Настоящая Политика об обработке и защите персональных данных (далее – Политика) в ООО «СОВА» (далее – Оператор) разработана в соответствии с положениями Конституции Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральном закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативно правовыми актами Российской Федерации, в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты персональных данных Оператором, действует в отношении всей информации, действует в отношении всей информации, которую Интернет-сайт https://sova1c.ru/, расположенный на доменном имени sova1c.ru, может получает от субъекта персональных данных (далее – Пользователе) во время использования сайта https://sova1c.ru/.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1 В настоящей Политике используются следующие термины:
1.1.1. Оператор – ООО «СОВА» организующее обработку персональных данных, их защиту, а также определяет цели обработки данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с этими данными.
1.1.2. Пользователь – лицо, имеющее доступ к сайту https://sova1c.ru/, посредством сети Интернет и использующее сайт https://sova1c.ru/.
1.1.3. Персональные данные - любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому или юридическому лицу (Пользователю).
1.1.4. Обработка персональных данных Пользователя - любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств, с персональными данными, полученными через сайт https://sova1c.ru/, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу (распространение, предоставление, доступ), извлечение, использование в интересах лица оставившего данные, обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.5. Конфиденциальность - обязательное требование для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, не распространять персональные данные третьим лицам без согласия Пользователя сайта, предоставившего данные или наличия иного законного основания.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта https://sova1c.ru/.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.7.8. Иные термины, используемые в Политике, трактуются в соответствии с Законодательством РФ.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика об обработке и защите персональных данных разработана в соответствии с требованиями действующего законодательства, определяет порядок работы с персональными данными Пользователя и (или) передаваемых Пользователем, и требования к обеспечению их безопасности.
2.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
2.3. Настоящая Политика об обработке и защите персональных данных применяется только к сайту Оператора https://sova1c.ru/, который не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.
2.4. Оператор не проверяет достоверность данных, предоставляемых Пользователем.
2.5. Использование Пользователем сайта Оператора, означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
2.6. В случае несогласия с условиями Политики об обработке и защите персональных данных, Пользователь должен прекратить использование сайта Оператора.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
3.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
3.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.
3.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
3.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, допускается в срок, указанный в настоящей Политике, и не может быть дольше, чем этого требуют цели обработки Персональных данных.
3.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
4. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
4.1. Настоящая Политика об обработке и защите персональных данных устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности данных, которые Пользователь предоставляет путём заполнения на сайте форм обратной связи, заявок, формирования отзывов о качестве услуг, а также общению через сервис online-чата.
Оператор обрабатывает следующие персональные данные:
- фамилию, имя, отчество;
- контактный телефон;
- адрес электронной почты (e-mail);
- наименование компании Пользователя.
4.2. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные одним из следующих способов:
- с использованием средств электронной связи, посредством направления электронного документа, на адрес электронной почты: SOVAutomation@yandex.ru
4.3. Обработка биометрических персональных данных Оператором не осуществляется.
4.4. Пользователь дает согласие на обработку вышеуказанных персональных данных, путем проставления галочки в специальном поле квадрате при заполнении формы согласия по технологии click-wrap соглашения, что свидетельствует о явном и выраженном согласии Пользователя со всеми условиями Оператора, в порядке свободного волеизъявления и о наличии у Пользователя возможности отказаться от предоставления персональных данных, в случае несогласия.
При отсутствии согласия Пользователя, заключение соглашения не происходит ввиду того, что ни при каких обстоятельствах Оператор не использует технологию заранее проставленных галочек в своих формах.
4.5. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
4.6. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных, обеспечивает ее прекращение и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
4.7. В случае выявления неправомерной обработки персональных данных при обращении Пользователя либо уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Пользователя по запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор осуществляет блокирование персональных данных, относящихся к Пользователю, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные либо обеспечивает их уточнение, и в течение семи рабочих дней со дня представления таких сведений снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.
4.7. В случае обращения Пользователя к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством.
Отзыв согласия на обработку персональных данных может, требование о прекращении их обработки, а также запрос Пользователем может быть направлен с использованием средств электронной связи, посредством направления электронного документа, на адрес электронной почты: SOVAutomation@yandex.ru
4.8. Передача (распространение, предоставление) персональных данных Пользователя неограниченному кругу лиц не осуществляется, за исключением случаев, предусмотренных федеральными законами.
4.9. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, исключительно в целях выполнения запроса Пользователя, оформленного на сайте https://sova1c.ru/. Персональные данные могут быть переданы третьим лицам в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
4.10. Оператор не осуществляет трансграничную передачу Персональных данных Пользователя.
4.11. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Пользователя, Оператор с момента выявления такого инцидента, уведомляет в уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
4.12. При неправомерной или случайной передаче (предоставления, распространения, доступа) персональных данных, Администрация сайта информирует Пользователя об этом.
5. ЦЕЛИ СБОРА ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
5.1. Оператор осуществляет обработку персональных данных в целях:
- Предоставления консультаций;
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта https://sova1c.ru/, оказания услуг, обработка запросов и заявок от Пользователя;
- Определения местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
- Предоставления Пользователю эффективной клиентской и технической поддержки с целью исполнения заказов, договоров и иных обязательств, принятых Оператором в качестве обязательных к исполнению.
- Предоставления Пользователю с его согласия, обновлений услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени https://sova1c.ru/ или от имени партнеров https://sova1c.ru/;
- Взаимодействия с правообладателем, дистрибьютером или реселлером, в том числе, при регистрации программного обеспечения на имя Пользователя;
- Осуществления рекламной деятельности с согласия Пользователя.
- Осуществления иных прав, законных интересов и реализацию взятых Оператором на себя обязательств.
5.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
5.3. Осуществления рекламной деятельности производится только с согласия Пользователя, при заполнении формы соглашения по технологии click-wrap соглашения и проставления галочки в специальном поле квадрате.
6. СРОКИ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
6.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, осуществляются не дольше, чем этого требуют цели обработки персональных данных, прекращаются, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
6.2. Обработка данных Пользователя сайта осуществляется в течение пяти лет с момента предоставления Пользователем своих персональных данных, любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств. При достижении целей обработки персональных данных, перечисленных в п. 5 Политики ранее вышеуказанного срока, обработка персональных данных прекращается, персональные данные уничтожаются.
6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении условий, и в сроки, указанные в п. 4 настоящей Политики.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор защищает персональные данные, которые автоматически передаются в процессе посещения страниц сайта https://sova1c.ru/, заполнения формы «заказать услугу», «заказать звонок», «получить бесплатный доступ» и другие, на которых установлены скрипты внешней системы статистики (Яндекс.Метрика, VK пиксель):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа к страницам сайта Оператора;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
7.2. Любая иная информация неоговоренная выше (используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению.
7.3. Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
7.4. Созданные у Оператора условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
7.5. У Оператора в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
7.6. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.
7.7. Назначен ответственный за организацию обработки персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.
7.8. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции по работе с персональными данными, антивирусной защите, и действиям в кризисных ситуациях.
7.9. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.
7.10. Проведено ознакомление работника, осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанного работника правилам обработки персональных данных.
7.11. Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.
7.12. Установлена защита от вредоносного программно-математического воздействия.
8. ИНЫЕ ПОЛОЖЕНИЯ
8.1. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора.
Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
8.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
8.3. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
8.4. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
9. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
ООО «СОВА»
ИНН: 4345439188, ОГРН 1164350057123
E-mail: SOVAutomation@yandex.ru
Фактический адрес: 610017, Кировская обл., г. Киров, ул. Маклина, 40
Директор: Прозорова Юлия Андреевна
