1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и определяет порядок обработки и защиты персональных данных Пользователей сайта https://evrocert.ru (далее – Сайт), а также права и обязанности Оператора и Пользователей.
1.2. Оператором обработки персональных данных является:
ООО «Евросерт»ОГРН: 1137017014947
ИНН: 7017334815
Адрес регистрации: 634049, Томская область, г. Томск, ул. Водопроводная, д. 11, кв. 197
Электронная почта:
info@evrocert.ru1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей при использовании ими Сайта.
1.4. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, с соблюдением принципов:
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обрабатываются только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- сроки хранения персональных данных не превышают сроков, необходимых для достижения целей обработки.
2. Перечень обрабатываемых персональных данных и категории субъектов
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Пользователи, направившие обращение через форму обратной связи;
- Пользователи, являющиеся стороной или представителем стороны по договору с Оператором.
2.2. Перечень персональных данных, обрабатываемых Оператором:
№ | Категория | Состав данных |
1 | Общие персональные данные | Фамилия, Имя, Отчество (при наличии) |
2 | Контактные данные | Номер телефона, адрес электронной почты |
3 | Данные, получаемые автоматически | IP-адрес, тип и версия браузера, данные файлов cookie, сведения об устройстве, дата и время доступа, просмотренные страницы Сайта |
2.3. Оператор не обрабатывает специальные категории персональных данных, указанные в ст. 10 152-ФЗ (раса, национальность, политические взгляды, религиозные убеждения и др.), а также биометрические персональные данные.
3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором исключительно в следующих целях:
№ | Цель обработки | Правовое основание | Перечень данных |
1 | Рассмотрение обращений Пользователей, направленных через форму обратной связи | Согласие на обработку ПД | Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, иные данные, указанные Пользователем |
2 | Обеспечение работоспособности Сайта, проведение статистических и аналитических исследований | Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) | IP-адрес, данные cookie, сведения о браузере и устройстве |
3 | Заключение и исполнение гражданско-правовых договоров с Оператором | Согласие на обработку ПД | Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, данные, необходимые для исполнения договора |
4. Порядок получения согласия на обработку персональных данных
4.1. Согласие Пользователя на обработку персональных данных, предоставляемое в целях, указанных в п. 3.1 настоящей Политики, оформляется в виде
отдельного документа или
отдельного действия на Сайте (установка флажка в форме обратной связи / регистрации) и содержит все обязательные сведения, предусмотренные ч. 4 ст. 9 152-ФЗ.
4.2. Отсутствие отметки о согласии (неустановленный флажок) означает
отказ Пользователя от предоставления персональных данных и препятствует осуществлению соответствующей цели обработки.
4.3. Согласие на обработку персональных данных действует в течение
1 (одного) года с момента его предоставления. В случае если персональные данные обрабатываются в целях исполнения договора, срок действия согласия продлевается до истечения срока исковой давности по соответствующему договору (3 года).
4.4. Пользователь вправе отозвать согласие на обработку персональных данных в любое время путем направления письменного уведомления на адрес электронной почты:
info@evrocert.ru или почтовым отправлением по адресу регистрации Оператора с пометкой «Отзыв согласия на обработку персональных данных».
4.5. В случае отзыва согласия Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий
30 (тридцати) календарных дней с даты получения отзыва, за исключением случаев, предусмотренных законодательством РФ (например, если данные необходимы для исполнения обязательств по договору или для выполнения требований налогового законодательства).
5. Условия обработки персональных данных и их передачи третьим лицам
5.1. Оператор обеспечивает конфиденциальность персональных данных и принимает все необходимые меры для их защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
5.2. Передача персональных данных третьим лицам осуществляется
только в следующих случаях:
- Пользователь дал отдельное письменное согласие на такую передачу (с указанием конкретного третьего лица, целей и объема передаваемых данных);
- Передача предусмотрена законодательством Российской Федерации (по запросу суда, правоохранительных органов и т.д.);
- Передача осуществляется в рамках исполнения договора с Пользователем, если это необходимо для исполнения обязательств (например, передача данных транспортной компании для доставки товара), при условии, что такая передача прямо указана в договоре или Пользователь уведомлен о ней и не возражает.
5.3. В случае передачи обработки персональных данных третьему лицу на основании договора поручения (в соответствии с ч. 3 ст. 6 152-ФЗ) Оператор обязан:
- получить отдельное согласие Пользователя на такую передачу, если иное не предусмотрено законом;
- заключить с третьим лицом договор, содержащий обязательство третьего лица соблюдать конфиденциальность и безопасность персональных данных;
- обеспечить контроль за соблюдением третьим лицом требований 152-ФЗ.
5.4. Передача персональных данных при продаже бизнеса
не допускается без получения отдельного согласия Пользователей в соответствии с ч. 3 ст. 6 152-ФЗ.
6. Права Пользователей
6.1. Пользователь имеет право:
- получать информацию, касающуюся обработки его персональных данных (в порядке, предусмотренном ст. 14 152-ФЗ);
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
6.2. Запрос Пользователя на уточнение, блокирование или уничтожение персональных данных направляется на адрес электронной почты
info@evrocert.ru либо почтовым отправлением по адресу регистрации Оператора.
6.3. Оператор обязан рассмотреть запрос Пользователя и предоставить ответ в течение
10 (десяти) рабочих дней с даты получения запроса (в соответствии со ст. 14, 20 152-ФЗ), а по вопросам уточнения данных – в течение
7 (семи) рабочих дней, если иное не установлено договором.
7. Меры по защите персональных данных
7.1. Оператор принимает следующие организационные и технические меры для защиты персональных данных:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка внутренней документации (инструкций, регламентов) по обработке и защите персональных данных;
- применение организационных и технических мер, в том числе:
- использование средств криптографической защиты (шифрование) при передаче данных;
- защита информационных систем от несанкционированного доступа (межсетевые экраны, антивирусное программное обеспечение);
- регистрация и учет действий с персональными данными в информационных системах;
- ограничение доступа сотрудников к персональным данным по принципу служебной необходимости;
- обеспечение физической безопасности помещений и серверного оборудования.
8. Сроки хранения и уничтожения персональных данных
8.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, но в любом случае не дольше сроков, установленных законодательством РФ (в том числе архивным и налоговым).
8.2. Уничтожение персональных данных производится:
- по достижении целей обработки;
- по истечении срока действия согласия Пользователя;
- при отзыве согласия Пользователем;
- при выявлении неправомерной обработки персональных данных.
8.3. Уничтожение производится способом, исключающим возможность дальнейшего восстановления персональных данных (в электронном виде – безвозвратное удаление с использованием специального ПО, в бумажном – уничтожение через шредирование или сжигание).
9. Заключительные положения
9.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте,
за исключением изменений, требующих получения нового согласия Пользователя в соответствии с ч. 4 ст. 9 152-ФЗ (изменение целей, перечня обрабатываемых данных и иных существенных условий), для которых требуется получение нового согласия.
9.2. Пользователь обязан самостоятельно отслеживать изменения в Политике. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.
10. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
- по электронной почте:
info@evrocert.ru- по почтовому адресу:
634049, Томская область, г. Томск, ул. Водопроводная, д. 11, кв. 197- в письменной форме на имя генерального директора ООО «Евросерт»