ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «Евросерт»
1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ) и определяет порядок обработки и защиты персональных данных Пользователей сайта https://evrocert.ru (далее – Сайт), а также права и обязанности Оператора и Пользователей.

1.2. Оператором обработки персональных данных является:
ООО «Евросерт»
ОГРН: 1137017014947
ИНН: 7017334815
Адрес регистрации: 634049, Томская область, г. Томск, ул. Водопроводная, д. 11, кв. 197
Электронная почта: info@evrocert.ru

1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей при использовании ими Сайта.

1.4. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, с соблюдением принципов:
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обрабатываются только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- сроки хранения персональных данных не превышают сроков, необходимых для достижения целей обработки.

2. Перечень обрабатываемых персональных данных и категории субъектов

2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Пользователи, направившие обращение через форму обратной связи;
- Пользователи, являющиеся стороной или представителем стороны по договору с Оператором.

2.2. Перечень персональных данных, обрабатываемых Оператором:

Категория

Состав данных

1

Общие персональные данные

Фамилия, Имя, Отчество (при наличии)

2

Контактные данные

Номер телефона, адрес электронной почты

3

Данные, получаемые автоматически

IP-адрес, тип и версия браузера, данные файлов cookie, сведения об устройстве, дата и время доступа, просмотренные страницы Сайта


2.3. Оператор не обрабатывает специальные категории персональных данных, указанные в ст. 10 152-ФЗ (раса, национальность, политические взгляды, религиозные убеждения и др.), а также биометрические персональные данные.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором исключительно в следующих целях:

Цель обработки

Правовое основание

Перечень данных

1

Рассмотрение обращений Пользователей, направленных через форму обратной связи

Согласие на обработку ПД

Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, иные данные, указанные Пользователем

2

Обеспечение работоспособности Сайта, проведение статистических и аналитических исследований

Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ)

IP-адрес, данные cookie, сведения о браузере и устройстве

3

Заключение и исполнение гражданско-правовых договоров с Оператором

Согласие на обработку ПД

 

Фамилия, Имя, Отчество, номер телефона, адрес электронной почты, данные, необходимые для исполнения договора

 
4. Порядок получения согласия на обработку персональных данных

4.1. Согласие Пользователя на обработку персональных данных, предоставляемое в целях, указанных в п. 3.1 настоящей Политики, оформляется в виде отдельного документа или отдельного действия на Сайте (установка флажка в форме обратной связи / регистрации) и содержит все обязательные сведения, предусмотренные ч. 4 ст. 9 152-ФЗ.

4.2. Отсутствие отметки о согласии (неустановленный флажок) означает отказ Пользователя от предоставления персональных данных и препятствует осуществлению соответствующей цели обработки.

4.3. Согласие на обработку персональных данных действует в течение 1 (одного) года с момента его предоставления. В случае если персональные данные обрабатываются в целях исполнения договора, срок действия согласия продлевается до истечения срока исковой давности по соответствующему договору (3 года).

4.4. Пользователь вправе отозвать согласие на обработку персональных данных в любое время путем направления письменного уведомления на адрес электронной почты: info@evrocert.ru или почтовым отправлением по адресу регистрации Оператора с пометкой «Отзыв согласия на обработку персональных данных».

4.5. В случае отзыва согласия Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 (тридцати) календарных дней с даты получения отзыва, за исключением случаев, предусмотренных законодательством РФ (например, если данные необходимы для исполнения обязательств по договору или для выполнения требований налогового законодательства).

5. Условия обработки персональных данных и их передачи третьим лицам

5.1. Оператор обеспечивает конфиденциальность персональных данных и принимает все необходимые меры для их защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.

5.2. Передача персональных данных третьим лицам осуществляется только в следующих случаях:
- Пользователь дал отдельное письменное согласие на такую передачу (с указанием конкретного третьего лица, целей и объема передаваемых данных);
- Передача предусмотрена законодательством Российской Федерации (по запросу суда, правоохранительных органов и т.д.);
- Передача осуществляется в рамках исполнения договора с Пользователем, если это необходимо для исполнения обязательств (например, передача данных транспортной компании для доставки товара), при условии, что такая передача прямо указана в договоре или Пользователь уведомлен о ней и не возражает.
 
5.3. В случае передачи обработки персональных данных третьему лицу на основании договора поручения (в соответствии с ч. 3 ст. 6 152-ФЗ) Оператор обязан:
- получить отдельное согласие Пользователя на такую передачу, если иное не предусмотрено законом;
- заключить с третьим лицом договор, содержащий обязательство третьего лица соблюдать конфиденциальность и безопасность персональных данных;
- обеспечить контроль за соблюдением третьим лицом требований 152-ФЗ.

5.4. Передача персональных данных при продаже бизнеса не допускается без получения отдельного согласия Пользователей в соответствии с ч. 3 ст. 6 152-ФЗ.

6. Права Пользователей

6.1. Пользователь имеет право:
- получать информацию, касающуюся обработки его персональных данных (в порядке, предусмотренном ст. 14 152-ФЗ);
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

6.2. Запрос Пользователя на уточнение, блокирование или уничтожение персональных данных направляется на адрес электронной почты info@evrocert.ru либо почтовым отправлением по адресу регистрации Оператора.

6.3. Оператор обязан рассмотреть запрос Пользователя и предоставить ответ в течение 10 (десяти) рабочих дней с даты получения запроса (в соответствии со ст. 14, 20 152-ФЗ), а по вопросам уточнения данных – в течение 7 (семи) рабочих дней, если иное не установлено договором.

7. Меры по защите персональных данных

7.1. Оператор принимает следующие организационные и технические меры для защиты персональных данных:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка внутренней документации (инструкций, регламентов) по обработке и защите персональных данных;
- применение организационных и технических мер, в том числе:
- использование средств криптографической защиты (шифрование) при передаче данных;
- защита информационных систем от несанкционированного доступа (межсетевые экраны, антивирусное программное обеспечение);
- регистрация и учет действий с персональными данными в информационных системах;
- ограничение доступа сотрудников к персональным данным по принципу служебной необходимости;
- обеспечение физической безопасности помещений и серверного оборудования.

8. Сроки хранения и уничтожения персональных данных

8.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, но в любом случае не дольше сроков, установленных законодательством РФ (в том числе архивным и налоговым).

8.2. Уничтожение персональных данных производится:
- по достижении целей обработки;
- по истечении срока действия согласия Пользователя;
- при отзыве согласия Пользователем;
- при выявлении неправомерной обработки персональных данных.

8.3. Уничтожение производится способом, исключающим возможность дальнейшего восстановления персональных данных (в электронном виде – безвозвратное удаление с использованием специального ПО, в бумажном – уничтожение через шредирование или сжигание).

9. Заключительные положения

9.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, за исключением изменений, требующих получения нового согласия Пользователя в соответствии с ч. 4 ст. 9 152-ФЗ (изменение целей, перечня обрабатываемых данных и иных существенных условий), для которых требуется получение нового согласия.

9.2. Пользователь обязан самостоятельно отслеживать изменения в Политике. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.
10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
- по электронной почте: info@evrocert.ru
- по почтовому адресу: 634049, Томская область, г. Томск, ул. Водопроводная, д. 11, кв. 197
- в письменной форме на имя генерального директора ООО «Евросерт»