ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
I. Существующая на текущий момент политика конфиденциальности персональных данных (далее – Политика конфиденциальности) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных» и включает в себя следующие понятия:
- Администрация сайта - так называют представляющих интересы организации специалистов, в чьи обязанности входит управление сайтом, то есть организация и (или) обработка поступивших на него персональных данных. Для выполнения этих обязанностей они должны чётко представлять, для чего обрабатываются сведения, какие сведения должна быть обработаны, какие действия (операции) должны производиться с полученными сведениями
- Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Субъект персональных данных — заказчики услуг Оператора и/или лица, являющиеся посетителями веб-сайта Оператора — физические лица, в том числе потенциальные заказчики, представители заказчиков, пользователи Корпоративного веб-сайта Оператора https://3dproscan.ru
- Персональные данные — сведения, имеющие прямое или косвенное отношение к определённому либо определяемому физическому лицу (также называемому субъектом персональных данных).
- Обработка персональных данных — любая операция (действие) либо совокупность таковых, которые Администрация производит с персональными данными. Их могут собирать, записывать, систематизировать, накапливать, хранить, уточнять (при необходимости обновлять или изменять), извлекать, использовать, передавать (распространять, предоставлять, открывать к ним доступ), обезличивать, блокировать, удалять и даже уничтожать. Данные операции (действия) могут выполняться как автоматически, так и вручную.
- Конфиденциальность персональных данных — обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Пользователь сайта Интернет-магазина (далее — Пользователь) – человек, посетивший сайт Интернет-магазина, а также пользующийся его программами и продуктами.
- Cookies — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Интернет-магазина. Фрагмент хранится на компьютере Пользователя.
- IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
Просмотр сайта, а также использование его программ и продуктов подразумевают автоматическое согласие с принятой там Политикой конфиденциальности, подразумевающей предоставление Пользователем персональных данных на обработку.
1.1 Если Пользователь не принимает существующую Политику конфиденциальности, Пользователь должен покинуть сайт.
1.2 Имеющаяся Политика конфиденциальности распространяется только на сайт. Если по ссылкам, размещённым на сайте, Пользователь зайдёт на ресурсы третьих лиц, Сайт за его действия ответственности не несёт.
1.3 Проверка достоверности персональных данных, которые решил сообщить принявший Политику конфиденциальности Пользователь, не входит в обязанности Администрации сайта.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:
● законности целей и способов обработки персональных данных и добросовестности;
● соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
● соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
● достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
● недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
2.2. Обработка персональных данных в ООО «3Д-Проскан» осуществляется в следующих целях:
● Для целей заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, обработка персональных данных осуществляется на основании Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных».
● Для целей обеспечения соблюдения трудового законодательства РФ (содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества, обеспечение соблюдения законов и иных нормативных правовых актов)
● Для целей предоставления Оператором дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между Оператором и субъектами персональных данных и проверки качества оказания услуг заказчиком, обработка персональных данных осуществляется на основании письменного согласия субъекта персональных данных.
● Улучшения уже существующих и разработки новых продуктов.
● Для иных целей обработка персональных данных осуществляется на основании согласия субъекта персональных данных при условии получения согласия на конкретные цели обработки персональных данных.
● Для целей идентифицировать Пользователя, который прошёл процедуру регистрации на сайте, чтобы оформить заказ и (или) приобрести товар или услугу данного сайта дистанционно
2.3. В отдельных случаях, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и иных случаях, предусмотренных законом.
2.4. Персональные данные специальной категории обрабатываются Оператором только при наличии согласия субъекта в письменной форме.
2.5. Оператор не осуществляет обработку иных персональных данных, которые не отвечают целям такой обработки, а также законным правам и интересам субъекта персональных данных.
2.6. Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных.
3. ПОРЯДОК ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия и/или конклюдентных действий Субъекта персональных данных или его законного представителя за исключением случаев предусмотренных законодательством. Такими действиями считаются:
● Отправка сообщения Оператору посредством имеющихся на веб-сайте Оператора соответствующих средств. Примером таких средств является заполнение формы обратной связи с его отправкой.
● Подтверждение согласия на использование cookies файлов.
● Иные действия Субъекта персональных данных, позволяющих с достоверностью определить согласие на обработку персональных данных, включая направление последних Оператору.
3.2. Оператор гарантирует, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
3.3. Согласие на обработку:
3.3.1. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Информирование достигается за счёт:
● Существования настоящей Политики обработки персональных данных и размещения её в свободном доступе на веб-сайте Оператора, по адресу
●
● Уведомления Субъекта персональных данных о наличии настоящей Политики обработки персональных данных и её условиях при посещении Субъектом персональных данных веб-сайта Оператора.
3.3.2. Согласие на обработку персональных данных может включать в себя согласие на обработку следующих данных:
● Имя и контактная информация. Ваше имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и другая контактная информация такого рода, которую Вы оставляете посредством заполнения соответствующих полей на веб-сайте Оператора, либо сознательно предоставляемая Вами иным образом.
● Демографические данные. Данные о вашем возрасте, поле, стране и предпочитаемом языке.
● Данные о расположении. Данные о расположении устройства, которые могут быть либо точными, либо содержать погрешность. Например, мы собираем данные о расположении с помощью системы глобальной спутниковой навигации (например, GPS) и данные о ближайших вышках сотовой связи и хот-спотах Wi-Fi. Расположение также можно определить на основе IP-адреса устройства или данных в профиле учетной связи, которые более или менее связаны с вашим местонахождением, как, например, название города или почтовый индекс.
● Отзывы и оценки. Информация, которую Вы передаете Оператору, и содержимое сообщений, которые вы отправляете, например, обзоры, данные опросов и отзывы о продукции.
● Текст, данные рукописного ввода и ввода с клавиатуры. Текст, данные рукописного ввода, данные ввода с клавиатуры и связанные сведения. Например, при сборе данных рукописного ввода мы собираем сведения о размещении средства рукописного ввода на устройстве.
● Другие вводимые данные. Другие данные, вводимые при использовании наших продуктов. Например, ввод текста на страницах веб-сайта Оператора и/или предоставляемые файлы.
3.3.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, равно как и совершение конклюдентных действий в виде отправки сообщения по форме обратной связи, при условии указания своих данных.
3.3.4. Субъект персональных данных вправе дать отдельное предварительное согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (курьерская доставка, организация почтовой связи, операторы электросвязи и проч.).
3.3.5. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
3.4. Cookies файлы:
3.4.1. Данные файлы являются текстовыми файлами, размещёнными на устройстве Субъекта персональных данных и считываются веб-сервером в домене, в котором были созданы. Данные файлы используются для:
● Хранение параметров и предпочтений. Оператор использует файлы cookie для хранения предпочтений и параметров на вашем устройстве, а также для улучшения взаимодействия. Сохранение предпочтений в файлах cookie, например предпочтительного языка, позволяет не настраивать некоторые параметры повторно.
● Безопасность. Оператор использует файлы cookie для обработки информации, которая помогает ему защищать свои веб-сайт и продукты, а также обнаруживать попытки мошенничества и злоупотребления.
● Хранение информации, предоставляемой веб-сайту. Оператор использует файлы cookie для хранения сведений, предоставленных Субъектом персональных данных.
● Производительность. Мы используем файлы cookie для анализа и повышения производительности нашего веб-сайтов. Например, мы используем файлы cookie для сбора данных, которые помогают балансировать нагрузку для поддержки работоспособности веб-сайта.
● Отзывы и предложения. Оператор использует cookie-файлы для обратной связи на веб-сайте.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Порядок обработки персональных данных субъектов определяется должностными инструкциями Оператора, приказами и иными локальными нормативными актами.
4.2. Обработка Оператором персональных данных субъектов персональных данных осуществляется автоматизированным и неавтоматизированным способами (смешанный тип).
4.3. Обработка персональных данных — общие положения:
4.3.1. Правом обработки персональных данных субъекта наделяются работники Оператора, допущенные к работе с теми или иными персональными данными при условии соблюдения условия о конфиденциальности персональных данных.
4.3.2. Работнику Оператора предоставляется право использовать только те персональные данные, использование которых необходимо для реализации, закрепленной за ним трудовой функции, и возложенных на него трудовых обязанностей.
4.3.3. Перечень лиц, имеющих доступ к тем или иным персональным данным, устанавливается руководителем Оператора, путем подписания соответствующего приказа, если иное не вытекает из другого локального нормативного акта, утвержденного Оператором в установленном порядке.
4.4. Хранение носителей персональных данных:
4.4.1. Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Оператором.
4.4.2. При наличии таковых, хранение бумажных носителей персональных данных, а также цифровых носителей (жесткие диски, CD, флеш-карты и др.) осуществляется в специально предназначенных для этого шкафах или иных местах хранения, расположенных в помещениях, оборудованных электронной системой разграничения допуска.
4.4.3. Доступ к таким помещениям, в которых хранятся шкафы, содержащие носители персональных данных субъектов персональных данных, имеют лишь уполномоченные сотрудники.
4.4.4. В случае возникновения необходимости доступа в такое помещение лицом, доступ которого к персональным данным должен быть ограничен (уборка, ремонтные работы и др.), необходимо обеспечить достаточные меры, которые позволят не допустить реализации актуальных угроз персональных данных.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Защита персональных данных — комплекс мер, направленных на:
● обеспечение режима конфиденциальности информации в отношении персональных данных;
● защиту персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
● обеспечение законных прав и интересов субъектов персональных данных.
5.2. Защита персональных данных субъектов персональных данных осуществляется силами всех сотрудников Оператора на основании комплекса утвержденных документов и мер, регламентирующих правила обработки персональных данных, а также может осуществляться путем привлечения специализированных организаций.
5.3. Защита персональных данных в информационных системах персональных данных, используемых Оператором, осуществляется в соответствии с данной Политикой, Положением об обработке и защите персональных данных в информационных системах персональных данных, должностными инструкциями и иными локальными нормативными актами, принятыми Оператором.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
● подтверждение факта обработки персональных данных Оператором;
● правовые основания и цели обработки персональных данных;
● цели и применяемые Оператором способы обработки персональных данных;
● наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты такие данные на основании договора с Оператором или на основании законодательства;
● обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
● сроки обработки персональных данных, в том числе сроки их хранения;
● порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;
● информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
● иные сведения, предусмотренные законодательством;
6.2. Сведения, указанные в п. 6.1. Политики, должны быть предоставлены субъектам персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Сведения, указанные п. 6.1. Политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении Запроса субъекта персональных данных или его представителя в течение 30 (тридцати) календарных дней с момента получения соответствующего запроса Оператором.
6.4. Запрос, указанный в п. 6.3. Политики, должен содержать сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя, либо аналог такой подписи, описанный в пункте 3.3.3. настоящей Политики. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.
6.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ ОПЕРАТОРА
Лица, виновные в нарушении норм, устанавливающих, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
8. РАЗРЕШЕНИЕ СПОРОВ
Если Пользователь недоволен действиями Администрации сайта и намерен отстаивать свои права в суде, до того как обратиться с иском, он в обязательном порядке должен предъявить претензию (письменно предложить урегулировать конфликт добровольно).
8.1. Получившая претензию Администрация обязана в течение 30 календарных дней с даты её получения письменно уведомить Пользователя о её рассмотрении и принятых мерах.
8.2. Если обе стороны так и не смогли договориться, спор передаётся в судебный орган, где его должны рассмотреть согласно действующему российскому законодательству.
8.3. Регулирование отношений Пользователя и Администрации сайта в Политике конфиденциальности проводится согласно действующему российскому законодательству.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
Администрация сайта вправе менять существующую на текущий момент Политику конфиденциальности, не спрашивая согласия у Пользователя.
9.1. Вступление в силу новой Политики конфиденциальности начинается после того, как информация о ней будет выложена на сайт, если изменившаяся Политика не подразумевает иного варианта размещения.
9.2. Все предложения, пожелания, требования или вопросы по настоящей Политике конфиденциальности следует сообщать в раздел обратной связи, расположенный по адресу: https://3dproscan.ru Или путем отправки электронного письма по адресу scan@3dproscan.ru
9.3. Прочитать о существующей Политике конфиденциальности можно, зайдя на страницу по адресу https://3dproscan.ru
