ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  2. 1.1. Настоящей Политикой конфиденциальности (далее по тексту — Политика) устанавливаются правила, в соответствии с которыми Обществом с ограниченной ответственностью «Интерстанкосервис», ОГРН 1027301173063, ИНН/КПП 7325026798/732601001, адрес (место нахождения): 432008, Ульяновская область, город Ульяновск, Московское шоссе, д. 92, стр. 24 (далее по тексту — Общество), осуществляется обработка персональных данных.1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных» и иным применимым законодательством Российской Федерации в области обработки персональных данных.1.3. В настоящей Политике используются следующие термины и определения:1.3.1. Сайт — совокупность размещенных в сети Интернет данных (веб-страниц), объединенных единой темой, дизайном и единым адресным пространством домена instserv.ru и его поддоменов. Стартовая страница Сайта размещена в сети Интернет по адресу https://instserv.ru.

    1.3.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

    1.3.3. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

    1.3.4. Пользователь — физическое лицо, являющееся субъектом персональных данных, имеющее намерение получить и/или получающее услуги Общества и предоставляющее ему свои персональные данные в соответствии с этой целью при просмотре Сайта и/или использовании его функций и сервисов.

    1.3.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и/или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    1.3.6. Файл cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, смартфоне или ином устройстве Пользователя. Веб-клиент (обычно веб-браузер — Opera. Google Chrome и т.п.) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне Пользователя, на практике обычно используется для аутентификации Пользователя, хранения персональных предпочтений и настроек Пользователя, отслеживания состояния сеанса доступа Пользователя, ведения статистики о Пользователях.

    1.3.7. IP-адрес — уникальный сетевой адрес узла устройства (обычно компьютера), подключённого к Интернету.

    1.3.8. Яндекс.Метрика — сервис веб-аналитики компании Яндекс, предназначенный для оценки посещаемости Сайта, и анализа поведения Пользователей.

    1.4. В настоящей Политике используются также иные термины и определения, не предусмотренные в данном перечне, подлежащие толкованию в соответствии с действующим законодательством Российской Федерации.

    1.5. Установленные настоящей Политикой правила обработки персональных данных обязательны для всех Пользователей. Все действия, совершаемые Пользователем на Сайте, означают безоговорочное согласие Пользователя с условиями настоящей Политики. Несогласие с настоящей Политикой, как в целом, так и в части, является безусловным основанием для прекращения просмотра и/или использования функций и сервисов Сайта.

     

    1. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Правовыми основаниями для обработки персональных данных являются: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон), а также иное применимое законодательство Российской Федерации в области обработки персональных данных.

    2.2. Общество осуществляет обработку персональных данных на основе следующих принципов:

    — законности и справедливой основы;

    — ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

    — недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

    — недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    — обработки только тех персональных данных, которые отвечают целям их обработки;

    — соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

    — недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

    — обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

    — уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений персональных данных, если иное не предусмотрено Федеральным законом;

    — иных принципов, установленных действующим законодательством Российской Федерации.

     

    1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Обработка персональных данных осуществляется с целью предоставления Пользователям Сайта услуг, в соответствии с осуществляемой Обществом деятельностью, в том числе с целью:

    — идентификации Пользователя при использовании им функций и сервисов Сайта;

    — заключения договоров между Обществом и Пользователем, и их дальнейшего исполнения;

    — направления Пользователю рекламно-информационных сообщений и материалов (по электронной почте, телефону (sms-сообщения) или иным способом);

    — улучшения качества работы функций и сервисов Сайта;

    — разработки новых функций и сервисов Сайта, которые могут быть полезны Пользователю;

    — таргетирования (установление целевых ориентиров) материалов;

    — обратной связи с Пользователем;

    — ведения статистики и аналитики.

     

    1. СОСТАВ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. Субъектами персональных данных, которые обрабатываются Обществом, являются Пользователи Сайта.

    4.2. Общество обрабатывает следующий состав персональных данных Пользователей: имя, электронная почта, контактный телефон. При посещении Сайта автоматически собираются файлы cookie и IP-адрес Пользователя. Пользователь имеет возможность отключить передачу файлов cookie в настройках программного обеспечения, установленного на своем устройстве (компьютере, смартфоне и т.п.).

    4.3. На Сайте установлен сервис Яндекс.Метрика, с помощью которого происходит автоматический сбор таких данных Пользователя как: Версия ОС; версия веб-браузера; сведения об устройстве (тип, производитель, модель); разрешение экрана и количество цветов экрана; версия Flash; версия Silverlight; наличие программного обеспечения для блокирования рекламы, наличие JavaScript; язык ОС и Браузера; время, проведенное на Сайте; действия Пользователя на Сайте, а также иной (обезличенной) информации о Пользователе. Политика конфиденциальности сервиса Яндекс.Метрика, а также иная информация о нем расположена по адресу: https://yandex.ru/legal/confidential/. Просматривая Сайт и и/или используя его функции и сервисы Пользователь соглашается на автоматический сбор информации сервисом Яндекс.Метрика.

    4.4. При просмотре Сайта и/или использовании его функций и сервисов Пользователь свободно, своей волей и в своем интересе принимает решение о предоставлении Обществу своих персональных данных.

    4.5. Предоставление Пользователем Обществу персональных данных при просмотре Сайта и/или при использовании его функций и сервисов, подразумевает автоматическое согласие Пользователя на обработку его персональных данных (далее по тексту — Согласие), в соответствии с настоящей Политикой, а также подтверждение его дееспособности.

    4.6. Согласие действует бессрочно с момента предоставления персональных данных Обществу.

    4.7. Согласие является достаточной формой такого согласия и позволяет подтвердить факт получения его Обществом, при этом письменная форма или иные доказательства для дополнительного подтверждения свободного волеизъявления Пользователя Обществу не потребуются.

    4.8. Пользователь несет полную ответственность за достоверность предоставленных персональных данных, поверка их достоверности не входит в обязанности Общества. Предоставление персональных данных третьих лиц без их согласия влечет для субъекта персональных данных, предоставившего такие персональные данные, ответственность в соответствии с действующим законодательством Российской Федерации.

    4.9. Настоящая Политика применима только к Сайту. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на страницах Сайта. На сайтах третьих лиц у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться другие действия, в соответствии с собственной Политикой в отношении обработки персональных таких сайтов.

     

    1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. Обработка вышеуказанных персональных данных осуществляется путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.

    5.2. Общество осуществляет смешанную обработку персональных данных, то есть персональные данные обрабатываются как автоматизированным способом, в том числе в информационных системах персональных данных с использованием персональных электронных вычислительных машин (ПЭВМ), так и неавтоматизированным способом (без использования ПЭВМ, на бумажных носителях), с передачей полученной информации по внутренней сети Общества и/или с передачей информации по сети Интернет.

    5.3. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, при этом Общество самостоятельно определяет состав, и перечень таких мер. В частности, Общество принимает следующие организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах:

    — назначение ответственного лица за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационной системе;

    — пароли, разграничение доступа, использование средств антивирусной защиты;

    — принятие настоящей Политики и иных локальных актов с учетом требований действующего законодательства Российской Федерации в области персональных данных;

    — ведение учета машинных носителей персональных данных;

    — осуществление контроля за применяемыми мерами по обеспечению защиты персональных данных;

    — хранение сведений (базы данных) организовывается на электронных носителях с паролем, на бумажных носителях – в сейфе или ином месте, обеспечивающим защиту персональных данных;

    — утвержден перечень лиц (должностей), доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

    5.4. Общество и его работники, имеющие доступ к персональным данным Пользователей, обязаны соблюдать правила обработки персональных данных Пользователей и обеспечивать ограничение доступа к персональным данным Пользователей лицам, не уполномоченным законом либо Обществом для получения соответствующих сведений.

    5.5. Доступ к персональным данным Пользователей без получения специального разрешения имеют только те работники Общества, которые указаны в утвержденном Обществом Перечне должностных лиц, допущенных к обработке персональных данных.

    5.6. При получении персональных данных, указанные в Перечне работники имеют право получать только те персональные данные, которые необходимы для достижения конкретных целей обработки персональных данных. Такие работники обязаны не разглашать персональные данные, которые стали им известны в связи с исполнением ими должностных обязанностей.

    5.7. Согласие Пользователя подразумевает под собой явное согласие Пользователя на то, что Общество вправе:

    — раскрыть или распространить персональные данные Пользователя любым третьим лицам, если это необходимо во исполнение обязательств Общества перед Пользователем, в связи с предоставлением услуг, а также в соответствии с заключенными между Пользователем и Обществом договорами и требованиями действующего законодательства Российской Федерации;

    — поручить обработку персональных данных Пользователя любому третьему лицу по своему усмотрению, в соответствии с целями, предусмотренными настоящей Политикой, в целях соблюдения законных прав и интересов Пользователя и Общества, при условии соблюдения требований действующего законодательства Российской Федерации в отношении обработки персональных данных, в том числе осуществления таким лицом конфиденциальности и защиты персональных данных Пользователя.

    5.8. Общество руководствуется сроками обработки, хранения персональных данных с учетом положений нормативных правовых актов Российской Федерации, а также с учетом условий договоров, стороной которых, выгодоприобретателем или поручителем, по которым является Пользователь, с учетом сроков исковой давности, а также иными требованиями действующего законодательства Российской Федерации.

    5.9. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.

    5.10. Трансграничная передача персональных данных Обществом не осуществляется.

    5.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или его отзыв Пользователем, а также выявление неправомерной обработки персональных данных.

    5.12. Пользователь имеет право отозвать Согласие. В случае отзыва Согласия Общество продолжает обработку персональных данных, если это не противоречит действующему законодательству Российской Федерации о персональных данных. Отозвать Согласие Пользователь может путем направления на электронный адрес: iss@instserv.ru или в адрес Общества, указанный в начале настоящей Политики, письменного отзыва, соответствующего требованиям, установленным Федеральным законом, и содержащего перечень персональных данных, в отношении которых Пользователь отзывает свое Согласие.

    5.13. Пользователь имеет право получить информацию, касающуюся обработки его персональных данных, состава предоставляемых сведений, а также порядка, правил и сроков их предоставления, при этом право Пользователя на доступ к его персональным данным может быть ограничено в соответствии действующим законодательством Российской Федерации. Соответствующая информация может быть предоставлена Пользователю исключительно на основании его письменного запроса, направленного на электронную почту: iss@instserv.ru или в адрес Общества, указанный в начале настоящей Политики. Запрос Пользователя должен соответствовать требованиям, установленным Федеральным законом.

    5.14. Пользователь имеет право требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством Российской Федерации меры по защите своих прав.

    5.15. Пользователь вправе изменять, дополнять или удалять свои персональные данные, переданные им Обществу, по своему усмотрению. При этом риски предоставления недостоверных или неполных персональных данных несёт Пользователь.

    5.16. Пользователь имеет иные права, установленные действующим законодательством Российской Федерации.

     

    1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    6.1. Общество обеспечивает неограниченный доступ к настоящей Политике любого заинтересованного лица, путем ее опубликования на Сайте.

    6.2. Общество вправе менять существующую на текущий момент Политику, не спрашивая согласия у Пользователя.

    6.3. Вступление в силу новой Политики начинается после того, как она будет опубликована на Сайте, если изменившаяся Политика не подразумевает иного варианта размещения.

    6.4. Все предложения, пожелания или вопросы, связанные с настоящей Политикой следует сообщать путем отправки электронного сообщения на электронную почту: vek_iss@mail.ru.

    6.5. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.


ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ