1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении персональных данных, которые правообладатель Сайтов, обрабатывает о Пользователе.
1.2. Настоящая Политика является одним из локальных актов ООО «Ареал» по вопросам обработки персональных данных.
1.3. Основные понятия, используемые в Политике:
- Оператор — общество с ограниченной ответственностью «Ареал» (ИНН: 7602069370, ОГРН: 1087602004511, юр. адрес: 150044 Ярославль, Полушкина роща 16, строение 67а, офис № 2);
- Сайты — интернет-ресурсы, доступ к которым осуществляется Пользователем через веб-интерфейс по адресам: https://arealidea.ru/, https://blog.arealidea.ru/, https://areal.dev/, http://portal.arealidea.ru/;
- Личный кабинет — облачная программа для ЭВМ «Личный кабинет клиента Ареал», предназначенная для информационного взаимодействия с Клиентом по заключенным между Оператором и Клиентом договорам. Доступ к Личному кабинету осуществляется Пользователем через веб-интерфейс, расположенный в сети «Интернет» по адресу: https://portal.arealidea.ru;
- Пользователь — физическое лицо (субъект персональных данных), использующий Сайты;
- Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение;
- Закон 152-ФЗ — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
- Клиент — юридическое лицо или индивидуальный предприниматель, заключивший с Оператором договор на оказание услуг.
1.4. Использование Пользователем Сайтов означает согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сайтов.
2. ПРЕДМЕТ
2.1. Настоящая Политика определяет правила сбора и обработки Оператором персональных данных Пользователей.
2.2. В рамках настоящей Политики под персональными данными понимаются:
- Персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении специальных форм на Сайтах или при создании учетной записи Личного кабинета.
- Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя.
2.3. Пользователь дает согласие на обработку предоставляемых им персональных данных путем проставления галочки о принятии Политики в соответствующих формах ввода данных на Сайтах с гиперссылкой на актуальную версию текста данной Политики.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Цели обработки персональных данных и соответствующие им категории субъекта, перечень персональных данных, категории персональных данных:
Цели |
Категории субъектов |
Перечень персональных данных |
Категории персональных данных |
Оператором входящего запроса с целью оказания услуг, консультирования |
Пользователи сайта |
имя, адрес электронной почты, номер телефона |
Общие |
Информирование Пользователя посредством отправки электронных писем |
Пользователи сайта |
имя, адрес электронной почты |
Общие |
Аналитика действий Пользователя на Сайте, определение предпочтений для улучшения Сайте |
Пользователи сайта |
пол, возраст, географические данные, информация о браузере и операционной системе, cookies-файлы, посещенные страницы, дата и время доступа, IP-адрес |
Общие, Иные |
Создания учетной записи Пользователя и использования функционала Личного кабинета Клиента |
Пользователи сайта |
имя, адрес электронной почты, номер телефона, наименование Клиента, должность, роль пользователя |
Общие |
3.2. Способы обработки для всех целей обработки персональных данных: действия, осуществляемые с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), получение от Клиента, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.3. Сроки обработки и хранения для всех целей обработки персональных данных: в течение срока действия Пользовательского соглашения и 3 (три) года после истечения срока его действия; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных; либо до момента получения Оператором отзыва согласия субъекта персональных данных на обработку его персональных данных.
3.4. Порядок уничтожения персональных данных для всех целей обработки персональных данных: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания с серверов Оператора персональных данных.
4. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
4.1.1.Пользователь выразил согласие на такие действия;
4.1.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.2. В случае передачи Пользователем Оператору персональных данных третьих лиц Пользователь подтверждает, что получил надлежащее правовое основание для передачи персональных данных третьих лиц Оператору и уведомил таких третьих лиц об обработке их персональных данных Оператором в соответствии с частью 3 статьи 18 Закона 152-ФЗ.
4.3. Оператор предпринимает разумные технические и организационные меры для обеспечения конфиденциальности персональных данных. Эти меры могут включать способы контроля доступа или другие меры физической безопасности, технологии и политики информационной безопасности, процедуры, помогающие обеспечить надлежащее удаление информации, и программы обучения.
4.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. ПРАВА ПОЛЬЗОВАТЕЛЯ
5.1. Пользователь имеет право:
- получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
- отозвать согласие на обработку персональных данных;
- принимать предусмотренные законодательством меры по защите своих прав;
- обжаловать неправомерные действия или бездействия Оператора при обработке его персональных данных в административном и судебном порядке;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
5.2. Для реализации указанных прав Пользователь вправе самостоятельно изменить/ уточнить обрабатываемые Оператором персональные данные при помощи функционала Личного кабинета. При невозможности реализации прав Пользователь направляет Оператору запрос на адрес электронной почты: hello@arealidea.ru.
5.3. Оператор обязуется ответить на запрос Пользователя в течение срока, предусмотренного действующим законодательством Российской Федерации.
6. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Оператором производится на основе соблюдения следующих принципов:
- законности целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки;
- недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Оператором для защиты персональных данных приняты следующие меры:
- организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных (далее — «ИСПДн»), препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечена сохранность носителей персональных данных;
- назначено лицо, ответственное за организацию обработки персональных данных;
- приняты документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- проведена оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом 152-ФЗ;
- определены угрозы безопасности персональных данных при их обработке в ИСПДн;
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;
- работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных;
- внедрена процедура по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены правила доступа к персональным данным, обрабатываемым в ИСПДн;
- обеспечивается регистрация и учет действий, совершаемых с персональными данными в ИСПДн;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7.2. Оператор не несет ответственность:
- за точность персональных данных, предоставленных Пользователем, а также в случаях, если персональные данные Пользователя изменились, но Пользователь не сообщил Оператору об указанных изменениях;
- за утрату и разглашение персональных данных Пользователя, в случае если персональные данные стали публичным достоянием до их утраты или разглашения Оператором;
- за разглашение персональных данных Пользователя, в случае если персональные данные были разглашены с согласия Пользователя.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Оператор вправе вносить изменения в настоящую Политику без согласования с Пользователем.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайтах, если иное не предусмотрено новой редакцией Политики.
8.3. Все предложения, вопросы по настоящей Политике, а также запросы Пользователя следует направлять по адресу электронной почты: hello@arealidea.ru.
8.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет на Сайтах в разделе /policy/.
Оператор:
Общество с ограниченной ответственностью «Ареал»
«01» февраля 2024 г.