Политика обработки персональных данных в Сервисе

Дата размещения на Сайте 21/09/2017 г.

Настоящая Политика обработки персональных данных (далее Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Сервисе ПРОстор-АВ

1. Термины и определения

Стороны используют следующие термины в указанном ниже значении:

1.1.Сайт Оператора (Сайт)сайт, расположенный в сети Интернет по адресу https://prostor-av.com.

1.2.Субъект персональных данныхфизическое лицо, к которому относятся Персональные данные.

1.3.Законодательстводействующее законодательство Российской Федерации.

1.4.Данныеиные данные о Пользователе (не входящие в понятие персональных данных) или данные, заносимые (используемые) Пользователем в Сервис.

1.5.Пользовательлицо, вступившее с Оператором в договорные отношения.

1.6.ОператорПРОстор-АВ, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.7.Персональныеданные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю).

1.8.Блокирование персональных данныхвременное прекращение обработки Персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).

1.9.Информационная система персональных данныхсовокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.10.Конфиденциальность персональных данныхобязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя Персональных данных, если иное не предусмотрено федеральным законодательством.

1.11.Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций), совершаемых с Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.12.Предоставление персональных данныхдействия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

1.13.Уничтожение персональных данныхдействия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

1.14.Дата-центрспециализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также подключению к сети Интернет.

2. Общие положения

2.1. Настоящая Политика в отношении обработки Персональных данных и Данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет требования к обеспечению безопасности и порядок работы с Персональными данными и Данными Пользователей.

2.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.

2.3. Договорные отношения между Оператором и Пользователем регулируются соответствующим соглашением об использовании Сервиса между Пользователем и Оператором.

2.4. Последние редакции соответствующего соглашения об использовании Сервиса расположены по адресу Сервиса www.prostor-av.com .

3. Принципы обработки персональных данных

3.1. Обработка Персональных данных (Данных) Оператором осуществляется в соответствии со следующими принципами:

3.2. Законность и справедливая основа обработки Персональных данных (Данных). Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

3.3. Обработка только тех Персональных данных (Данных), которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки.

3.4. Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.

3.5. Обеспечение точности, достаточности и актуальности Персональных данных (Данных) по отношению к целям обработки Персональных данных (Данных). Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

3.6. Хранение Персональных данных (Данных) в форме, позволяющей определить Пользователя Персональных данных (Данных), не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.

3.7. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных (Данных).

4. Условия обработки персональных данных

4.1. Обработка Персональных данных Оператором допускается в следующих случаях:

4.1.1. При наличии согласия Пользователя на обработку его Персональных данных.

4.1.2. При передаче Персональных данных Субъекта персональных данных Пользователем Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.

4.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

4.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.

4.3. Персональные данные (Данные) передаются Пользователями или иными Субъектами персональных данных с целью исполнения договорных обязательств перед Пользователем.

4.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

4.5. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей, за исключением случаев, прямо предусмотренных Законодательством.

5. Сбор и обработка персональных данных и иных данных

5.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для исполнения соответствующих соглашений с Пользователем.

5.2. Перечень Персональных данных Пользователя, на обработку которых дается согласие:

Ф. И. О.;

название компании;

контактный телефон;

IP-адрес, адрес сайта компании;

адрес электронной почты;

- контактные данные компании;

- тип деятельности компании;

- интересы в категориях оборудования.

5.3. Персональные данные (и иные Данные, переданные Пользователем) могут использоваться в следующих целях:

предоставление услуг Пользователю на основании соответствующих соглашений;

идентификация Пользователя;

взаимодействие с Пользователем со стороны администрации ПРОстор-АВ или других Пользователей ;

направление Пользователю рекламных материалов, информации и запросов;

проведение статистических и иных исследований.

5.4. Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом О персональных данных № 152-ФЗ от 27 июля 2006 г. и внутренними документами Оператора.

5.5. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

5.6. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.

5.7. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:

государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

партнерам Оператора c целью выполнения договорных обязательств перед Пользователем;

в иных случаях, прямо предусмотренных действующим законодательством РФ.

5.8. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.3 настоящей Политики, в следующих случаях:

пользователь выразил свое согласие на такие действия;

передача необходима в рамках использования Пользователем Сервиса и (или) исполнения соответствующего соглашения между Сервисом и Пользователем;

передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;

Оператор осуществляет автоматизированную обработку Персональных данных и иных Данных.

5.9. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.

5.10. Пользователь по собственному желанию имеет право предоставить службе технической поддержки Оператора доступ к аккаунту Пользователя на Сайте с целью технической поддержки. Доступ осуществляется с использованием логина и пароля. При осуществлении доступа Оператор получает право просмотра данных (Персональных данных) без права копирования (изменения).

6. Изменение персональных данных

6.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством Личного кабинета либо путем направления письменного заявления Оператору.

6.2. Пользователь в любой момент имеет право удалить Персональные данные, используя функционал Личного кабинета.

7. Конфиденциальность персональных данных

7.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных / Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

7.1.1. Персональных данных после их обезличивания.

7.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее Персональные данные, сделанные общедоступными Пользователем).

7.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

8. Согласие пользователя на обработку персональных данных

8.1. Фактом Регистрации Лицензиат дает свое согласие на использование Лицензиаром персональной информации на условиях Договора.

8.2. Лицензиар для предоставления Сервиса на условиях Договора:

8.3. а) собирает, хранит, обрабатывает, использует персональные данные Лицензиатов;

8.4. б) не передает персональные данные Лицензиата третьим лицам;

8.5. в) сохраняет конфиденциальность информации, полученной от Лицензиатов, в соответствии с требованиями законодательства РФ.

8.6. Согласие дается на обработку следующих персональных данных: имя, фамилия, контактный телефон, адрес электронной почты, IP-адрес. Настоящее согласие действует бессрочно, срок хранения персональных данных Лицензиата не ограничен.

8.7. Регистрируясь в Сервисе, Лицензиат дает согласие Лицензиару получать сообщения, в том числе содержащие рекламу, посредством SMS и (или) по электронной почте.

8.8. Лицензиар не имеет технической возможности хранить переписку Лицензиатов между собой. Лицензиар не обрабатывает и не просматривает сообщения Лицензиатов.

8.9. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

8.10. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.

9. Иные положения

9.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

9.2. Все возможные споры подлежат разрешению в соответствии с Законодательством.

9.3. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

9.4. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

9.5. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.

9.6. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

The policy of processing personal data in the Service

Date posted on the site on 21/09/2017.

This Policy for the processing of personal data (hereinafter the Policy) defines the general principles and procedures for processing personal data and measures to ensure their safety in the SP-AV-Service

1. Terms and definitions

The parties use the following terms in the following meaning:

1.1. Operator's Website (Website) site located on the Internet at https://prostor-av.com.

1.2. The subject of personal data is the individual to which the Personal Data refers.

1.3. Legislation current legislation of the Russian Federation.

1.4. These other data about the User (not included in the concept of personal data) or data entered (used) by the User in the Service.

1.5. User is the person who entered into a contractual relationship with the Operator.

1.6. Operator Prostor-AB, independently or jointly with other persons organizing and (or) carrying out the processing of personal data, as well as determining the purposes of processing personal data, the composition of personal data to be processed, the actions (operations) performed with personal data.

1.7. Personal Information Any information relating to a directly or indirectly defined or identifiable individual (User).

1.8. Blocking of personal data The temporary termination of the processing of Personal Data (except when processing is necessary for the specification of Personal Data).

1.9. Personal data information system A set of personal data contained in databases and providing their processing of information technology and technical means.

1.10. Confidentiality of personal data The duty of persons who have access to Personal Data to not disclose to third parties or distribute Personal Data without the consent of the User of Personal Data, unless otherwise provided by federal legislation.

1.11. Personal data processing Any action (operation) or set of actions (operations) performed with Personal data using automation tools or without using such tools, including collection, recording, systematization, accumulation, storage, updating (updating, modification), extraction, use , transfer (distribution, provision, access), depersonalization, blocking, removal, destruction of Personal Data.

1.12. Provision of personal data actions aimed at disclosing Personal Data to a specific person or a certain circle of persons.

1.13. The destruction of the personal data of the action, as a result of which it is impossible to restore the contents of the Personal Data in the Personal Data Information System and (or) as a result of which the material carriers of the Personal Data are destroyed.

1.14. Data Center is a specialized organization that provides services for hosting server and network equipment, delivery of servers (including virtual ones) for rent, as well as connection to the Internet.

2. General Provisions

2.1. This Policy regarding the processing of Personal Data and Data is developed in accordance with the provisions of Federal Law No. 152-FZ of July 27, 2006 On Personal Data (with amendments and additions), other legislative and regulatory legal acts, and determines the requirements for ensuring security and the procedure for working with Personal Data and User Data.

2.2. Activities to ensure the security of personal data are an integral part of the Operator.

2.3. Contractual relations between the Operator and the User are governed by the relevant agreement on the use of the Service between the User and the Operator.

2.4. The latest versions of the corresponding agreement on the use of the Service are located at the Service address www.prostor-av.com.

3. Principles of processing personal data

3.1. Processing of Personal Data (Data) by the Operator is carried out in accordance with the following principles:

3.2. Legality and fair basis for the processing of Personal Data (Data). The operator takes all necessary measures to comply with the requirements of the Legislation, does not process Personal Data in cases where this is not allowed by the Legislation, does not use Personal Data to the detriment of the User.

3.3. Processing only those Personal Data (Data) that meet the previously declared purposes of their processing. Conformity of the content and volume of processed Personal Data to the stated processing objectives. Preventing the processing of Personal Data that is incompatible with the purposes of collecting Personal Data, as well as redundant in relation to the stated purposes of their processing.

3.4. The operator processes the Personal Data solely for the purpose of fulfilling the contractual obligations to the User.

3.5. Ensuring the accuracy, adequacy and relevance of Personal Data (Data) in relation to the purposes of processing Personal Data (Data). The operator takes all reasonable measures to support the actuary

The Russian version is priority and the main. In case of disagreements or disputes of the party are guided by the Russian version as English is only the translation.