1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении персональных данных, которые правообладатель Сайтов, обрабатывает о Пользователе.
1.2. Настоящая Политика является одним из локальных актов ООО «Ареал» по вопросам обработки персональных данных.
1.3. Основные понятия, используемые в Политике:
1.3.1. Оператор — общество с ограниченной ответственностью «Ареал» (ИНН: 7602069370, ОГРН: 1087602004511, юр. адрес: 150001, Ярославская область, г Ярославль, ул. 2-я Мельничная, д. 36, офис 4);
1.3.2. Сайты — интернет-ресурсы, доступ к которым осуществляется Пользователем через веб-интерфейс по адресам: https://arealidea.ru/, https://blog.arealidea.ru/, https://areal.dev/, http://portal.arealidea.ru/;
1.3.3. Личный кабинет — облачная программа для ЭВМ «Личный кабинет клиента Ареал», предназначенная для информационного взаимодействия с Клиентом по заключенным между Оператором и Клиентом договорам. Доступ к Личному кабинету осуществляется Пользователем через веб-интерфейс, расположенный в сети «Интернет» по адресу: https://portal.arealidea.ru;
1.3.4. Пользователь — физическое лицо (субъект персональных данных), использующий Сайты;
1.3.5. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение;
1.3.7. Закон 152-ФЗ — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
1.3.8. Клиент — юридическое лицо или индивидуальный предприниматель, заключивший с Оператором договор на оказание услуг.
1.4. Использование Пользователем Сайтов означает согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сайтов.
2.1. Настоящая Политика определяет правила сбора и обработки Оператором персональных данных Пользователей.
2.2. В рамках настоящей Политики под персональными данными понимаются:
2.2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при заполнении специальных форм на Сайтах или при создании учетной записи Личного кабинета.
2.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя.
2.3. Пользователь дает согласие на обработку предоставляемых им персональных данных путем проставления галочки о принятии Политики в соответствующих формах ввода данных на Сайтах с гиперссылкой на актуальную версию текста данной Политики.
3.1. Цели обработки персональных данных и соответствующие им категории субъекта, перечень персональных данных, категории персональных данных:
| Цели | Категории субъектов | Перечень персональных данных | Категории персональных данных |
|---|---|---|---|
| Оператором входящего запроса с целью оказания услуг, консультирования | Пользователи сайта | имя, адрес электронной почты, номер телефона | Общие |
| Информирование Пользователя посредством отправки электронных писем | Пользователи сайта | имя, адрес электронной почты | Общие |
| Аналитика действий Пользователя на Сайте, определение предпочтений для улучшения Сайте | Пользователи сайта | пол, возраст, географические данные, информация о браузере и операционной системе, cookies-файлы, посещенные страницы, дата и время доступа, IP-адрес | Общие, Иные |
| Создания учетной записи Пользователя и использования функционала Личного кабинета Клиента | Пользователи сайта | имя, адрес электронной почты, номер телефона, наименование Клиента, должность, роль пользователя | Общие |
3.2. Способы обработки для всех целей обработки персональных данных: действия, осуществляемые с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), получение от Клиента, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.3. Сроки обработки и хранения для всех целей обработки персональных данных: в течение срока действия Пользовательского соглашения и 3 (три) года после истечения срока его действия; либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных; либо до момента получения Оператором отзыва согласия субъекта персональных данных на обработку его персональных данных.
3.4. Порядок уничтожения персональных данных для всех целей обработки персональных данных: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования внутренних средств стирания с серверов Оператора персональных данных.
4.1. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
4.1.1.Пользователь выразил согласие на такие действия;
4.1.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.2. В случае передачи Пользователем Оператору персональных данных третьих лиц Пользователь подтверждает, что получил надлежащее правовое основание для передачи персональных данных третьих лиц Оператору и уведомил таких третьих лиц об обработке их персональных данных Оператором в соответствии с частью 3 статьи 18 Закона 152-ФЗ.
4.3. Оператор предпринимает разумные технические и организационные меры для обеспечения конфиденциальности персональных данных. Эти меры могут включать способы контроля доступа или другие меры физической безопасности, технологии и политики информационной безопасности, процедуры, помогающие обеспечить надлежащее удаление информации, и программы обучения.
4.4. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5.1. Пользователь имеет право:
5.1.1. получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
5.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.3. требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
5.1.4. на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
5.1.5. отозвать согласие на обработку персональных данных;
5.1.6. принимать предусмотренные законодательством меры по защите своих прав;
5.1.7. обжаловать неправомерные действия или бездействия Оператора при обработке его персональных данных в административном и судебном порядке;
5.1.8. осуществлять иные права, предусмотренные законодательством Российской Федерации.
5.2. Для реализации указанных прав Пользователь вправе самостоятельно изменить/ уточнить обрабатываемые Оператором персональные данные при помощи функционала Личного кабинета. При невозможности реализации прав Пользователь направляет Оператору запрос на адрес электронной почты: hello@arealidea.ru.
5.3. Оператор обязуется ответить на запрос Пользователя в течение срока, предусмотренного действующим законодательством Российской Федерации.
6.1. Обработка персональных данных Оператором производится на основе соблюдения следующих принципов:
6.1.1. законности целей и способов обработки персональных данных;
6.1.2. соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
6.1.3. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
6.1.4. достоверности персональных данных, их достаточности для целей обработки;
6.1.5. недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
6.1.6. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
6.1.7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
6.1.8. уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Оператором для защиты персональных данных приняты следующие меры:
6.2.1. организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных (далее — «ИСПДн»), препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
6.2.2. обеспечена сохранность носителей персональных данных;
6.2.3. назначено лицо, ответственное за организацию обработки персональных данных;
6.2.4. приняты документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.2.5. проведена оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом 152-ФЗ;
6.2.6. определены угрозы безопасности персональных данных при их обработке в ИСПДн;
6.2.7. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
6.2.8. осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;
6.2.9. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных;
6.2.10. внедрена процедура по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.11. установлены правила доступа к персональным данным, обрабатываемым в ИСПДн;
6.2.12. обеспечивается регистрация и учет действий, совершаемых с персональными данными в ИСПДн;
6.2.13. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7.2. Оператор не несет ответственность:
7.2.1. за точность персональных данных, предоставленных Пользователем, а также в случаях, если персональные данные Пользователя изменились, но Пользователь не сообщил Оператору об указанных изменениях;
7.2.2. за утрату и разглашение персональных данных Пользователя, в случае если персональные данные стали публичным достоянием до их утраты или разглашения Оператором;
7.2.3. за разглашение персональных данных Пользователя, в случае если персональные данные были разглашены с согласия Пользователя.
8.1. Оператор вправе вносить изменения в настоящую Политику без согласования с Пользователем.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайтах, если иное не предусмотрено новой редакцией Политики.
8.3. Все предложения, вопросы по настоящей Политике, а также запросы Пользователя следует направлять по адресу электронной почты: hello@arealidea.ru.
8.6. Актуальная версия Политики в свободном доступе расположена в сети Интернет на Сайтах в разделе /policy/.
Оператор:
Общество с ограниченной ответственностью «Ареал»
«01» февраля 2024 г.
Подпишитесь