ПОЛИТИКА

 В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ  ПЕРСОНАЛЬНЫХ ДАННЫХ

ДЛЯ ПОЛЬЗОВАТЕЛЕЙ САЙТА ИП Скрипкин А.В.  https://ts26.ru/

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

 

Настоящая Политика в области обработки и защиты персональных данных ИП Скрипкин А.В. (далее – Политика) действует в отношении всей информации, которая расположена на сайте https://ts26.ru/, может быть получена о Пользователе во время использования указанного сайта, программ и продуктов.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
2. В настоящей Политике используются следующие термины:

1.1. «Оператор» – ИП Скрипкин А.В., который осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.5. «Пользователь сайта (далее Пользователь)» – лицо (субъект персональных данных), имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

1.6. «Пользовательские данные»- техническая информация, передаваемая устройством Пользователя при взаимодействии в сайтом. К ним относятся: IP-адрес, данные, сохраненные в файлах Cookie (включая сессионные и постоянные сookies), информация о браузере (тип и версия), операционная система устройства Пользователя (тип и версия), тип устройства (персональный компьютер, мобильный телефон, планшет) и разрешение его экрана, географическое положение (на основе IP-адреса, в обезличенном виде), данные о поведении на сайте: количество просмотренных страниц, длительность пребывания на сайте, запросы Пользователя, адреса страниц, с которых были совершены переходы, идентификаторы устройства и сессии (в обезличенном виде), факт заполнения веб-форм, информация о провайдере-поставщике услуг сети Интернет, данные автоматически получаемые при доступе к сайту с использованием сookies, сведения о действиях Пользователя: направленные комментарии, запросы, отзывы и вопросы, иная техническая информация, необходимая для функционирования сайта, в том числе данные о сетевом подключении или параметры загрузки страниц.

1.7. «Cookie»- это небольшие фрагменты данных, отправляемые сайтом и сохраняемые в браузере Пользователя. Cookie обычно содержат название сайта, с которого они были получены, «срок действия» (т.е. как долго они будут оставаться на устройстве) (для сессионных cookies — до закрытия браузера, для постоянных — до установленного срока или удаления Пользователем) и уникальный номер, генерируемый случайным образом.

1.8. «IP-адрес»- это уникальный сетевой адрес, используемый для передачи и получения информации между устройствами в сети Интернет. IP-адреса обрабатываются в обезличенном виде, если иное не требуется для технического функционирования Сайта.

1.9. «Веб-форма» – область на странице Сайта, позволяющая Пользователю вводить информацию для последующей обработки с использованием средств автоматизации, либо без использования таких средств.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности является официальным документом ИП Скрипкин А.В. и определяет порядок обработки и защиты информации о Пользователях, использующих Веб-формы на сайте https://ts26.ru/.

2.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных от несанкционированного доступа и разглашения.

2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой и действующим законодательством Российской Федерации.

2.4. Действующая редакция Политики, является публичным документом, разработана Оператором и доступна любому Пользователю при переходе по гипертекстовой ссылке «Политика конфиденциальности».

2.5. Использование Сайта, а также его отдельных функций означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

2.6. Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сайта.

2.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор исходит из того, что пользователь предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.

3. СБОР И ОБРАБОТКА

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты персональных данных, которые Пользователь предоставляет при заполнении веб-формы на сайте.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения любых веб-форм на Сайте https://ts26.ru/ и могут включать в себя следующую информацию:

3.2.1. имя Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail).

3.3. Также на сайте происходит сбор и обработка Пользовательских данных (включая обезличенные данные) с использованием сервисов интернет-статистики, таких как Яндекс Метрика. Собираемые данные включают:  IP-адрес (в обезличенном виде); данные из файлов cookie; пользовательские данные: сведения о местоположении (на основе IP-адреса), тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана, время доступа к Сайту, адрес предыдущей страницы; данные о технических средствах: вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер сети Интернет; информация, автоматически получаемая при доступе к сайту с использованием cookies; Сведения о действиях Пользователя: комментарии, запросы, отзывы и вопросы; иная техническая информация, необходимая для обеспечения работы Сайта. Все указанные данные обрабатываются в обезличенном или псевдоанонимизированном виде, чтобы минимизировать возможность идентификации Пользователя.

Обработка Пользовательских данных осуществляется, в том числе, с использованием файлов Cookie.                    Сайт использует следующие категории файлов Cookie:

• Технические cookies: необходимы для корректной работы Сайта и его сервисов. Они позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки и тестировать новые функции для повышения производительности.
• Аналитические cookies: используются для подсчета количества Пользователей и анализа их действий на Сайте (например, посещаемые страницы, время и количество просмотров). Сбор данных осуществляется с помощью партнеров, таких как Яндекс Метрика.
• Рекламные cookies: помогают анализировать источники переходов на Сайт и персонализировать рекламные сообщения .

 

Срок хранения файлов cookie зависит от их типа: сессионные cookies удаляются после закрытия браузера, постоянные cookies хранятся не более 24 месяцев или до удаления их Пользователем.

При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie.

Пользователь может отказаться от обработки файлов Cookie в настройках своего браузера или устройства. При отключении cookies некоторые функции Сайта, такие как персонализация или аналитика, могут быть ограничены.                                                                                                                                                                              В случае использования сервисов интернет-статистики (например, Яндекс.Метрика) данные могут передаваться третьим лицам в обезличенном виде. Такая передача осуществляется в                                  соответствии с применимым законодательством и с использованием мер защиты данных.                                                                   Пользовательские данные хранятся не дольше, чем необходимо для достижения указанных целей обработки, но не более 24 месяцев с момента их сбора, если иное не предусмотрено законодательством. По истечении этого срока данные удаляются или анонимизируются.

 

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ

4.1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления полного или частичного функционала Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.

4.2. Персональные данные Пользователя Оператор может использовать в целях:

4.2.1. Идентификации Пользователя, для его консультирования по всем видам услуг, оказываемых ИП Скрипкин А.В.;

4.2.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.

4.2.3. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.2.4. Согласие Пользователя на получение информации указанной в п. 4.2.1 – 4.2.3. выражается проставлением отдельной отметки в веб-форме на Сайте.

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики обрабатываются в целях улучшения работы Сайта и совершенствования его сервисов, ведения статистики и анализа работы Сайта с использованием метрических сервисов, сбора сведений об использовании Сайта Пользователя Сайта. Эти данные не содержат информации, позволяющей установить субъекта персональных данных, и могут использоваться для статистической обработки.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.  Обработка персональных данных Пользователя действует 5 (пять) лет с момента отправки веб-формы на Cайте Оператора или до дня отзыва согласия

5.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.3. При обработке персональных данных Пользователей Оператор руководствуется:

5.3.1. Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

5.3.2. Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

5.3.3. Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

5.3.4. Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

5.3.5. Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

5.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.5. Передача третьим лицам персональных данных Пользователей сайта Оператором может быть осуществлена при наличии согласия субъектов персональных данных. Передача персональных данных будет осуществляться при условии соблюдения мер, обеспечивающих защиту персональных данных от несанкционированного доступа, а также при условии соблюдения третьими лицами конфиденциальности и безопасности.

5.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 152 Федерального закона»

5.7. Оператор собирает и хранит персональные данные Субъектов персональных данных на защищенных серверах в Российской Федерации.

5.8.Трансграничная передача персональных данных Оператором не осуществляется.

5.9. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.10. Пользователь может в любой момент изменить (обновить, дополнить) или потребовать удаления своих персональных данных или их части, направив соответствующий запрос по электронной почте, указанной в разделе 10 настоящей Политики.

5.11. В запросе на изменение, дополнение, удаление персональных данных пользователь обязуется указать: тип запроса (изменить, дополнить или удалить персональные данные), Ф.И.О. Пользователя, номер телефона, адрес электронной почты (e-mail), при подаче запроса на внесение изменений или дополнений также указываются подлежащие внесению изменения или дополнения.

6. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2.  К таким мерам в соответствии с Законом, относятся:

6.2.1. Назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;

6.2.2. Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

6.2.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Оператором, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных организации;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных организации;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

6.2.4. В случае выявления нарушений порядка обработки персональных данных ответственным лицом незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6.2.5. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.

6.2.6. Определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

6.2.7. Своевременное обнаружение фактов нарушений порядка обработки персональных данных (разглашение, утечка, несанкционированный доступ и пр.) уполномоченным лицом незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6.2.8. Осуществление контроля над принимаемыми мерами по обеспечению безопасности персональных данных.

7. ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Для использования возможностей Сайта Пользователь обязан:

7.1.1. Предоставить информацию о персональных данных, необходимую для использования форм обратной связи, размещенных на Сайте.

7.2. Оператор обязан:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4.2. настоящей Политики.

7.2.2. Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 5.4. настоящей Политики.

7.2.3. Принимать технические и организационно-правовые меры в целях обеспечения защиты конфиденциальности персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения  а также от иных неправомерных действий.

7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.4. и 8.2. настоящей Политики.

8.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если данная конфиденциальная информация:

8.2.1. Стала публичным достоянием до её утраты или разглашения.

8.2.2. Была получена от третьей стороны до момента её получения Оператором.

8.2.3. Была разглашена с согласия Пользователя.

9. РАЗРЕШЕНИЕ СПОРОВ

9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

9.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.

10.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

10.3. Все предложения или вопросы по настоящей Политике следует сообщать, указав раздел сайта.

10.4. Действующая Политика размещена на странице по адресу https://ts26.ru/politika-konfidencialnosti/.

11. ОБРАТНАЯ СВЯЗЬ. ВОПРОСЫ И ПРЕДЛОЖЕНИЯ

11.1. Все предложения или вопросы по поводу настоящей Политики Пользователь вправе направлять Оператору по электронной почте ts@ts26.ru, либо по адресу: 355008, Ставропольский край, г. Ставрополь, пр-кт К.Маркса, д.3/1а