Политика конфиденциальности

Политика конфиденциальности

ОБЩИЕ ПОЛОЖЕНИЯ

Политика конфиденциальности персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Архи-Про» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется к веб-сайтам Оператора, которые собирают данные и ссылаются на эти условия. Она не распространяется на сайты Оператора, которые имеют свои собственные заявления о конфиденциальности. Она также не распространяется на услуги и продукты ООО «Архи-Про», если они не ссылаются на эти условия.

Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.

Правовыми основаниями обработки персональных данных Оператором являются:

  • Соглашения и договоры, заключаемые между оператором и субъектом персональных данных.
  • Согласие на обработку персональных данных.

Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Оператора. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

Использование Сервисов означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В Политике используются следующие основные понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор — ООО «Архи-Про», ИНН 7727457530 юридическое лицо, самостоятельно или совместно с другими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • сервисы – сайты, сервисы, службы, программы, продукты или услуги Оператора;
  • пользователь – юридическое или физическое лицо, использующее сервис (сервисы);
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ, КОТОРЫЕ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР

В рамках настоящей Политики под «персональными данными Пользователя» понимаются:

  • Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервисов. Обязательная для предоставления Сервисов информация явно обозначена. Иная информация предоставляется пользователем на его усмотрение.

Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных Сервисов.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления Сервисов или исполнения соглашений и договоров с Пользователем.

Политика действует в отношении всей информации (персональных данных), которую Оператор может получить о Пользователе во время использования им сайтов, сервисов, служб, программ, продуктов или услуг Оператора (далее — Сервисы) и в ходе исполнения Оператором соглашений и договоров с Пользователем.

Персональные данные Пользователя Оператор обрабатывает в следующих целях:

  • Идентификация стороны в рамках оказания Сервисов.
  • Предоставление пользователю персонализированных Сервисов и исполнение соглашений и договоров.
  • Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.

Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов.

Проведение статистических и иных исследований на основе обезличенных данных.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым добровольно предоставлен Пользователем.

Оператор не осуществляет обработку специальных категорий персональных данных.

Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

Оператор не производит трансграничную передачу персональных данных.

Оператор вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

Передача необходима для использования Пользователем определенного Сервиса либо для исполнения определенного соглашения или договора с Пользователем.

Передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает договор, настоящую Политику, либо иные документы, содержащие условия использования конкретных Сервисов.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации.

При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников.

Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

Учетом машинных носителей персональных данных.

Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

Восстановлением персональных данных, модифицированных, или уничтоженных вследствие несанкционированного доступа к ним.

Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования в персональном разделе соответствующего Сервиса.

Для удаления персональных данных Пользователь может воспользоваться формой обратной связи соответствующего Сервиса, либо написать запрос на следующий адрес Оператора: arhipro@arhi-pro.ru. При этом, удаление аккаунта может повлечь невозможность использования некоторых Сервисов Оператора.

Если удаление данных Пользователя невозможно по техническим или юридическим причинам, мы заблокируем соответствующие данные.

ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Пользователь несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

Пользователь имеет право на получение информации, касающейся обработки его персональных данных Оператором.

Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности путем обращения к Оператору. При этом отзыв Пользователем согласия на обработку персональных данных влечёт за собой удаление учетной записи в Сервисах, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора, что может сделать невозможным использование Сервисов Оператора.

Для исполнения положений пп. 8.2 и 8.3 настоящей Политики Оператор может потребовать подтвердить личность пользователя, потребовав предоставления такого подтверждения в любой не противоречащей закону форме.

ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Политика утверждается и вводится в действие руководителем Оператора.

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.

Дата публикации: 2021/02/17 16:14:00