Политика обработки и защиты персональных данных пользователей сайта
Настоящая Политика обработки и защиты персональных данных (далее — «Политика») действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: www.asepta.ru (далее — «Сайт»), которую Акционерное общество «ВЕРТЕКС», ИНН 7810180435, ОГРН 1037821026484, адрес места нахождения: 197350, г. Санкт-Петербург, Дорога в Каменку, д. 62, лит. А (далее — «Оператор»), может получить о физическом лице — посетителе Сайта (далее — «Пользователь») во время использования Пользователем Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов Сайта.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональными данными Пользователя понимаются:
1.1.1. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) и/или в процессе посещения Сайта и/или использования его сервисов. Обязательная для использования Сайта информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования Пользователем с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц.
1.1.3. Иная информация о Пользователе, если обработка такой информации предусмотрена Соглашением об использовании Сайта.
1.1.4. Настоящая Политика применяется только к Сайту www.asepta.ru. Сайт www.asepta.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.asepta.ru.
1.1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем на Сайте. Оператор исходит из того, что Пользователь Сайта предоставляет достоверные и достаточные персональные данные и поддерживает эту информацию в актуальном состоянии. Всю ответственность за последствия предоставления недостоверных или недействительных персональных данных несет лично Пользователь Сайта.
1.1.6. Пользователь Сайта подтверждает, что, предоставляя свои персональные данные и, давая согласие на их обработку, он действует добровольно, своей волей и в своем интересе.
1.1.7. Настоящая Политика обработки и защиты персональных данных пользователей сайта разработана в соответствии с ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных» и Положением об обработке и защите персональных данных в АО «ВЕРТЕКС», текст которого публично размещен на сайте https://www.vertex.spb.ru.
1.1.8.Обработка персональных данных осуществляется на основании следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу — Пользователю Сайта (субъекту персональных данных).
Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Обработка персональных данных с использованием средств автоматизации — обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Сайт собирает и хранит только те персональные данные Пользователя, которые необходимы для предоставления сервисов Сайта.
3.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
3.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для обработки запросов Пользователя, установления обратной связи с Пользователем.
3.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
3.2.3. Уведомления Пользователя Сайта о деталях, касающихся его учетной записи или его действий на сайте.
3.2.4. Осуществления рекламной деятельности Оператором.
3.2.5. Участия Пользователя в розыгрышах и конкурсах, вручение Пользователю призов.
3.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, не являются специальными или биометрическими, предоставляются Пользователем Сайта путём заполнения специальных форм на Сайте. Трансграничная передача персональных данных Пользователя не осуществляется.
3.4. Персональные данные в зависимости от цели обработки включают в себя:
3.4.1. В целях идентификации Пользователя, зарегистрированного на Сайте, для обработки запросов Пользователя, установления обратной связи с Пользователем:
— ФИО;
— Адрес электронной почты;
— Контактный номер телефона.
3.4.2. В целях предоставления Пользователю доступа к персонализированным ресурсам Сайта:
— ФИО;
— Адрес электронной почты;
— Контактный номер телефона.
3.4.3. В целях уведомления Пользователя Сайта о деталях, касающихся его учетной записи или его действий на сайте:
— ФИО;
— Адрес электронной почты;
— Контактный номер телефона.
3.4.4. В целях осуществления рекламной деятельности:
— ФИО;
— Адрес электронной почты;
— Контактный номер телефона.
3.4.5. В целях участия Пользователя в розыгрышах и конкурсах, вручение Пользователю призов:
— ФИО;
— Адрес электронной почты;
— Контактный номер телефона;
— Адрес проживания (для направления приза);
— Данные документа, удостоверяющего личность (для направления приза).
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
4.1. Сайт хранит персональные данные Пользователя в соответствии с внутренними регламентами конкретных сервисов.
4.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.3. Оператор вправе передать персональные данные Пользователя третьим лицам:
— ООО «ТАЙМВЭБ.КЛАУД», ИНН 7810945525, адрес: 196006, г. Санкт-Петербург, муниципальный округ Московская Застава, ул. Заставская, д. 22, к.2, литера А, помещение 303;
— ООО «ТаймВэб», ИНН 7840339881, адрес: 196006, Россия, г. Санкт-Петербург, ул. Заставская, д. 22, корп. 2, лит. А;
— ООО «Тильда Паблишинг», ИНН 7722391042, адрес: 107031, город Москва, ул Кузнецкий Мост, д. 19 стр. 1, эт./пом. 2/I ком. 28
с целью осуществления поддержки и функционирования сервисов Сайта.
4.3.1. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
4.4. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
4.5. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.6. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Персональные данные, обрабатываемые с целью идентификации Пользователя, зарегистрированного на Сайте, для обработки запросов Пользователя, установления обратной связи с Пользователем — до достижения цели обработки;
5.2. Персональные данные, обрабатываемые с целью предоставления Пользователю доступа к персонализированным ресурсам Сайта — до достижения цели обработки;
5.3. Персональные данные, обрабатываемые с целью уведомления Пользователя Сайта о деталях, касающихся его учетной записи или его действий на сайте — до достижения цели обработки;
5.4. Персональные данные, обрабатываемые с целью осуществления рекламной деятельности с согласия Пользователя — до достижения цели обработки;
5.5. Персональные данные, обрабатываемые с целью участия Пользователя в розыгрышах и конкурсах, вручение Пользователю призов — 30 дней с даты направления и /или вручения приза субъекту персональных данных.
ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Оператор Сайта обязан:
6.1.1. Использовать предоставленные Пользователем персональные данные исключительно для целей, указанных в настоящей Политике.
6.1.2. Обеспечить конфиденциальность обрабатываемых персональных данных, не разглашать и/или не передавать их без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами полученных от Пользователя персональных данных, за исключением предусмотренных настоящей Политикой конфиденциальности.
6.1.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя.
6.1.4. Если Пользователь Сайта пожелал внести уточнения в его персональные данные, заблокировать или уничтожить их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Пользователя желания отозвать свое согласие на обработку персональных данных или устранить неправомерные действия в отношении персональных данных Пользователя Сайта, то Пользователь Сайта должен направить Оператору официальный запрос по адресу: 197350, г. Санкт-Петербург, Дорога в Каменку, д. 62, лита. А, АО «ВЕРТЕКС».В официального запроса в тексте запроса Пользователю Сайта необходимо указать его: ФИО; номер основного документа, удостоверяющего личность Пользователя Сайта (субъекта персональных данных или его представителя), сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие Пользователя Сайта в отношениях с АО «ВЕРТЕКС» либо сведения, иным способом подтверждающие факт обработки АО «ВЕРТЕКС» персональных данных Пользователя Сайта, подпись гражданина (или его законного представителя).
Если запрос направляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.1.5. Оператор обязуется немедленно прекратить обработку персональных данных Пользователя Сайта с момента получения от Пользователя Сайта письменного заявления и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.1.6. В случае достижения цели обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.1.7. В случае отзыва Пользователем Сайта согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя Сайта при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных».
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий.
7.2.К мерам обеспечения безопасности персональных данных относятся, в том числе, следующие:
7.2.1. Учет обрабатываемых Оператором категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
7.2.2. Учет машинных носителей персональных данных и информационных систем Оператора, в которых обрабатываются персональные данные;
7.2.3. Определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Оператора;
7.2.4. Определение угроз безопасности персональных данных при их обработке в информационных системах;
7.2.5. Определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
7.2.6. Осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер;
7.2.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
7.2.8. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.2.9. Обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации последствий;
7.2.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.2.11. Учет должностей работников Оператора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
7.2.12. Обеспечение ознакомления под подпись работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Оператора по вопросам обработки и защиты персональных данных, обучение работников Оператора;
7.2.13. Контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7.2.14. Осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.
8. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
8.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении Сайта.
8.2. Cookie-файлы хранятся на устройстве не более года и позволяют отслеживать качество работы Сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
8.3. Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций сайтов.
8.4. На Сайте используются следующие виды средств веб-аналитики: Технические и функциональные cookie-файлы. Эти файлы используются обеспечения бесперебойной работы Сайта, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
9. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
9.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу — vertex@vertex.spb.ru.
10.4. Настоящая Политика размещена на странице по адресу: www.asepta.ru/policy/