Политика конфиденциальности персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые ООО «РэдАрм» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной гражданско-правовых отношений, или от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов (www.redarm.redwww.redarmmarket.ru).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях Сайта и Системы, регулируются также настоящей Политикой, иными нормативными документами Оператора и действующим законодательством Российской Федерации.

1.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.4. Пользуясь Системой и Сайтом, Пользователь выражает свое согласие с условиями настоящей Политики, выражает свое согласие Оператору на автоматизированную обработку своих Персональных данных. Согласие действует с момента его предоставления и до достижения целей обработки Персональных данных.

1.5. В случае несогласия Пользователя с условиями Политики обработки и защиты персональных данных использование Системы и ее сервисов должно быть немедленно прекращено.

1.6. Оператор не проверяет достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Оператором обязательств, предусмотренных Договором-офертой.

2. Термины

2.1. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.4. «Cookie» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта в автоматическом режиме.

2.5. «Сервисы» – функциональные возможности, службы, услуги, инструменты, аналитические таблицы, отчеты, доступные для Пользователей на Интернет-ресурсах Сайта и Системы: www.redarm.redwww.redarmmarket.ru.

2.6 «Сайт» – Интернет ресурс, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных Пользовательских устройств, подключенных к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер) по адресам www.redarmmarket.ru (включая домены следующих уровней, относящихся к данным адресам).

2.7. «Система» – On-line система для рынка трубопроводной арматуры, представляющий собой совокупность содержащихся в информационной системе информации и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, графическое оформление интерфейса (дизайн) и др.), доступ к которому обеспечивается с различных Пользовательских устройств, подключенных к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузер) по адресам www.redarm.red (включая домены следующих уровней, относящихся к данным адресам.

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Пользователей в целях предоставления Пользователям доступа к Системе и ее функционалу.

3.2. Оператор осуществляет обработку информации о Пользователях, также в том числе в следующих целях:
– предоставления услуг в соответствии Договором-офертой в отношении использования Системы и ее сервисов;
– осуществления связи с Пользователем в случае необходимости, в том числе направление уведомлений, информации, а также обработка заявлений, запросов Пользователей;
– верификация Пользователей в целях улучшения качества оказываемых услуг и обеспечения безопасности дальнейших сделок, совершаемых Пользователями;
– предоставление Пользователям возможности использования Сервисов Системы;
– предупреждения и пресечения нарушений Пользовательского соглашения и иных незаконных или несанкционированных действий Пользователей или третьих лиц.

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных Пользователей Системы основана на следующих принципах:
– законности целей и способов обработки персональных данных и добросовестности;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
– соответствия объема, содержания и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– легитимности организационных и технических мер по обеспечению безопасности персональных данных;
– непрерывности повышения уровня знаний работников Оператора в сфере обеспечения безопасности персональных данных при их обработке;
– стремления к постоянному совершенствованию системы защиты персональных данных.

4.2. Оператор не обрабатывает персональные данные Пользователей, касающиеся:
– расовой принадлежности субъектов персональных данных;
– национальной принадлежности субъектов персональных данных;
– политических взглядов субъектов персональных данных;
– религиозных убеждений субъектов персональных данных;
– философских убеждений субъектов персональных данных;
– интимной жизни субъектов персональных данных;
– судимости субъектов персональных данных;
– биометрических персональных данных.

4.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой, а также действующим законодательством Российской Федерации.

4.4. Обработка персональных данных с применением автоматизированных систем управления базами данных осуществляется Оператором по предписанному алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение).

4.5. Продолжая работу в Системе, Пользователь дает свое согласие Оператору на передачу (сообщение) своих персональных данных, указанных им при регистрации в Системе, любому Пользователю Системы в целях облегчения установления связи с другими Пользователями. Пользователь понимает и принимает на себя все риски, связанные с таким размещением информации.

4.6. Паспортные данные Пользователей и сведения о месте жительства Пользователей не при каких условиях не могут быть общедоступными.

4.7. Предоставление третьим лицам данных Пользователя, а также последующая их обработка и хранение третьими лицами, за исключением общедоступных данных Пользователя, производится только при наличии согласия Пользователя

4.8. Оператор предоставляет доступ к персональным данным Пользователей только тем работникам, подрядчикам и агентам, которым эта информация необходима для обеспечения функционирования Системы и предоставления Пользователям доступа к его использованию. Оператор вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.

5. Реализованные требования по обеспечению безопасности и защиты персональных данных

5.1. С целью обеспечения безопасности персональных данных Пользователей при их обработке Оператором реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
– Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
– Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
– Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

5.2. Основными мерами защиты персональных данных, используемыми Оператором, являются:

5.2.1. Назначение лиц, ответственных за обработку и обеспечение безопасности персональных данных Пользователей, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

5.2.2. Применение технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;

5.2.3. Применение мер к обнаружению фактов несанкционированного доступа к персональным данным;

5.2.4. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.2.5. Установление индивидуальных паролей доступа работников в информационную систему в соответствии с их должностными обязанностями.

5.2.6. Ведение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.2.7. Установлено сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

5.2.8. Осуществление внутреннего контроля и аудита.

6. Состав персональных данных

6.1. Оператор осуществляет обработку персональных данных Пользователей Системы, в том числе, сделанных субъектом общедоступными.

6.2. Персональные данные Пользователей включают в себя:
– предоставляемые Пользователями: имя, номер мобильного телефона и/или адрес электронной почты; а также иные данные (в том числе: фамилия и отчество), которые Пользователь предоставляет по желанию;
– паспортные данные Пользователя — физического лица, данные о месте жительства, в случае если физическое лицо является индивидуальным предпринимателем и выступает в качестве одной из сторон Договора-оферты.

7. Обработка персональных данных

7.1. Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

7.2. Оператор обрабатывает также иную информацию о Пользователях, которая включает в себя: стандартные данные, автоматически получаемые http-сервером при доступе к Системе и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы Пользователя, страницы Сайта, посещаемые Пользователем).

7.3. Оператор использует cookie для персонализации сервисов и удобства Пользователей.

7.3.1. Оператор может размещать файлы cookie на устройстве Пользователя («собственные» файлы cookie), или другие операторы (файлы cookie «третьих лиц»).

7.3.2. Оператор использует два вида файлов cookie на Сайте и в Системе: «cookie сессии» и «постоянные cookie». «Cookie сессии»- это временные файлы, которые остаются на устройстве, пока Пользователь не покинет Сайт и Систему. «Постоянные cookie» остаются на устройстве в течение длительного времени или пока Пользователь вручную не удалит их (от продолжительности или «времени жизни» конкретного файла и Настройки браузера будет зависеть то, как долго cookie останется на устройстве Пользователя).

7.3.3. Пользователь может запретить сохранение cookie в настройках своего браузера.

7.3.4. При блокировании или удалении cookie файлов, Оператор не может гарантировать корректную работу Системы в браузере Пользователя.

8. Хранение и использование персональных данных

8.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем.

8.2. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.

8.3. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

9. Уничтожение персональных данных

9.1. Персональные данные Пользователя по достижении установленных целей уничтожаются при удалении Оператором информации, предоставленной Пользователем.

9.2. Пользователь имеет право отозвать согласие на обработку персональных данных и задать интересующие вопросы, обратившись в службу поддержки «РэдАрм», все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: policy@redarmmarket.ru.

10. Порядок ввода в действие и изменение Политики

10.1. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно, до замены ее новой редакцией.

10.2. Действующая редакция Политики, является публичным документом, доступна любому Пользователю сети Интернет при переходе по ссылке: www.redarmmarket.ru/privacy-policy.html.