Политика конфиденциальности

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «СДС»

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее –«Политика») разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. Общество с ограниченной ответственностью «СДС» (ИНН 7743278111, ОГРН 1187746871729, адрес: 125212, г.Москва, Кронштадтский бульвар, д. 6, корп. 5, эт. 13, пом. 128) (далее – «Оператор») в процессе выполнения своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием интернет-сайта www.tenderos.ru (далее – «Сайт»).

1.3. При организации и осуществлении обработки персональных данных Оператор руководствуется требованиями Федерального закона «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

1.4. Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через Сайт и (или) собранная с использованием Сайта, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.5. Оператор оставляет за собой право вносить изменения в Политику в любое время. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено Политикой.

1.6. При регистрации, каждом доступе и/или фактическом использовании Сайта, пользователь соглашается с условиями Политики в той редакции, которая действовала на момент фактического использования Сайта.

 

2. Сбор персональных данных

2.1. Оператор осуществляет сбор информации посредством Сайта следующими способами:

2.1.1. Персональные данные, предоставляемые пользователями: Оператор осуществляет сбор персональных данных, которые вводят в поля данных на Сайте сами пользователи или иные лица по их поручению.

2.1.2. Сбор IP адресов пользователей и файлов cookies.

2.1.3. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

  • идентификатор пользователя, присваиваемый Сайтом;
  • посещенные страницы;
  • количество посещений страниц;
  • информация о перемещении по страницам сайта;
  • длительность пользовательской сессии;
  • точки входа (сторонние сайты, с которых пользователь по ссылке переходит на интернет-сайт);
  • точки выхода (ссылки на интернет-сайт, по которым пользователь переходит на сторонние ресурсы);
  • страна пользователя;
  • регион пользователя;
  • часовой пояс, установленный на устройстве пользователя;
  • провайдер пользователя;
  • браузер пользователя;
  • цифровой отпечаток браузера (canvas fingerprint);
  • доступные шрифты браузера;
  • установленные плагины браузера;
  • параметры WebGL браузера;
  • тип доступных медиа-устройств в браузере;
  • наличие ActiveX;
  • перечень поддерживаемых языков на устройстве пользователя;
  • архитектура процессора устройства пользователя;
  • ОС пользователя;
  • параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
  • информация об использовании средств автоматизации при доступе на Сайт.

2.2. В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью файлов cookies, файловых веб-маяков и других.

2.3. Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственность за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на интернет-сайте Оператора и используемые Оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей интернет-сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами, определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе российского законодательства о персональных данных.

2.4. Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

 

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных не допускается.

3.3. При обработке персональных данных в Компании обеспечивается сохранность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, некорректных персональных данных.

3.4. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.

3.5. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим российским законодательством. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.6. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

 

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ, ЧТО ОПЕРАТОР НЕ НЕСЁТ ОТВЕТСТВЕННОСТИ ЗА НЕДОСТОВЕРНУЮ ИНФОРМАЦИЮ, ПРЕДОСТАВЛЕННУЮ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Оператором, пожалуйста, свяжитесь с нами по электронной почте: info@tenderos.ru.

 

5. Реализация требований к защите персональных данных

5.1. С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных.

5.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.3. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

5.4. Оператор добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

5.5. В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

5.6. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

5.7. Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

5.8. Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, знакомится с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

5.9. Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.