных данных на материальных носителях, не допускается фиксация на одном материальном носителе тех данных, цели, обработки которых заведомо не совместимы.
5.6.14. Обработка и защита Персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации».
5.7. БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.7.1. Оператор обязан осуществить блокирование неправомерно обрабатываемых Персональных данных Пользователя или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения Пользователя или его законного представителя, либо по запросу Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц, в случаях: выявления неправомерной обработки персональных данных; в случае выявления неточных персональных данных.
5.7.2. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящий Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.
5.7.3. Оператор осуществляет блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий.
5.8. АКТУАЛИЗАЦИЯ И ИСПРАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.8.1. Оператор обязан при подтверждения факта неточности Персональных данных Пользователя, уточнить эти данные, либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (Семи) рабочих дней со дня представления уточненных сведений Пользователем или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, а также снять блокирование Персональных данных Пользователя.
5.8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.8.3. Оператор имеет право потребовать у Пользователя предоставить подтверждение или уточнение персональных данных в любой момент любым доступным способом связи.
5.8.4. В случае необходимости проверки персональных данных Пользователя, Оператор должен заблаговременно сообщить Пользователю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Пользователя Оператора дать письменное согласие на их получение.
5.9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.9.1. Оператор обязан прекратить неправомерную обработку Персональных данных Пользователя или обеспечить прекращение неправомерной обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок установленный действующим законодательством.
5.9.2. Оператор обязан прекратить обработку Персональных данных Пользователя или обеспечить ее прекращение в случаях установленных действующим законодательством.
5.9.3. В случае отзыва Пользователем согласия на обработку его Персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного письменного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и субъектом Персональных данных либо если оператор не вправе осуществлять обработку Персональных данных без согласия Пользователя на основаниях, предусмотренных законом.
5.10. УНИЧТОЖНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.10.1. Оператор обязан уничтожить персональные данные Пользователя или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки персональных данных, если иной больший срок не установлен действующим законодательством.
5.10.2. Оператор обязан уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней со дня поступления отзыва Пользователем согласия на обработку его персональных данных, если иное не предусмотрено договором или если иной больший срок не установлен действующим законодательством.
5.10.3. Оператор обязан, в случае отсутствия возможности уничтожения Персональных данных Пользователя в течение указанного срока, осуществить их блокирование или обеспечить блокирование Персональных данных Пользователя (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечить уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральным законодательством.
6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ПОЛЬЗОВАТЕЛЯ
6.1. Право доступа к Персональным данным Пользователя имеют работники Оператора, утвержденные Оператором, Пользователь, а также лица, с которыми заключены договоры у Оператора на хранение и обработку Персональных данных.
6.2. Доступ Пользователя к своим Персональным данным предоставляется при личном обращении либо при получении письменного запроса.
6.3. Оператор обязан сообщить Пользователю информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение срока, установленного ФЗ-152.
6.4. Доступ к персональным данным Пользователей Оператора имеют работники Оператора, допущенные к работе с персональными данными Пользователей Оператора приказом Оператора и ознакомленные под роспись с Положением о защите персональных данных Пользователей. Данным категориям работников в их должностные обязанности включается пункт о сохранении конфиденциальности обрабатываемой информации.
7. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЮ
7.1. Оператор обязан предоставить Пользователю, по его запросу, информацию о наличии у Оператора его персональных данных, о целях и способах их обработки, разъяснить юридические последствия отказа Пользователя от их предоставления в случае, если такая обязанность предусмотрена Федеральным Законом.
7.2. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Пользователи имеют право на получение информации, касающейся обработки его персональных данных, в том числе:
7.2.1. Полную информацию о составе и содержимом обрабатываемых персональных данных, относящиеся к Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152.
7.2.2. Свободный доступ к своим персональным данным.
7.2.3. Подтверждение факта обработки персональных данных Оператором.
7.2.4. Правовые основания и цели обработки персональных данных.
7.2.5. Применяемые Оператором способы обработки персональных данных.
7.2.6. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ-152.
7.2.7. Сроки обработки персональных данных, в том числе сроки их хранения.
7.2.8. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом.
7.2.9. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
7.2.10. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
7.2.11. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При отказе Оператора исключить или исправить персональные данные Пользователя, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия.
7.2.12. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.
7.2.13. Иные права, предусмотренные Федеральным законом № 152-ФЗ или Федеральным законодательством.
7.3. Сведения, указанные в п. 7.2. настоящей Политики, должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Сведения предоставляются Пользователю или его законному представителю Оператором при обращении, либо при получении запроса Пользователя или его законного представителя (далее - Запрос).
7.4. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ УПОЛНОМОЧЕННЫХ ОРГАНОВ
8.1. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о Персональных данных Пользователей даются только с письменного согласия Пользователя, если иное не установлено законодательством.
8.2. Ответы, указанные в п. 8.1. настоящий Политики, оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем Персональных данных.
9. ОБЯЗАТЕЛЬСТВА СТОРОН
9.1. Пользователь обязан:
9.1.1. Предоставить информацию о Персональных данных, необходимую для пользования Сайтом.
9.1.2. Обновлять, дополнять предоставленную информацию о Персональных данных в случае изменения данной информации.
9.1.3. Соблюдать условия, указанные в Пользовательском соглашении.
9.2. Оператор обязан:
9.2.1. Принимать возможные меры по обеспечению безопасности Персональных данных Пользователя при их обработке.
9.2.2. Обеспечить защиту Персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПРОДВИЖЕНИЯ ТОВАРОВ, РАБОТ, УСЛУГ НА РЫНКЕ
10.1. Оператор имеет право передавать Персональную информацию Пользователя Партнёрам Оператора только при наличии соответствующего согласия Пользователя выраженного путём проставления соответствующей галочки в соответствующих формах на Сайте.
10.2. Согласие, указанное в п. 10.1. настоящей Политики, публикуется на Сайте по форме, указанной в Приложение № 3 к настоящей Политики.
11. ОТВЕТСТВЕННОСТЬ СТОРОН
11.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации.
11.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
11.2.1. Стала публичным достоянием до ее утраты или разглашения.
11.2.2. Была получена от третьей стороны.
11.2.3. Была разглашена с согласия Пользователя.
12. РАЗРЕШЕНИЕ СПОРОВ
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 10 (Десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
12.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
13. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
13.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу места нахождения Оператора, указанного в настоящей Политике.
Приложение № 1
к Положению о защите Персональных данных, полученных через Интернет сайт
(Политика конфиденциальности интернет-сайта)
Согласие на обработку персональных данных
1. Я (далее - Субъект) настоящим даю своё согласие Оператору, указанному в п. 2. настоящего Согласия (далее - Оператор) на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение, в том числе автоматизированные, своих персональных данных в специализированной электронной базе данных о моих контактных данных, которые могут быть использованы Оператором при информировании меня об услугах, для осуществления связи между Оператором и Субъектом, и в целях участия в опросах/анкетировании, проводимых Оператором для изучения и исследования мнения Пользователей о качестве обслуживания и услугах, оказываемых Оператором, при условии гарантии неразглашения данной информации третьим лицам, а также для реализации Пользовательского соглашения и договора, заключенного между Субъектом и Оператором (далее - цель обработки).
2. Оператором является: Общество с ограниченной ответственностью Юридическая компания «Грантум», ОГРН 1122651010514, ИНН 2635811196/ КПП 263501001, 355005, г. Ставрополь, ул. 8 Марта, 96/1 (далее - Оператор).
3. Персональными данными в рамках настоящего согласия являются:
3.1. Фамилия, имя, отчество (при наличии).
3.2. Контактный номер телефона.
3.3. Адрес электронной почты.
3.4. Паспортные данные.
3.5. Место жительства.
3.6. Номер ИНН.
3.7. Данные карт оплаты.
3.8. Данные счёта, используемые для оплаты и (или) возврата платежа.
3.9. IP-адрес.
3.10. Данные файлов cookie.
3.11. Данные о месте нахождения Пользователя.
3.12. Информация о браузере Пользователя.
3.13. Информация о технических характеристиках оборудования и программного обеспечения, используемых Пользователем для доступа к Сайту.
3.14. Дата и время доступа к Сайту.
3.15. Адреса запрашиваемых страниц Сайта и иная подобная информация.
3.16. Биометрические персональные данные.
4. Настоящее согласие действует: со дня его подачи (начало пользования сервисами Сайта) до даты его отзыва Субъектом.
5. Субъект имеет право в любой момент осуществить отзыв своего согласия на обработку персональных данных путём направления письменного заявления Оператору по адресу места его нахождения, указанному в ЕГРЮЛ.
6. Обработка персональных данных может осуществляться путем смешанной обработки персональных данных, и может включать в себя сбор, систематизацию, накопление, хранение, уточнение, передачу, обезличивание, блокирование, уничтожение персональных данных, как без использования средств автоматизации, так и с использованием средств автоматизации.
7. Я уведомлен, что Оператор может обрабатывать мои персональные данные с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.
8. Мои права и обязанности в области обработки персональных данных мне понятны.
Приложение № 2
к Положению о защите Персональных данных, полученных через Интернет сайт
(Политика конфиденциальности интернет-сайта)
Соглашение об использовании материалов и сервисов интернет-сайта (пользовательское соглашение)
1. Общие условия
1.1. Настоящее Пользовательское соглашение (далее - Соглашение) представляет собой договор между Пользователем сети Интернет (далее - Пользователь) и Общество с ограниченной ответственностью Юридическая компания «Грантум» (ОГРН 1122651010514, ИНН 2635811196/ КПП 263501001, 355005, г. Ставрополь, ул. 8 Марта, 96/1, далее - Оператор) относительно порядка использования сайта, расположенного в сети Интернет по адресу: http://grantum.pro/ (далее - Сайт).
1.2. Настоящее соглашение является обязательным соглашением между Пользователем и Оператором, предметом которого является предоставление Пользователю доступа к использованию Сайта и его функционала.
1.3. Пользователь обязан полностью ознакомиться с настоящим Соглашением, которое рассматривается как публичная оферта в соответствии со ст.437 Гражданского кодекса Российской Федерации, до момента использования сайта и/или его функционала.
1.4. Использование сайта и его функционала означает полное и безоговорочное принятие Пользователем настоящего Соглашения в соответствии со ст.438 Гражданского кодекса Российской Федерации.
1.5. Действующая редакция соглашения разработана Оператором и доступна любому Пользователю сети Интернет при переходе, в том числе, по гипертекстовой ссылке «Пользовательское соглашение».
1.6. Полным и безоговорочным принятием предложения Оператора в адрес Пользователя о заключении настоящего соглашения является совершение Пользователем действий по использованию Сайта, в том числе, просмотр объявлений или поиск объявлений, направление сообщений через форму связи с Оператором, расположенной на сайте, использование сервиса «Обратный звонок», «Отправить нам сообщение», направление документов и информации на электронные адреса, указанные на Сайте и прочие действия по использованию сервисом и разделов Сайта.
1.7. Соглашение может быть изменено и/или дополнено Оператором в одностороннем порядке без какого-либо специального уведомления Пользователя.
1.8. Оператор рекомендует Пользователям регулярно проверять условия настоящего Соглашения на предмет их изменения и/или дополнения.
1.9. Новая редакция Пользовательского соглашения вступает в силу с момента ее размещения на Сайте, если Оператор прямо не указал иное в тексте новой редакции Пользовательского соглашения.
1.10. Использование Сайта после вступления в силу новой редакции Пользовательского соглашения означает согласие Пользователя с новой редакцией Пользовательского соглашения.
1.11. Действующая редакция настоящего Пользовательского соглашения доступна на Сайте в разделе «Пользовательское соглашение».
1.12. Пользователь даёт согласие Оператору на обработку персональных данных, предусмотренных частью 3 статьи 3 Федерального закона от 27 июля
1.13. Для целей настоящего Положения применяются следующие термины и определения:
1.14. Оператор - лицо, которое самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку Персональных данных, а также определяющие цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.15. Пользователь (Пользователи) - физические лица, являющееся клиентом или пользователем Сайта, а также физические лица, являющиеся представителями юридических лиц и индивидуальных предпринимателей, являющееся клиентом или пользователем Сайта.
1.16. Сайт - совокупность программно-аппаратных средств (средств автоматизации) для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению, а также может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ или иного технического устройства.
1.17. Браузер - компьютерная или электронная программа, с помощью которой осуществляется доступ к Сайту.
1.18. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации Пользователю (субъекту Персональных данных), в объеме и категориях, указанных в разделе 4 настоящей Политики.
1.19. Биометрические Персональные данные - Персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
1.20. Специальные категории Персональных данных - Персональные данные, касающееся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя.
1.21. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных Пользователя.
1.22. Распространение Персональных данных - действия, направленные на передачу Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
1.23. Использование Персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Пользователя или других лиц, либо иным образом затрагивающих права и свободы Пользователя или других лиц.
1.24. Блокирование Персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения Персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.25. Уничтожение Персональных данных - действия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных данных или в результате которых уничтожаются материальные носители Персональных данных. Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю.
1.26. Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.27. Конфиденциальность Персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требования не допущения их распространение без согласия Пользователя или наличия иного законного основания.
1.28. Несанкционированный доступ (несанкционированные действия) к Персональным данным - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами Персональных данных.
1.29. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Пользователя или на которые в соответствии с Федеральными законами не распространяется требование соблюдения конфиденциальности.
1.30. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.31. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.32. Партнёры Оператора - юридические лица и индивидуальные предприниматели, с которыми у Оператора заключен договор. Список Партнёров Оператора публикуется на Сайте.
2. Обязательства Пользователя
2.1. Пользователь соглашается не предпринимать действий и не оставлять комментарии и записи, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных прав, общепринятые нормы морали и нравственности, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.
2.2. Использование материалов Сайта без согласия правообладателей не допускается.
2.3. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на Сайт обязательна.
2.4. Оператор не несет ответственности за посещение и использование им внешних ресурсов, ссылки на которые могут содержаться на Сайте.
2.5. Оператор не несет ответственности и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями или убытками, связанными с любым содержанием Сайта, регистрацией авторских прав и сведениями о такой регистрации, товарами или услугами, доступными на или полученными через внешние сайты или ресурсы либо иные контакты Пользователя, в которые он вступил, используя размещенную на Сайте информацию или ссылки на внешние ресурсы.
2.6. Пользователь согласен с тем, что Оператор не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с рекламой, которая может быть размещена на Сайте.
2.7. Пользователь обязан регулярное ознакомление с действующей редакцией Пользовательского соглашения и Положением о защите Персональных данных, полученных через Интернет сайт (Политика конфиденциальности интернет-сайта), утвержденной Оператором и размещенным на Сайте, текст которого размещен на Сайте (далее - Положение).
3. Сбор, обработка, хранение и передача Персональных данных Пользователя:
3.1. Оператор при получении персональных данных от Пользователя предполагает, что обязательства обеспечения функций безопасности персональных данных возникают у Оператора с момента получения персональных данных, а до этого момента обеспечение функций безопасности персональных данных осуществляется на стороне Пользователя.
3.2. Оператор осуществляет обработку персональных данных пользователя в целях исполнения настоящего соглашения и иных соглашений (договоров) между Оператором и Пользователем.
3.3. Персональные данные Пользователя хранятся и обрабатываются с соблюдением требований Федерального закона от 27 июля
3.4. Сбор, хранение, обработка Персональных данных Пользователя осуществляется в соответствии с Политикой и действующим законодательством.
3.5. Передача Персональных данных возможна только в случаях установленных законом и Политикой.
4. Сообщения
4.1. Сообщения Оператора, предназначенные для Пользователей, публикуются на Сайте и/или рассылаются по адресу электронной почты Пользователей и/или передаются по средствам телефонной связи, на номера указанные Пользователем на Сайте.
4.2. При указании пользователем адреса своей электронной почты и/или контактного номера телефона Пользователь понимает, принимает и соглашается, что рассылаемые сообщения и/или их отдельные части могут иметь рекламный характер, а также могут содержать рекламные, информационные и иные объявления для контрагентов Оператора.
4.3. Осуществляя доступ к Сайту, Пользователь выражает своё согласие с тем, что оператор может направлять Пользователю электронные письма (e-mail) и/или короткие сообщения (SMS), осуществлять телефонные звонки на указанный им на Сайте, соответственно, адрес электронной почты или телефонный номер, как то, включая, но не ограничиваясь: сообщения пользователей сети «Интернет» в отношении Объектов и (или) Объявлений, в том числе предложения по заключению сделки от других Пользователей, предложения и сообщения иного информационного и/или рекламного характера Оператора.
5. Прочие условия
5.1. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.
5.3. Бездействие со стороны Оператора в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Оператора права предпринять позднее соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта.
5.4. Действие настоящего Соглашения не распространяется на действия и интернет-сайты третьих лиц.
5.5. Настоящее Пользовательское соглашение вступает в силу с момента начала пользования Пользователем Сайтом и действуют бессрочно.
Приложение № 3
к Положению о защите Персональных данных, полученных через Интернет сайт
(Политика конфиденциальности интернет-сайта)
Согласие на получение рекламной информации Оператора и Партнеров Оператора и передачу персональных данных Партнерам Оператора
1. Я (далее - Субъект) настоящим даю своё согласие Оператору, указанному в п. 2. настоящего Согласия (далее - Оператор) на передачу своих персональных данных Партнёру Оператора, указанному в качестве такового на Сайте Оператора, и получение рекламной информации, информации об услугах, акциях, тарифах и иной информации от Оператора и Партнеров Оператора любым доступным способом, а также для реализации Пользовательского соглашения и договора, заключенного между Субъектом и Оператором (далее - цель обработки).
2. Оператором является: Общество с ограниченной ответственностью Юридическая компания «Грантум» (ОГРН 1122651010514, ИНН 2635811196/ КПП 263501001, 355005, г. Ставрополь, ул. 8 Марта, 96/1 (далее - Оператор),
3. Персональными данными в рамках настоящего согласия являются:
3.1. Фамилия, имя, отчество (при наличии).
3.2. Контактный номер телефона.
3.3. Адрес электронной почты.
3.4. Место жительства.
3.5. Платежные реквизиты.
3.6. Паспортные данные.
4. Я согласен на предоставление мне информации и предложение продуктов путем направления почтовой корреспонденции, посредством электронной почты, телефонных обращений, SMS-сообщений.
5. Настоящее согласие действует: со дня его подачи (начало пользования сервисами Сайта) до даты его отзыва Субъектом.
6. Субъект имеет право в любой момент осуществить отзыв своего согласия на обработку персональных данных путём направления письменного заявления Оператору по адресу его места нахождения, указанному в ЕГРЮЛ.
7. Обработка персональных данных может осуществляться путем смешанной обработки персональных данных, и может включать в себя сбор, систематизацию, накопление, хранение, уточнение, передачу, обезличивание, блокирование, уничтожение персональных данных, как без использования средств автоматизации, так и с использованием средств автоматизации.
8. Я уведомлен, что Оператор и Партнеры могут обрабатывать мои персональные данные с соблюдением требований законодательства РФ после отзыва моего согласия в случаях, когда указанное Согласие не требуется согласно законодательству РФ.
9. Я согласен с возможной передачей указанных персональных данных третьему лицу -Партнеру во исполнение Договора с Оператором, при условии соблюдения требований конфиденциальности персональных данных, ответственность за которую несёт Оператор. Партнеру передаются мои персональные данные в объеме необходимом для реализации цели обработки, срок передачи - бессрочный.
10. Мои права и обязанности в области обработки персональных данных мне понятны.