Политика в отношении обработки персональных данных

1. Общие положения

Данная политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО "РАДИУС-СТОУН" (далее – Оператор).

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение конституционных прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также тайну переписки телефонных переговоров и сообщений.
2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях своего веб-сайта http://radius-stone.ru.

2. Основные понятия, используемые в Политике

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: http://radius-stone.ru;
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://radius-stone.ru;
9. Пользователь – любой посетитель веб-сайта http://radius-stone.ru;
10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

1. Фамилия, имя, отчество;
2. Электронный адрес;
3. Номер телефона;
4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью различных сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5. Все вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

4. Цели обработки персональных данных, состав данных, сроки, способы и правовые основания

Обработка персональных данных осуществляется строго по целям, указанным ниже. Для каждой цели определены обрабатываемые персональные данные, срок обработки, способы и правовые основания в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Обработка заявок и обращений, заключение и исполнение договоров. Обрабатываемые данные: фамилия, имя, отчество, номер телефона, адрес электронной почты. Срок обработки: в течение срока действия договора и 5 лет после исполнения (в связи с требованиями законодательства о бухгалтерском учёте и налогообложении). Способы: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (в пределах, необходимых для исполнения договора). Правовое основание: согласие субъекта персональных данных, исполнение договора, стороной которого является субъект ПД (п. 5 ч. 1 ст. 6 № 152-ФЗ).
2. Информирование о продуктах, услугах, акциях и специальных предложениях (рассылки). Обрабатываемые данные: имя (при наличии), адрес электронной почты, номер телефона (при подписке). Срок обработки: до отзыва согласия или направления отказа от рассылки, но не более 3 лет с момента последнего взаимодействия по рассылке. Способы: сбор, хранение, использование (отправка электронных писем и/или SMS). Правовое основание: согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ). Пользователь вправе отказаться от рассылки, направив письмо на адрес: mail@radius-stone.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
3. Обеспечение безопасности сайта и противодействие неправомерным действиям. Обрабатываемые данные: технические данные (IP-адрес, данные cookie, сведения о браузере и устройстве), при необходимости — фамилия, имя, отчество, контактные данные в связи с расследованием инцидентов. Срок обработки: не более 1 года с момента фиксации, если иное не предусмотрено требованиями правоохранительных органов. Способы: сбор, запись, хранение, анализ. Правовое основание: законные интересы Оператора при условии ненарушения прав субъекта ПД (п. 7 ч. 1 ст. 6 № 152-ФЗ).
4. Аналитика и улучшение работы сайта (обезличенные и технические данные). Обрабатываемые данные: обезличенные данные о действиях на сайте, данные cookie, сведения о посещениях (в т.ч. через сервисы Яндекс.Метрика, Google Analytics и иные). Срок обработки: в соответствии с настройками используемых сервисов, как правило не более 2 лет. Способы: сбор, запись, накопление, анализ в обезличенном виде. Правовое основание: согласие Пользователя (включение cookie в настройках браузера) или законные интересы Оператора при обезличивании (п. 1, 7 ч. 1 ст. 6 № 152-ФЗ).

5. Правовые основания обработки персональных данных

1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте http://radius-stone.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой сайта.
2. Оператор обрабатывает обезличенные данные о Пользователе в том случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность собранных персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
2. Персональные данные Пользователя никогда не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: mail@radius-stone.ru с пометкой «Актуализация персональных данных».
4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: mail@radius-stone.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

В соответствии со ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

1. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться в государства, обеспечивающие адекватную защиту прав субъектов персональных данных (перечень утверждается уполномоченным органом по защите прав субъектов персональных данных — Роскомнадзором).
2. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов персональных данных, допускается в случаях, предусмотренных ч. 2 ст. 12 № 152-ФЗ: письменное согласие субъекта персональных данных; исполнение договора, стороной которого является субъект персональных данных; защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно; и иные установленные законом случаи.
3. Оператор до начала осуществления трансграничной передачи персональных данных информирует субъекта персональных данных о такой передаче и о государстве (государствах), на территорию которого (которых) осуществляется передача, либо получает необходимое согласие в соответствии с действующим законодательством РФ.

8. Порядок уничтожения персональных данных

1. Персональные данные подлежат уничтожению по истечении срока их обработки, указанного в разделе 4 настоящей Политики, либо при достижении целей обработки, если иное не предусмотрено федеральными законами (в т.ч. требованиями к хранению документов по бухгалтерскому и налоговому учёту).
2. Уничтожение персональных данных осуществляется также по запросу субъекта персональных данных (отзыв согласия на обработку), за исключением случаев, когда Оператор вправе осуществлять обработку без согласия в соответствии с № 152-ФЗ, а также когда сохранение данных необходимо для предъявления требований или защиты прав в суде.
3. Уничтожение персональных данных производится способом, исключающим дальнейшее восстановление содержания персональных данных: безвозвратное удаление из информационных систем (в т.ч. баз данных, резервных копий в сроки, установленные внутренними регламентами), уничтожение материальных носителей (документов на бумажном носителе) путём измельчения, сжигания или иного способа, не допускающего восстановления информации.
4. Факт уничтожения персональных данных фиксируется в порядке, установленном внутренними документами Оператора (при их наличии).

9. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим его вопросам, касающимся обработки персональных данных, обратившись к Оператору с помощью электронной почты: mail@radius-stone.ru.
2. В этом документе будут отражаться любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://radius-stone.ru/politika-v-otnoshenii-obrabotki-personalnykh-dannykh/