1. Общие положения
1.1. Настоящая политика конфиденциальности составлена в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО "ДЕК", ОГРН
1243400007190, место нахождения: 400048, Волгоградская область, г. Волгоград, ш. Авиаторов, д. 11 (далее – Оператор).
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
chang-vlg.ru.1.3. Использование Пользователем веб-сайта означает согласие Пользователя с настоящей Политикой.
2. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу
chang-vlg.ru.Пользователь – любой посетитель веб-сайта
chang-vlg.ru.«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Цели сбора персональных данных. Категории субъектов персональных данных
3.1. Персональные данные обрабатываются Оператором в следующих целях:
3.1.1. Подбор путем предоставления сервиса для подачи заявок и приобретение банковских продуктов и услуг Оператора и/или третьих лиц;
Оператор обрабатывает следующие категории персональных данных: - персональные данные: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ; данные, автоматически передаваемые в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.1.2. Заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
Оператор обрабатывает следующие категории персональных данных: - персональные данные: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ; данные, автоматически передаваемые в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.1.3. Направление рассылок (с помощью средств связи, включая электронные средства связи, SMS-сообщения), в том числе имеющих рекламный и маркетинговый характер;
Оператор обрабатывает следующие категории персональных данных: - персональные данные: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ; данные, автоматически передаваемые в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.1.4. Контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на веб-сайте;
Оператор обрабатывает следующие категории персональных данных: - персональные данные: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ; данные, автоматически передаваемые в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.1.5. Формирование статистической отчетности, в том числе посредством метрической программы Яндекс Метрика;
Оператор обрабатывает следующие категории персональных данных: - персональные данные: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ; данные, автоматически передаваемые в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.1.6. Обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе веб-сайта, об имеющихся услугах и новых услугах (путем прямых контактов с помощью средств связи), предоставляемых Оператором и/или третьими лицами, как в отдельности, так и совместно;
Оператор обрабатывает следующие категории персональных данных: - персональные данные: фамилия, имя, отчество; номер телефона; сведения, собираемые посредством метрических программ; данные, автоматически передаваемые в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
Способы обработки: автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.2. Срок обработки персональных данных ограничивается достижением Оператором конкретных, заранее определенных и законных целей.
3.3. Оператор обеспечивает соответствие содержания и объема, обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
3.4. Обработка биометрических персональных данных не осуществляется
3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.6. Трансграничная передача персональных данных Оператором не осуществляется.
3.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой.
3.8. Оператор обрабатывает персональные данные посредством метрической программы Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
- Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- уставные документы и локальные нормативные акты Оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласия субъектов персональных данных на обработку персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Оператором осуществляется автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
5.6. Оператор обрабатывает персональные данные Пользователя только в случае проставления отметки в чек-боксе, а также путем заполнения и/или отправки персональных данных Пользователем через специальные формы, расположенные на веб-сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие на обработку персональных данных и согласие с данной Политикой.
5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.8. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.
5.9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Меры, принимаемые оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- обеспечение проведения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных»;
6.2. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
- организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности носителей персональных данных;
- утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
6.3. Оператором используются следующие средства обеспечения безопасности: определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации; обеспечение учета машинных носителей персональных данных; осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
7.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта.
7.4. В порядке, предусмотренном п. 7.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.5. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.
7.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
7.7. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает прекращение такой обработки в течение 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8. Заключительные положения
8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
8.2. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.
8.3. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на веб-сайте новой редакции Положения предыдущая редакция считается утратившей свою силу.
8.4. Если Пользователь не согласен с условиями настоящей Политики, то он должен прекратить использование веб-сайта, в противном случае продолжение использования Пользователем веб-сайта означает, что Пользователь согласен с условиями настоящей Политики.
