Комплексное освещение
от проекта до реализации
от проекта до реализации
ежедневно, 9.00-20.00
Политика обработки персональных данных
Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО "АРВЭЛЛ ГРУПП" (ИНН 2311390364, ОГРН 1262300012600) (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях ресурсов, определенных в п. 1.15 Политики (далее - Ресурсы).
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Ресурсах Оператора.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1. Термины и принятые сокращения
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) договоры, заключаемые между оператором и субъектом персональных данных;
б) Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ и иные нормативно-правовые акты в сфере защиты персональных данных;
в) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой.
г) согласие Субъекта на обработку персональных данных (текст Согласия — Приложение № 1 к Политике);
д) согласие Субъекта на обработку персональных данных, разрешенных для распространения (текст Согласия — Приложение № 2 к Политике);
е) согласие субъекта на получение рекламных и маркетинговых рассылок (Приложение № 3 к Политике).
2.2. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
2.3. Субъект считается давшим согласие на обработку своих персональных данных в момент:
отправки заполненного сообщения/формы в чат-боте;
2.4. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
2.5. Настоящая Политика конфиденциальности применяется к следующим Ресурсам:
2.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом, в связи с этим Оператор исходит из того, что при предоставлении персональных данных, а также оставления заявки и заполнения регистрационной формы на услуги Оператора Субъект:
2.7. Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.8. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Субъекта. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Ресурсах Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.
3. Правила сбора и обработки персональных данных
3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
3.2. Обработка персональных данных осуществляется путем:
3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Субъекту и исполнения соглашений и договоров с Субъектом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
3.5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.7. Оператор обрабатывает персональные данные Субъектов с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству РФ), либо при совершении конклюдентных действий, например, вступая в любой процесс коммуникации с Оператором.
3.8. Все оплаты, выплаты и возвраты совершаются Пользователем посредством функционала и сервисов Платежных агрегаторов/систем в соответствии с правилами, условиями и комиссиями, установленными такими агрегаторами/системами, с которыми у Оператора заключены соглашения. С условиями предоставления услуг Платежных агрегаторов/систем и осуществления расчетов, Пользователь может ознакомиться в правовых документах, размещенных на соответствующих страницах сайта Платежного агрегатора/системы.
Настоящая политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО "АРВЭЛЛ ГРУПП" (ИНН 2311390364, ОГРН 1262300012600) (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях ресурсов, определенных в п. 1.15 Политики (далее - Ресурсы).
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Ресурсах Оператора.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1. Термины и принятые сокращения
- Персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения;
- Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- Предоставление персональных данных —действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
- Информационная система персональных данных (ИСПДН) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Субъект персональных данных (далее также Субъект) — любой посетитель использующий Сайт Оператора для просмотра Услуг или заказа Услуг Оператора.
- Смешанная обработка персональных данных —обработка персональных данных с помощью средств автоматизации, а также без нее.
- Регистрационная форма — html-форма/и иного формата форма, которую Субъект заполняет своими персональными данными на Ресурсах Оператора, для получения информации об услуге, ее приобретении и совершения прочих действий.
- Услуги — услуги Оператора, информация о которых представлена на страницах Ресурсов Оператора или предоставляется Субъекту в устной форме при их заказе.
- Веб-сайт/Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://arvell.ru/
- Заказ — должным образом оформленный запрос Субъекта на приобретение Услуг Оператора, в ходе которого Субъект заполняет размещенную на Ресурсах Оператора регистрационную форму.
- «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта персональных данных, которые веб-клиент или веб-браузер оборудования Пользователя каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта Оператора.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) договоры, заключаемые между оператором и субъектом персональных данных;
б) Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ и иные нормативно-правовые акты в сфере защиты персональных данных;
в) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой.
г) согласие Субъекта на обработку персональных данных (текст Согласия — Приложение № 1 к Политике);
д) согласие Субъекта на обработку персональных данных, разрешенных для распространения (текст Согласия — Приложение № 2 к Политике);
е) согласие субъекта на получение рекламных и маркетинговых рассылок (Приложение № 3 к Политике).
2.2. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
- заключение с Оператором соглашения, такого как, например, публичная оферта, при условии, что Субъекту в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики; либо
- при заказе услуг, а также при заполнении Специальной формы заказа услуг, расположенной в сети Интернет на Ресурсах Оператора или формы для обратной связи (при наличии); либо
- путем предоставления в ходе переписки с Оператором или его сотрудниками персональных данных для заказа услуг Оператора;
- при оставлении отзыва об услугах Оператора на его ресурсах и/или оставленных Субъектом иным путем.
2.3. Субъект считается давшим согласие на обработку своих персональных данных в момент:
отправки заполненного сообщения/формы в чат-боте;
- отправки заполненной рекламной лид-формы;
- нажатия на любую кнопку на информационном ресурсе Оператора, относительно которой содержится указание на то, что, нажимая данную кнопку субъект дает свое согласие на обработку персональных данных и под которой содержится ссылка на настоящую Политику.
2.4. Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
2.5. Настоящая Политика конфиденциальности применяется к следующим Ресурсам:
- http://arvell.ru/
- Ресурсам, в которых содержится ссылка на указанную Политику.
2.6. Оператор не проверяет достоверность Персональных данных, предоставляемых Субъектом, в связи с этим Оператор исходит из того, что при предоставлении персональных данных, а также оставления заявки и заполнения регистрационной формы на услуги Оператора Субъект:
- является дееспособным лицом. В случае недееспособности лица, согласие на обработку персональных данных предоставляется законным представителем Субъекта, который ознакомился и принял условия обработки персональных данных, указанных в настоящей Политике.
- указывает достоверную информацию о себе в объемах, необходимых для оказания Оператором услуг. Субъект самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии.
2.7. Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.8. Оператор вправе вносить изменения в Политику конфиденциальности без согласия Субъекта. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Ресурсах Оператора, если иное не предусмотрено новой редакцией Политики конфиденциальности.
3. Правила сбора и обработки персональных данных
3.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
3.2. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия Субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Оператора.
3.3. Оператор собирает и хранит только ту персональную информацию, которая перечислена в Политике конфиденциальности и необходима для предоставления Оператором услуг Субъекту и исполнения соглашений и договоров с Субъектом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.4. Способы обработки: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.
3.5. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.6. Оператор может обрабатывать персональную информацию указанными выше способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.7. Оператор обрабатывает персональные данные Субъектов с их согласия, предоставляемого либо в письменной форме (в необходимых случаях согласно действующему законодательству РФ), либо при совершении конклюдентных действий, например, вступая в любой процесс коммуникации с Оператором.
3.8. Все оплаты, выплаты и возвраты совершаются Пользователем посредством функционала и сервисов Платежных агрегаторов/систем в соответствии с правилами, условиями и комиссиями, установленными такими агрегаторами/системами, с которыми у Оператора заключены соглашения. С условиями предоставления услуг Платежных агрегаторов/систем и осуществления расчетов, Пользователь может ознакомиться в правовых документах, размещенных на соответствующих страницах сайта Платежного агрегатора/системы.
4. Цели сбора и обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Цель обработки: Обработка заявки/заказа на получение услуг, подготовка, заключение, исполнение гражданско-правового договора.
Персональные данные: ФИО, номер телефона, адрес электронной почты, ID социальных сетей; адрес места жительства; адрес регистрации; ИНН; username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, сведения, собираемые метрическими программами, расчетный/лицевой счет, реквизиты банковской карты.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.1.2. Цель обработки: Осуществления рекламной рассылки, а также информации, касающейся обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или партнеров Оператора путем рассылок в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков, и/или посредством иных средств связи.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), ID социальных сетей; адрес места жительства; адрес регистрации; ИНН, username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, сведения, собираемые метрическими программами.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: до достижения целей или отзыва согласия на обработку персональных данных.
4.1.3. Цель обработки: продвижение услуг Оператора посредством публикации отзывов клиентов в социальных сетях и других открытых источниках;
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), ID социальных сетей; адрес места жительства; адрес регистрации; ИНН, username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, фото –видеоизображение, сведения, собираемые метрическими программами.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.1.4. Цель обработки: Обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение, обработка отзывов об услугах Оператора.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), ID социальных сетей; адрес места жительства; адрес регистрации; ИНН; username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, фото –видеоизображение, сведения, собираемые метрическими программами, расчетный/лицевой счет, реквизиты банковской карты.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
4.3. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
5. Субъекты персональных данных. Объем и категории информации
5.1. Субъектом персональных данных могут являться:
5.2. Для каждой категории Субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
5.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
5.4. Обработка персональных данных, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) разрешена только при соблюдении запретов и условий, предусмотренных ст. 10.1 ФЗ.
5.4.1. Согласие Субъекта персональных данных на обработку его персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных. При этом соблюдаются условия, установленные ст. 10.1 ФЗ. Требования к содержанию такого согласия определяет уполномоченный орган по защите прав Субъектов персональных данных.
5.4.2. Пользователь предоставляет согласие на обработку персональных данных, разрешенных для распространения, непосредственно Оператору.
5.4.3. Оператор обязан в течение 3 рабочих дней с момента получения согласия опубликовать информацию об условиях обработки персональных данных, разрешенных для распространения, а также о запретах и ограничениях, установленных Пользователем. Эта информация должна быть доступна неограниченному кругу лиц.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Меры по защите персональных данных
7.1. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.2. Персональная информация обрабатывается автоматическим оборудованием, а также вручную. Для защиты и обеспечения конфиденциальности Оператор соблюдает внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
7.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.6. Раскрытие предоставленной Субъектом информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
7.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
8. Сроки обработки персональных данных
8.1. Оператор будет обрабатывать персональные данные Субъекта столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
8.2. В случае отзыва Субъектом согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.
9. Передача персональных данных Субъекта третьим лицам
9.1. Оператор вправе передать персональную информацию следующим третьим лицам:
9.1.1. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг;
9.1.2. Оператор также может передавать персональную информацию третьим лицам, для достижения целей, указанных в разделе 4 настоящей Политики. К таким третьим лицам могут относиться:
9.2. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
10. Права и обязанности Оператора
10.1. Оператор обязан:
10.1.1. предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
10.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
10.1.3. отвечать на обращения и запросы с Субъектов и их законных представителей в соответствии с требованиями Закона “О персональных данных”;
10.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
10.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
10.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
10.1.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.2. Оператор имеет право:
10.2.1. получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные;
10.2.2. в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;
10.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
10.2.4. проводить фото- и видеосъемку во время оказания Услуг и использовать полученные фото- и видеосъемке материалы по своему усмотрению. Настоящим договором Заказчик выражает свое согласие на использование его изображения Исполнителем в смысле, указанном в ст. 152.1. ГК РФ.
11. Права и обязанности Субъекта
11.1. Субъект обязан:
11.1.1. ознакомиться с условиями настоящей Политики;
11.1.2. не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;
11.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
11.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
11.2. Субъект имеет право:
11.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
11.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
11.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
11.2.4. отозвать согласие на обработку персональных данных;
11.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
11.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
11.2.7. осуществлять иные права, предусмотренные законодательством РФ.
12. Ответственность Сторон
12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, определенных п.12.2.
12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
12.2.1. Стала публичным достоянием до её утраты или разглашения.
12.2.2. Была получена от третьей стороны до момента её получения Оператором.
12.2.3. Была разглашена с согласия Субъекта.
12.3. Субъект несет полную ответственность за соблюдение требований законодательства РФ.
12.4. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
12.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
13. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
13.1. Хранение персональных данных.
13.1.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
13.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
13.1.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
13.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПДН.
13.1.5. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.
13.1.6. Оператор хранит данные Субъекта до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.
13.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
13.1.8. Если у Субъекта возникают вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты arvellgroup@mail.ru.
13.2. Уничтожение персональных данных.
13.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
13.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
13.2.6. Субъект всегда может отказаться от получения информационных сообщений в порядке, установленном п. 15.3. Политики.
13.2.7. Обезличенные данные Субъектов, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Субъектов на Сайте Оператора, улучшения качества Сайта и его содержания.
13.3. Трансграничная передача персональных данных
13.3.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
13.3.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
13.3.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
14. Защита персональных данных
14.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
14.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.
14.1.2. Определение актуальных угроз безопасности персональных данных при их обработке в Информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
14.1.3. Разработка политики в отношении обработки персональных данных.
14.1.4. Установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных Оператора (при ее наличии), а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в Информационной системе персональных данных Оператора.
14.1.5. Установление индивидуальных паролей доступа к Информационной системе персональных данных Оператора.
14.1.6. Антивирусное программное обеспечение с регулярно обновляемыми базами.
14.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
14.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
14.1.9. Осуществление внутреннего контроля и аудита.
15. Заключительные положения
15.1. Субъект соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Субъектом, по адресу электронной почты и по номеру телефона, указанному Субъектом в целях, определенных в п. 4.1. Политики.
15.2. Субъект в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
15.3. Субъект вправе отозвать свое согласие на обработку персональных данных и согласие на получение сообщений:
15.4. Субъект согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 3 рабочих дня после выполнения указанных действий.
15.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты arvellgroup@mail.ru.
15.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
15.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://arvell.ru/politika-konfidenczialnosti.
16. Реквизиты Оператора
ООО "АРВЭЛЛ ГРУПП"
ИНН: 2311390364 ОГРН: 1262300012600
E-mail: arvellgroup@mail.ru
4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Цель обработки: Обработка заявки/заказа на получение услуг, подготовка, заключение, исполнение гражданско-правового договора.
Персональные данные: ФИО, номер телефона, адрес электронной почты, ID социальных сетей; адрес места жительства; адрес регистрации; ИНН; username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, сведения, собираемые метрическими программами, расчетный/лицевой счет, реквизиты банковской карты.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.1.2. Цель обработки: Осуществления рекламной рассылки, а также информации, касающейся обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или партнеров Оператора путем рассылок в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков, и/или посредством иных средств связи.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), ID социальных сетей; адрес места жительства; адрес регистрации; ИНН, username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, сведения, собираемые метрическими программами.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: до достижения целей или отзыва согласия на обработку персональных данных.
4.1.3. Цель обработки: продвижение услуг Оператора посредством публикации отзывов клиентов в социальных сетях и других открытых источниках;
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), ID социальных сетей; адрес места жительства; адрес регистрации; ИНН, username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, фото –видеоизображение, сведения, собираемые метрическими программами.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.1.4. Цель обработки: Обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом друг другу, а также уведомлений, запросов, ответов, документов о платежах и расчетах, документов, имеющих правовое значение, обработка отзывов об услугах Оператора.
Персональные данные: ФИО, номер телефона, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), ID социальных сетей; адрес места жительства; адрес регистрации; ИНН; username/ID в мессенджерах; имя пользователя/название профиля в аккаунтах/личных кабинетах на сайтах сети интернет, в том числе Авито, сервисах, мессенджерах; пол, возраст, фото –видеоизображение, сведения, собираемые метрическими программами, расчетный/лицевой счет, реквизиты банковской карты.
Обрабатываются персональные данные следующих Субъектов: любые физические лица, состоящие с оператором в гражданско-правовых отношениях, а также лица, имеющие намерение вступить в правоотношения с Оператором.
Срок обработки: До достижения целей или отзыва согласия на обработку персональных данных.
4.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
4.3. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
5. Субъекты персональных данных. Объем и категории информации
5.1. Субъектом персональных данных могут являться:
- физическое лицо, которое передало свои персональные данные Оператору самостоятельно при регистрации/оставлении заявки или сообщения иным способом на Ресурсах Оператора с целью получения услуг Оператора;
- законный представитель физического лица, если данные передал такой представитель;
- физические лица - представители и работники юридических лиц.
5.2. Для каждой категории Субъектов в состав персональной информации включаются следующие данные, которые собираются и обрабатываются следующим образом:
- Данные, предоставленные Субъектом самостоятельно при заказе услуг Оператора при регистрации/оставлении заявки на Сайте с целью получения услуг или информации о них у Оператора;
- Данные, которые автоматически передаются оборудованию Оператора в процессе соединения с установленным на устройстве Субъекта программным обеспечением: IP-адрес, информация о браузере Субъекта (или иной программе, с помощью которой осуществляется доступ), информация об аппаратном и программном обеспечении, данные сети wi-fi или проводной сети, дата и время доступа, адреса и содержание запросов, http/https заголовки, веб-маяки и пиксельные теги;
- Данные о геолокации (информация о месте нахождения оборудования Субъекта), если Субъект разрешил оборудованию предоставлять их;
- Данные, предоставленные Субъектом при направлении отзыва об оказанных Оператором услуг;
- Данные платежных карт, иная платежная информация, предоставленная Субъектом при проведении платежных операций через Сайт и/или Платежной системы с которым у Оператора заключено соглашение.
5.3. О специальных категориях персональных данных: Оператор не собирает конфиденциальную информацию, такую как данные GPS, расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, сексуальная ориентация и гендерная идентичность, биометрические данные или данные о состоянии здоровья.
5.4. Обработка персональных данных, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) разрешена только при соблюдении запретов и условий, предусмотренных ст. 10.1 ФЗ.
5.4.1. Согласие Субъекта персональных данных на обработку его персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку персональных данных. При этом соблюдаются условия, установленные ст. 10.1 ФЗ. Требования к содержанию такого согласия определяет уполномоченный орган по защите прав Субъектов персональных данных.
5.4.2. Пользователь предоставляет согласие на обработку персональных данных, разрешенных для распространения, непосредственно Оператору.
5.4.3. Оператор обязан в течение 3 рабочих дней с момента получения согласия опубликовать информацию об условиях обработки персональных данных, разрешенных для распространения, а также о запретах и ограничениях, установленных Пользователем. Эта информация должна быть доступна неограниченному кругу лиц.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Меры по защите персональных данных
7.1. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
7.2. Персональная информация обрабатывается автоматическим оборудованием, а также вручную. Для защиты и обеспечения конфиденциальности Оператор соблюдает внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
7.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
7.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.6. Раскрытие предоставленной Субъектом информации может быть произведено лишь в соответствии с действующим законодательством по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством случаях.
7.7. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект в порядке принципа добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
8. Сроки обработки персональных данных
8.1. Оператор будет обрабатывать персональные данные Субъекта столько времени, сколько это необходимо для достижения конкретной цели, для которой она была собрана, или для соблюдения требований законодательства.
8.2. В случае отзыва Субъектом согласия на обработку персональных данных или истечения срока действия такого согласия, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трех) лет.
9. Передача персональных данных Субъекта третьим лицам
9.1. Оператор вправе передать персональную информацию следующим третьим лицам:
9.1.1. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг;
9.1.2. Оператор также может передавать персональную информацию третьим лицам, для достижения целей, указанных в разделе 4 настоящей Политики. К таким третьим лицам могут относиться:
- партнеры, такие как владельцы сайтов и приложений, рекламные сети и другие партнеры, предоставляющие Оператору услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими; компании, предоставляющие услуги перевозки;
- рекламодатели или другие партнеры Оператора, которые отображают рекламу на сайтах сети Интернет, а также такие партнеры как поставщики информационных сервисов или консультанты;
- лица, участвующие в организации приема платежей и проведении платежных операций с использованием сайтов и сервисов (платежные системы, поставщики;
- третьи лица – поставщики товаров/услуг, в случае если передача персональной информации требуется для выполнения определенного соглашения или договора, заключенного с субъектом персональных данных.
9.2. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению.
10. Права и обязанности Оператора
10.1. Оператор обязан:
10.1.1. предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
10.1.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
10.1.3. отвечать на обращения и запросы с Субъектов и их законных представителей в соответствии с требованиями Закона “О персональных данных”;
10.1.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
10.1.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
10.1.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.1.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
10.1.8. исполнять иные обязанности, предусмотренные Законом о персональных данных.
10.2. Оператор имеет право:
10.2.1. получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные;
10.2.2. в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных;
10.2.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
10.2.4. проводить фото- и видеосъемку во время оказания Услуг и использовать полученные фото- и видеосъемке материалы по своему усмотрению. Настоящим договором Заказчик выражает свое согласие на использование его изображения Исполнителем в смысле, указанном в ст. 152.1. ГК РФ.
11. Права и обязанности Субъекта
11.1. Субъект обязан:
11.1.1. ознакомиться с условиями настоящей Политики;
11.1.2. не осуществлять действия, запрещенные настоящей Политикой и законодательством Российской Федерации;
11.1.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
11.1.4. заботиться о достоверности предоставленной информации о себе, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
11.2. Субъект имеет право:
11.2.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
11.2.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
11.2.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
11.2.4. отозвать согласие на обработку персональных данных;
11.2.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
11.2.6. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
11.2.7. осуществлять иные права, предусмотренные законодательством РФ.
12. Ответственность Сторон
12.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, определенных п.12.2.
12.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
12.2.1. Стала публичным достоянием до её утраты или разглашения.
12.2.2. Была получена от третьей стороны до момента её получения Оператором.
12.2.3. Была разглашена с согласия Субъекта.
12.3. Субъект несет полную ответственность за соблюдение требований законодательства РФ.
12.4. Оператор несет гражданско-правовую ответственность за нарушение законодательства в области обработки и защиты персональных данных.
- Оператор не может проверить и поэтому доверяет Субъекту в том, что Субъект:
- обладает полной дееспособностью;
- предоставил собственные достоверные персональные данные.
12.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
13. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
13.1. Хранение персональных данных.
13.1.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
13.1.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
13.1.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
13.1.4. Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) в ИСПДН.
13.1.5. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Кроме того, Оператор предоставляет доступ к персональной информации, позволяющей установить личность только сотрудникам, которым требуется конкретная информация для выполнения той или иной задачи.
13.1.6. Оператор хранит данные Субъекта до тех пор, пока это необходимо для достижения целей, для которых они были собраны согласно п. 4.1. Политики, в том числе для выполнения юридических, налоговых и бухгалтерских обязанностей или для целей отчетности.
13.1.7. Для определения соответствующего периода хранения персональных данных Оператор учитывает цель, объем и характер обрабатываемых данных, в том числе характер данных определенной категории. Оператор также принимает во внимание потенциальные риски несанкционированного использования или несанкционированного раскрытия ваших персональных данных, возможность реализации целей обработки другими средствами и содержание законов, касающихся обрабатываемых персональных данных.
13.1.8. Если у Субъекта возникают вопросы о периодах хранения персональных данных ему необходимо связаться с Оператором написав на адрес электронной почты arvellgroup@mail.ru.
13.2. Уничтожение персональных данных.
13.2.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:
- предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 10 (десяти) рабочих дней;
- при достижении целей обработки персональных данных, определенных в п. 4.1. Политики;
- отзыв Субъектом персональных данных согласия на использование персональных данных для контактов с Субъектами — в течение 10 (десяти) рабочих дней.
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
- оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
13.2.4. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
13.2.5. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
13.2.6. Субъект всегда может отказаться от получения информационных сообщений в порядке, установленном п. 15.3. Политики.
13.2.7. Обезличенные данные Субъектов, собранные и/или собираемые с помощью сервисов интернет-статистики, служат для сбора информации действиях Субъектов на Сайте Оператора, улучшения качества Сайта и его содержания.
13.3. Трансграничная передача персональных данных
13.3.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.
13.3.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
13.3.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
14. Защита персональных данных
14.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
14.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных.
14.1.2. Определение актуальных угроз безопасности персональных данных при их обработке в Информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
14.1.3. Разработка политики в отношении обработки персональных данных.
14.1.4. Установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных Оператора (при ее наличии), а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в Информационной системе персональных данных Оператора.
14.1.5. Установление индивидуальных паролей доступа к Информационной системе персональных данных Оператора.
14.1.6. Антивирусное программное обеспечение с регулярно обновляемыми базами.
14.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
14.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
14.1.9. Осуществление внутреннего контроля и аудита.
15. Заключительные положения
15.1. Субъект соглашается получать от Оператора сообщения о предоставляемых услугах или иные сообщения, относящиеся к выполнению Оператором своих обязательств перед Субъектом, по адресу электронной почты и по номеру телефона, указанному Субъектом в целях, определенных в п. 4.1. Политики.
15.2. Субъект в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы на сообщения) по адресу электронной почты Оператора, указанному в настоящей Политике.
15.3. Субъект вправе отозвать свое согласие на обработку персональных данных и согласие на получение сообщений:
- путем направления уведомления на электронную почту Оператора arvellgroup@mail.ru.
15.4. Субъект согласен с тем, что Оператор прекращает направление сообщений не ранее чем через 3 рабочих дня после выполнения указанных действий.
15.5. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты arvellgroup@mail.ru.
15.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
15.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://arvell.ru/politika-konfidenczialnosti.
16. Реквизиты Оператора
ООО "АРВЭЛЛ ГРУПП"
ИНН: 2311390364 ОГРН: 1262300012600
E-mail: arvellgroup@mail.ru