Политика обработки и обеспечения безопасности персональных данных
Общества с ограниченной ответственностью "Страховой брокер "Цунами"
1. Общие положения
1.1 Политика обработки и обеспечения безопасности персональных данных (далее – Политика) регулирует порядок и условия обработки персональных данных, предоставляемых субъектами персональных данных (далее также – Субъект) на онлайн - платформе/сайте https://zunami.pro/ (далее – Сайт) Общества с ограниченной ответственностью «Страховой брокер "Цунами» (236040, Калининградская область, г.о. город Калининград, г. Калининград, площадь Победы, дом 10, офис 518А) (далее - Компания), являющегося правообладателем (администратором) Сайта и осуществляющего обработку персональных данных субъектов с согласия таких субъектов, выраженного в ознакомлении с настоящей Политикой обработки и обеспечения безопасности персональных данных и принятием ее положений.
1.2 Целью принятия Политики обработки и обеспечения безопасности персональных данных является соблюдение прав и законных интересов граждан и положений действующего законодательства Российской Федерации при обработке персональных данных.
1.3 Компания обрабатывает и хранит персональные данные с помощью находящихся
на территории Российской Федерации серверов.
1.4. Действие Политики обработки и обеспечения безопасности персональных данных распространяется на все случаи обработки персональных данных субъектов Компании
как с применением средств автоматизации, так и без применения таковых.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией,
и на них распространяются все требования, установленные локальными нормативными актами и иными документами Компании по защите сведений конфиденциального характера.
1.6. Настоящая Политика вступает в силу с момента опубликования и действует бессрочно
до принятия новой Политики.
1.7. Политика обработки и обеспечения безопасности персональных данных подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
1.8. Политика является общедоступным документом и действует в отношении всех персональных данных, которые обрабатывает Компания. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в Политике конфиденциальности, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
1.9. Политика обработки и обеспечения безопасности персональных данных принята
в соответствии с требованиями Федерального закона от 27.07.2006 г. N152-ФЗ «О персональных данных».
2. Термины, определения и сокращения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных
с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Доступ к информации – возможность получения информации и её использования.
Субъект персональных данных – физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели и принципы обработки персональных данных
3.1. Обработка персональных данных Субъектов осуществляется Компанией
в следующих целях:
- осуществление деятельности по администрированию Сайта и обеспечению
его функциональности;
- обеспечение возможности пользователям Сайта обратиться в Компанию за получением интересующей их информации и т.п.;
- для предоставления информации о возможности участия в различных мероприятиях, проводимых Компанией, а также иных информационных, рекламных, маркетинговых и иных сообщений, проведения статистических и иных исследований (в частности, для направления рекламных, новостных, стимулирующих и иных материалов, в том числе побуждающих
к участию в мероприятиях Компании и ее партнеров). Для этой цели Компания вправе использовать предоставленные вами номер телефона, адрес электронной почты;
- для связи (в частности, для получения любой обратной связи, а также предоставления любой информации, связанной с деятельностью Компании или в связи с использованием Сайта, дальнейшего исследования и обработки этих сведений, систематизации и использования сведений о результатах их использования, в том числе улучшения качества сервисов и услуг, Сайта, повышения удобства использования Сайта и его сервисов, проведения статистических
и иных исследований). Для этой цели Компания вправе использовать указанные номер телефона и адрес электронной почты;
- заключение договоров с пользователями Сайта, касающихся использования Сайта, оказание пользователям дополнительных услуг и т.п.;
- предоставление пользователям Сайта возможности пользоваться сервисами Сайта, скачивать материалы;
- в иных целях, не противоречащих действующему законодательству Российской Федерации
и условиям соглашений между Компанией и соответствующими пользователями Сайта.
3.2. Обработка персональных данных, предоставленных их субъектами посредством Сайта, осуществляется с соблюдением следующих основных принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечены точность персональных данных,
их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 г. N152-ФЗ «О персональных данных».
4. Условия обработки персональных данных
4.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов
и условий, предусмотренных действующим законодательством Российской Федерации
о персональных данных.
4.2. Работники Компании, получившие доступ к персональным данным пользователей Сайта, имеют обязательства не раскрывать их третьим лицам и не распространять иным образом
без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.
4.3. Обработка персональных данных пользователей Сайта осуществляется Компанией
с момента их передачи Компании субъектом посредством заполнения на Сайте соответствующих полей и граф.
4.4. Компания не проверяет достоверность предоставленных персональных данных
и дееспособность лица, их предоставившего.
При возникновении такой необходимости Компания вправе соответствующим требованиям законодательства Российской Федерации способом распространять персональные данные субъектов персональных данных неограниченному кругу лиц посредством их публикации
на Сайте при условии наличия отдельного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5. При публикации персональных данных на Сайте Компания обязана также опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
5. Состав персональных данных
5.1. Состав персональных данных, обрабатываемых в Компании определяется в соответствии
с федеральным законодательством и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 Политики.
5.2. В компании не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также персональных данных субъектов об их членстве
в общественных объединениях или их профсоюзной деятельности.
6. Объем обрабатываемых персональных данных
6.1. В зависимости от заполняемой формы на Сайте (предоставления персональных данных
на основании Политики в иной форме или иным способом) компания может обрабатывать следующие персональные данные: фамилия, имя, отчество, наименование организации, адрес электронной почты, номер телефона.
6.2. Иная информация, обрабатываемая Компанией:
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы,
тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер, дата и время осуществления Пользователем доступа к Сайту, информация об активности Пользователя
во время использования Сайта (HTTP-заголовки, веб-маяки/пиксельные теги, данные URL, клики через Сайт и с Сайта (включая дату и время), страницы Сайта, которые Субъект просматривал или искал, время отклика страницы, ошибки загрузки, продолжительность посещений определенных страниц, информация о взаимодействии страниц (например, прокрутка, клики мыши), методы, используемые для просмотра страницы, номер телефона, используемый для обращения к Компании).
- информация, автоматически полученная от Сайта и таких сервисов Сайта, как Яндекс.Метрика и AppMetrica, в том числе с использованием файлов cookie.
- информация, полученная в результате действий субъекта, в том числе сведения
об отправленных запросах, отзывах и вопросах и иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта и его сервисов.
6.3. Собираемые Компанией персональные данные являются необходимыми и достаточными для достижения целей обработки, изложенных в настоящей Политике.
6.4. Компания исходит из того, что персональные данные и иная конфиденциальная информация, предоставляемая Субъектом, являются полными, точными и достоверными для целей, установленных в Политике, а также из того, что Субъект обладает необходимыми правами, согласиями и разрешениями для предоставления таких данных и информации Компании.
6.5. Компания не собирает целенаправленно данные, не указанные в Политике, в том числе данные платежных средств Субъектов, а также специальные категории персональных данных (персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрические данные).
7. Сбор и порядок обработки персональных данных
7.1. Компания не раскрывает третьим лицам и не распространяет персональные данные
без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, а также принимает необходимые правовые, организационные
и технические меры, или обеспечивает их принятие для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обработка персональных данных в Компании осуществляется с соблюдением требований, предусмотренных федеральным законодательством в области персональных данных, настоящей Политикой и иными локальными нормативными актами.
7.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
- предоставление персональных данных при заполнении форм, в том числе на Сайте,
при использовании Сайта и его сервисов;
- автоматический сбор информации с помощью технологий и сервисов Яндекс.Метрика и AppMetrica: веб-протоколов, файлов cookie, веб-отметок, которые запускаются только при вводе субъектом своих данных;
- предоставление персональных данных в письменной и иной форме, в том числе с помощью средств связи.
7.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
7.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его данных.
7.6. Обработка Компанией персональных данных субъектов допускается в следующих случаях:
– с согласия субъекта персональных данных или его представителя на обработку
его персональных данных;
– когда она необходима для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
– когда она необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации
об исполнительном производстве;
– когда она необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных
и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года
№ 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных
и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
– когда она необходима для исполнения договора, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных
или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено федеральным законодательством,
а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
– когда она необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия самого субъекта персональных данных невозможно;
– когда она необходима для осуществления прав и законных интересов Предприятия
или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом
«О защите прав и законных интересов физических лиц при осуществлении деятельности
по возврату просроченной задолженности и о внесении изменений в Федеральный закон
«О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей с условием, что при этом не нарушаются права и свободы субъекта персональных данных;
– когда она необходима для осуществления профессиональной деятельности журналиста
и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности с условием, что при этом не нарушаются права и законные интересы субъекта персональных данных;
– когда она осуществляется для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;
– опубликования или обязательного раскрытия персональных данных в соответствии
с федеральным законодательством.
Передача персональных данных:
7.8. Компания передает персональные данные третьим лицам исключительно с согласия Субъектов. Исключения — случаи, когда данные передаются для соблюдения условий договора (соглашения), заключенного с Компанией, требований законодательства, для предупреждения или пресечения незаконных действий и для защиты законных интересов Субъекта, Компании
и третьих лиц. В этой связи Компания вправе передавать персональные данные Субъекта
в соответствии с настоящей Политикой любым третьим лицам, обеспечивающим надлежащую работу Сайта и выполнение Компанией условий Соглашения в Акционерное общество «АльфаСтрахование» (Адрес: 115162, г. Москва, улица Шаболовка, 31 стр. б), Страховое публичное акционерное общество "Ингосстрах (Адрес: 117997,г. Москва, Пятницкая улица,
12 стр.2), Страховое публичное акционерное общество "РЕСО-Гарантия" (Адрес: 125047,
г. Москва, ул. Гашека, 12. стр. 1), Общество с ограниченной ответственностью Страховая компания «Сбербанк страхование» (Адрес: 121170, г. Москва, ул. Поклонная, д. 3, корп. 1,
1 этаж, пом. 3), Акционерное общество «СОГАЗ» (Адрес: 107078, г. Москва, проспект Академика Сахарова, дом 10), Публичное акционерное общество "Группа Ренессанс Страхование" (Адрес: 115114, г. Москва, наб. Дербеневская, д. 11, этаж 10, пом. 12), Страховая компания ООО «Абсолют Страхование» (Адрес: 115280, г. Москва, ул. Ленинская слобода,
д. 26) с целью оказания услуг страхования, а также ООО «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д. 16) и его аффилированным лицам, в том числе входящих в одну группу
с ООО «ЯНДЕКС» с целью использования программных средств.
7.8. Согласие на обработку персональных данных действует со дня его подписания и до момента достижения цели, если иное не установлено Федеральным Законом "О персональных данных" от 27.07.2006 N 152-ФЗ. Срок хранения согласия на обработку персональных данных или его отзыва составляет 3 (три) года, если иное не предусмотрено федеральным законодательством.
8. Доступ к персональным данным
8.1. Субъект персональных данных имеет право на:
– полную информацию о своих персональных данных и обработке этих данных;
– уточнение, изменение и уничтожение своих персональных данных осуществляется путем обращения к работникам Компании по адресу, указанному в разделе «Общие положения»,
с требованием уточнения, блокирования или уничтожения своих персональных данных;
– требование об извещении Компанией всех лиц, которым ранее были сообщены неверные
или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжалование в суде любых неправомерных действий или бездействия Компании
при обработке и защите персональных данных.
8.2 В случае несогласия с этими условиями субъект должен воздержаться от использования Сайта.
8.2. Компания представляет информацию уполномоченному органу, субъекту персональных данных или его представителю, касающуюся обработки персональных данных субъекта,
в том числе содержащую:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– применяемые способы обработки персональных данных;
– наименование и место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с Компанией или на основании федерального законодательства;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
– информацию о способах исполнения обязанностей, установленных федеральным законодательством;
– иные сведения, предусмотренные федеральным законодательством.
8.3. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Компанией за счет ее средств и в порядке, установленном федеральным законодательством и локальными нормативными актами.
9. Хранение персональных данных
9.1. Персональные данные могут быть получены, проходить дальнейшую обработку
и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.2. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
10. Блокирование, уточнение и уничтожение персональных данных
10.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных, его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Компания осуществляет блокирование персональных данных, или обеспечивает блокирование данных у третьих лиц с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
10.2. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем
либо уполномоченным органом по защите прав субъектов персональных данных,
или иных необходимых документов, в персональные данные вносятся уточнения в течение семи рабочих дней и их блокирование снимается.
10.3. При выявлении по обращению субъекта персональных данных, либо по запросу уполномоченного органа по защите прав субъектов персональных данных неправомерной обработки персональных данных организуется блокирование обработки на период проверки.
10.4. В течение трех рабочих дней с момента выявления неправомерной обработки персональных данных их обработка прекращается. В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней
с момента выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются или обеспечивается их уничтожение у третьих лиц.
10.5. Компания уничтожает персональные данные в случае:
– достижения целей обработки персональных данных или утраты необходимости достижения этих целей в срок не более тридцати дней;
– выявления неправомерной обработки персональных данных;
– отзыва субъектом персональных данных согласия на обработку своих персональных данных (если в соответствии с федеральным законодательством нет иных оснований продолжить обработку).
– после истечения срока нормативного хранения документов с персональными данными субъекта.
11. Меры, применяемые для обеспечения защиты персональных данных
11.1. Компания принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
11.2. Лица, получившие доступ к персональным данным, дают обязательство о неразглашении персональных данных и обязаны не раскрывать третьим лицам, а также не распространять персональные данные без согласия субъекта персональных данных, если иное
не предусмотрено федеральным законодательством.
12. Использования программного средства Яндекс.Метрика.
12.1. При работе Сайта используется программное средство Яндекс.Метрика (далее – Сервис), который помогает получить данные о посещаемости сайта посредством размещения кода счетчика на сайте Компании. Продолжая просматривать Сайт, Субъект соглашается на использование Компанией данного Сервиса.
12.2. Целями обработки персональных данных являются: анализ пользовательской активности с помощью Сервиса; функционирование сайта; проведение статистических исследований и обзоров с использованием Сервиса.
12.3. При работе Сайта собираются следующие данные:
- персональная информация, предоставленная Субъектом при регистрации (создании учетной записи): имя, фамилия, отчество, наименование организации, номер телефона, электронная почта;
- дополнительные данные о Субъекте: возраст, пол, геолокация;
- общие показатели посещаемости ресурса: количество посещений, среднее время, проведённое Субъектом на сайте, глубину просмотра, число отказов и другие параметры;
- канал трафика, с каких устройств и браузеров совершается вход на страницу;
- количество переходов по ссылкам, скачиваемый и просматриваемый контент;
- целевые запросы и конверсии;
- иная информация, автоматически полученная от сайта и Сервиса, в том числе с использованием файлов cookie.
- информация, полученная в результате действий Субъекта, в том числе сведения об отправленных запросах, отзывах и вопросах и иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта и его сервисов.
12.4. Сервис предоставляет обезличенную информацию о посещаемости сайта. Например, количество Субъектов, источники их визитов, а также поведение пользователей на страницах Сайта. Для учета Субъектов Сервис использует анонимные идентификаторы браузеров, которые сохраняются в cookie.
12.5. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память браузера Субъекта с помощью сайта. Это позволяет в необходимых случаях обращаться к сохраненной информации на компьютере и извлекать ее. Большинство браузеров автоматически сохраняют файлы cookie, но всегда можно изменить параметры браузера и отказаться от сохранения файлов cookie.
12.6. При посещении Субъектом Сайта файлы cookie могут использоваться для следующих целей: обеспечение функционирования и безопасности Сайта; сбор статистических данных поисковыми сервисами; хранение персональных предпочтений и настроек пользователей; усовершенствования сервисов и качества Сайта; персонализация маркетинговых кампаний.
12.7. На Сайте используются следующие типы файлов cookie:
- технические файлы cookie: эти файлы cookie необходимы для работы Сайта и предоставления Субъекту Сервиса;
- статистические файлы cookie:
- технические файлы cookie, позволяют выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
- функциональные файлы cookie, позволяют предоставлять определенные функции, чтобы облегчить использование Сайта;
- рекламные файлы cookie, используются в статистических и исследовательских целях.
1.1 Политика обработки и обеспечения безопасности персональных данных (далее – Политика) регулирует порядок и условия обработки персональных данных, предоставляемых субъектами персональных данных (далее также – Субъект) на онлайн - платформе/сайте https://zunami.pro/ (далее – Сайт) Общества с ограниченной ответственностью «Страховой брокер "Цунами» (236040, Калининградская область, г.о. город Калининград, г. Калининград, площадь Победы, дом 10, офис 518А) (далее - Компания), являющегося правообладателем (администратором) Сайта и осуществляющего обработку персональных данных субъектов с согласия таких субъектов, выраженного в ознакомлении с настоящей Политикой обработки и обеспечения безопасности персональных данных и принятием ее положений.
1.2 Целью принятия Политики обработки и обеспечения безопасности персональных данных является соблюдение прав и законных интересов граждан и положений действующего законодательства Российской Федерации при обработке персональных данных.
1.3 Компания обрабатывает и хранит персональные данные с помощью находящихся
на территории Российской Федерации серверов.
1.4. Действие Политики обработки и обеспечения безопасности персональных данных распространяется на все случаи обработки персональных данных субъектов Компании
как с применением средств автоматизации, так и без применения таковых.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией,
и на них распространяются все требования, установленные локальными нормативными актами и иными документами Компании по защите сведений конфиденциального характера.
1.6. Настоящая Политика вступает в силу с момента опубликования и действует бессрочно
до принятия новой Политики.
1.7. Политика обработки и обеспечения безопасности персональных данных подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
1.8. Политика является общедоступным документом и действует в отношении всех персональных данных, которые обрабатывает Компания. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в Политике конфиденциальности, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
1.9. Политика обработки и обеспечения безопасности персональных данных принята
в соответствии с требованиями Федерального закона от 27.07.2006 г. N152-ФЗ «О персональных данных».
2. Термины, определения и сокращения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных
с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Доступ к информации – возможность получения информации и её использования.
Субъект персональных данных – физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели и принципы обработки персональных данных
3.1. Обработка персональных данных Субъектов осуществляется Компанией
в следующих целях:
- осуществление деятельности по администрированию Сайта и обеспечению
его функциональности;
- обеспечение возможности пользователям Сайта обратиться в Компанию за получением интересующей их информации и т.п.;
- для предоставления информации о возможности участия в различных мероприятиях, проводимых Компанией, а также иных информационных, рекламных, маркетинговых и иных сообщений, проведения статистических и иных исследований (в частности, для направления рекламных, новостных, стимулирующих и иных материалов, в том числе побуждающих
к участию в мероприятиях Компании и ее партнеров). Для этой цели Компания вправе использовать предоставленные вами номер телефона, адрес электронной почты;
- для связи (в частности, для получения любой обратной связи, а также предоставления любой информации, связанной с деятельностью Компании или в связи с использованием Сайта, дальнейшего исследования и обработки этих сведений, систематизации и использования сведений о результатах их использования, в том числе улучшения качества сервисов и услуг, Сайта, повышения удобства использования Сайта и его сервисов, проведения статистических
и иных исследований). Для этой цели Компания вправе использовать указанные номер телефона и адрес электронной почты;
- заключение договоров с пользователями Сайта, касающихся использования Сайта, оказание пользователям дополнительных услуг и т.п.;
- предоставление пользователям Сайта возможности пользоваться сервисами Сайта, скачивать материалы;
- в иных целях, не противоречащих действующему законодательству Российской Федерации
и условиям соглашений между Компанией и соответствующими пользователями Сайта.
3.2. Обработка персональных данных, предоставленных их субъектами посредством Сайта, осуществляется с соблюдением следующих основных принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечены точность персональных данных,
их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 г. N152-ФЗ «О персональных данных».
4. Условия обработки персональных данных
4.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов
и условий, предусмотренных действующим законодательством Российской Федерации
о персональных данных.
4.2. Работники Компании, получившие доступ к персональным данным пользователей Сайта, имеют обязательства не раскрывать их третьим лицам и не распространять иным образом
без получения на то согласия соответствующих субъектов персональных данных, если иное прямо не предусмотрено действующим законодательством Российской Федерации.
4.3. Обработка персональных данных пользователей Сайта осуществляется Компанией
с момента их передачи Компании субъектом посредством заполнения на Сайте соответствующих полей и граф.
4.4. Компания не проверяет достоверность предоставленных персональных данных
и дееспособность лица, их предоставившего.
При возникновении такой необходимости Компания вправе соответствующим требованиям законодательства Российской Федерации способом распространять персональные данные субъектов персональных данных неограниченному кругу лиц посредством их публикации
на Сайте при условии наличия отдельного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.5. При публикации персональных данных на Сайте Компания обязана также опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
5. Состав персональных данных
5.1. Состав персональных данных, обрабатываемых в Компании определяется в соответствии
с федеральным законодательством и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 Политики.
5.2. В компании не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также персональных данных субъектов об их членстве
в общественных объединениях или их профсоюзной деятельности.
6. Объем обрабатываемых персональных данных
6.1. В зависимости от заполняемой формы на Сайте (предоставления персональных данных
на основании Политики в иной форме или иным способом) компания может обрабатывать следующие персональные данные: фамилия, имя, отчество, наименование организации, адрес электронной почты, номер телефона.
6.2. Иная информация, обрабатываемая Компанией:
- данные о технических средствах (устройствах): IP-адрес, вид операционной системы,
тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер, дата и время осуществления Пользователем доступа к Сайту, информация об активности Пользователя
во время использования Сайта (HTTP-заголовки, веб-маяки/пиксельные теги, данные URL, клики через Сайт и с Сайта (включая дату и время), страницы Сайта, которые Субъект просматривал или искал, время отклика страницы, ошибки загрузки, продолжительность посещений определенных страниц, информация о взаимодействии страниц (например, прокрутка, клики мыши), методы, используемые для просмотра страницы, номер телефона, используемый для обращения к Компании).
- информация, автоматически полученная от Сайта и таких сервисов Сайта, как Яндекс.Метрика и AppMetrica, в том числе с использованием файлов cookie.
- информация, полученная в результате действий субъекта, в том числе сведения
об отправленных запросах, отзывах и вопросах и иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта и его сервисов.
6.3. Собираемые Компанией персональные данные являются необходимыми и достаточными для достижения целей обработки, изложенных в настоящей Политике.
6.4. Компания исходит из того, что персональные данные и иная конфиденциальная информация, предоставляемая Субъектом, являются полными, точными и достоверными для целей, установленных в Политике, а также из того, что Субъект обладает необходимыми правами, согласиями и разрешениями для предоставления таких данных и информации Компании.
6.5. Компания не собирает целенаправленно данные, не указанные в Политике, в том числе данные платежных средств Субъектов, а также специальные категории персональных данных (персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрические данные).
7. Сбор и порядок обработки персональных данных
7.1. Компания не раскрывает третьим лицам и не распространяет персональные данные
без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, а также принимает необходимые правовые, организационные
и технические меры, или обеспечивает их принятие для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обработка персональных данных в Компании осуществляется с соблюдением требований, предусмотренных федеральным законодательством в области персональных данных, настоящей Политикой и иными локальными нормативными актами.
7.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
- предоставление персональных данных при заполнении форм, в том числе на Сайте,
при использовании Сайта и его сервисов;
- автоматический сбор информации с помощью технологий и сервисов Яндекс.Метрика и AppMetrica: веб-протоколов, файлов cookie, веб-отметок, которые запускаются только при вводе субъектом своих данных;
- предоставление персональных данных в письменной и иной форме, в том числе с помощью средств связи.
7.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
7.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его данных.
7.6. Обработка Компанией персональных данных субъектов допускается в следующих случаях:
– с согласия субъекта персональных данных или его представителя на обработку
его персональных данных;
– когда она необходима для осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
– когда она необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации
об исполнительном производстве;
– когда она необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных
и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года
№ 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных
и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
– когда она необходима для исполнения договора, стороной которого
либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных
или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено федеральным законодательством,
а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
– когда она необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия самого субъекта персональных данных невозможно;
– когда она необходима для осуществления прав и законных интересов Предприятия
или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом
«О защите прав и законных интересов физических лиц при осуществлении деятельности
по возврату просроченной задолженности и о внесении изменений в Федеральный закон
«О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей с условием, что при этом не нарушаются права и свободы субъекта персональных данных;
– когда она необходима для осуществления профессиональной деятельности журналиста
и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности с условием, что при этом не нарушаются права и законные интересы субъекта персональных данных;
– когда она осуществляется для статистических или иных исследовательских целей при условии обязательного обезличивания персональных данных;
– опубликования или обязательного раскрытия персональных данных в соответствии
с федеральным законодательством.
Передача персональных данных:
7.8. Компания передает персональные данные третьим лицам исключительно с согласия Субъектов. Исключения — случаи, когда данные передаются для соблюдения условий договора (соглашения), заключенного с Компанией, требований законодательства, для предупреждения или пресечения незаконных действий и для защиты законных интересов Субъекта, Компании
и третьих лиц. В этой связи Компания вправе передавать персональные данные Субъекта
в соответствии с настоящей Политикой любым третьим лицам, обеспечивающим надлежащую работу Сайта и выполнение Компанией условий Соглашения в Акционерное общество «АльфаСтрахование» (Адрес: 115162, г. Москва, улица Шаболовка, 31 стр. б), Страховое публичное акционерное общество "Ингосстрах (Адрес: 117997,г. Москва, Пятницкая улица,
12 стр.2), Страховое публичное акционерное общество "РЕСО-Гарантия" (Адрес: 125047,
г. Москва, ул. Гашека, 12. стр. 1), Общество с ограниченной ответственностью Страховая компания «Сбербанк страхование» (Адрес: 121170, г. Москва, ул. Поклонная, д. 3, корп. 1,
1 этаж, пом. 3), Акционерное общество «СОГАЗ» (Адрес: 107078, г. Москва, проспект Академика Сахарова, дом 10), Публичное акционерное общество "Группа Ренессанс Страхование" (Адрес: 115114, г. Москва, наб. Дербеневская, д. 11, этаж 10, пом. 12), Страховая компания ООО «Абсолют Страхование» (Адрес: 115280, г. Москва, ул. Ленинская слобода,
д. 26) с целью оказания услуг страхования, а также ООО «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д. 16) и его аффилированным лицам, в том числе входящих в одну группу
с ООО «ЯНДЕКС» с целью использования программных средств.
7.8. Согласие на обработку персональных данных действует со дня его подписания и до момента достижения цели, если иное не установлено Федеральным Законом "О персональных данных" от 27.07.2006 N 152-ФЗ. Срок хранения согласия на обработку персональных данных или его отзыва составляет 3 (три) года, если иное не предусмотрено федеральным законодательством.
8. Доступ к персональным данным
8.1. Субъект персональных данных имеет право на:
– полную информацию о своих персональных данных и обработке этих данных;
– уточнение, изменение и уничтожение своих персональных данных осуществляется путем обращения к работникам Компании по адресу, указанному в разделе «Общие положения»,
с требованием уточнения, блокирования или уничтожения своих персональных данных;
– требование об извещении Компанией всех лиц, которым ранее были сообщены неверные
или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжалование в суде любых неправомерных действий или бездействия Компании
при обработке и защите персональных данных.
8.2 В случае несогласия с этими условиями субъект должен воздержаться от использования Сайта.
8.2. Компания представляет информацию уполномоченному органу, субъекту персональных данных или его представителю, касающуюся обработки персональных данных субъекта,
в том числе содержащую:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– применяемые способы обработки персональных данных;
– наименование и место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с Компанией или на основании федерального законодательства;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
– информацию о способах исполнения обязанностей, установленных федеральным законодательством;
– иные сведения, предусмотренные федеральным законодательством.
8.3. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Компанией за счет ее средств и в порядке, установленном федеральным законодательством и локальными нормативными актами.
9. Хранение персональных данных
9.1. Персональные данные могут быть получены, проходить дальнейшую обработку
и передаваться на хранение как на бумажных носителях, так и в электронном виде.
9.2. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
10. Блокирование, уточнение и уничтожение персональных данных
10.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных, его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Компания осуществляет блокирование персональных данных, или обеспечивает блокирование данных у третьих лиц с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
10.2. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем
либо уполномоченным органом по защите прав субъектов персональных данных,
или иных необходимых документов, в персональные данные вносятся уточнения в течение семи рабочих дней и их блокирование снимается.
10.3. При выявлении по обращению субъекта персональных данных, либо по запросу уполномоченного органа по защите прав субъектов персональных данных неправомерной обработки персональных данных организуется блокирование обработки на период проверки.
10.4. В течение трех рабочих дней с момента выявления неправомерной обработки персональных данных их обработка прекращается. В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней
с момента выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются или обеспечивается их уничтожение у третьих лиц.
10.5. Компания уничтожает персональные данные в случае:
– достижения целей обработки персональных данных или утраты необходимости достижения этих целей в срок не более тридцати дней;
– выявления неправомерной обработки персональных данных;
– отзыва субъектом персональных данных согласия на обработку своих персональных данных (если в соответствии с федеральным законодательством нет иных оснований продолжить обработку).
– после истечения срока нормативного хранения документов с персональными данными субъекта.
11. Меры, применяемые для обеспечения защиты персональных данных
11.1. Компания принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
11.2. Лица, получившие доступ к персональным данным, дают обязательство о неразглашении персональных данных и обязаны не раскрывать третьим лицам, а также не распространять персональные данные без согласия субъекта персональных данных, если иное
не предусмотрено федеральным законодательством.
12. Использования программного средства Яндекс.Метрика.
12.1. При работе Сайта используется программное средство Яндекс.Метрика (далее – Сервис), который помогает получить данные о посещаемости сайта посредством размещения кода счетчика на сайте Компании. Продолжая просматривать Сайт, Субъект соглашается на использование Компанией данного Сервиса.
12.2. Целями обработки персональных данных являются: анализ пользовательской активности с помощью Сервиса; функционирование сайта; проведение статистических исследований и обзоров с использованием Сервиса.
12.3. При работе Сайта собираются следующие данные:
- персональная информация, предоставленная Субъектом при регистрации (создании учетной записи): имя, фамилия, отчество, наименование организации, номер телефона, электронная почта;
- дополнительные данные о Субъекте: возраст, пол, геолокация;
- общие показатели посещаемости ресурса: количество посещений, среднее время, проведённое Субъектом на сайте, глубину просмотра, число отказов и другие параметры;
- канал трафика, с каких устройств и браузеров совершается вход на страницу;
- количество переходов по ссылкам, скачиваемый и просматриваемый контент;
- целевые запросы и конверсии;
- иная информация, автоматически полученная от сайта и Сервиса, в том числе с использованием файлов cookie.
- информация, полученная в результате действий Субъекта, в том числе сведения об отправленных запросах, отзывах и вопросах и иная информация, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта и его сервисов.
12.4. Сервис предоставляет обезличенную информацию о посещаемости сайта. Например, количество Субъектов, источники их визитов, а также поведение пользователей на страницах Сайта. Для учета Субъектов Сервис использует анонимные идентификаторы браузеров, которые сохраняются в cookie.
12.5. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память браузера Субъекта с помощью сайта. Это позволяет в необходимых случаях обращаться к сохраненной информации на компьютере и извлекать ее. Большинство браузеров автоматически сохраняют файлы cookie, но всегда можно изменить параметры браузера и отказаться от сохранения файлов cookie.
12.6. При посещении Субъектом Сайта файлы cookie могут использоваться для следующих целей: обеспечение функционирования и безопасности Сайта; сбор статистических данных поисковыми сервисами; хранение персональных предпочтений и настроек пользователей; усовершенствования сервисов и качества Сайта; персонализация маркетинговых кампаний.
12.7. На Сайте используются следующие типы файлов cookie:
- технические файлы cookie: эти файлы cookie необходимы для работы Сайта и предоставления Субъекту Сервиса;
- статистические файлы cookie:
- технические файлы cookie, позволяют выявлять ошибки и тестировать новые функции для повышения производительности Сайта;
- функциональные файлы cookie, позволяют предоставлять определенные функции, чтобы облегчить использование Сайта;
- рекламные файлы cookie, используются в статистических и исследовательских целях.