ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата размещения на сайте «13» декабря 2018г.
Настоящая Политика конфиденциальности (далее – Политика) определяет общие принципы и порядок обработки Персональных данных Пользователей Сайта и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Джой Колс Групп» (ОГРН 1157154011904).
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
a) Данные – иные данные о Пользователе (не входящие в понятие Персональных данных).
b) Законодательство – действующее законодательство Российской Федерации.
c) Оператор – ООО «Джой Колс Групп», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
d) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
e) Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
f) Сайт – сайт, принадлежащий Оператору и расположенный в сети Интернет по адресу http://compleader.ru/.
g) Субъект персональных данных – физическое лицо, к которому относятся
Персональные данные.
1. ОБЩИЕ ПОЛОЖЕНИЯ ПОЛИТИКИ
1.1. Настоящая Политика в отношении обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.

1.2. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.

1.3. К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.

1.4. Отношения, связанные со сбором, хранением, распространением и защитой информации, относящейся к персональным данным, регулируются настоящей Политикой, иными внутренними документами и действующим законодательством Российской Федерации.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях обратной связи с потенциальными клиентами (Субъектами Персональных Данных, заинтересованными в услугах и продуктах Общества) и ответа на обращение и/или вопросы Субъекта Персональных Данных об услугах/продуктах Общества для рассмотрения возможности заключения договоров на оказание услуг.

2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.

2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:

3.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается в момент заполнения формы обратной связи http://compleader.ru/.

3.1.2. При передаче Персональных данных Субъекта персональных данных Пользователем через Сайт, Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу Персональных данных Оператору.

3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.

3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством.

3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным
категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

3.4. Предоставляя Пользователям возможность использования Сайта, Оператор, действуя разумно и добросовестно, считает, что Пользователь:

3.4.1. Обладает всеми необходимыми правами, позволяющими ему использовать его;
Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением предусмотренных законом случаев.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор персональных данных вправе:
  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), согласием Субъекта персональных данных, а также в случаях, необходимых для исполнения обязательств перед Субъектом Персональных Данных;
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
  • иметь иные права и обязанности, предусмотренные ФЗ «О персональных данных».
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
  • осуществлять свободный бесплатный доступ к информации о себе;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • нести иные права и обязанности, предусмотренные ФЗ «О персональных данных».
6. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Пользователей хранятся исключительно на электронных
носителях и обрабатываются с использованием автоматизированных систем либо смешанным способом.

6.2. Обработка персональных данных, осуществляемая с использованием средств
автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор проводит следующие мероприятия:
  • определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
  • осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  • формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
  • осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
  • осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • отслеживает факты несанкционированного доступа к персональным данным и принимает соответствующие меры;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  • имеет описания системы защиты персональных данных;
  • проводит иные необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, в письменной форме по адресу: 300028 г. Тула ул. Сурикова д. 23А или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: [email protected]

8.2. Оператор обязуется рассмотреть и направить ответ на поступивший запрос
Пользователя в течение 15 дней с момента поступления обращения.

8.3. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Действующая редакция Политики размещена в публичном доступе по адресу:
https://compleader.ru/politika_konfidencialnosti

9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

9.3. Оператор сохраняет за собой право изменять настоящую Политику в любое время без какого-либо специального уведомления.

9.4. При внесении изменений в Политику ООО «Джой Колс Групп» уведомляет об этом Пользователей Сайта путем размещения новой редакции Политики на сайте не позднее, чем за 10 дней до вступления в силу соответствующих изменений.

9.5. Если Пользователь продолжает пользоваться Сайтом после публикации изменений в Политике конфиденциальности, считается, что Пользователь тем самым принимает изменения условий Политики конфиденциальности.

9.6. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и его сервисов должно быть немедленно прекращено.
10. РЕКВИЗИТЫ ОПЕРАТОРА
Наименование ООО «Джой Колс Групп»
Юридический адрес: 300028 г. Тула ул. Сурикова д. 23А
ИНН 7104068045 КПП 710401001
ОГРН 1157154011904