Политика в отношении обработки персональных данных, собираемых на сайте, в Обществе с ограниченной ответственностью «Азон»

1. Основные термины и определения

Для целей настоящего документа, определяющего политику Общества с ограниченной ответственностью «Азон» (далее — Общество, Оператор) в отношении обработки персональных данных, используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

2. Информация об операторе персональных данных

Полное наименование: Общество с ограниченной ответственностью «Азон».

Сокращенное наименование: ООО «Азон»

Юридический адрес: 127434, г. Москва, ул. Прянишникова, д. 23А, эт. 2, пом. 2-2-37

ИНН/КПП: 7723340837/771301001

ОГРН: 1037723027924

Адрес электронной почты: info@azone-it.ru.

3. Общие положения

Настоящая Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Азон» (далее — Политика) разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://www.azone-it.ru/ (далее — Сайт), права субъектов персональных данных пользователей Сайта, а также обязанности Общества при обработке персональных данных пользователей Сайта.

Политика является основой для организации обработки и защиты персональных данных пользователей Сайта в Обществе.

Действие Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных пользователей Сайта, с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей.

Требования Политики являются обязательными для исполнения всеми Работниками Общества.

Политика вступает в силу с момента ее утверждения Генеральным директором ООО «Азон» и действует до ликвидации или реорганизации Общества. Обеспечение неограниченного доступа к Политике реализуется путем её опубликования на Сайте Общества.

Общество оставляет за собой право обновлять и изменять Политику, в том числе в случаях изменения требований законодательства Российской Федерации к порядку обработки и обеспечению безопасности персональных данных, а также при изменении внутренних процессов обработки персональных данных в Обществе.

4. Условия обработки персональных данных

Правовые основание обработки персональных данных субъектов персональных данных устанавливаются с учетом условий обработки персональных данных, определённых ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Правовым основанием, на основании которого допускается обработка персональных данных в Обществе, является согласие субъекта персональных данных на обработку его персональных данных, заполненное и/или отправленное субъектом самостоятельно через специальные формы, расположенные на Сайте.

Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект выражает свое согласие с данной Политикой и согласие на обработку персональных данных.

Обработка персональных данных субъектов персональных данных осуществляется в целях:

• Исполнение обязательств ООО «Азон» по заказам, договорам и иным обязательствам, принятым ООО «Азон» в качестве обязательных к исполнению перед пользователем.
• Сбор данных для маркетинговых целей (для контактов с использованием электронной почты или телефона для предложения услуг, новостной рассылки или регистрации на мероприятия).
• Анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

Категория субъектов ПДн: посетители сайта Оператора (работники Оператора, представители или работники клиентов и контрагентов).

Категория обрабатываемых персональных данных: иные.

Перечень обрабатываемых персональных данных

Для цели «Исполнение обязательств ООО «Азон» по заказам, договорам и иным обязательствам, принятым ООО «Азон» в качестве обязательных к исполнению перед пользователем»:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• наименование города;
• наименование компании.

Для цели «Сбор данных для маркетинговых целей (для контактов с использованием электронной почты или телефона для предложения услуг, новостной рассылки или регистрации на мероприятия)»:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;

Для цели «Анализ пользовательской активности с помощью сервиса «Яндекс.Метрика»: файлы cookie.

Способы обработки персональных данных: обработка персональных данных субъектов персональных данных осуществляется с использованием средств автоматизации.

Действия, совершаемые с персональными данными: оператор осуществляет следующие действия с персональными данными субъектов: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление.

Срок обработки персональных данных: обработка персональных данных субъектов персональных данных осуществляется до момента достижения целей обработки персональных данных.

Порядок уничтожения персональных данных

Уничтожение персональных данных, обработка которых осуществляется в указанных выше целях, производится в следующих случаях:

• Достижение целей обработки персональных данных или утраты необходимости в их достижении.
• Получение от субъекта отзыва согласия субъекта на обработку его персональных данных или требования о прекращении обработки персональных данных, (если исполнение указанного требования влечет за собой уничтожение персональных данных).
• Истечение срока согласия субъекта персональных данных.
• Получение соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных.
• Выявление факта неправомерной обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение срока, определенным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Факт уничтожения персональных данных подтверждается в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

5. Порядок обработки персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@azone-it.ru с пометкой «Отзыв согласия на обработку персональных данных».

При направлении запроса/обращения в Общество с целью реализации прав субъекта персональных данных необходимо указывать:

• фамилию, имя, отчество субъекта персональных данных или его представителя;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом, либо сведения, которые могут свидетельствовать об обработке Обществом персональных данных соответствующего субъекта;
• подпись субъекта персональных данных (или его представителя).

При направлении отзыва согласия на обработку ПДн, обращения с требованием о прекращении обработки ПДн в Общество с целью реализации прав субъекта персональных данных необходимо указывать, в том числе:

• фамилию, имя, отчество субъекта персональных данных или его представителя, адрес субъекта персональных данных;

• сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом, либо сведения, которые могут свидетельствовать об обработке Обществом персональных данных соответствующего субъекта;

• подпись субъекта персональных данных (или его представителя).

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство выполнения альтернативных условий обработки персональных данных возлагается на ООО «Азон».

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

6. Передача персональных данных

Трансграничная передача персональных данных ООО «Азон» не осуществляется.

Общество в ходе своей деятельности вправе осуществлять передачу персональных данных третьим лицам в целях обеспечения своей деятельности или исполнения требований законодательства Российской Федерации. При этом субъект персональных данных вправе беспрепятственно получить доступ к перечню третьих лиц, которым предоставляется доступ к его персональных данных. К таким третьим лицам могут относиться:

• лица, которые имеют законные основания обрабатывать данные, например, если передача данных таким лицам осуществляется с согласия Пользователя, в том числе если данные необходимы для предоставления Пользователю соответствующего сервиса;
• любой орган государственной власти или местного самоуправления, которому Общество обязано предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.

Общество осуществляет передачу персональных данных третьим лицам только в объеме, необходимом для достижения заявленных целей обработки.

Существенным условием договоров с третьими сторонами, в рамках исполнения которых осуществляется передача персональных данных, является обязанность соблюдения сторонами мер обеспечения конфиденциальности и безопасности персональных данных.

7. Порядок обработки файлов cookie

Cookie – это небольшой текстовый фрагмент данных, который загружается на устройство (компьютер или смартфон), используемое для доступа к Сайту. Такими файлами пользуются многие сайты в сети «Интернет». Информация, которую Оператор получает посредством cookie-файлов, помогает Оператору предоставлять услуги в наиболее удобном для посетителя Сайта виде (например, файлы cookie позволяют быстро и рационально перемещаться между страницами и разделами Сайта).

Для целей настоящей Политики под файлами cookie могут пониматься также любые другие схожие технологии, включая пиксельные теги, веб-маяки и т.д.

Оператор может использовать файлы cookie, полученные с устройств посетителей Сайта, с целью обеспечения функционирования Сайта в том числе:

• строго необходимые файлы cookie — для поддержания корректной работы и отображения Сайта. Эти файлы cookie не хранят личные данные, которые могут идентифицировать посетителя Сайта как личность;
• статистические (аналитические) файлы cookie, при помощи которых осуществляется сбор статистических сведений о работе с Сайтом, в т.ч. об общем количестве посетителей и показателях отказов — для улучшения пользовательского опыта в части навигации и исправления ошибок.

Оператор использует информацию, содержащуюся в файлах cookie только в указанных выше целях, после чего собранные данные продолжают храниться на устройстве посетителя Сайта в течение периода, который может зависеть от соответствующего типа файлов cookie.

По срокам обработки файлы cookie делятся на следующие типы:

• сессионные cookie — действуют в течение времени, пока открыт веб-браузер, с которого посетитель зашел на Сайт, и удаляются при его закрытии;
• постоянные cookie — хранятся на компьютере посетителя Сайта и не удаляются при закрытии браузера. В большинстве случаев срок использования таких файлов cookie не превышает двух лет.

Большинство веб-браузеров изначально настроены автоматически принимать файлы cookie. Вы можете в любой момент изменить настройки Вашего веб-браузера таким образом, чтобы блокировать использование файлов cookie на Вашем устройстве.

Оператор на Сайте использует сервис веб-аналитики (Яндекс.Метрика) с целью анализа пользовательской активности при помощи файлов cookies, оценки использования Пользователями Сайта, совершенствования Сайта. Файлы cookie могут быть получены Оператором с использованием метрической программы Яндекс.Метрика.

Перечень обрабатываемых файлов cookie: имя пользователя, регион, язык, сведения об используемом устройстве, сведения о браузере пользователя, данные о поведении пользователя на сайте и т.д.

Информацию о способах управления и блокировке файлов cookie в различных веб-браузерах можно получить по следующим ссылкам:

• Chrome: https://support.google.com/chrome/answer/95647;

• Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences;

• Internet Explorer / Microsoft Edge: https://support.microsoft.com/ru-ru/help/17442/windows-internetexplorer-delete-manage-cookies;

• Opera: https://www.opera.com/help/tutorials/security/privacy;

• Safari: https://support.apple.com/kb/PH19214.

8. Обязанности общества при обработке персональных данных

При обработке персональных данных Общество обязано:

• соблюдать требования законодательства Российской Федерации в отношении обработки и защиты персональных данных;
• предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных (граждан Российской Федерации) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
• принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами;
• принимать меры по обеспечению безопасности персональных данных при их обработке;
• выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и (или) требований по вопросам персональных данных от субъекта персональных данных и (или) его представителя и (или) от уполномоченного органа по защите прав субъектов персональных данных;
• выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• взаимодействовать с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

9. Права субъектов персональных данных

Субъекты ПДн имеют право на:

• получение сведений, касающихся обработки их персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• обжалование действий или бездействия Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
• защиту своих прав и законных интересов;
• требование от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым ПДн, относящиеся к соответствующему субъекту, были переданы;
• отзыв своего согласия на обработку ПДн в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных достигается, в частности принятием мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, обязанностей, предусмотренных настоящим Федеральным законом:

• назначение Обществом ответственного за организацию обработки персональных данных;
• издание Обществом локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;
• оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
• ознакомление Работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных Работников.

ООО «Азон» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

• определение угроз безопасности персональных данных при их обработке;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• применение сертифицированных средств защиты информации, прошедших в установленном порядке процедуры оценки соответствия;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• резервирование персональных данных специальными программно-аппаратными методами с последующей возможностью восстановления модифицированных или уничтоженных персональных данных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными, обрабатываемыми в информационной системе персональных данных;
• учет машинных носителей персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11. Заключительные положения

Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@azone-it.ru.

Оператор имеет право вносить изменения в настоящую Политику.

Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.azone-it.ru/.