ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА
САЙТЕ НА САЙТЕ www.unolaser.ru
г. Челябинск 29 июня 2023г.
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении получения, обработки и защиты
персональных данных (далее - Политика) составлена в соответствии с Федеральным
законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными
нормативно-правовыми актами Российской Федерации в области защиты и обработки
персональных данных и действует в отношении всех персональных данных (далее -
Данные), которые Оператор может получить о Пользователе во время использования
сайта www.unolaser.ru (далее Сайт).
1.2. Использование Пользователем Сайта означает согласие с настоящей
Политикой и условиями обработки персональных данных Пользователя. В случае
несогласия с условиями настоящей Политики Пользователь должен прекратить
пользование Сайтом.
1.3. Настоящая Политика применяется только к Сайту www.unolaser.ru.
Оператор не контролирует и не несет ответственность за сайты третьих лиц, на
которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Оператор не проверяет достоверность персональных данных,
предоставляемых Пользователем Сайта. Однако Оператор исходит из того, что
Пользователь представляет достоверную и достаточную персональную информацию
по вопросам, предлагаемым в форме, и поддерживает эту информацию в актуальном
состоянии.
2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫОператор - организация, самостоятельно или совместно с другими лицами
организующая обработку персональных данных, а также определяющая цели
обработки
персональных данных, подлежащих обработке, действия (операции), совершаемые с
персональными данными.
Оператором является ИП Соколова Вера Николаевна, расположен по адресу:454902 г. Челябинск, ул. Радужная, д. 6.Персональные данные (персональная информация) - любая информация,
относящаяся к прямо или косвенно определенному, или определяемому физическому
лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники.
Уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных.
Пользователь сайта/субъект (далее - Пользователь) - любое лицо, имеющее
доступ к Сайту, посредством сети Интернет и использующее Сайт. Является субъектом
персональных данных.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной
по протоколу IP.
Cookies - небольшой фрагмент данных, отправленный веб-сервером и
хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый
раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу
соответствующего сайта.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ3.1. Настоящая Политика устанавливает обязательства Оператора по
неразглашению и обеспечению режима защиты конфиденциальности персональных
данных, которые Пользователь оставляет на Сайте.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей
Политики предоставляются Пользователем путём заполнения формы обратной связи
на Сайте www.unolaser.tilda.ws в разделах сайта и может включать в себя следующую
информацию:
- имя Пользователя;
- контактный телефон Пользователя;
- адрес электронной почты (e-mail);
- адрес проживания;
Обязательная информация для оказания услуг, предусмотренных Сайтом,
помечена специальным образом. Иная информация представляется на усмотрение
Пользователя.
3.3. Оператор защищает Данные, которые автоматически передаются в
процессе просмотра рекламных блоков и при посещении страниц, на которых
установлен статистический скрипт системы ("пиксель"):
IP адрес;
информация из cookies;
информация о браузере (или иной программе, которая осуществляет доступ к показу
рекламы); время доступа;
адрес страницы, на которой расположен рекламный
блок; реферер (адрес предыдущей страницы).
Отключение cookies может повлечь невозможность доступа к частям Сайта,
требующим авторизации.
3.4. Оператор осуществляет сбор статистики об IP-адресах своих посетителей.
Данная информация используется с целью выявления и решения технических
проблем.
3.5. Любая иная персональная информация неоговоренная выше (используемые
браузеры и операционные системы и т.д.) подлежит надежному хранению и
нераспространению, за исключением случаев, предусмотренных в п. 5.5. настоящей
Политики.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯПерсональные данные Пользователя Оператор может использовать в целях:
- сортировки заявок Пользователей на сотрудничество с компанией;
- отправки каталогов компании;
- установления с Пользователем обратной связи, включая направление уведомлений,
запросов, касающихся использования Сайта, оказания услуг, обработка запросов и
заявок от Пользователя;
консультирования Пользователей по интересующим их вопросам;
- проведения статистических исследований, на основе обезличенных данных;
- предоставления Пользователю с его согласия обновлений продукции, специальных
предложений, информации о ценах, новостной рассылки и иных сведений, в том числе
рекламного характера;
- таргетирования рекламных материалов.
5. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ5.1.
Получение персональных данных.Все персональные данные следует получать от самого субъекта. Если
персональные данные субъекта можно получить только у третьей стороны, то субъект
должен быть уведомлен об этом или от него должно быть получено согласие.
5.2.
Обработка персональных данных.Осуществляется только с согласия субъекта персональных данных на обработку
его персональных данных без ограничения срока, любым законным способом, в том
числе с использованием средств автоматизации, а также в случаях, когда обработка
персональных данных необходима для осуществления и выполнения возложенных
законодательством РФ функций, полномочий и обязанностей; когда осуществляется
обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе (далее -
персональные данные, сделанные общедоступными субъектом персональных данных).
При обработке персональных данных Пользователей Сайт руководствуется
федеральным законодательством в сфере использования и защиты персональных
данных.
При утрате или разглашении персональных данных Оператор информирует
Пользователей об утрате или разглашении персональных данных.
5.3.
Хранение персональных данных.Персональные данные субъектов получаются Оператором, проходят дальнейшую
обработку и хранятся в электронном виде.
Персональные данные субъектов, обрабатываемые с использованием средств
автоматизации в разных целях, хранятся в разных электронных папках.
Не допускается хранение и размещение документов, содержащих персональные
данные, в открытых электронных каталогах (файлообменниках).
Хранение персональных данных в форме, позволяющей определить субъекта
персональных данных, осуществляется не дольше, чем этого требуют цели их
обработки, и они подлежат уничтожению по достижении целей обработки или в случае
утраты необходимости в их достижении.
5.4.
Уничтожение ПД.Персональные данные на электронных носителях уничтожаются путем стирания
или форматирования носителя.
5.5.
Передача персональных данных.Оператор передает ПД третьим лицам в следующих случаях:
- субъект выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством
в рамках установленной законодательством процедуры.
- передача происходит в рамках продажи или иной передачи прав на
использование Сайта (полностью или в части), при этом к приобретателю переходят
все обязательства по соблюдению настоящей Политики применительно к полученной
им персональной информации.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Оператор принимает необходимые организационные и технические меры
для защиты персональной информации Пользователя от неправомерного или
случайного доступа, уничтожения, изменения, блокирования, копирования,
распространения, а также от иных неправомерных действий третьих лиц.
6.2. В соответствии с требованиями нормативных документов Оператором
создана система защиты персональных данных состоящая из подсистем правовой,
организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых,
организационно-распорядительных и нормативных документов, обеспечивающих
создание, функционирование и совершенствование системы защиты персональных
данных.
Подсистема организационной защиты включает в себя организацию структуры
управления системой защиты персональных данных, разрешительной системы,
защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических,
программных, программно-аппаратных средств, обеспечивающих защиту
персональных данных.
6.3.
Основными мерами защиты персональных данных, используемымиОператором, являются:- назначение лица, ответственного за получение и обработку персональных
данных, которое осуществляет организацию обработки персональных данных;
- определение актуальных угроз безопасности персональных данных при их
обработке и мероприятий по защите персональных данных;
- разработка политики в отношении обработки персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в, а
также обеспечение регистрации и учета всех действий, совершаемых с персональными
данными;
- установление индивидуальных паролей доступа сотрудников к персональным
данным в соответствии с их производственными обязанностями;
- применение прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
сертифицированное антивирусное программное обеспечение с регулярно
обновляемыми базами;
- соблюдение условий, обеспечивающих сохранность персональных данных и
исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к персональным данным
и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним, если есть такая необходимость;
- обучение работников Оператора, непосредственно осуществляющих
обработку персональных данных, положениям законодательства РФ о персональных
данных, в том числе требованиям к защите персональных данных, документам,
определяющим политику Оператора в отношении обработки персональных данных,
локальным актам по вопросам обработки персональных данных;
- осуществление внутреннего контроля.
7. ПРАВА И ОБЯЗАННОСТИ СТОРОН7.1.
Пользователь вправе:- в любой момент изменить, обновить, дополнить предоставленную информацию
о персональных данных полностью или в части, а также параметры ее
конфиденциальности.
- получить доступ к его персональным данным и следующим сведениям:
• подтверждение факта обработки ПД Оператором;
• правовые основания и цели обработки персональных данных;
• применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за
исключением работников Оператора), которые имеют доступ к персональным данным
или которым могут быть раскрыты персональные данные на основании договора с
Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом ПД прав, предусмотренных настоящим
Федеральным законом;
• наименование или фамилия, имя, отчество и адрес лица,
осуществляющего обработку персональных данных (за исключением работников
оператора) по поручению Оператора, если обработка поручена или будет поручена
такому лицу;
- обращаться к Оператору по вопросам, связанным с получением и обработкой
персональных данных и направлять ему запросы;
- обжаловать действий или бездействия Оператора в установленном
законом порядке.
7.2.
Оператор обязан:- использовать полученную информацию исключительно для целей, указанных
в разделе 4 настоящей Политики;
- обеспечить хранение персональных данных в тайне, не разглашать без
предварительного письменного разрешения Пользователя, а также не осуществлять
продажу, обмен, опубликование, либо разглашение иными возможными способами
переданных персональных данных Пользователя, за исключением п. 5.5. настоящей
Политики;
- принимать необходимые правовые, организационные и технические меры или
обеспечивать их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных;
- осуществить блокирование персональных данных, относящихся к
соответствующему Пользователю, с момента обращения или запроса Пользователя,
или его законного представителя либо уполномоченного органа по защите прав
субъектов персональных данных на период проверки, в случае выявления
недостоверных персональных данных или неправомерных действий.
- при сборе персональных данных предоставить информацию об обработке
персональных данных;
- в случаях если персональные данные были получены не от субъекта
персональных данных, уведомить об этом субъекта;
- опубликовать или иным образом обеспечить неограниченный доступ к
документу, определяющему его политику в отношении обработки персональных
данных к сведениям о реализуемых требованиях к защите персональных данных;
давать ответы на запросы и обращения субъектов персональных данных, их
представителей и уполномоченного органа по защите прав субъектов персональных
данных.
8. ОТВЕТСТВЕННОСТЬ СТОРОН8.1. Оператор, не исполнивший свои обязательства, несёт ответственность за
убытки, понесённые Пользователями в связи с неправомерным использованием
персональных данных, в соответствии с законодательством Российской Федерации, за
исключением случаев, предусмотренных п.п. 5.5. и 8.2. настоящей Политики.
8.2. В случае утраты или разглашения персональных данных Оператор не несёт
ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была получена от третьей стороны до момента её получения Оператором;
- была разглашена с согласия Пользователя.
9. РАЗРЕШЕНИЕ СПОРОВ9.1. В случае возникновения разногласий и споров по вопросам, связанным с
получением и обработкой персональных данных между Пользователем Сайта и
Оператором обязательным является предъявление претензии (письменного
предложения о добровольном урегулировании спора).
Получатель претензии в течение 30 календарных дней со дня получения претензии,
письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.2. При не достижении соглашения спор будет передан на рассмотрение в
судебный по месту нахождения Оператора.
9.3. К настоящей Политике и отношениям между Пользователем и Оператором
применяется действующее законодательство Российской Федерации.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ10.1. Оператор вправе вносить изменения в настоящую Политику без согласия
Пользователя. При внесении изменений в актуальную редакции указывается дата
последнего обновления.
Новая Политика или изменения к Политике вступают в силу с момента размещения
на Сайте, если иное не предусмотрено новой редакцией Политики.
10.2. Все предложения или вопросы по содержанию настоящей Политики
следует сообщать на электронный адрес сайта: www.http://unolaser.ru/contacts
10.3. Действующая Политика размещена на странице по адресу:
http://unolaser.ru/policy
