Политика обработки персональных данных

Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика)   действует в отношении всей информации, размещенной     на     сайте     в     сети     Интернет     по     адресу: www.hitekgroup.ru (далее - Сайт), которую можно получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1.Настоящая Политика определяет принципы, порядок и условия обработки данных Обществом с ограниченной ответственностью «ХИТЭК-ГРУП» (далее – Оператор), и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.2. Политика разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее -152-ФЗ).

1.3. Важнейшим условием реализации целей деятельности Оператора является соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.4. Персональные данные в информационных системах Оператора могут обрабатываться совместно с иной информацией, доступ к которой ограничен в соответствии с законодательством РФ (составляющей коммерческую тайну).

1.5. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии с законодательством РФ и действующими внутренними нормативно-правовыми актами Оператора и позволяет обеспечить защиту персональных данных, как в информационных системах персональных данных, так и обрабатываемых без использования средств автоматизации.

1.6. Данная Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.7. Политика содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 152- ФЗ, и является общедоступным документом.

1.8.Настоящая Политика к применяется только к Сайту www.hitekgroup.ru. Сайт www.hitekgroup.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.hitekgroup.ru.

 

 

2.       СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

 

2.1.Оператор ведет свою деятельность по адресу: Российская Федерация, 107076, г. Москва, улица Электрозаводская, дом 29, строение 2.

2.2. Ответственным за организацию обработки персональных данных назначен Директор по маркетингу Тимофеева Оксана Владимировна (телефон+7 (495) 995-995-9, доб. 403, e-mail: timofeeva.o@group-hitek.ru).

 

 

3.       ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1.В рамках настоящей Политики под персональными данными Пользователя понимаются:

           Персональные данные, которые Пользователь предоставляет о себе добровольно и самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов Сайта, а также иная информация. К ним могут относиться: имя, фамилия, отчество, номера телефонов, адреса электронной почты, адреса для доставки товаров или оказания услуг, реквизиты компании, которую представляет пользователь, должность в компании, которую представляет пользователь, аккаунты в социальных сетях, а также — прочие, заполняемые поля форм.

3.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

3.4. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.5. Оператор не выполняет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни).

 

4.       ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

 

4.1.Сайт собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.

4.2. Персональные данные Пользователя Сайт обрабатывает в следующих целях:

4.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для Общества с ограниченной ответственностью «ХИТЭК-ГРУП».

4.2.2.Предоставления Пользователю персонализированного доступа к ресурсам Сайта.

4.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

4.2.4. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими и юридическими лицами, индивидуальными предпринимателями и иными лицами, с помощью сервисов Сайта.

4.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.2.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.2.7.Создания учетной записи для Общества с ограниченной ответственностью «ХИТЭК-ГРУП», если Пользователь дал согласие на создание учетной записи.

4.2.8. Уведомления Пользователя Сайта о заполнении формы регистрации.

4.2.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.2.10. Осуществления рекламной деятельности с согласия Пользователя.

   

 

5.       УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

 

5.1.Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора, определенными действующим законодательством Российской Федерации, и договорными отношениями с клиентами и контрагентами Оператора.

Получение и обработка персональных данных в случаях, предусмотренных 152-ФЗ, осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью, а также в форме самостоятельного проставления галочки подтверждения на соответствующих формах Интернет-сайта Оператора.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено 152-ФЗ.

Оператор вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ.

Право доступа к персональным данным на бумажных и электронных носителях имеют работники Оператора в соответствии с их должностными обязанностями. Полный список должностей работников Оператора, которым предоставлен доступ к персональным данным, в соответствии с их должностными обязанностями, утверждается соответствующим приказом.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональных данных становится общедоступной.

5.3. Сайт вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

5.3.1. Пользователь выразил согласие на такие действия.

5.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

5.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным.

5.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с 152-ФЗ.

5.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

5.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

 

6. ОБЯЗАТЕЛЬСТВА СТОРОН

 

6.1. Пользователь вправе:

6.1.1. На получение своих персональных данных и информации, касающейся их обработки;

6.1.2. На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.3. На отзыв данного им согласия на обработку персональных данных;

6.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

6.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

 

6.2. Пользователь обязан:

6.2.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.2.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

6.3. Оператор обязан:

6.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

6.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.

6.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

6.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе:

- если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

- когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.5. Для реализации своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Запрос должен содержать сведения, указанные в ч.3 ст.14 152-ФЗ. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

 

7.       ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

 

7.1.Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

7.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственного за организацию обработки персональных данных;

- обеспечением неограниченного доступа к настоящей Политике, копия которой размещена по адресу https://www.hitekgroup.ru/rules/;

- осуществлением внутреннего контроля соответствия обработки персональных данных требованиям 152-ФЗ и принятыми в соответствии с ним нормативными и локальными актами;

- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами и обучением;

- определением и постоянной актуализацией угроз безопасности персональных данных при их обработке в информационной системе персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

- выполнением оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем Оператора;

- учетом машинных носителей персональных данных;

- осуществлением допуска работников к персональным данным, обрабатываемым в информационных системах Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных и уровнем защищенности персональных данных.

7.3. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.  

 

 

8. ОТВЕТСТВЕННОСТЬ СТОРОН

 

8.1.Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

8.2.В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

8.1.1.Стала публичным достоянием до ее утраты или разглашения.

8.1.2. Была получена от третьей стороны до момента ее получения Оператором.

8.1.3. Была разглашена с согласия Пользователя.

 

9. РАЗРЕШЕНИЕ СПОРОВ

 

9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

9.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

 

10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

 

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя

10.2. Новая Политика в отношении обработки и защиты персональных данных вступает в силу с момента ее размещения на Сайте.

10.3. Все предложения или вопросы по настоящей Политике следует сообщать посредством заполнения «Формы обратной связи» на сайте   https://www.hitekgroup.ru/about/contacts/.

10.4. Действующая Политика размещена на странице по адресу: https://www.hitekgroup.ru/rules/

10.5. Настоящая Политика является неотъемлемой частью Согласия на обработку персональных данных пользователя, размещенной на странице по адресу: https://www.hitekgroup.ru/rules/