Политика в отношении обработки персональных данных, предоставляемых субъектами как на официальном сайте ООО «ТРАСКО», так и в Личном кабинете Клиента
1. Область применения
1.1. Настоящая Политика в отношении обработки персональных данных, предоставляемых субъектами как на официальном сайте ООО «ТРАСКО», так и в Личном кабинете Клиента (далее – Политика) принята ООО «ТРАСКО» (далее – Компания/Оператор), являющимся владельцем и администратором интернет-сайта https://trasko.ru (далее – Сайт) и Личного кабинета клиента, расположенного по ссылке https://lk.trasko.ru (далее ЛК), и осуществляющим обработку персональных данных, самостоятельно и добровольно размещенных на Сайте и в ЛК субъектами персональных данных (далее – Субъекты или Пользователи) с их согласия во время использования ими форм обратной связи на Сайте и ЛК (далее – Сервисы).
1.2. Целью принятия настоящей Политики является соблюдение требований действующего законодательства РФ при обработке персональных данных и идентификации Пользователей и устанавливает порядок обработки персональных данных Пользователей: действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.
1.3. Действие настоящего документа распространяется на все случаи обработки персональных данных Пользователей Сайта и ЛК с применением средств автоматизации. Компания не проверяет достоверность предоставляемой Пользователями персональной информации.
1.4. Действующая редакция настоящей Политики размещена на сайте Оператора и доступна для просмотра неограниченному кругу лиц в сети Интернет по адресу: https://trasko.ru/policy .
1.5. Принимая условия настоящей Политики, Пользователь:
- выражает свое согласие на обработку Компанией данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике (при условии выполнения п. 4.2.2. настоящей Политики);
- подтверждает, что ознакомился с условиями настоящей Политики в полном объеме до начала использования Сервисов;
- понимает, что начало использования Сервисов в любой форме означает, что Пользователь принимает все условия настоящей Политики в полном объеме без каких-либо изъятий и ограничений со стороны Пользователя;
- уведомлен, что в случае несогласия с условиями настоящей Политики Пользователю следует незамедлительно прекратить любое использование Сервисов;
- выражает свое согласие на отправку Компанией корреспонденции на указанный электронный адрес, включая приветственные письма с указанием его персональных данных, персонализированные рекламные буклеты/проспекты, иную информацию, а также на отправку электронных писем (рекламных и/или информационных сообщений) на указанный адрес электронной почты, включая информацию о проводимых Компанией и ее партнерами рекламных акциях, сведениях об услугах и новостях компании, а также сообщения иного рекламного и информационного характера (при условии выполнения п. 4.2.4. настоящей Политики);
- подтверждает, что предоставленные им Компании персональные данные (и документы их содержащие) являются актуальными и достоверными
- предоставляет разрешение Компании на использование данных, предоставленных Пользователем, для обратной связи с Пользователем (направление электронного письма, осуществление звонков, направление сообщений на номер мобильного телефона, в том числе на привязанные к данному телефону мессенджеры).
2. Нормативные ссылки
В настоящей Политике использованы ссылки на следующие нормативные документы:
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 13.03.2006 N 38-ФЗ «О рекламе»;
Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3. Термины, определения и сокращения
Применительно к настоящей Политике используются следующие термины и определения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Личный кабинет клиента – интернет-сервис, расположенный по ссылке https://lk.trasko.ru, для осуществления электронного документооборота между Сторонами в рамках заключенного договора с клиентом, позволяющий получить доступ к услугам по договору и осуществлять управление данными услугами.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является общество с ограниченной ответственностью «ТРАСКО», расположенное по адресу: 143420 Московская обл. г.о. Красногорск пос. Архангельское тер. Музей Техники, стр.8.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет, расположенный в сети Интернет по адресу https://trasko.ru.
Субъект персональных данных – пользователь Сайта и/или ЛК (далее Субъект или Пользователь).
Файлы cookies – небольшой набор данных, которые содержат информацию о Пользователе и его действиях на сайте, отправляемый вэб-сервером и хранимый на компьютере Пользователя без изменений и какой-либо обработки.
Федеральный закон (ФЗ) – Федеральный закон от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Закон о персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
4. Основные права и обязанности Оператора и Субъекта
4.1. Права и обязанности Оператора
4.1.1. Оператор обязуется:
- обеспечить требования защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- исключить несанкционированные действия сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
- обеспечить правовой и нормативный режим конфиденциальности недокументированной информации Пользователей.
4.1.2. При обработке персональных данных Оператор руководствуется следующими принципами:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- содержание и объем обрабатываемых персональных данных для неопределенного круга лиц определяет субъект персональных данных в соглашении на распространение персональных данных.
4.1.3.Оператор обязуется хранить персональные данные не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, соглашением, стороной которого является Пользователь, согласием Пользователя на обработку персональных данных.
4.1.4.В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено согласием на обработку персональных данных, стороной которого является субъект персональных данных.
4.1.5.Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
4.2. Права и обязанности субъектов (Пользователей) персональных данных
4.2.1.Пользователи принимают решение о предоставлении своих персональных данных и дают Компании согласие на их обработку свободно, своей волей и в своем интересе.
4.2.2. Согласие на обработку персональных данных предоставляется их субъектом в электронной форме перед заполнением и отправкой регистрационной формы при использовании Сервисов (например, регистрации и создании ЛК, заполнение форм обратной связи на сайте, и т.п.) при условии идентификации субъекта персональных данных в качестве стороны данного соглашения, если иное не предусмотрено действующим законодательством Российской Федерации, путем нажатия «галочки» в соответствующем поле. Форма Согласия приведена в Приложении А к настоящей Политике.
4.2.3.Пользователи имеют право на получение информации, касающейся обработки их персональных данных, на основании направленных Компании соответствующих запросов, в соответствии с разделом 11 настоящей Политики.
4.2.4.Пользователи при условии предоставления Компании Согласия на получение информационной и рекламной рассылки на сайте в специальном окне такого согласия имеют право получать от Компании такого рода сообщения, как указано в п. 1.5. настоящей Политики и в соответствии с главой 14 настоящей Политики.
4.2.5. Уточнение, изменение и уничтожение своих персональных данных осуществляется Пользователями ЛК самостоятельно в разделе «Сотрудники», Пользователями Сайта – при обращении в Компанию. Пользователи вправе обратиться к сотрудникам Компании с требованием уточнения, блокирования или уничтожения своих персональных данных, в соответствии с разделом 11 настоящей Политики.
4.2.6.Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных (Пользователю), а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Закона о персональных данных.
4.2.7.Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами;
- требовать изменения, уточнения, уничтожения информации о самом себе;
- обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;
- на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
- определять представителей для защиты своих персональных данных;
- требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
4.2.8. Пользователь имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
4.2.9. Пользователь персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. Цели сбора персональных данных
5.1. Обработка персональных данных Пользователей осуществляется Компанией в следующих целях:
- осуществление деятельности по администрированию Сайта и ЛК и обеспечению их функциональности,
- обеспечение возможности информирования Пользователей Сайта и ЛК об услугах и новостях Компании,
- обеспечение возможности Пользователям Сайта и ЛК обратиться в Компанию за получением интересующей их информации и т.п.
- ведение статистического учета, выполнения маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных;
- направление Пользователям Сайта и ЛК сообщений, касающихся вопросов функционирования и использования сервисов, а также сообщений рекламного характера, с использованием любых средств связи;
- предоставление Пользователю возможности взаимодействовать с Сайтом и ЛК;
- упрощение передачи и получения информации между Пользователем и Компанией;
- предоставления Пользователям услуг с использованием Сервисов и дальнейшего совершенствования Сервисов, разработки новых сервисов и услуг;
- реагирования на запросы Пользователей в службу поддержки, информирования Пользователей о возможностях Сервисов, направления запросов, касающихся использования Сервисов;
- в иных целях, не противоречащих действующему законодательству Российской Федерации, и условиям соглашений между Компанией и соответствующими Пользователями Сайта и ЛК.
6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных Пользователей Сервисов осуществляется на основании Гражданского кодекса РФ, Конституции РФ, действующего законодательства РФ в области защиты персональных данных:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в том числе полученные в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
7. Объем и категории обрабатываемых данных, категории субъектов персональных данных
7.1. К категориям субъектов персональных данных относятся:
- клиенты и контрагенты Компании (физические лица), в том числе потенциальные клиенты (Пользователи сайта, обратившиеся с запросом на коммерческое положение и/или оставившие свои данные на сайте);
- представители/работники клиентов и контрагентов Компании (юридических лиц).
- Клиенты Компании (физические лица – представители юридических лиц), оставившие свои контактные данные при регистрации в ЛК Клиента.
7.2. Обрабатываемые оператором персональные данные:
a) персональная информация о Пользователе, доступ к которой Пользователь предоставляет Оператору через веб-сайты или сервисы третьих лиц, или персональная информация, размещаемая Пользователями о себе в процессе использования Сервисов. К персональной информации, полученной таким образом, могут относиться, в частности, имя, фамилия, отчество, должность, номер телефона, адрес электронной почты Пользователя. Обязательная для предоставления Сервисов информация помечена в них звездочкой. Иная информация предоставляется Пользователем на его усмотрение.
b) данные, автоматически передаваемые Сервисам в процессе их использования, в т.ч. (включительно, но не обязательно): IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), , данные из фалов cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.
c) иная информация о Пользователях, сбор и/или обработка которой установлены соглашениями об использовании отдельных Сервисов «ТРАСКО» и/или правилами оказания услуг с использованием отдельных Сервисов «ТРАСКО».
7.3. Источники получения персональных данных Пользователей.
Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь и сведения, полученные вследствие предоставления Оператором Пользователю прав пользования Сайтом/ЛК.
7.4. Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.
7.5. Оператор не имеет права собирать и обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности за исключением случаев, предусмотренных действующим законодательством.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством РФ.
8.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных необходима для использования Пользователем Сайта и/или ЛК;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя Сайта и/или ЛК, если получение согласия невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей.
8.3. Способы обработки персональных данных.
Персональные данные Пользователей обрабатываются исключительно с использованием средств автоматизации. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.
8.4. Лица, имеющие право доступа к персональным данным.
Персональные данные Пользователей обрабатывают только сотрудники Оператора (администраторы баз данных и т. д.), допущенные установленным порядком к обработке персональных данных Пользователей. Оператор не поручает обработку персональных данных сторонним лицам и организациям.
Перечень лиц, имеющих доступ к персональным данным, утверждается директором Оператора.
8.5. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами.
8.6. Перечень действий, совершаемых оператором с персональными данными субъектов: сбор, систематизация, накопление, обработка, хранение, актуализация (обновление, изменение), использование, обезличивание, блокирование, уничтожение, а также осуществление любых иных разрешенных действий в соответствии с действующим законодательством.
8.7. Персональная информация о Пользователях не передается третьим лицам за исключением следующих случаев:
8.7.1. Пользователь выразил согласие на такие действия.
8.7.2. Передача необходима в целях обеспечения функционирования Сервисов и/или отдельных функциональных возможностей Сервисов, реализации партнерских и иных программ Сервисов.
8.7.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
8.8. Хранение персональных данных:
8.8.1. Персональная информация о Пользователях хранится в соответствии с действующим законодательством.
8.8.2. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных", а именно Сайт и ЛК.
8.9. Сроки обработки (хранения) персональных данных:
8.9.1.Сроки хранения персональных данных Пользователей на Сайте и в ЛК вводятся в действие с момента принятия (акцепта) Пользователем данного соглашения на Сайте и/или в ЛК и действуют до прекращения обработки персональных данных.
8.9.2. Условием прекращения обработки персональных данных является
- достижение целей обработки персональных данных,
- истечение срока действия согласия,
- заявление Пользователя об удалении своих данных с Сайта и/или из ЛК,
- отзыв согласия субъекта персональных данных на обработку его персональных данных,
- по инициативе Оператора;
- выявление неправомерной обработки персональных данных.
8.9.3. В случае удаления данных с Сайта/ЛК персональные данные Пользователя хранятся в базах данных Оператора пять лет с момента их удаления. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически алгоритмом, который задает Оператор.
9. Актуализация, исправление, уничтожение персональных данных
9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка на период актуализации должна быть прекращена.
9.2. Для исправления персональных данных, а также устранения неправомерности обработки персональных данных Пользователя или по его запросу, либо по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. Блокирование может быть осуществлено по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по его мнению, действий в отношении его данных, а также по решению Оператора.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого является субъект персональных данных.
9.5. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
9.6. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.
9.7. Уничтожение персональных данных осуществляется в течение трех рабочих дней с момента получения такого требования субъекта путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
10. Система защиты персональных данных
10.1. Компания принимает все необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, в которых хранится персональная информация.
10.2. К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.
10.3. К защищаемым объектам персональных данных на Сайте относятся:
- объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
- информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
10.4. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
10.5. Система защиты персональных данных соответствует требованиям постановления Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
10.6. Система защиты персональных данных обеспечивает:
- своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных.
10.7. Перечень конкретных мер, принимаемых Компанией в целях обеспечения безопасности персональных данных, определяется Компанией самостоятельно и включает в себя:
- ограничение состава сотрудников Компании, имеющих доступ к персональным данным;
- назначение должностного лица, ответственного за организацию обработки персональных данных в Компании;
- реализация разрешительной системы доступа пользователей Сайта к информационным ресурсам Сайта, содержащим персональные данные;
- регистрация и учет действий пользователей Сайта;
- защита доступа пользователей Сайта к информационной системе Сайта, содержащей персональные данные, с помощью уникальных логина и пароля;
- осуществление антивирусного контроля программного обеспечения;
- ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
- использование средств защиты информации, отвечающих требованиям действующего законодательства Российской Федерации.
11. Запросы/обращения субъектов персональных данных
11.1. Субъект персональных данных вправе обратиться к оператору с запросом по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным.
11.2. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта.
11.3. Срок предоставления субъекту сведений в соответствии со ст. 14 ФЗ № 152 составляет 10 рабочих дней. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления информации.
11.4. Перечень сведений, которые оператор должен сообщить субъекту установлен в ст. 18.1 ФЗ №152.
11.5. Ответ направляется той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
11.6. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.
11.7. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в течение 30 дней с даты получения такого запроса.
12. Конфиденциальность
12.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
12.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом.
12.3. В соответствии с перечнем персональных данных, обрабатываемых на сайте, персональные данные Пользователей Сайта являются конфиденциальной информацией.
12.4. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
13. Обработка файлов cookies
13.1. Файлы cookies (далее cookies) содержат информацию о действиях Пользователя на Сервисах, используемом оборудовании и программном обеспечении, настройках оборудования, программного обеспечения и веб-страниц, дате и времени сессии. Сookies хранятся локально на оборудовании Пользователя. При каждом следующем посещении Сайта или ЛК браузер Пользователя посылает cookies обратно на сервер для того, чтобы возможно было идентифицировать Пользователя и запомнить пользовательские предпочтения.
13.2. При первом посещении Сайта или ЛК Пользователю сообщается об использовании Компанией cookies путем всплывающего сообщения об этом. Если Пользователь намерен продолжить пользоваться Сайтом или ЛК, то ему необходимо выразить согласие на использование cookies на Сайте и в ЛК в соответствии с настоящей политикой в отношении данного типа файлов путем нажатия «галочки» в соответствующем поле.
13.3. Пользователь может изменить свои настройки в любое время. Если Пользователь не хочет использовать cookies, он может отключить их в настройках безопасности своего браузера. Отключение cookies следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт или в ЛК. В случае, если использование сайтом cookies отключено, некоторые возможности и услуги сайта и ЛК могут быть недоступны.
13.4. Компания использует cookies для обеспечения нормального функционирования Сайта и ЛК, в частности для выполнения следующих задач: корректной работы Сервисов, обеспечение регистрации и аутентификации Пользователей, организации навигации по Сайту и ЛК, обеспечение защиты от угроз информационной безопасности. Сохранение файлов cookies для этих задач является обязательным для Пользователей, использующих Сайт и/или ЛК, поскольку в ином случае их нормальное функционирование может быть нарушено.
13.5. Компания использует следующие cookies:
13.5.1. обязательные - минимальный набор cookies, использование которых необходимо для корректной работы Сервисов;
13.5.2. функциональные – cookies, использование которых позволяет улучшить взаимодействие Пользователя с Сервисами. Они содержат информацию о выбранных Пользователем настройках, учете предложений и услуг и нужны для того, чтобы распознать Пользователя по уникальному идентификатору, никак не раскрывающему персональные данные Пользователя, когда он снова заходит на сайт или в ЛК.
13.5.3. аналитические/маркетинговые – cookies, которые включают в себя информацию о том, как Пользователь использует сайт и ЛК, оценить и подсчитать число посетителей. Главная цель таких cookies — улучшение функций и работы Сервисов, оптимизируя поиск нужных разделов, делая его простым, удобным и эффективным.
13.6. Cookies по сроку хранения разделяются на сессионные (сеансовые, временные) и постоянные. Сессионные cookies существуют только во временной памяти в течение времени, когда Пользователь находится на странице сайта или ЛК. Браузеры обычно удаляют сессионные cookies после того, как Пользователь покидает сайт и ЛК. Сессионные cookies позволяют сайту помнить информацию о выборе Пользователя на предыдущей странице сайта/ЛК, чтобы избежать необходимости повторного ввода информации. Постоянные cookies не удаляются при закрытии браузера или после того как Пользователь покинул сайт/ЛК. Постоянные cookies могут сохранять пользовательские настройки для сайта/ЛК, позволяя использовать эти предпочтения в будущих сеансах просмотра.
14. Рассылка уведомлений и информации рекламного характера
14.1. Компания в соответствии с Законом «О рекламе» осуществляет рассылки различного рода уведомлений и сообщений рекламного характера в адрес Пользователя используя электронную почту Пользователя, если он оставил свое согласие на такие рассылки на сайте.
14.2. Компания уважает право каждого Пользователя получать только такие сообщения, на получение которых он выразил свое согласие на сайте Компании путем ознакомления с Согласием на получение информационной и рекламной рассылки (Приложение 2 к настоящей Политике), нажав «галочку» в специально отведенном для этого месте.
14.3. Компания осуществляет рассылку рекламных сообщений исключительно на добровольной основе, а также прилагает все усилия для того, чтобы взаимодействие между Пользователем и Компанией было максимально удобным и доверительным.
14.4. Компания применяет следующие меры для борьбы со спамом:
- получение от Пользователя предварительного согласия на осуществление рекламной и информационной рассылки;
- получение от Пользователя подтверждения данного им согласия на осуществление рассылки путем направления предварительного системного письма в адрес Пользователя;
- включение в текст каждого сообщения достоверных сведений о Компании;
- предоставление Пользователю возможности отказаться от рассылки сообщений, осуществляемой Компанией, в любое время путем нажатия на ссылку отписки внизу сообщения/письма.
15. Заключительные положения
15.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.
15.2. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством РФ ответственность.
15.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта и ЛК, несут ответственные за обработку персональных данных.
15.4. Политика (в целом или любая из ее частей) подлежит изменению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также Компания вправе в одностороннем порядке может вносить изменения в Политику, которые вступают в силу с даты опубликования новой версии Политики на Сайте, при этом Компания не будет информировать пользователей о таких изменениях путем направления им каких-либо специальных уведомлений и без выплаты им какой-либо компенсации в связи с этим. До внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству, до приведения его в соответствие с такими. Пользователи должны периодически проверять актуальную версию настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не будет предусмотрено новой редакцией Политики.
15.5. Все отношения с участием Компании, касающиеся обработки и защиты персональных данных и не получившие непосредственного регулирования в настоящем документе, регулируются положениями действующего законодательства Российской Федерации о персональных данных.
15.6. Пользователи вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики, по адресу marketing@trasko.ru, либо по адресу: 143420 Московская обл. г.о. Красногорск пос. Архангельское тер. Музей Техники, стр.8.
Редакция от 30.05.2025 г.