Политика в отношении обработки персональных данных веб-сайта «ОРД-А»

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ОРД-А» (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://ord-a.ru/ (далее — Сайт).

1.3. Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, занесение в базы данных (в том числе электронные) Оператора, передачу внутри Оператора другим отделам и подразделениям или партнерам Оператора, обязующимся выполнять требования защиты персональных данных, блокирование, уничтожение персональных данных.

1.4. Предоставляя персональные данные Оператору, Пользователь принимает условия настоящей Политики конфиденциальности после предварительного ознакомления с ней и добровольно и сознательно выражает свое информированное согласие Оператору на обработку персональных данных способами и в целях, указанных в разделе 3 Политики конфиденциальности.

1.5. Все действия, совершаемые на Сайте, считаются совершенными Пользователем лично. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, полагая, что Пользователь действует добросовестно.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://ord-a.ru/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных, полученных на Сайте, является ООО «ОРД-А».

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.

2.9. Пользователь — любой посетитель Сайта.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Категории персональных данных и цели обработки

3.1. На Сайте могут собираться следующие персональные данные:

3.1.1. Если Пользователь желает получить обратную связь от Оператора, то на странице https://ord-a.ru/ он заполняет форму обратной связи, где он указывает своё имя и адрес электронной почты. Для ускорения обработки запроса Пользователя, если Пользователь является клиентом Оператора в рамках договора оказания услуг по передаче рекламных данных в ЕРИР (далее — Договор), Пользователь также указывает свой идентификационный номер налогоплательщика (ИНН) в форме обратной связи для идентификации клиента Оператором.

Адрес электронной почты собирается и обрабатывается Оператором в целях ответов на вопросы Пользователей, оказания технической поддержки, рассмотрения запросов к Оператору, уведомления пользователя о новых продуктах и услугах Оператора, в иных маркетинговых, рекламных целях.

3.1.2. В целях заключения Договора, расположенного на странице https://ord-a.ru/oferta, подтверждения идентификации лица, с которым заключается Договор, и исполнения Договора с клиентами – поставщиками данных как они определены в разделе «Термины и определения» Договора (далее — Поставщик данных), являющихся физическими лицами и индивидуальными предпринимателями, а также для целей повышения достоверности данных и контроля ошибок, Оператор вправе в течение срока действия Договора, если более длительный срок не установлен соответствующим законодательством Российской Федерации, и до достижения целей обработки таких персональных данных хранить и обрабатывать (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных) автоматизировано и без средств автоматизации, следующие персональные данные поставщиков данных-физических лиц и индивидуальных предпринимателей:

  • ФИО;
  • адрес электронной почты;
  • номер мобильного телефона;
  • адрес регистрации по месту жительства (при наличии);
  • идентификационный номер налогоплательщика (ИНН);
  • паспортные данные;
  • номер расчетного счета.
Указанные персональные данные собираются и обрабатываются Оператором в целях заключения и исполнения Договора, оказания клиенту Оператора услуг в рамках Договора, идентификации клиента, персонализации сервиса, выставления счетов и закрывающих документов в рамках оказания услуг в рамках Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учета, направления необходимых сведений в государственные органы, рассмотрения претензий Пользователей и обращений субъектов персональных данных.

Адрес электронной почты собирается и обрабатывается Оператором в целях повышения осведомленности посетителей Сайта о продуктах и услугах ООО «ОРД-А», направления системных уведомлений, необходимых для исполнения Договора, оказания технической поддержки, рассмотрения запросов к Оператору, предоставления таргетированной (целевой) рекламной информации и оптимизации рекламных кампаний, в иных маркетинговых, рекламных целях.

Номер мобильного телефона собирается и обрабатывается Оператором для оказания технической поддержки, исполнения договора.

Кроме того, на Сайте происходит сбор и обработка файлов cookie, собираемых Оператором и с помощью сервиса Яндекс Метрика, для целей учета и формирования обобщенных обезличенных данных для таргетинга и персонализации сервисов. Также, для целей развития и расширения функциональных возможностей Сайта, повышения безопасности Пользователя при использовании Сайта, предоставления таргетированной (целевой) рекламной информации и персонализации сервисов (настройки сервисов под конкретного Пользователя), формирования статистики посещения Сайта Оператора и улучшения качества Сайта и его содержания, Оператором собираются и обрабатываются следующие сведения о посещении Сайта:

  • источник захода на Сайт и информация поискового или рекламного запроса;
  • данные о пользовательском устройстве (в том числе разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
  • пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
  • параметры сессии;
  • данные о времени посещения;
  • идентификатор пользователя, хранимый в cookie.
Все вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.2. Поставщик данных-физическое лицо/индивидуальный предприниматель дает согласие Оператору на получение и хранение скан-копий:

  • страниц его паспорта, содержащих сведения о фамилии, имени, отчестве Поставщика данных; дате и месте рождения, поле; серии и номере паспорта; органе, выдавшем паспорт и даче выдаче, коде подразделения; адресе регистрации по месту жительства; и страницы с отметкой о регистрации по месту жительства или снятии с регистрационного учета по последнему месту жительства;
  • свидетельства ИНН Поставщика данных.
Указанные копии документов собираются и хранятся Оператором в целях заключения и исполнения Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учета, направления необходимых сведений в государственные органы (если необходимо в соответствии с требованиями законодательства Российской Федерации).

3.3. Поставщики данных, в том числе юридические лица, могут предоставлять Оператору реквизиты доверенностей, содержащих персональные данные своих представителей, а также скан-копии таких доверенностей, которые Оператор хранит и обрабатывает для целей заключения и исполнения Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учета. Передавая персональные данные, Поставщик данных обязуется обеспечить наличие согласий на обработку и передачу данных для указанных целей.

3.4. Оператор рекламных данных осуществляет передачу персональных данных в Единый реестр Интернет-рекламы в целях оказания услуг по Договору. Если это необходимо для целей исполнения Договора и (или) требований законодательства Российской Федерации, Оператор рекламных данных вправе передавать персональные данные государственным органам.

3.5. Оператор может предоставлять обобщенные обезличенные данные пользователей партнерам (например, с целью проведения статистических и иных исследований).

4. Способы обработки:

4.1. Оператор может обрабатывать предоставленные персональные данные следующими способами: собирать, записывать, хранить, накапливать, уточнять, обезличивать, использовать, передавать данную информацию третьим лицам для реализации вышеуказанных целей обработки персональных данных, а также блокировать или уничтожать персональные данные по достижении таких целей.

4.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации в соответствии с требованиями законодательства Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных, с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

4.3. Базы данных информации, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.

4.4. Оператор не осуществляет передачу персональных данных в третьи страны.

5. Хранение, защита, исправление и уничтожение персональных данных

5.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

5.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.3. При истечении срока хранения, получении отзыва согласия на обработку персональных данных пользователем с учетом п. 5.5 Политики конфиденциальности, требования о прекращении обработки персональных данных или выявлении факта неправомерности обработки персональных данных Оператор уничтожает персональные данные Пользователя в течение 10 рабочих дней в соответствии с внутренним регламентом об уничтожении персональных данных, которые могут быть продлены на 5 рабочих дней при условии уведомления Пользователя или его представителя о причинах такого продления. Если персональные данные уничтожить невозможно, то Оператор их блокирует.

5.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора support@ord-a.ru с пометкой «Актуализация персональных данных».

5.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support@ord-a.ru с пометкой «Отзыв согласия на обработку персональных данных».

6. Права Пользователя

6.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных путем направления запроса на адрес электронной почты, указанный на Сайте, или заказным письмом на адрес Оператора.

6.2. Пользователь имеет право на уничтожение персональных данных, сведения о которых были получены Оператором, путем направления запроса на адрес электронной почты, указанный на Сайте, или заказным письмом на адрес Оператора.

6.3. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.4. Пользователь вправе обращаться к Оператору с запросами относительно своих персональных данных. Оператор предоставляет ответ или мотивированный отказ на запросы Пользователя или его представителя в течение 10 рабочих дней с даты получения письменного запроса Пользователя, которые могут быть продлены на 5 рабочих дней при условии уведомления Пользователя или его представителя о причинах такого продления.

7. Безопасность персональных данных

7.1. Оператор обеспечивает конфиденциальность предоставленных пользователем персональных данных и обязуется не допускать попытки несанкционированного использования персональных данных пользователя третьими лицами.

7.2. Безопасность персональных данных при их обработке в информационной системе персональных данных Оператора обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, разработки и внедрения комплекса мер по защите и обеспечению безопасности персональных данных.

7.3. Оператор применяет систему защиты персональных данных, включающую правовые, организационные и технические меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе.

7.4. Оператор при обработке персональных данных в своей информационной системе обеспечивает:

7.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным пользователя и/или передачи их лицам, не имеющим права доступа к такой информации;

7.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

7.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;

7.4.4. резервное копирование и возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.4.5. постоянный контроль над обеспечением требуемого законодательством уровня защищенности персональных данных;

7.4.6. использование антивирусных средств и средств восстановления системы защиты персональных данных.

7.5. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведет электронный журнал учета средств защиты информации.

7.6. Сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией информационной системы персональных данных, ознакомлены с внутренними документами Оператора, регулирующими порядок работы с персональными данными и обучены правилам использования средств защиты персональных данных, используемых Оператором.

7.7. Сотрудники Оператор незамедлительно сообщают соответствующему должностному лицу Оператора об инцидентах, возникших с персональными данными Пользователя и уполномоченному органу по защите прав субъектов персональных данных и Оператор оперативно применяет меры для устранения их негативных последствий.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты support@ord-a.ru.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ord-a.ru/privacy.