тел.:
г.Н.Новгород, пр.Ленина, д.54А
Время работы пн-пт 9:00 - 17:00Политика конфиденциальности и обработки персональных данных
Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую сайт bonitet.ru (далее – Сайт) может получить о Пользователе, а также любых программ и продуктов, размещенных на нем, включая информацию, полученную через формы обратной связи.
1.2. ИНН: 5258146726
1.3. Контактный адрес электронной почты: info@bonitet.ru
2.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Администрацией сайта требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. «Пользователь сайта (далее Пользователь)» – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее данный сайт для своих целей.
2.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на Сайте и обычно включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. место жительство Пользователя;
3.3. Администрация сайта также обрабатывает автоматически передаваемые данные при посещении страниц сайта:
3.3.1. IP-адрес;
3.3.2. информацию из cookies;
3.3.3. информацию о браузере (или иной программе, которая осуществляет доступ к сайту);
3.3.4. время доступа;
3.3.5. посещенные адреса страниц;
3.3.6. реферер (адрес предыдущей страницы).
4.2. Предоставления Пользователю доступа к персонализированным ресурсам сайта.
4.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработку запросов и заявок от Пользователя.
4.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.5. Обеспечения функционирования и безопасности сайта (включая проверки с помощью Yandex SmartCaptcha).
4.6. Обработка сообщений, отправляемых через формы обратной связи, с последующей отправкой на электронную почту.
4.7. Выполнение обязательств по договорам, заключенным с Пользователями.
5.1.1. Согласие Пользователя на обработку его персональных данных;
5.1.2. Необходимость выполнения обязательств по договору;
5.1.3. Требования законодательства Российской Федерации.
— Категории ПДн: ФИО, контактный телефон, email, место жительство Пользователя
— Категории субъектов ПДн: Посетители сайта, желающие получить консультацию или услуги, клиенты, заключившие договоры
— Сроки обработки: в течение 3 лет с даты получения заявки или до окончания срока действия договора, если между Оператором и субъектом персональных данных заключён договор, а также в течение срока, необходимого для целей, предусмотренных договором, но не более 3 лет с момента прекращения договорных отношений
— Способы обработки: Сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача
— Уничтожение: По истечении срока хранения или по запросу субъекта ПДн
6.2. Цель 2: Обеспечение функционирования сайта
— Категории ПДн: IP-адрес, информация из cookies, данные браузера
— Категории субъектов ПДн: Посетители сайта
— Сроки обработки: В течение срока использования сайта Пользователем
— Способы обработки: Сбор, хранение, использование
— Уничтожение: По окончании сеанса или по отключению cookies
— сбор персональных данных;
— запись персональных данных;
— систематизация персональных данных;
— накопление персональных данных;
— хранение персональных данных;
— уточнение (обновление, изменение) персональных данных;
— извлечение персональных данных;
— использование персональных данных;
— передача персональных данных;
— блокирование персональных данных;
— уничтожение персональных данных.
7.2. Срок обработки персональных данных: в соответствии с разделом 6 настоящей Политики.
7.3. Персональные данные Пользователя обрабатываются в соответствии с принципами: законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
8.1.1. Назначение должностных лиц, ответственных за организацию обработки и обеспечения безопасности персональных данных;
8.1.2. Определение перечня лиц, допущенных к обработке персональных данных;
8.1.3. Организация учета, хранения и обращения носителей персональных данных;
8.1.4. Организация пропускного режима на территорию(ии), на которой размещены СЗИ ПД;
8.1.5. Организация контроля за обеспечением физической безопасности помещений с СЗИ ПД;
8.1.6. Применение средств защиты информации, сертифицированных в соответствии с требованиями законодательства Российской Федерации;
8.1.7. Обеспечение целостности и доступности информации, обрабатываемой в СЗИ ПД;
8.1.8. Организация резервного копирования данных;
8.1.9. Обеспечение охраны помещений, в которых размещены СЗИ ПД;
8.1.10. Организация внутрисистемного контроля и аудита соответствия обработки ПДн требованиям ФЗ-152.
— Yandex (для функционирования Yandex SmartCaptcha и хранения данных в электронной почте);
9.2. Передача третьим лицам осуществляется на основании поручения об обработке персональных данных в соответствии с требованиями ст. 12 ФЗ-152.
9.3. Перечень третьих лиц:
— ООО «Яндекс» — для проверки форм (Yandex SmartCaptcha) и хранения переписки (почтовый сервис)
— ООО «ЖивоСайт» — для функционирования и хранения переписки онлайн-чата
9.4. Передача персональных данных третьим лицам осуществляется с соблюдением мер по обеспечению конфиденциальности и безопасности персональных данных в соответствии с требованиями ФЗ-152 и настоящей Политики.
10.2. Место нахождения серверов с персональными данными: ООО «Авгуро Технолоджис», Дата-центр М1. Варшавское ш., 125, стр. 1, Москва.
2>11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 11.1. Субъект персональных данных имеет право:
— на получение сведений о своих персональных данных, в том числе о целях обработки персональных данных, о лицах (числе), получающих доступ к персональным данным;
— на получение персональных данных в электронной форме;
— на отзыв согласия на обработку персональных данных путем направления письменного заявления на адрес электронной почты info@bonitet;
— на актуализацию своих персональных данных путем направления запроса на адрес электронной почты;
— на получение информации об уничтожении его персональных данных;
— на обжалование действий или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— на обжалование неправомерных действий Оператора в судебном порядке;
— на осуществление иных прав, предусмотренных законодательством Российской Федерации.
— предоставлять корректную и правдивую информацию о персональных данных, необходимую для пользования сайтом;
— уведомлять Администрацию сайта об изменениях в персональных данных;
— принимать меры для защиты доступа к своим конфиденциальным данным.
12.2. Администрация сайта обязуется:
— использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
— не разглашать персональные данные Пользователя, за исключением случаев, предусмотренных настоящей Политикой;
— обеспечить меры по защите персональных данных в соответствии с требованиями ФЗ-152;
— осуществлять блокирование персональных данных по требованию субъекта ПДн на период проверки.
14.2. Пользователь несет ответственность за предоставление недостоверных персональных данных.
15.2. Использование Сайта означает согласие с настоящей Политикой конфиденциальности.
15.3. Настоящая Политика может быть изменена Оператором в одностороннем порядке без предварительного согласия субъекта персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
15.4. Порядок уведомления о нарушениях:
— при обнаружении нарушений обработки персональных данных Пользователь вправе направить уведомление на адрес info@bonitet;
— Оператор обязуется рассмотреть уведомление в течение 30 рабочих дней;
— по результатам рассмотрения принимается решение о блокировке/уничтожении данных.
15.5. Порядок уничтожения персональных данных:
— уничтожение производится по истечении срока хранения или по запросу Пользователя;
— подтверждение уничтожения предоставляется Пользователю по запросу;
— способ уничтожения: физическое уничтожение материальных носителей, удаление электронных данных с невозможностью восстановления.
15.6. Порядок актуализации данных:
— Пользователь вправе направить запрос на актуализацию данных на info@bonitet;
— обновление данных производится в течение 30 рабочих дней;
— подтверждение обновления предоставляется Пользователю по запросу.
1. ОПЕРАТОР И ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператор: ООО «ГК Бонитет»1.2. ИНН: 5258146726
1.3. Контактный адрес электронной почты: info@bonitet.ru
2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
2.1. «Администрация сайта» – уполномоченные сотрудники по управлению сайтом, действующие от его имени, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.2.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Администрацией сайта требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. «Пользователь сайта (далее Пользователь)» – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее данный сайт для своих целей.
2.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по умышленному неразглашению персональных данных, которые Пользователь предоставляет по разнообразным запросам Администрации сайта (например, при подаче заявки, подписки на уведомления и т.п.), включая информацию, полученную через формы обратной связи.3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на Сайте и обычно включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. место жительство Пользователя;
3.3. Администрация сайта также обрабатывает автоматически передаваемые данные при посещении страниц сайта:
3.3.1. IP-адрес;
3.3.2. информацию из cookies;
3.3.3. информацию о браузере (или иной программе, которая осуществляет доступ к сайту);
3.3.4. время доступа;
3.3.5. посещенные адреса страниц;
3.3.6. реферер (адрес предыдущей страницы).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Идентификация Пользователя, зарегистрированного на сайте, для оформления заявки, установления и поддержания связи с Пользователем, а так же заключения и исполнения договоров.4.2. Предоставления Пользователю доступа к персонализированным ресурсам сайта.
4.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработку запросов и заявок от Пользователя.
4.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.5. Обеспечения функционирования и безопасности сайта (включая проверки с помощью Yandex SmartCaptcha).
4.6. Обработка сообщений, отправляемых через формы обратной связи, с последующей отправкой на электронную почту.
4.7. Выполнение обязательств по договорам, заключенным с Пользователями.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основанием для обработки персональных данных является:5.1.1. Согласие Пользователя на обработку его персональных данных;
5.1.2. Необходимость выполнения обязательств по договору;
5.1.3. Требования законодательства Российской Федерации.
6. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Цель 1: Обработка заявок с сайта и выполнение обязательств по договорам— Категории ПДн: ФИО, контактный телефон, email, место жительство Пользователя
— Категории субъектов ПДн: Посетители сайта, желающие получить консультацию или услуги, клиенты, заключившие договоры
— Сроки обработки: в течение 3 лет с даты получения заявки или до окончания срока действия договора, если между Оператором и субъектом персональных данных заключён договор, а также в течение срока, необходимого для целей, предусмотренных договором, но не более 3 лет с момента прекращения договорных отношений
— Способы обработки: Сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача
— Уничтожение: По истечении срока хранения или по запросу субъекта ПДн
6.2. Цель 2: Обеспечение функционирования сайта
— Категории ПДн: IP-адрес, информация из cookies, данные браузера
— Категории субъектов ПДн: Посетители сайта
— Сроки обработки: В течение срока использования сайта Пользователем
— Способы обработки: Сбор, хранение, использование
— Уничтожение: По окончании сеанса или по отключению cookies
7. ВИДЫ ОБРАБОТКИ, СРОКИ И ХАРАКТЕР ОБРАБОТКИ
7.1. Виды обработки персональных данных:— сбор персональных данных;
— запись персональных данных;
— систематизация персональных данных;
— накопление персональных данных;
— хранение персональных данных;
— уточнение (обновление, изменение) персональных данных;
— извлечение персональных данных;
— использование персональных данных;
— передача персональных данных;
— блокирование персональных данных;
— уничтожение персональных данных.
7.2. Срок обработки персональных данных: в соответствии с разделом 6 настоящей Политики.
7.3. Персональные данные Пользователя обрабатываются в соответствии с принципами: законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных; соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
8. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Оператором с применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями Приказа ФСТЭК России от 18.02.2017 № 17 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»:8.1.1. Назначение должностных лиц, ответственных за организацию обработки и обеспечения безопасности персональных данных;
8.1.2. Определение перечня лиц, допущенных к обработке персональных данных;
8.1.3. Организация учета, хранения и обращения носителей персональных данных;
8.1.4. Организация пропускного режима на территорию(ии), на которой размещены СЗИ ПД;
8.1.5. Организация контроля за обеспечением физической безопасности помещений с СЗИ ПД;
8.1.6. Применение средств защиты информации, сертифицированных в соответствии с требованиями законодательства Российской Федерации;
8.1.7. Обеспечение целостности и доступности информации, обрабатываемой в СЗИ ПД;
8.1.8. Организация резервного копирования данных;
8.1.9. Обеспечение охраны помещений, в которых размещены СЗИ ПД;
8.1.10. Организация внутрисистемного контроля и аудита соответствия обработки ПДн требованиям ФЗ-152.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Персональные данные Пользователя передаются:— Yandex (для функционирования Yandex SmartCaptcha и хранения данных в электронной почте);
9.2. Передача третьим лицам осуществляется на основании поручения об обработке персональных данных в соответствии с требованиями ст. 12 ФЗ-152.
9.3. Перечень третьих лиц:
— ООО «Яндекс» — для проверки форм (Yandex SmartCaptcha) и хранения переписки (почтовый сервис)
— ООО «ЖивоСайт» — для функционирования и хранения переписки онлайн-чата
9.4. Передача персональных данных третьим лицам осуществляется с соблюдением мер по обеспечению конфиденциальности и безопасности персональных данных в соответствии с требованиями ФЗ-152 и настоящей Политики.
10.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Персональные данные передаются на серверы, расположенные на территории Российской Федерации.10.2. Место нахождения серверов с персональными данными: ООО «Авгуро Технолоджис», Дата-центр М1. Варшавское ш., 125, стр. 1, Москва.
2>11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 11.1. Субъект персональных данных имеет право:
— на получение сведений о своих персональных данных, в том числе о целях обработки персональных данных, о лицах (числе), получающих доступ к персональным данным;
— на получение персональных данных в электронной форме;
— на отзыв согласия на обработку персональных данных путем направления письменного заявления на адрес электронной почты info@bonitet;
— на актуализацию своих персональных данных путем направления запроса на адрес электронной почты;
— на получение информации об уничтожении его персональных данных;
— на обжалование действий или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— на обжалование неправомерных действий Оператора в судебном порядке;
— на осуществление иных прав, предусмотренных законодательством Российской Федерации.
12. ОБЯЗАТЕЛЬСТВА СТОРОН
12.1. Пользователь обязуется:— предоставлять корректную и правдивую информацию о персональных данных, необходимую для пользования сайтом;
— уведомлять Администрацию сайта об изменениях в персональных данных;
— принимать меры для защиты доступа к своим конфиденциальным данным.
12.2. Администрация сайта обязуется:
— использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
— не разглашать персональные данные Пользователя, за исключением случаев, предусмотренных настоящей Политикой;
— обеспечить меры по защите персональных данных в соответствии с требованиями ФЗ-152;
— осуществлять блокирование персональных данных по требованию субъекта ПДн на период проверки.
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Администрация сайта принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными.14. ОТВЕТСТВЕННОСТЬ СТОРОН
14.1. Администрация сайта несёт ответственность за умышленное разглашение Персональных данных Пользователя в соответствии с действующим законодательством.14.2. Пользователь несет ответственность за предоставление недостоверных персональных данных.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации.15.2. Использование Сайта означает согласие с настоящей Политикой конфиденциальности.
15.3. Настоящая Политика может быть изменена Оператором в одностороннем порядке без предварительного согласия субъекта персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
15.4. Порядок уведомления о нарушениях:
— при обнаружении нарушений обработки персональных данных Пользователь вправе направить уведомление на адрес info@bonitet;
— Оператор обязуется рассмотреть уведомление в течение 30 рабочих дней;
— по результатам рассмотрения принимается решение о блокировке/уничтожении данных.
15.5. Порядок уничтожения персональных данных:
— уничтожение производится по истечении срока хранения или по запросу Пользователя;
— подтверждение уничтожения предоставляется Пользователю по запросу;
— способ уничтожения: физическое уничтожение материальных носителей, удаление электронных данных с невозможностью восстановления.
15.6. Порядок актуализации данных:
— Пользователь вправе направить запрос на актуализацию данных на info@bonitet;
— обновление данных производится в течение 30 рабочих дней;
— подтверждение обновления предоставляется Пользователю по запросу.