Политика в отношении обработки персональных данных

1.О чем этот документ?

Настоящая политика обработки персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Экопенната», ИНН 7806590615, ОГРН 1217800134518 (далее – «Оператор»).

Политика утверждена Оператором и размещена на сайте https://ecopennata.ru

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.Основные термины

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Персональные данные – любая информация, которая прямо или косвенно относится к вам или позволяет вас определить.
Оператор персональных данных – юридическое или физическое лицо, осуществляющее обработку персональных данных.
Обработка персональных данных – это совершение любых действий с персональными данными.
Средства вычислительной техники – это все, что нужно для обработки информации: и «железо» (компьютеры, серверы, микропроцессоры и т.д.), и программы. Они могут работать сами по себе или быть частью других, более сложных систем.
Уничтожение персональных данных – это когда персональные данные удаляют так, что их больше нельзя восстановить.

3. Какие у вас есть права?

3.1. Право на доступ. Вы вправе запросить копию ваших персональных данных, которые Оператор обрабатывает.
3.2. Право на исправление. Вы можете обратиться к нам с просьбой исправить неточные или дополнить неполные персональные данные.
3.3. Право на отзыв. Вы можете в любое время отозвать своё согласие на обработку персональных данных.
3.4. Право на обжалование наших действий или бездействий. Если вы считаете, что обработка ваших данных нарушает закон или ваши права, вы можете обжаловать действия оператора в Роскомнадзоре или в суде.
3.5. Право на забвение. Вы вправе запросить удаление ваших персональных данных, за исключением случаев, когда их хранение требуется в соответствии с законом.

4.Объем и цели обрабатываемых персональных данных

4.1. Оператор может обрабатывать персональные данные исключительно в целях, для которых они были собраны или получены. Цели обработки персональных данных указаны в Приложении.
4.2. Оператор вправе в указанных целях обрабатывать персональные данные любыми не противоречащими законодательству способами путем автоматизированной, неавтоматизированной и смешанной обработки. Оператор уничтожит ваши персональные данные в течение 30 дней при достижении целей обработки персональных данных или при прекращении деятельности Оператора, в зависимости от того, что наступит раньше.
4.3. Оператор не обрабатывает биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных, сведения о судимости.
4.4. При сборе персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.5.Оператор назначил лицо, ответственное за организацию обработки персональных данных.
4.6.Обработка персональных данных в целях, указанных выше, осуществляется Оператором на следующих законных основаниях:
  • заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект,
  • с согласия субъекта персональных данных, предоставляемого при заполнении веб-форм или в ином виде,
  • для выполнения функций и обязанностей, возложенных на Оператора применимым законодательством,
  • для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.

5.Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

6.Меры по обеспечению безопасности персональных данных

Оператор принимает все необходимые организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.
К мерам обеспечения безопасности персональных данных у Оператора относятся, в том числе, следующие:

а) Уровень защищенности персональных данных при их обработке в информационных системах персональных данных: уровни защищенности 3, 4.

б) Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»: назначение лица, ответственного за организацию обработки персональных данных; издание Положения в отношении обработки персональных данных; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в ИСПДн; контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

К средствам обеспечения безопасности персональных данных у Оператора относятся, в том числе, следующие:

  • Средства антивирусной защиты информации
  • Средства защиты информации от несанкционированного доступа
  • Средства защиты мобильных устройств и носителей информации
  • Средства защиты от вредоносного кода
  • Средства резервного копирования и восстановления данных
  • Средства контроля и управления доступом пользователей

7.Использование cookie-файлов и иных средств веб-аналитики

7.1. Cookie – это небольшие файлы, которые создаются и сохраняются браузером при посещении сайта https://krslon.ru Cookie-файлы хранятся на устройстве не более года и позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
7.2.Посещение и использование сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций сайтов.
7.3.Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10-11 Закон о персональных данных и обрабатываются автоматизированным способом. Основанием для обработки ваших данных в этом случае будет согласие на обработку персональных данных, предоставляемого Пользователем сайта путем совершения конклюдентных действий –продолжение пользования сайтом.
7.4.Если вы не хотите, чтобы мы собирали ваши данные с помощью cookie-файлов вы можете отключить их сбор в настройках своего браузера. Прочитать об этом подробнее можно по ссылкам:
7.4.1.Яндекс.Браузер
7.4.2.Mozilla Firefox
7.4.3.Google Crome
7.5.На сайте Оператора используются следующие виды средств веб-аналитики:

7.5.1.Технические и функциональные cookie-файлы. Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
7.5.2.Статистические cookie-файлы. Эти файлы используются для сбора обезличенной информации о том, как пользователи взаимодействуют с сайтом. Они позволяют анализировать поведение посетителей (например, какие страницы просматриваются чаще всего, сколько времени пользователи проводят на сайте, откуда они пришли) с целью улучшения структуры, контента и удобства использования сайта. Данные, собираемые такими cookie, не позволяют идентифицировать конкретного пользователя.

8.Передача данных третьим лицам


8.1.В целях оказания услуг и повышения их качества мы передаем информацию о вас следующим третьим лицам:

8.1.1.Провайдер услуг веб-аналитики и облачный сервис (Яндекс Метрика) – ООО «Яндекс» (Россия). 119021, г. Москва, ул. Льва Толстого, д. 16.

Политика конфиденциальности

8.1.2. Провайдер услуг веб-аналитики (VKPixel) – ООО «ВК» (Россия). 125167, город Москва, Ленинградский пр-кт, д.39 стр.79.

Политика конфиденциальности

8.1.3. Облачное хранилище для файлов (Яндекс Облако) – ООО «Яндекс.Облако» (Россия) 119021, город Москва, ул. Льва Толстого, д. 16, помещ. 528

Политика конфиденциальности

8.1.4. ООО «1С-Софт» (Россия) 127434, город Москва, Дмитровское ш., д. 9, эт/ком 6/38
539

9.Трансграничная передача персональных данных

9.1.Оператор не осуществляет трансграничную передачу персональных данных.
9.2.Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
9.3.Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

10.Ответственность

10.1.Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.
10.2.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных вы можете обратиться по адресу электронной почты ecopennata@mail.ru либо направить письменное обращение по адресу: 192019,город Санкт-Петербург,Смоляная ул, д. 11 к. 2 литера А, помещ.5

Оператор отвечает на ваши запросы в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос на срок до 5 рабочих дней при условии направления вам мотивированного уведомления о причинах продления срока.