Политика в отношении обработки и защиты персональных данных посетителей сайта общества с ограниченной ответственностью «ДЛФ ФОРМАТ»
1.1. Настоящая политика обработки персональных данных посетителей сайта Общества с ограниченной ответственностью «ДЛФ ФОРМАТ» (Далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в соответствии с Рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Оператором персональных данных посетителей сайта, расположенного по адресу dlf-guibao.ru (Далее — Сайт) является Общество с ограниченной ответственностью «ДЛФ ФОРМАТ» (ИНН 9 723 246 877, КПП 772 301 001, ОГРН 1 257 700 015 957, юридический адрес: 115 088, г. Москва, ул. Шарикоподшипниковская, д. 2, кв. 34, электронная почта office@dlf-format.ru) (Далее — Оператор, Общество).
1.3. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных посетителей сайта Оператором в информационно-телекоммуникационной сети «Интернет».
1.4. Политика устанавливает порядок получения, хранения, обработки, защиты и передачи персональных данных пользователей Сайта, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими Сайта.
1.5. В случае, если субъект персональных данных возражает против обработки персональных данных Оператором в соответствии с настоящей Политикой, субъект персональных данных вправе отказаться от использования Сайта, не совершать действий на Сайте, направленных на подтверждение согласия на обработку персональных данных в соответствии с настоящей Политикой (в том числе, но не ограничиваясь, посредством заполнения соответствующих чек-боксов на Сайте, нажатия кнопок «Отправить», «Согласен», «Ознакомлен», «ОК», проставления «✓»), или направить соответствующее обращение в адрес Общества по адресу электронной почты office@dlf-format.ru. В таком случае предоставление функционала Сайта, включая регистрацию и активацию личного кабинета, осуществляться не будет.
1.6. Основные понятия, используемые в Политике:
— персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которое использует Сайт;
— персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
— оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.
— конфиденциальность — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом;
— конфиденциальная информация — документированная и иная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— пользователь — посетитель сайта — физическое лицо, субъект персональных данных, добровольно зашедший на Сайт и предоставивший свои персональные данные при использовании сайта;
— зарегистрированный пользователь — дееспособное физическое лицо, прошедшее регистрацию на Сайте в целях создания Личного кабинета на Сайте, использующее Личный кабинет на Сайте в соответствии с функционалом, предоставленным в Личном кабинете;
— Сайт (Веб-сайт, Интернет-сайт, Сервис) — совокупность информации, текстов, графических элементов, дизайна, изображений и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу dlf-guibao.ru. Сайт является Интернет-ресурсом, предназначенным для предоставления Пользователям информации о деятельности Общества, о товарах, работах и услугах Общества;
— файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и (или) зарегистрированного пользователя, когда он посещает Сайт, и могут содержать идентификатор Пользователя и (или) зарегистрированного пользователя, сведения об устройстве, браузере, используемых Пользователем и (или) зарегистрированным пользователем;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными нормативными актами Общества.
1.7. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации.
1.8. Общество вправе в одностороннем порядке изменять условия Политики. В связи с тем, что текст настоящей Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми Оператором в Политику. В случае противоречия общедоступная версия Политики имеет приоритет.
1.9. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
2. Правовые основания обработки и защиты персональных данных
2.1. Правовым основанием обработки и защиты персональных данных Общества является совокупность нормативных правовых актов Российской Федерации, а также локальных нормативных актов Общества, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку и защиту персональных данных.
2.2. Правовым основанием обработки персональных данных являются:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
— Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
— Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
— Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иные нормативные правовые акты Российской Федерации, содержащие нормы о персональных данных, их обработке и защите;
— уставные документы Общества и локальные акты, регламенты Общества;
— договоры, заключаемые между Обществом и субъектами персональных данных;
— согласия субъектов персональных данных на обработку персональных данных;
— согласия субъектов персональных данных на передачу персональных данных третьим лицам;
— иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
3. Права и обязанности Оператора, субъекта персональных данных
3.1. Основные права и обязанности Оператора.
3.1.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
— требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
— передавать персональные данные органам дознания, следствия, иным уполномоченным органам в порядке и на основаниях, предусмотренных действующим законодательством Российской Федерации;
— передавать с согласия Пользователя персональные данные третьим лицам в случае, если субъект персональных данных подтвердил такую возможность в согласии на передачу персональных данных третьим лицам;
— привлекать к обработке персональных данных третьих лиц, а также осуществлять взаимодействие с третьими лицами в рамках достижения целей обработки персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора при условии получения согласия субъекта персональных данных на передачу персональных данных третьим лицам. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.2.1. Оператор обязан:
— организовать обработку и обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
— обеспечивать соблюдение прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
— рассматривать обращения субъекта персональных данных по вопросам обработки персональных данных и давать мотивированные ответы;
— предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным данным;
— предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
— принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
— в случае привлечения к обработке персональных данных третьих лиц, а также осуществления взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, нести ответственность за действия третьих лиц как за свои собственные, получать предварительное согласие субъекта персональных данных до передачи на обработку персональных данных третьим лицам;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленный законодательством Российской Федерации срок;
— организовывать защиту персональных данных и принимать необходимые меры по защите в соответствии с требованиями законодательства Российской Федерации;
— в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.2. Основные права и обязанности субъектов персональных данных:
3.2.1. Субъекты персональных данных имеют право:
— на получение полной информации об их персональных данных, обрабатываемых Оператором, информации о сроках обработки персональных данных, сведений о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные. Информация предоставляется субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
— требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— в любой момент изменить (обновить, дополнить) предоставленные им персональные данные полностью или в их части, направив электронное письмо с заявлением по адресу электронной почты Оператора office@dlf-format.ru с электронного адреса, известного Оператору, либо в письменном виде по адресу: 115 088, г. Москва, ул. Шарикоподшипниковская, д. 2, кв. 34. В случае направления заявления на бумажном носителе заявление должно быть подписано собственноручно. Заявление должно содержать информацию и сведения, позволяющие однозначно установить субъекта персональных данных, его волеизъявление, сведения, подтверждающие факт обработки персональных данных Оператором, сведения, подлежащие изменению (обновлению, дополнению);
— отзывать согласие на обработку персональных данных в установленном законодательством Российской Федерации порядке;
— обжаловать действия и (или) бездействие Оператора;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, принятие предусмотренных законом мер по защите своих прав;
— предлагать меры, направленные на защиту персональных данных;
— на осуществление иных прав, предусмотренных законодательством Российской Федерации.
3.2.2. Субъекты персональных данных обязаны:
— предоставлять Оператору только достоверные и точные персональные данные;
— обеспечивать точность, достоверность и актуальность предоставляемых Оператору персональных данных;
— предоставлять информацию и документы (если применимо), содержащие персональные данные в объеме, необходимом для цели их обработки;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
3.3. Оператор и субъекты персональных данных имеют иные права и несут иные обязанности, не указанные в настоящей Политике, в соответствии с законодательством Российской Федерацией в сфере персональных данных и принятыми в соответствии с ним локальными нормативными актами Оператора.
3.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего и (или) подтверждения, что последний является стороной (выгодоприобретателем) по договору, заключенному (заключаемому) с Обществом, несут ответственность в соответствии с законодательством Российской Федерации.
4. Принципы и цели сбора персональных данных
4.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
— обработка персональных данных осуществляется на законной основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Обработка персональных данных Оператором осуществляется в следующих целях:
4.2.1. Установление и поддержание с субъектом персональных данных обратной связи, включая следующее:
— продвижение услуг, работ и товаров на рынке;
— направление информационно-рекламных рассылок, уведомлений в форме смс, электронных писем, устных и письменных запросов;
— обработка запросов и заявок от субъекта персональных данных;
— консультирование по товарам, работам и услугам Оператора;
— обсуждение потенциального сотрудничества с Оператором.
4.2.2. Контроль и улучшение качества товаров, работ, услуг, сервисов Оператора, в том числе предложенных на Сайте, удобства использования Сайта, разработка его модифицированных версий.
4.3. Обработка персональных данных Оператором также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и (или) зарегистрированным пользователем по его инициативе.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Оператор может обрабатывать персональные данные следующих Пользователей:
— работников и (или) представителей клиентов, контрагентов, являющихся юридическими лицами или индивидуальными предпринимателями;
— индивидуальных предпринимателей;
— физических лиц, действующих от своего имени, и их представителей.
5.2. К персональным данным, обрабатываемым Оператором, относятся: фамилия, имя, отчество, должность, наименование организации (в случае, если субъект персональных данных является представителем и (или) работником юридического лица), номер телефона, адрес электронной почты, дата рождения, файлы cookie; сведения о действиях пользователя на сайте; сведения об оборудовании пользователя, дата и время сессии.
5.3. В зависимости от цели и категории субъектов персональных данных, Оператор обрабатывает следующие персональные данные Пользователей Сайта:
Категория Пользователей | Цель сбора и обработки персональных данных | Объем персональных данных, подлежащих обработке |
Пользователь | Установление и поддержание с субъектом персональных данных обратной связи, включая следующее: — продвижение услуг, работ и товаров на рынке; — направление информационно-рекламных рассылок, уведомлений в форме смс, электронных писем, устных и письменных запросов; — обработка запросов и заявок от субъекта персональных данных; — консультирование по товарам, работам и услугам Оператора; — обсуждение потенциального сотрудничества с Оператором. | Имя, номер телефона |
Пользователь | Контроль и улучшение качества товаров, работ, услуг, сервисов Оператора, в том числе предложенных на Сайте, удобства использования Сайта, разработка его модифицированных версий. | Имя, номер телефона |
5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.6. Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения оснований для трансграничной передачи персональных данных Оператор уведомляет субъекта персональных данных и уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных до начала такой передачи.
6. Порядок и условия сбора и обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется Оператором на основании полученного согласия субъекта персональных данных на обработку персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
6.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе. Пользователь принимает условия Политики и дает информированное и осознанное согласие в любой позволяющей подтвердить факт его получения форме.
6.4. Сбор и обработка персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения, в том числе с помощью средств вычислительной техники, а также иных действий, не запрещенных действующим законодательством Российской Федерации.
6.5. Сбор и обработка персональных данных Пользователей на Сайте осуществляется посредством самостоятельного ввода Пользователем данных в специальные формы, размещенные на Сайте.
6.6. Оператор вправе обрабатывать персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте или направленные Оператору при использовании электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь явно и недвусмысленно в добровольном порядке выражает свое согласие с данной Политикой, а также указанными в ней условиями Оператора.
6.7. Пользование Сайтом Оператора без заполнения специальной формы, расположенной на Сайте, переход по страницам Сайта, означает ознакомление Пользователя с Политикой, а также полное и безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки персональных данных, если отсутствие Согласия препятствует дальнейшему использования Сайта.
6.8. Пользователь при предоставлении персональных данных указывает достоверную информацию о себе в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
6.9. Оператор не проверяет (не имеет возможности проверить) предоставляемые Пользователем персональные данные на предмет их актуальности, достаточности, достоверности. В связи с этим Оператор исходит из того, что при предоставлении персональных данных на Сайте Пользователь является дееспособным лицом, а сами персональные данные являются актуальными, достоверными и достаточными. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки персональных данных, указанные в настоящей Политике.
6.10. В предусмотренных законодательством Российской Федерации случаях Согласие оформляется в письменной форме. Согласие может быть отозвано субъектом персональных данных в порядке и на условиях, предусмотренных законодательством Российской Федерации.
6.11. Субъект персональных данных вправе отозвать Согласие, а также согласие на передачу персональных данных третьим лицам в любой момент путем направления Оператору по адресу: 115 088, г. Москва, ул. Шарикоподшипниковская, д. 2, кв. 34 или на электронную почту office@dlf-format.ru письменного заявления в свободной форме, содержащего в явном виде отзыв Согласия и данные, позволяющие идентифицировать субъекта персональных данных.
6.12. Оператор осуществляет сбор и обработку персональных данных применительно к каждой цели, указанной в п. п. 4.2., 5.3. настоящей Политики, следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
6.13. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
6.14. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.15. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. В случае необходимости трансграничной передачи Персональных данных Пользователя Оператором будет запрошено согласие Пользователя на такую передачу персональных данных в письменном виде.
6.16. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих случаях:
6.16.1. Субъект персональных данных явно выразил свое согласие на такие действия.
6.16.2. Передача предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.
6.17. Прекращение обработки персональных данных осуществляется Оператором в порядке, сроки и на условиях, предусмотренных законодательством Российской Федерации, в следующих случаях:
— при ликвидации Общества;
— реорганизации Общества, влекущей прекращение его деятельности;
— прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
— отзыва согласия субъекта персональных данных на обработку персональных данных;
— при выявлении факта неправомерной обработки персональных данных;
— при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных частью 5.1 статьи 21, пунктом 5 части 1 статьи 6 Закона о персональных данных).
6.18. В рамках работы Сайта могут автоматически использоваться Файлы cookies:
Вид | Характеристика | Цель использования |
Необходимые Файлы cookies | Эти Файлы cookies обеспечивают надлежащую работу Сайта, являются необходимыми | Для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов |
Функциональные Файлы cookies | Эти Файлы cookies сохраняют предпочтения в отношении настроек Сайта | Для упрощения использования Сайта, лучшего пользовательского опыта |
Аналитические Файлы cookies | Эти Файлы cookies сохраняют агрегированную информацию об использовании Сайта и его отдельных элементов | Для дальнейшего улучшения интерфейсов, планирования развития Сайта |
Маркетинговые Файлы cookies | Эти Файлы cookies сохраняют информацию о том, как используется Сайт, то есть, предпочтения в отношении Сайта | Для персонализации Сайта, оптимизации рекламных коммуникаций, оценки эффективности персонализации |
6.19. Для отказа от использования Файлов cookies Пользователь и Зарегистрированный пользователь имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies, а также в интерфейсе Сайта, если применимо. Полное отключение Файлов cookies может привести к ограничению функционала Сайта.
6.20. В целях сбора данных для обеспечения контроля и улучшения качества товаров, работ, услуг, сервисов Оператора, в том числе предложенных на Сайте, удобства использования Сайта, разработки его модифицированных версий на Сайте применяются аналитические сервисы Яндекс. Метрика (ООО «Яндекс», адрес: 119 021, город Москва, ул. Льва Толстого, д.16), предназначенные для оценки посещаемости Сайта и анализа поведения Пользователей, в связи с чем на Сайте может осуществляться сбор файлов cookie, сведений о действиях пользователя на сайте. об оборудовании пользователя, дате и времени сессии аналитическим сервисом.
7. Актуализация, исправление, блокирование, удаление, уничтожение персональных данных, ответы на запросы субъектов персональных данных
7.1. В случае подтверждения факта, что персональные данные являются неточными, неполными или неактуальными, Оператор обеспечивает внесение в них необходимых изменений, уточнений (актуализирует).
7.2. В случае выявления факта неточных персональных данных Оператор осуществляет блокирование персональных данных, относящихся к субъекту персональных данных. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные, относящиеся к субъекту персональных данных, и осуществляет снятие блокирования персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных. В случае выявления факта неправомерной обработки персональных данных Оператор осуществляет прекращение обработки неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных. В случае, если обеспечить правомерность персональных данных невозможно, Оператор осуществляет уничтожение неправомерно обрабатываемых персональных данных.
7.4. Оператор осуществляет прекращение и уничтожение персональных данных в случае достижения цели их обработки, если иное не предусмотрено договором, стороной (или выгодоприобретателем, или поручителем) которого является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.
7.5. Оператор осуществляет уничтожение персональных данных в случае получения от субъекта персональных данных отзыва Согласия в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.
7.6. Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах, разработанных в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
7.7. По письменному запросу субъекта персональных данных или его представителя, направленным на электронную почту Оператора office@dlf-format.ru либо его адрес 115 088, г. Москва, ул. Шарикоподшипниковская, д. 2, кв. 34, Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать информацию о субъекте персональных данных, указанную в Законе о персональных данных, а также сведения, подтверждающие участие субъекта, сведения, подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.8. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.9. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, направляя Оператору соответствующий запрос, обращение в порядке, установленном пунктом 7.3. настоящей Политики, а также принимать предусмотренные законом меры по защите своих прав.
7.10. Утеря номера телефона, на который зарегистрирован Личный кабинет, либо электронной почты, с использованием которой зарегистрирован Личный кабинет, равно как и их переход другому лицу, является ответственностью Зарегистрированного пользователя. В этом случае Зарегистрированному пользователю необходимо обратиться к Обществу через office@dlf-format.ru для удаления и (или) восстановления его личного кабинета.
7.11. Актуализация, исправление, блокирование, удаление, уничтожение персональных данных, ответы на запросы, обращения субъектов персональных данных осуществляются Оператором в порядке и на условиях, предусмотренных законодательством Российской Федерации.
8. Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений
8.1. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Без письменного согласия субъекта персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
8.3. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.
8.4. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Обществом обязанностей, в соответствии с Законом о персональных данных достигается посредством:
— определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— назначения лица, ответственного за организацию обработки персональных данных;
— издания Обществом документов, определяющих политику Общества в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политику Общества в отношении обработки персональных данных, внутренним документам Общества;
— ознакомления работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
— оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
— обнаружения фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.5. В целях организации защиты персональных данных Оператор принимает иные необходимые меры в соответствии с требованиями законодательства Российской Федерации.
9. Заключительные положения
9.1. Действующая редакция Политики на бумажном носителе хранится по адресу: 115 088, г. Москва, ул. Шарикоподшипниковская, д. 2, кв. 34.
9.2. Электронная версия действующей редакции Политики размещена на сайте Оператора по адресу: dlf-guibao.ru/privacy
9.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяются нормы действующего законодательства Российской Федерации. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
9.4. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования Сайта Оператора; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на Сайте Оператора.
9.5. Споры и разногласия передаются на рассмотрение в соответствии с действующим законодательством Российской Федерации в Лефортовский районный суд города Москвы.
9.6. Политика действует бессрочно до замены ее новой версией, если иное не предусмотрено положениями новой редакции политики. Оператор имеет право вносить изменения в настоящую Политику без специального уведомления пользователей. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
9.7. Пользователи должны самостоятельно и регулярно обращаться к Политике с целью ознакомления с наиболее актуальной редакцией. В случае несогласия с положениями Политики Пользователь должен прекратить использование Сайта Оператора и пользование услугами Оператора.
9.8. Использование Сайта, заполнение формы с контактными данными на Сайте и проставление отметки "✓" на соответствующих блоках на Сайте и нажатие кнопок «Отправить» и (или) «ОК», «Согласен», означает безоговорочное согласие с Политикой и указанными в ней условиями обработки персональных данных, размещенной на сайте dlf-guibao.ru/
9.9. Взаимодействие по иным вопросам, связанным с обработкой персональных данных Обществом, не отраженным в настоящей Политике, осуществляется с использованием следующих контактных данных: адрес 115 088, г. Москва, ул. Шарикоподшипниковская, д. 2, кв. 34, электронная почта office@dlf-format.ru.