Политика конфидентиальности

ПОЛИТИКА ООО «ЭТАЖИ АГЕНТКОМ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) ООО «ЭТАЖИ АГЕНТКОМ» (ИНН 7 203 558 259, ОГРН 1 237 200 010 970, юридический адрес: 625 000, Тюменская область, г. Тюмень, ул. Ленина, д. 38, к.1, 2 этаж, пом. 2 (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных Посетителей и Пользователей интернет-сайта https://etagiagentcom.ru/ (далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными нормативными актами Оператора.
Настоящая Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
Настоящая Политика применяется исключительно к Сайту Оператора. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте и не контролирует действия пользователей на данных сайтах.
Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.
Основные термины и определения
В настоящей Политике используются следующие термины:
2.1.1. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.1.5. Пользователь — любое совершеннолетнее, дееспособное физическое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта.
2.1.6. Сайт — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL).
Порядок и условия обработки персональных данных
Основанием обработки персональных данных Посетителей и Пользователей является согласие на обработку персональных данных, которое дается в следующих случаях:
— при заполнении формы обратной связи / заказе обратного звонка на Сайте;
В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено.
Персональные данные обрабатываются Оператором в следующих целях:
— консультирование по услугам страхования, которые оказываются организациями-партнерами Оператора;
— установление с Пользователем обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от Пользователя в целях консультирования по услугам страхования и дальнейшего заключения и исполнения договора страхования;
— оказание услуг по технической поддержке Пользователей.
Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте, не осуществляется.
Перечень персональных данных Пользователей, обрабатываемых на Сайте:
имя
номер мобильного телефона.
Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор должен уведомить уполномоченный орган по защите прав субъектов ПДн:
в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

4. Обработка электронных пользовательских данных, включая cookies
4.1. Оператор или организация, согласно договора поручения на обработку персональных данных, в целях обработки персональных данных, предусмотренных настоящей Политикой, может собирать электронные пользовательские данные на сайте Оператора в автоматическом режиме.
4.2. Принятие Пользователем условий обработки файлов cookies во всплывающем уведомлении, расценивается как согласие на обработку персональных данных.
4.3. К файлам cookies относятся следующие данные: данные о Посетителях и Пользователях сайта Оператора, мобильных приложений Оператора, доступные и собираемые Оператором самостоятельно или с привлечением Сервисов Яндекс. Метрика, а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя и его технические характеристики, посредством которого пользователь зашел на сайт Оператора и (или) установил соединение с интернет-сервисом Оператора, используемая операционная система на устройстве пользователя, версия операционной системы, а также сведения о пользователе, включающие IP-адрес, поисковые запросы пользователя, информация об используемом браузере и языке, даты и времени доступа к сайту, интернет-адреса веб-страниц, посещаемых пользователем, тематику информации, размещенной на посещаемых пользователем интернет — ресурсах Оператора, идентификатор пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, идентификатор устройства, географическое положение, количество просмотренных страниц, длительность пребывания на сайте Оператора, запросы, которые пользователь использовал при переходе на сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т. ч. идентификатор устройства, сведения о местоположении, данные о настройках системы, CUS пользователя, User-Agent пользователя, источник рекламного трафика, идентификатор сессии, время авторизации/регистрации, токен, время каждой проверки токена в привязке к системам, идентификаторы систем, посещаемых пользователем, версия мобильного приложения, логин пользователя сервиса, дата/время использования сервиса и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для предоставления пользователю рекламной информации и аналитическая пользовательская информация.
4.4. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Яндекс. Метрика такие данные, как:
— IP-адрес;
— информация о браузере;
— данные из файлов cookies;
— время доступа;
— реферер (адрес предыдущей страницы).
4.5. Сервис Яндекс. Метрики, доступный по адресу api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс. Метрики ООО «Яндекс», зарегистрирован по адресу 119 021, Москва, ул. Льва Толстого, д. 16 (далее — Яндекс). Яндекс. Метрика работает с файлами cookies и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями. Информация, хранящаяся в таких файлах cookies (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс. Метрики можно скачать и установить надстройку по ссылке yandex.com/support/metrica/general/opt-out.html?lang=ru Дополнительную информацию можно получить в политике конфиденциальности Яндекс: yandex.ru/legal/confidential/?lang=ru.
4.6. Используемый браузер и (или) устройство может позволять блокировать, удалять или иным образом ограничивать использование файлов cookies. В этом случае Пользователь принимает риск, что при блокировке Яндекс. Метрики некоторые функции Сайта, могут стать недоступны.
4.7. Обрабатываемые файлы cookies уничтожаются, либо обезличиваются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.

5. Меры обеспечения безопасности персональных данных
5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
5.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
ограничение состава работников Оператора, имеющих доступ к персональным данным;
определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
ведение учета машинных носителей персональных данных;
организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление требований к сложности паролей для доступа к информационным системам персональных данных;
осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6. Права Пользователей
6.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые Оператором способы обработки персональных данных;
— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Пользователь вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.
6.4. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ООО «ЭТАЖИ АГЕНТКОМ» или его представителю по адресу, указанному в начале данного Согласия, либо по адресу электронной почты agent_com72@bk.ru.
7. Ответственность
7.1. Пользователь несет полную ответственность за соблюдение требований действующего законодательства Российской Федерации, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов, в случае цитирования и иного использования информации, полученной в связи с использованием сервисов Сайта.
8. Заключительные положения
8.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
8.2 Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
8.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.