Политика в отношении обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «КИБЕРЭКС» (ОГРН: 1242200006740, ИНН: 2225232981, адрес: 656031, Алтайский край, г. Барнаул, ул. Челюскинцев, зд. 82, помещ. н203) (далее – «Оператор») при организации работы сайта, расположенного по адресу https://kiberex.ru/ (далее – «Сайт»).
1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики.
1.4. Используя Сайт, Пользователь выражает свое согласие с условиями настоящей Политики.
1.5. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.
1.6. Действующая редакция Политики, являющейся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке https://kiberex.ru/agreement/. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в Политику Оператор уведомляет об этом Пользователей путем размещения новой редакции Политики на Сайте по постоянному адресу https://kiberex.ru/agreement/ не позднее, чем за 10 дней до вступления в силу соответствующих изменений.
2.1 Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.2. Оператор – Общество с ограниченной ответственностью «КИБЕРЭКС» (ОГРН: 1242200006740, ИНН: 2225232981, адрес: 656031, Алтайский край, г. Барнаул, ул. Челюскинцев, зд. 82, помещ. н203) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
2.3. Персональные данные – любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу.
2.4. Пользователь – физическое лицо, имеющее доступ к Сайту и использующее Сайт.
2.5. Сайт – программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени https://kiberex.ru/, программ для ЭВМ и баз данных.
2.6. Субъект Персональных данных – физическое лицо, чьи Персональные данные обрабатываются.
2.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в запросе при попытке открыть страницу соответствующего сайта.
2.8. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
3.1. Обработка и обеспечение безопасности Персональных данных Оператором осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности Обработки Персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.
3.2. Оператор осуществляет обработку Персональных данных Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.
3.3. Обработка Персональных данных Оператором допускается в следующих случаях:
3.3.1. при наличии согласия Пользователя на обработку его Персональных данных. Согласие на обработку Персональных данных может быть дано Субъектом Персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим
3.3.2. для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем, по которому является Субъект;
3.3.3. при наличии оснований, предусмотренных законодательством РФ, допускающих обработку Персональных данных в отсутствие согласия Пользователя.
3.4. Обработка Персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без их использования в соответствии со следующими принципами:
3.4.1. законности и справедливости;
3.4.2. ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;
3.4.3. недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных;
3.4.4. недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.4.5. соответствия содержания и объема обрабатываемых Персональных данных заявленным целям обработки;
3.4.6. недопущения избыточности обрабатываемых Персональных данных по отношению к заявленным целям обработки;
3.4.7. обеспечения точности Персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки Персональных данных, а также принятия мер по удалению или уточнению
3.4.8. прозрачности обработки Персональных данных: субъекту Персональных данных может предоставляться соответствующая информация, касающаяся обработки его Персональных данных;
3.4.9. осуществления хранения Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют заявленные цели обработки Персональных данных.
3.5. Оператор не распространяет Персональных данных Субъекта Персональных данных без его предварительного отдельного согласия на обработку Персональных данных, разрешенных Субъектом Персональных данных для распространения.
3.6. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных законодательством РФ
3.7. Оператор не осуществляет трансграничную передачу Персональных данных Субъектов Персональных данных.
3.8. Перечень лиц, допущенных к обработке Персональных данных определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Оператора.
3.9. В случае если Оператор поручает обработку Персональных данных третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к Персональным данным пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку Персональных данных по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
3.9.1. перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим их обработку;
3.9.2. цели обработки;
3.9.3. должна быть установлена обязанность такого конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке;
3.9.4. должны быть указаны требования к защите обрабатываемых Персональных данных в соответствии со ст. 19 ФЗ «О персональных данных».
3.10. Для удобной работы с Сайтом, а также в целях обеспечения его постоянного улучшения его работы, на сайте используются cookie-файлы. Данные файлы, сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения большинства ресурсов сети Интернет. Cookie-файлы необходимы для поддержания работы сайта, развития и получения аналитических данных. Пользователь может отключить cookies, при этом Оператор не гарантирует нормальную работу Сайта.
3.11. Кроме обработки данных cookies, установленных Сайтом, Пользователям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на Сайте используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления Пользователей. К таким случаям может относиться размещение на Сайте:
3.11.1. счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
3.11.2. виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
3.11.3. систем контекстной рекламы, баннерных и иных маркетинговых сетей;
3.11.4. иных сторонних компонент, используемых на Сайте.
4.1. Персональные данные обрабатываются Оператором в следующих целях:
4.1.1. Обеспечение бесперебойной работы Сайта и его функций, формирование клиентской статистики об использовании разделов Сайта и его сервисов:
4.1.1.1. субъект Персональных данных: Пользователь;
4.1.1.2. перечень обрабатываемых Персональных данных: сведения о веб- браузере; IP-адрес; данные о местоположении; технические характеристики ПО и оборудования; время доступа; файлы cookie; сведения, собираемые посредством метрических программ;
4.1.1.3. категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
4.1.1.4. способы обработки автоматизированный;
4.1.1.5. сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных; отзыва согласия на обработку или в течение срока, установленного законодательством РФ;
4.1.1.6. порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
4.1.2. Предоставление обратной связи Пользователям, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя, а также использования сервисов, предоставляемых Сайтом:
4.1.2.1. субъект Персональных данных: Пользователь
4.1.2.2. перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон, сведения об аккаунте в Телеграм.
4.1.2.3. категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
4.1.2.4. способы обработки и автоматизированный;
4.1.2.5. сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных; отзыва согласия на обработку или в течение срока, установленного законодательством РФ
4.1.2.6. порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
4.1.3. Рекламная рассылка:
4.1.3.1. субъект Персональных данных: Пользователь
4.1.3.2. перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон, сведения об аккаунте в Телеграм.
4.1.3.3. категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
4.1.3.4. способы обработки и хранения Персональных данных: автоматизированный;
4.1.3.5. сроки обработки и хранения Персональных данных: до достижения целей обработки Персональных данных; отзыва согласия на обработку или в течение срока, установленного законодательством РФ
4.1.3.6. порядок уничтожения Персональных данных: удаление Персональных данных с электронных и/или материальных носителей или уничтожение материальных носителей, содержащих Персональные данные.
5.1. Субъект Персональных данных имеет право:
5.1.1. Предоставлять свои Персональные данные и согласие на их обработку;
5.1.2. Получать информацию, касающуюся обработки его Персональных данных;
5.1.3. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.1.4. Отозвать свое согласие на обработку Персональных данных;
5.1.5. Иные права, предусмотренные действующим законодательством.
5.2. Субъект Персональных данных обязан:
5.2.1. Предоставлять Оператору достоверную информацию;
5.2.2. Уведомлять Оператора об изменении своих Персональных данных (если это предусмотрено сложившимися правоотношениями сторон и применимо к ним);
5.2.3. Получать согласия третьих лиц, чьи Персональные данные предоставляет Оператору;
5.2.4. Выполнять иные обязанности, предусмотренные законодательством РФ.
5.3. Оператор имеет право:
5.3.1. Обрабатывать Персональные данные Субъекта Персональных данных в соответствии с заявленными целями;
5.3.2. В случае отзыва согласия на обработку Персональных данных, продолжить обработку Персональных данных Субъекта Персональных данных при наличии иных законных оснований;
5.3.3. С согласия Субъекта Персональных данных поручить обработку его Персональных данных другому лицу;
5.3.4. Требовать у субъекта Персональных данных предоставления достоверных Персональных данных;
5.3.5. Иные права, предусмотренные законодательством.
5.4. Оператор обязан:
5.4.1. Обеспечивать конфиденциальность Персональных данных. Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных, если иное не предусмотрено законом;
5.4.2. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки Персональных данных, сведениям о реализуемых требованиях к защите Персональных данных;
5.4.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
5.4.4. Предоставлять ответы на запросы и обращения Субъектов Персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
5.4.5. Нести иные обязанности, предусмотренные законодательством.
6.1. Прекращение обработки. Оператор прекращает обработку Персональных данных в случае:
6.1.1. Достижения цели обработки Персональных данных — в течение тридцати дней, если иное не предусмотрено договором;
6.1.2. Истечения срока действия согласия Субъекта Персональных данных — в течение тридцати дней;
6.1.3. Выявления неправомерной обработки Персональных данных – в течение трех дней с даты выявления;
6.1.4. Невозможности обеспечения правомерности обработки персональных данных — в течение десяти рабочих дней;
6.1.5. Отзыва согласия Субъекта Персональных данных, если сохранение Персональных данных более не требуется для целей обработки Персональных данных — в течение 30 дней;
6.1.6. Предоставления пользователем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней со дня представления таких сведений;
6.1.7. При истечении установленных сроков нормативного хранения.
6.1.8. В случае ликвидации Оператора.
6.2. Отзыв согласия на обработку Персональных данных:
6.2.1. Субъект Персональных данных может в любой момент отозвать свое согласие на обработку Персональных данных при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом Персональных данных согласия на обработку Персональных данных, Оператор вправе продолжить обработку Персональных данных без согласия Субъекта только при наличии оснований, указанных в Федеральный закон № 152-ФЗ.
6.2.2. Для отзыва согласия на обработку Персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора» настоящей Политики.
6.2.3. В случае отзыва Субъектом согласия на обработку его Персональных данных, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение Персональных данных более не требуется для целей их обработки, уничтожает Персональные данные или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку Персональных данных без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
6.3. Уничтожение Персональных данных:
6.3.1. Персональные данные у Оператора уничтожаются в следующих случаях:
6.3.1.1. Достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
6.3.1.2. По обоснованному требованию Субъекта Персональных данных;
6.3.1.3. Выявления неправомерной обработки Персональных данных субъекта Персональных данных;
6.3.1.4. В случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Оператором на основании согласия субъекта персональных данных);
6.3.1.5. В случае ликвидации Оператора.
6.3.2. При возникновении случаев, указанных в п. 6.3.1. Политики, Оператор составляет Акт уничтожения Персональных данных или Акт уничтожения Персональных данных и Выгрузку из журнала регистрации событий в ИСПДн в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179 и Регламентом обеспечения информационной безопасности Персональных данных.
6.3.3. Уничтожение информации, содержащей Персональные данные, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки Персональных данных.
6.3.4. Уничтожение информации, содержащей Персональные данные, производится в случае отзыва субъектом Персональных данных согласия на обработку Персональных данных в срок, не превышающий тридцати дней с даты отзыва субъектом Персональных данных согласия на обработку Персональных данных. Уничтожение информации, содержащей Персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных. При невозможности уничтожения Персональных данных в установленные законодательством сроки, осуществляется блокирование соответствующих Персональных данных и их уничтожение в срок не более чем шесть месяцев со дня наступления со
7.1. Оператор применяет меры по обеспечению безопасности Персональных данных Пользователя.
7.2. Третьи лица могут обрабатывать Персональные данные Пользователя строго в соответствии с инструкциями Оператора и в случаях, когда они принимают в отношении Персональных данных меры защиты, аналогичные предусмотренным Политикой.
7.3. Оператор применяет соответствующие меры безопасности для предотвращения случайной потери, использования или доступности Персональных данных Пользователя для несанкционированного использования, изменения или раскрытия.
7.4. Оператор ограничивает доступ к Персональным данным Пользователя только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это требуется в связи с деловыми целями или целями, предусмотренными законодательством РФ.
7.5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
7.6. Оператор использует процедуры по работе с любыми подозрениями о нарушениях требований безопасности в отношении Персональных данных, а также уведомляет Пользователя и соответствующие регулирующие органы о таких нарушениях в случаях, когда этого требует законодательством РФ.
8.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
8.2. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.3. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.4. При недостижении согласия спор будет передан на рассмотрение в суд в соответствии с законодательством РФ.
8.5. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными, это не оказывает влияния на действительность остальных положений Политики.
ИНН: 2225232981
ОГРН: 1242200006740
Адрес: 656031, Алтайский край, г. Барнаул, ул. Челюскинцев, зд. 82, помещ. н203
E-mail: support@kiberex.ru
Телефон: +7 (930) 035-62-72