Политика конфиденциальности

Введение

Настоящий документ определяет политику ООО «ДВ Техно», ИНН 2543164132 (далее – Компания), в отношении обработки персональных данных (далее – персональные данные). Компания является оператором персональных данных в соответствии с законодательством Российской Федерации о персональных данных.

Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных, а именно:

  • Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ);
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Настоящая Политика действует в отношении всех персональных данных, которые Компания может получить о субъекте персональных данных в процессе использования любых веб-сайтов, программ, продуктов и(или) сервисов Компании.

Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Использование любого из веб-сайтов, программ, продуктов и(или) сервисов Компании может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и(или) дополнения, а также иметь специальные условия в отношении персональных данных, размещенные в соответствующих разделах документов для таких веб-сайтов, программ, продуктов и(или) сервисов Компании.

Настоящая Политика подлежит пересмотру и актуализации в случае изменений в законодательстве Российской Федерации о персональных данных. Актуальная редакция настоящей Политики доступна по адресу: https://www.dvtexno.ru/privacy/.

Основные понятия, используемые в настоящей Политике

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных.
  • Пользователь – физическое лицо, использующее веб-сайты, программы, продукты и(или) сервисы Компании.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лицу.
  • Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
  • Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.

Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
  • При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям обработки.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки.
  • Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Компания может собирать следующие категории персональных данных о Пользователях во время использования веб-сайтов, программ, продуктов и(или) сервисов Компании:

  • Персональные данные, предоставленные при регистрации (создании учетной записи): фамилия, имя, отчество, номер телефона, адрес, дата рождения.
  • Электронные данные: HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки, пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении.
  • Дата и время доступа к веб-сайтам, программам, продуктам и(или) сервисам Компании.
  • Информация об активности Пользователя во время использования веб-сайтов, программ, продуктов и(или) сервисов Компании (история поисковых запросов, данные о покупках, лайки и т. д.).
  • Иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование конкретных веб-сайтов, программ, продуктов и(или) сервисов Компании.

Компания использует функции, предоставленные сервисом Яндекс.Метрика, для сбора и аналитики сведений об использовании сервиса. Сведения, полученные с помощью Яндекс.Метрики, используются для улучшения работы сайта и качества услуг. Пользователь может запретить узнавать его при повторных посещениях, отключив файлы cookie в своем браузере.

Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и иных категорий.

Условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных ФЗ «О персональных данных». Обработка персональных данных осуществляется в следующих случаях:

  • С согласия субъекта персональных данных на обработку его персональных данных.
  • Для достижения целей, предусмотренных международным договором или законом.
  • Для исполнения договора, стороной которого является субъект персональных данных.
  • Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
  • Для осуществления прав и законных интересов оператора или третьих лиц.
  • В статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

Компания может включать персональные данные субъектов в общедоступные источники, при этом берет письменное согласие субъекта на обработку его персональных данных.

Обязанности Компании

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:

  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных.
  • Уточнять, блокировать или удалять обрабатываемые персональные данные по требованию субъекта персональных данных.
  • Вести Журнал учета обращений субъектов персональных данных.
  • Уведомлять субъекта персональных данных об обработке, если персональные данные были получены не от него.

Меры по обеспечению безопасности персональных данных при их обработке

При обработке персональных данных Компания применяет необходимые меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения и других неправомерных действий. Обеспечение безопасности персональных данных включает:

  • Определение угроз безопасности персональных данных.
  • Применение организационных и технических мер по обеспечению безопасности персональных данных.
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
  • Учет машинных носителей персональных данных и контроль доступа к ним.

Права субъекта персональных данных

Субъект персональных данных имеет право:

  • Получить сведения о обработке своих персональных данных.
  • Потребовать уточнения, блокирования или уничтожения своих персональных данных.
  • Отозвать согласие на обработку своих персональных данных.

Заключительные положения

Настоящая политика подлежит пересмотру и совершенствованию на регулярной основе. Контроль исполнения требований настоящей Политики осуществляется ответственными лицами в Компании. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Компании.