Политика в отношении защиты и обработки персональных данных и соглашение об использовании веб-сайтов ООО «АЙКОН-Эксплуатация»

Мы ценим доверие, оказываемое пользователями, и осознаем ответственность за конфиденциальность и защиту их персональных данных. В частности, мы сообщаем о том, какую информацию мы собираем, при посещении Пользователем страницы https://ikoncomfort.ru/, зачем это необходимо и как она будет использоваться для повышения качества работы сайта.

Настоящий документ определяет Политику ООО «АЙКОН-Эксплуатация» (далее – Общество) в отношении обработки персональных данных, реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяют условия использования веб-сайтов Общества.

Нормативной базой, регламентирующей положения настоящей Политики, является, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовой кодекс Российской Федерации, постановление Правительства Российской Федерации от 15.09.2008 № 687, постановление Правительства Российской Федерации от 01.11.2012 № 1119, положения иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.

В настоящей Политике используются следующие основные понятия:

1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2. оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

СОСТАВ, ЦЕЛИ, ПРИНЦИПЫ и ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество обрабатывает персональные данные в следующих случаях:

1) обработка осуществляется с согласия субъекта персональных данных;

2) обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы субъекта;

3) обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому субъект является стороной или выгодоприобретателем, в частности, настоящего Пользовательского соглашения;

4) обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Общество российским законодательством.

В Обществе могут обрабатываться персональные данные исключительно в целях, для которых они были получены, и о которых субъект персональных данных был проинформирован в момент предоставления (например, в Политике, в тексте согласия на обработку персональных данных или иным способом).

В частности, Общество может обрабатывать следующие персональные данные для достижения указанных целей:

1) для обеспечения нормальной и безопасной работы сайтов: технические данные устройств пользователей сайтов (включая идентификаторы пользовательских устройств, сведения об использовании сайтов), автоматически собираемые системами веб-аналитики, используемыми на сайтах и описанными в Политике;

2) для взаимодействия с действующими и потенциальными клиентами и потребителями продукции в рамках контактирования по заявкам, продвижения продукции и организации мероприятий, обработке рекламаций относительно продукции: фамилия, имя, отчество, контактные номера мобильных и рабочих телефонов, адреса электронной почты, сведения о трудоустройстве (включая наименование и адрес места работы, должность), а также иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на веб-сайтах, сообщения по каналам связи, предоставления визиток и иными способами;

3) заключения договоров, стороной которых являются субъекты персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъектов персональных данных и используются оператором исключительно для исполнения указанных договоров и заключения договоров с субъектами персональных данных;

4) для поиска и найма кандидатов на трудоустройство: фамилия, имя, возраст, сведения об образовании, сведения о трудоустройстве и опыте работы, сведения о навыках и профессиональных компетенциях, а также иная информация, которая может быть предоставлена кандидатами в резюме и коммуникациях с Обществом;

5) в Обществе не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В Обществе запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов или иным образом затрагивающих их права и законные интересы. Общество не распространяет персональные данные и не размещает их в общедоступных источниках без требуемых согласий субъекта персональных данных.

6) общество не осуществляет обработку специальных категорий персональных данных.

7) общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных;

8) оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами;

9) обработка персональных данных осуществляется на законной и справедливой основе;

10) обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

11) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

12) обработке подлежат только персональные данные, которые отвечают целям их обработки;

13) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

14) при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

15) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

16) обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию;

17) обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

К любой информации, содержащей персональные данные, применяется режим конфиденциальности, за исключением обезличенных и общедоступных персональных данных.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации ограниченного доступа, а также предупреждены о возможной дисциплинарной, административной, гражданско- правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА

ОБЩЕСТВО имеет право:

1) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

2) в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

3) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

4) передавать персональный данные третьим лицам для достижения целей, указанных в настоящей Политике. К таким третьим лицам могут относиться: партнеры, предоставляющие Оператору информационный сервисы, разработчики программного обеспечения;

5) передавать персональные данные регулирующим органам, правоохранительным органам, другим официальным или государственным органам или судам в случае, если у Оператора есть такая обязанность в соответствии с законодательством Российской Федерации.

Общество обязано:

1) предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

2) организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

3) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

4) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

5) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

6) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

8) исполнять иные обязанности, предусмотренные Федеральным Законом о персональных данных.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

1) на получение информации, касающейся обработки его персональных данных;

2) потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные субъектов обрабатываются в таких целях;

4) отозвать предоставленные Обществу согласия на обработку персональных данных;

5) обжаловать действия Общества в административном или судебном порядке.

Субъекты персональных данных обязаны:

1) предоставлять Обществу достоверные данные о себе;

2) сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных.

МЕРЫ, ПРИНИМАЕМЫЕ В ОБЩЕСТВЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

1. назначение ответственного за организацию обработки персональных данных в Обществе;
2. разработку внутренних документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных, настоящей Политикой, локальными актами Общества по вопросам обработки и защиты персональных данных;
4. осуществление внутреннего контроля соответствия и эффективности обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Общества;
5. опубликование документа, определяющего политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных, в информационно-телекоммуникационной сети;
6. учет и обеспечение сохранности материальных носителей персональных данных (хранение материальных носителей, содержащих персональные данные, в закрытых шкафах);
7. организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, а также хранятся материальные носители персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8. обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным, других инцидентов, принятие мер по ликвидации и митигации последствий;
9. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10. утверждение приказом Генерального директора Общества перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей;
11. определение угроз безопасности персональных данных, реализация и контроль организационных и технических мер по обеспечению безопасности персональных данных в соответствии с уровнем защищенности персональных данных, обрабатываемых в информационных системах персональных данных Общества;
12. предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
13. процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
14. процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных;
15. процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
16. процедуры предоставления доступа к информации;
17. процедуры получения согласия субъекта персональных данных на обработку персональных данных;
18. Иные меры, предусмотренные действующим законодательством.

ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И ИНЫХ СРЕДСТВ ВЕБ-АНАЛИТИКИ

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта Компании. Cookie-файлы хранятся на устройстве не более 6 (Шести) месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, запоминание языковых предпочтений посетителя).

На веб-сайтах Компании используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы	Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).
Маркетинговые и аналитические cookie-файлы и пиксели	Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы веб-аналитики. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

КОНТАКТНАЯ ИНФОРМАЦИЯ

Наименование оператора: ООО «АЙКОН-Эксплуатация» (ИНН 5044098730;
ОГРН 1165044052062)

В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться по адресу электронной почты: info@ikoncomfort.ru

Почтовый адрес: 141544, Московская область, г. Химки, деревня Рузино, Микрорайон Кутузовский, д.2, пом. XI, 6

Телефон/факс +7 (495) 640-75-45

Политика может время от времени обновляться или иным образом изменяться, при этом любые изменения подлежат опубликованию и вступают в силу с момента их публикации. Актуальный текст Политики размещен на сайте Общества по адресу: https://ikoncomfort.ru/personalnye-dannye/