Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «АЭЮК» (ИНН: 2901308884; ОГРН: 1222900001158), расположенной по адресу: 163069, Архангельская обл., г. Архангельск, пр-кт. Ломоносова, д. 206, оф. 206 (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://aeuc.ru/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://aeuc.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://aeuc.ru/.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.

2.10. Пользователь — любой посетитель веб-сайта https://aeuc.ru/.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно.

2.15. Файлы cookie — небольшой фрагмент данных, содержащий информацию о технических характеристиках Пользователя (разрешение экрана, браузер, IP-адрес, страна, город) и действиях Пользователя на сайте.

3. Права и обязанности Оператора

3.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
принимать правовые, организационные и технические меры для защиты персональных данных;
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
уведомлять уполномоченный орган по защите прав субъектов персональных данных об инцидентах не позднее 24 часов.

4. Права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

получать информацию, касающуюся обработки его персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в Роскомнадзоре.

4.2. Субъекты персональных данных обязаны:

предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Для реализации своих прав и законных интересов субъект персональных данных может обратиться по адресу: 163069, Архангельская обл., г. Архангельск, пр-кт. Ломоносова, д. 206, оф. 206 или по электронной почте aeucom@mail.ru.

5. Порядок и условия обработки персональных данных

5.1. Оператор придерживается следующих принципов обработки:

законность и справедливая основа;
ограничение обработки достижением конкретных целей;
недопущение обработки, несовместимой с целями сбора;
недопущение объединения баз данных с несовместимыми целями;
обработка только тех данных, которые отвечают целям обработки;
соответствие содержания и объёма данных заявленным целям;
обеспечение точности, достаточности и актуальности данных;
уничтожение либо обезличивание данных по достижении целей.

5.2. Оператор обрабатывает следующие персональные данные:

Имя;
Номер телефона;
Обезличенные данные, собираемые сервисом интернет-статистики Яндекс Метрика;
Файлы cookie (технические, региональных предпочтений, аналитические, рекламные).

6. Цели обработки персональных данных

6.1.1. Заключение, исполнение и прекращение гражданско-правовых договоров. Данные: имя, номер телефона. Способ: автоматизированная обработка. Срок: до достижения цели обработки или отзыва согласия.

6.1.2. Информирование Пользователя посредством электронных писем/сообщений. Данные: имя, номер телефона. Способ: автоматизированная обработка.

6.1.3. Сбор информации о действиях Пользователей на сайте для улучшения качества сайта и его содержания. Использование сервисов интернет-статистики.

6.1.4. Рекламная рассылка (SMS, письма, мессенджеры, push-уведомления, звонки). Требуется предварительное согласие. Смешанная обработка.

7. Правовые основания обработки персональных данных

7.1. Персональные данные обрабатываются при их заполнении и/или отправке Пользователем самостоятельно на формах сайта или по электронной почте.

7.2. Заполнение форм и/или отправка данных означает согласие с Политикой.

7.3. Обезличенные данные обрабатываются при включении cookies и JavaScript в браузере.

7.4. Согласие подтверждается нажатием кнопки «Ок» в уведомлении о cookie.

7.5. Предоставление персональных данных является добровольным.

7.6. В случае несогласия с Политикой — Пользователь обязан покинуть сайт.

8. Порядок сбора, хранения, передачи и других видов обработки

8.1. Оператор обеспечивает безопасность путём:

назначения ответственных лиц;
издания документов по обработке;
применения правовых, организационных и технических мер;
обучения работников;
внутреннего контроля;
оценки возможного вреда;
контролируемого хранения носителей в охраняемых помещениях;
программно-аппаратной идентификации;
защиты от сбоев и вредоносного ПО;
системы восстановления информации.

8.2. Оператор исключает доступ неуполномоченных лиц.

8.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных.

8.4. Пользователь может обновить неточные данные, обратившись к Оператору.

8.5. Срок обработки определяется достижением целей. Согласие можно отозвать в любой момент.

9. Перечень действий, производимых Оператором

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Обработка осуществляется путём получения персональных данных по каналам информационно-телекоммуникационных сетей.

10. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

11. Заключительные положения

11.1. Разъяснения по вопросам обработки: aeucom@mail.ru.

11.2. Изменения в Политике отражаются в документе. Политика действует бессрочно до замены новой версией.

11.3. Актуальная версия расположена на https://aeuc.ru/.