Настоящая Политика обработки Персональных данных (далее – Политика) определяет общие принципы и порядок обработки Персональных данных пользователей Интернет-сайта (https://www.elecard.com/ru) (далее – Сайт) и меры по обеспечению их защиты и безопасности, которые осуществляет ЗАО «Элекард Девайсез» (далее – «Оператор»). Сайт ЗАО «Элекард Девайсез» соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных», Общему регламенту по защите данных (GDPR), (Постановление (ЕС) 2016/679), являющихся обязательными к исполнению законодательными актами в Российской Федерации и Европейском Союзе, соответственно.
1. Термины и определения
Для целей настоящей Политики указанные в настоящем пункте термины, определения и производные от них должны толковаться в том значении, в котором они определены:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных/Пользователю).
Пользователь – лицо, имеющее доступ к Сайту посредством сети Интернет.
Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящая Политика в отношении обработки Персональных данных разработана в соответствии с положениями Федерального закона № 152-ФЗ «О персональных данных», Общего регламента по защите данных (GDPR), (Постановление (ЕС) 2016/679), и другими законодательными и нормативными правовыми актами, являющимися обязательными к исполнению в Российской Федерации и Европейском Союзе, соответственно.
2.2. Настоящая Политика действует до момента публикации новой редакции на Сайте Оператора.
2.3. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.
2.4. Оператор руководствуется следующими принципами:
2.4.1. сбор Персональных данных осуществляется только для конкретных, ясных и законных целей и не предусматривает дальнейшую обработку данных, не совместимую с этими целями. Оператор обрабатывает Персональные данные в целях исполнения договорных обязательств перед Пользователем, отправки демо-версии программного обеспечения, информационной рассылки, помощи в тестировании программного обеспечения;
2.4.2. Обработка Персональных данных осуществляется законным, справедливым и открытым образом;
2.4.3. сбор Персональных данных ограничивается только сведениями, необходимыми для целей, в которых эти данные собираются;
2.4.4. Персональные данные являются точными и при необходимости удаляются или исправляются без задержки (точность);
2.4.5. Персональные данные хранятся в форме, позволяющей идентифицировать Пользователя в течении времени, необходимого для целей, в которых эти данные были собраны (ограничение хранения);
2.4.6. Обработка Персональных данных осуществляется способом, обеспечивающим соответствующую безопасность Персональных данных, включая защиту от несанкционированной или незаконной Обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
2.4.7. Пользователь имеет право на доступ к своим Персональным данным, на их изменение или удаление, на ограничение Обработки, возражение против нее, а также право на перенос данных.
3. Условия Обработки Персональных данных
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем проставления галочки в соответствующей графе.
3.1.2. При передаче Персональных данных субъекта персональных данных Пользователем через Сайт, Пользователь гарантирует, что предварительно получил от субъекта персональных данных согласие на передачу Персональных данных Оператору.
3.2. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации или Европейского союза, соответственно.
3.3. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации или Европейского союза, соответственно.
3.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных, о членстве субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или Европейского союза, соответственно.
3.5. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей.
3.6. Предоставляя Пользователю, возможность использования Сайта, Оператор, действуя разумно и добросовестно, считает, что Пользователь обладает всеми необходимыми правами, позволяющими ему регистрироваться на Сайте и использовать его.
3.7. Оператор не проверяет достоверность собираемой информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений законодательства Российской Федерации или Европейского союза, соответственно и/или обязательств перед Пользователем.
4. Сбор и Обработка Персональных данных
4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для исполнения договорных обязательств перед Пользователем, отправки демо-версии программного обеспечения, информационной рассылки, помощи в тестировании программного обеспечения посредством Сайта. При этом сбор Персональных данных может осуществляться как посредством Сайта, так и в местонахождении Оператора.
4.2. Оператор обрабатывает Персональные данные в целях:
4.2.1. Осуществления деятельности, предусмотренной̆ уставом Оператора, законодательством Российской Федерации или Европейского союза, соответственно.
4.2.2. Выполнения обязательств Оператора по рассылке материалов информационно-рекламного характера Пользователю.
4.2.3. Для связи с Пользователем в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с исполнением договорных обязательств перед Пользователем, а также обработки заявлений, запросов и заявок Пользователя.
4.2.4. Для связи с Пользователем в случае отправки демо-версии программного обеспечения.
4.2.5. Для связи с Пользователем в случае необходимости оказания помощи в тестировании программного обеспечения.
4.2.6. Для улучшения качества программного обеспечения, разрабатываемого Оператором.
4.2.7. Для улучшения качества услуг технической поддержки, оказываемых Оператором.
4.2.8. Для продвижения программного обеспечения Оператора на рынке путем осуществления прямых контактов с Пользователем.
4.2.9. Для проведения статистических, маркетинговых и иных исследований на основе обезличенных Персональных данных.
4.3. Помимо целей, указанных в п. 4.2 Политики, целями Обработки Персональных данных является достижение целей, предусмотренных законодательством Российской Федерации или Европейского союза, соответственно.
4.4. В целях, указанных в пп. 4.2.1–4.2.9 Политики Оператор обрабатывает следующие Персональные данные:
4.4.1. Персональные данные, которые вводятся Пользователем в форме запроса стоимости или информации для программного обеспечения:
а) имя;
б) фамилия;
в) E-mail (адрес электронной почты);
д) телефон;
ж) компания;
з) страна.
4.4.2. Данные, дополнительно предоставляемые Пользователем по запросам Оператора, направляемым Пользователю в случае возникновения соответствующей необходимости, например для целей пресечения нарушения прав и законных интересов третьих лиц. Оператор вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.
4.5. В целях, указанных в пп. 4.2.1–4.2.9 Политики, Оператор обрабатывает следующие данные:
4.5.1. Стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя к Сайту и последующих действиях Пользователя на Сайте (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы Сайта, посещаемые Пользователем).
4.5.2. Информация, полученная в результате действий Пользователя на Сайте (файлы cookies).
4.6. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
4.7. В отношении Персональных данных и иных данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.8. Оператор имеет право сохранять архивную копию Персональных данных и иных данных до достижения целей Обработки Персональных данных.
4.9. Оператор имеет право передавать Персональные данные и иные данные Пользователя без согласия Пользователя следующим лицам:
4.9.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.9.2. Партнерам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.9.3. В иных случаях, прямо предусмотренных действующим законодательством Российской Федерации или Европейского союза, соответственно.
4.10. Оператор имеет право передавать Персональные данные и иные данные Пользователя третьим лицам, не указанным в п. 4.9 настоящей Политики, в следующих случаях:
4.10.1. Пользователь выразил свое согласие на такие действия.
4.10.2. Передача необходима в рамках использования Пользователем Сайта.
4.10.3. Передача происходит в рамках реорганизации Оператора, при этом к реорганизованному юридическому лицу переходят все обязательства по соблюдению условий настоящей Политики.
4.11. Оператор осуществляет автоматизированную и неавтоматизированную обработку Персональных данных и иных данных.
5. Меры по обеспечению безопасности Персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности Персональных данных для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
5.2. Доступ к информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
5.3. Оператор применяет средства обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации).
5.4. Оператор обеспечивает физическую безопасность помещений и средств обработки, пропускной режим, охрану, видеонаблюдение.
5.5. При получении Оператором Персональных данных запроса, содержащего отзыв Пользователя согласия на обработку Персональных данных, Оператор обязан удалить Персональные данные с Сайта. Персональные данные Пользователя удаляются из Сайта при удалении Оператором информации, размещаемой Пользователем. После удаления Персональных данных Пользователя из Сайта Оператор хранит их на своих электронных носителях в течение установленного законодательством Российской Федерации или Европейского союза срока, соответственно.
6. Изменение Персональных данных
6.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные, путем направления соответствующего запроса Оператору, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию.
6.2. Пользователь в любой момент имеет право направить запрос на удаление Персональных данных.
7. . Конфиденциальность персональных данных
7.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном законодательством Российской Федерации или Европейского союза, соответственно.
7.2. Обеспечение конфиденциальности не требуется в отношении:
7.2.1. Персональных данных после их обезличивания.
7.2.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
7.2.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации или Европейского союза, соответственно.
7.3. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договоров с Оператором для исполнения обязательств перед Пользователем.
8. Согласие Пользователя на Обработку Персональных данных
8.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его проставления галочки в соответствующей графе, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Российской Федерации или Европейского союза.
8.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшим документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
8.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
9. Права Пользователя
9.1. Пользователь имеет право:
9.1.1. получать информацию о своих Персональных данных и Обработке этих данных путем направления соответствующего запроса Оператору в письменной форме;
9.1.2. получать копии любой записи, которая содержит в себе Персональные данные Пользователя, кроме случаев, когда это противоречит законодательству Российской Федерации или Европейского союза, соответственно;
9.1.3. требовать исключения и/или исправления своих Персональных данных, данных, которые были обработаны с нарушением требований, определенных законодательством Российской Федерации или Европейского союза, соответственно. Оператор также имеет право выразить свое несогласие в письменной форме с обоснованием при отказе представителя Оператора, работающего с Персональными данными, исключить или изменить такие данные;
9.1.4. требовать уничтожения Персональных данных в случае их незаконного получения или использования в целях, не заявленных ранее при их предоставлении Пользователем, путем направления соответствующего запроса Оператору в письменной форме;
9.1.5. требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, путем направления соответствующего запроса Оператору в письменной форме;
9.1.6. принимать предусмотренные законом меры по защите своих прав;
9.1.7. отозвать свое согласие на Обработку Персональных данных путем направления соответствующего запроса Оператору в письменной форме.
9.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований законодательства Российской Федерации или Европейского союза, соответственно, или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов Персональных данных или в судебном порядке.
9.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Персональные данные третьих лиц, используемые Пользователем
10.1. Используя Сайта, Пользователь имеет право заносить данные третьих лиц для получения информационной рассылки.
10.2. Пользователь обязуется получить предварительное согласие Субъекта Персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.
10.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесенных Пользователем.
11. Прочие условия
11.1. Все возможные споры подлежат разрешению в соответствии с законодательством Российской Федерации по месту нахождения Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
11.2. Лица, виновные в нарушении норм, регулирующих получение, Обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации или Европейского союза, соответственно.
11.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
11.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу с момента размещения на Сайте Политики в новой редакции.
11.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
12. Контактная информация Оператора
ЗАО «Элекард Девайсез»
Россия, Томск, 634055,
Пр. Развития, д. 3, офис 522
Факс: +7(3822) 488-585*2048
Тел:+7(3822) 488-585
E-mail: info@elecard.ru