Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую ООО «Прайм Топ», являясь оператором персональных данных в соответствии с российским законодательством, может получить о Вас в процессе использования Вами веб-сайта с адресом: https://prime-top.ru/ (далее — «Сайт»).
Мы соблюдаем требования российского законодательства в области персональных данных. При обработке персональных данных мы придерживаемся принципов, изложенных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
1.2. Политика применяется только в отношении персональных данных пользователей Сайта и разъясняет, какие данные пользователей мы собираем, как и с какой целью мы их используем и обрабатываем. Политика также содержит описание мер, которые мы принимаем для защиты персональных данных, сроки хранения таких данных и способы связи с нами для получения информации о защите персональных данных и реализации иных прав пользователей Сайта.
1.3. Политика действует при возникновении отношений с субъектом персональных данных при предоставлении им согласия на обработку персональных данных на сайте по адресу: https://prime-top.ru/.
1.4. Использование Сайта и его сервисов означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователю следует воздержаться от использования Сайта и его сервисов.
2. Термины и определения
2.1. В Политике используются следующие термины и их определения:
Сайт
Совокупность всей информации (текстовой и графической), доступ к которой обеспечивается по сетевому адресу:
https://prime-top.ru/.
Оператор
ООО «Прайм Топ» (ОГРН 1124802000905, ИНН 4802024282, адрес: 398516, Россия, Липецкая область, М.О. Липецкий, с. Косыревка, ул. Советская, д. 61А), которое самостоятельно или совместно с третьими лицами организует и осуществляет обработку персональных данных пользователей, а также определяет цели обработки, состав персональных данных и осуществляемые с ними действия.
Пользователь
Лицо, использующее Сайт.
Сбор
Получение персональных данных непосредственно от субъекта персональных данных.
Файлы Cookie
Текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта. Они используются для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
Персональные данные
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ) при наличии отдельного согласия субъекта;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Информационная система персональных данных
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Термины, не определенные в Политике, используются в значении, определенном законодательством Российской Федерации.
3. Правовые основания и цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных пользователей, руководствуясь следующими правовыми основаниями:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные положения нормативных правовых актов, применимые к деятельности Оператора;
- Устав Оператора;
- согласия субъектов персональных данных на обработку их персональных данных.
3.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- 3.2.1. Осуществление предусмотренных уставом видов деятельности;
- 3.2.2. Осуществление безопасного и эффективного взаимодействия с заинтересованными Пользователями;
- 3.2.3. Идентификация Пользователя и связь с ним;
- 3.2.4. Установление с субъектом обратной связи, включая направление ответов на запросы и обработку заявок от субъекта;
- 3.2.5. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- 3.2.6. Улучшение сервисов и разделов Сайта;
- 3.2.7. Осуществление статистических и иных исследований при условии их обезличивания.
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
3.3. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, и не использует персональные данные Пользователей в каких-либо целях, отличных от указанных выше.
3.4. Оператор обрабатывает персональные данные до достижения целей обработки либо до отзыва согласия на обработку персональных данных субъектом персональных данных.
3.5. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, либо до отзыва согласия на обработку персональных данных субъектом персональных данных.
4. Обрабатываемые персональные данные
4.1. Через Сайт Оператор собирает и обрабатывает следующие персональные данные Пользователей:
- фамилия, имя;
- контактный номер телефона;
- адрес электронной почты;
- наименование организации (место работы);
- должность;
- иные персональные данные, которые Пользователь предоставляет через формы обратной связи;
- технические данные, включая IP-адрес, данные файлов cookie, информацию о браузере Пользователя или иной программе, с помощью которой осуществляется доступ к Сайту, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дату и время доступа к Сайту, адреса запрашиваемых страниц и иную подобную информацию.
Также на Сайте происходит сбор и обработка обезличенных данных о посетителях, в том числе файлов cookie, с помощью сервисов интернет-статистики (Яндекс Метрика).
4.2. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Пользователем.
4.3. Оператор не обрабатывает биометрические персональные данные Пользователей при посещении Сайта.
4.4. Оператор не осуществляет обработку персональных данных несовершеннолетних. В случае если есть основания полагать, что осуществляется обработка персональных данных несовершеннолетнего, просим обратиться по адресу электронной почты company@prime-top.ru. Мы примем меры по удалению или блокировке этих данных.
4.5. Пользователь не обязан предоставлять все указанные в Политике персональные данные для пользования Сайтом. Тем не менее, в случае непредоставления определенных персональных данных некоторые функции могут быть ограничены: например, Оператор не сможет отвечать на запросы.
5. Условия обработки персональных данных
5.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
5.3. Оператор не принимает решения, порождающие юридические последствия в отношении Пользователей или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.4. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
5.5. Оператор не осуществляет передачу персональных данных Пользователя третьим лицам без его согласия, если иное не предусмотрено законодательством Российской Федерации.
5.6. Оператор не осуществляет распространение персональных данных Пользователя без его предварительного письменного согласия на обработку персональных данных, разрешенных субъектом для распространения.
5.7. Оператор не осуществляет трансграничную передачу персональных данных Пользователя без его письменного согласия в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.
5.8. Оператор установил следующие условия прекращения обработки персональных данных:
- 5.8.1. достижение целей обработки персональных данных и максимальных сроков их хранения;
- 5.8.2. утрата необходимости в достижении целей обработки персональных данных;
- 5.8.3. предоставление Пользователем или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- 5.8.4. отзыв Пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей их обработки;
- 5.8.5. ликвидация или реорганизация Оператора.
6. Особенности обработки персональных данных через Сайт
6.1. Во время посещения Пользователем Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств Пользователя с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).
6.2. Сбор технической информации и ее дальнейшее использование необходимы для обеспечения бесперебойного доступа Пользователя к Сайту и использования им функционала Сайта, а также для обеспечения информационной безопасности при посещении Сайта и использовании его функционала.
6.3. Оператор не осуществляет:
- 6.3.1. прямое или косвенное определение Пользователя с использованием технической информации или иных сведений;
- 6.3.2. сопоставление и (или) объединение (связывание) технической информации с находящимися в распоряжении Оператора персональными данными и (или) иными сведениями;
- 6.3.3. обработку технической информации для аналитических и маркетинговых (рекламных) целей;
- 6.3.4. передачу технической информации сторонним интернет-сервисам;
- 6.3.5. Пользователи могут отказаться принимать аутентификационные файлы cookie Сайта, используя настройки своего интернет-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта, например к необходимости регулярного прохождения Пользователями процедуры аутентификации на Сайте.
6.4. Политика не регулирует порядок обработки и защиты персональных данных в отношении любых иных сайтов или веб-объектов, включая, помимо прочего, любые мобильные приложения, доступные через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.
7. Меры обеспечения безопасности и защиты персональных данных
7.1. Оператор обеспечивает конфиденциальность в отношении обрабатываемых персональных данных.
7.2. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.
7.3. Обеспечение безопасности персональных данных реализуется, в частности, следующими способами:
- 7.3.1. назначением ответственного лица за организацию обработки персональных данных;
- 7.3.2. изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений;
- 7.3.3. осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных;
- 7.3.4. оценкой вреда, который может быть причинен Пользователю в случае нарушения законодательства о персональных данных, соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
- 7.3.5. ознакомлением лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами Оператора в отношении обработки персональных данных и (или) обучением указанных лиц;
- 7.3.6. определением угроз безопасности персональных данных, которые могут возникнуть при их обработке в информационных системах;
- 7.3.7. применением организационных и (или) технических мер по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой персональных данных;
- 7.3.8. обнаружением фактов несанкционированного доступа к персональным данным и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы, связанные с обработкой персональных данных, и по реагированию на компьютерные инциденты в них;
- 7.3.9. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- 7.3.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;
- 7.3.11. установлением перечня лиц, привлеченных к обработке персональных данных, в том числе в информационных системах, и ограничением доступа к информационным системам для иных лиц;
- 7.3.12. организацией режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены программно-аппаратные средства, используемые для обработки персональных данных;
- 7.3.13. установлением правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
- 7.3.14. обеспечением безопасности персональных данных субъектов персональных данных, хранящихся в электронном виде, реализуемым в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий.
К мерам обеспечения безопасности персональных данных, в частности, относятся:
- идентификация и аутентификация субъектов доступа и объектов доступа — присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов, а также проверка принадлежности субъекту или объекту доступа предъявленного им идентификатора;
- управление доступом субъектов доступа к объектам доступа — управление правами и привилегиями субъектов доступа, разграничение доступа на основе установленных правил, а также контроль за соблюдением этих правил;
- ограничение программной среды — установка и (или) запуск только разрешенного к использованию программного обеспечения либо исключение возможности установки и (или) запуска запрещенного программного обеспечения;
- защита машинных носителей информации — исключение возможности несанкционированного доступа к машинным носителям и хранящимся на них персональным данным, а также несанкционированного использования съемных машинных носителей персональных данных;
- регистрация событий безопасности — сбор, запись, хранение и защита информации о событиях безопасности в информационной системе, а также возможность просмотра, анализа и реагирования на такие события;
- антивирусная защита — обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на их обнаружение;
- обнаружение и предотвращение вторжений — обнаружение действий, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные, а также реагирование на такие действия;
- контроль защищенности персональных данных — проведение систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты персональных данных;
- обеспечение целостности информационной системы и персональных данных — обнаружение фактов несанкционированного нарушения целостности информационной системы и содержащихся в ней персональных данных, а также возможность их восстановления;
- обеспечение доступности персональных данных — авторизованный доступ пользователей, имеющих права доступа к персональным данным, содержащимся в информационной системе, в штатном режиме функционирования информационной системы;
- защита среды виртуализации — исключение несанкционированного доступа к персональным данным, обрабатываемым в виртуальной инфраструктуре, и к компонентам виртуальной инфраструктуры, а также воздействия на них;
- защита технических средств — исключение несанкционированного доступа к стационарным техническим средствам, обрабатывающим персональные данные, и средствам, обеспечивающим функционирование информационной системы;
- защита информационной системы, ее средств, систем связи и передачи данных — защита персональных данных при взаимодействии информационной системы или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями;
- выявление инцидентов и реагирование на них — обнаружение, идентификация и анализ инцидентов в информационной системе, а также принятие мер по их устранению и предупреждению;
- управление конфигурацией информационной системы и системы защиты персональных данных — управление изменениями конфигурации, анализ потенциального воздействия планируемых изменений на обеспечение безопасности персональных данных, а также документирование этих изменений.
7.4. Указанные в п. 7.3 Политики способы используются с учетом их применимости в зависимости от конкретного способа и особенностей обработки персональных данных.
8. Права Пользователей
8.1. Пользователь имеет право на получение сведений об обработке его персональных данных Оператором.
8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Пользователь вправе в любое время полностью или частично отозвать ранее предоставленное Оператору согласие на обработку персональных данных. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.
8.5. Для реализации и защиты своих прав и законных интересов Пользователь или его представители имеют право обратиться к Оператору любым удобным и возможным способом, в том числе по электронной почте: company@prime-top.ru.
8.6. Оператор рассматривает любые обращения и жалобы со стороны Пользователя в течение 10 рабочих дней с момента их поступления Оператору, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.7. Пользователь вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Ответственность
9.1. Оператор, виновный в нарушении норм, регулирующих обработку и защиту персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
10. Заключительные положения
10.1. Для вопросов, связанных с обработкой и защитой персональных данных, вы можете направить письмо лицу, назначенному ответственным за организацию обработки персональных данных в ООО «Прайм Топ», на адрес электронной почты company@prime-top.ru или по юридическому адресу ООО «Прайм Топ»: 398516, Россия, Липецкая область, М.О. Липецкий, с. Косыревка, ул. Советская, д. 61А.
Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. Действующая Политика размещена на странице по адресу: https://prime-top.ru/policy/.
10.4. Во всем остальном, что не отражено напрямую в Политике, Оператор и Пользователь руководствуются положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».