1. Общие положения

1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей, предпринимаемые ООО «АЛТАЙ ПЭЛАС КАПИТАЛ» (ОГРН 1162225098716, ИНН 2204081812, КПП 220401001, юридический адрес: 659308, Россия, Алтайский край, г. Бийск, ул. Пригородная, ¼, офис 6, адрес веб-сайта: https://sredi-gor.ru) (далее – Оператор).

2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о Пользователях веб-сайта https://sredi-gor.ru/

4. Политика конфиденциальности может быть изменена Оператором. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в публичном доступе.

2. Термины и определения

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2. Безопасность персональных данных — состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

3. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

4. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://sredi-gor.ru/

5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

9. Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://sredi-gor.ru/

10. Пользователь – любой посетитель веб-сайта https://sredi-gor.ru/

11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

12. Процесс обработки персональных данных — бизнес-процесс Оператора, в рамках которого осуществляется обработка персональных данных.

13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

15. Cookie-файлы – небольшие текстовые файлы, передаваемые с веб-сайта, сетевого приложения или посредством сетевых сервисов на компьютер или мобильное устройство пользователя, в которых записывается и хранится информация о действиях пользователя на веб-сайте, в сетевом приложении или сетевых сервисах.

3. Данные Пользователя, обрабатываемые Оператором

1. Фамилия, имя и отчество.

2. Электронный адрес.

3. Номер телефона.

4. Обезличенные данные о посетителях (в том числе файлы «cookie») с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и другие).

5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием «Персональные данные».

4. Принципы и цели обработки персональных данных

1. Оператор обрабатывает Персональные данные на основании следующих принципов:

• обработка Персональных данных осуществляется на законной и справедливой основе;

• обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

• не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;

• не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработке подлежат только Персональные данные, которые отвечают целям их обработки;

• содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;

• при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;

• хранение Персональных данных осуществляется в форме, позволяющей определить субъекта или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;

• обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

• обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод.

2. В соответствии с принципами обработки Персональных данных Оператором определен состав обрабатываемых Персональных данных и цели их обработки. Состав и цели обработки Персональных данных соответствуют требованиям законодательства РФ в области обработки и защиты Персональных данных. Оператор при обработке Персональных данных преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта Персональных данных.

3. Цель обработки Персональных данных Пользователя — исполнение Оператором и/или его партнерами своих обязательств по предоставлению услуг, заказанных Пользователем, предоставление запрошенной Пользователем информации о заказанных им услугах.

4. Обезличенные данные Пользователя, собираемые с помощью сервисов интернет-статистики не принадлежащих Оператору, служат для сбора информации о действиях Пользователей на сайте, с целью улучшения визуальных и технических качеств сайта и его содержания.

5. Цели обработки Персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем;

– заключение, исполнение и прекращение гражданско-правовых договоров;

– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://sredi-gor.ru/

6. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты sales@altaipalace.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5. Правовые основания обработки персональных данных

1. Обработка персональных данных осуществляется при их заполнении и (или) отправке Пользователем через специальные формы, размещённые на сайте https://sredi-gor.ru/

2. Заполняя формы и (или) отправляя свои персональные данные Оператору, Пользователь выражает согласие с данной Политикой. Такое согласие является акцептом публичной оферты на обработку персональных данных и действует до его отзыва Пользователем.

3. Обработка обезличенных данных допускается при соответствующих настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Для cookie, не являющихся строго необходимыми, их установка и обработка осуществляются после выражения согласия Пользователя через интерфейс уведомления (баннера) на сайте, с возможностью последующего изменения выбора.

4. Основаниями обработки также являются исполнение договоров и заявок Пользователя, исполнение обязанностей Оператора, установленных законом, а также законные интересы Оператора при соблюдении прав и свобод Пользователя.

5. Для каждой категории субъектов персональных данных установлены правовые основания, в связи с которыми Оператор осуществляется обработка их Персональных данных. Обработка персональных данных Оператором при отсутствии надлежащих правовых оснований не допускается.

6. Порядок и сроки обработки, передачи и хранения персональных данных

1. Оператор обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц.

2. Обработка информации осуществляется Оператором, а также иными третьими лицами, которые привлекаются Оператором к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

• контрагенты Компании, оказывающие услуги поддержки используемых информационных систем, хостинга, организации пропускного режима, юридические, аудиторские, иные услуги, приобретаемые Компанией в указанных выше целях;

• государственные/муниципальные органы власти в случаях, установленных законодательством.

3. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, предусмотренных законодательством, заключённых с Пользователем договоров либо по отдельному согласованию с Пользователем.

4. Оператор имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации. Обработка Персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с Персональными данными, и цели обработки, а также положения по обеспечению безопасности Персональных данных, в том числе требования не раскрывать и не распространять Персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о Персональных данных.

5. В случае выявления неточностей в Персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты sales@altaipalace.ru с пометкой «Актуализация персональных данных».

6. Сроки обработки (хранения) Персональных данных: персональные данные хранятся до достижения целей обработки либо до отзыва согласия Пользователем, но не дольше сроков исковой давности и (или) установленных законом сроков хранения документов. Для рассылок и информирования — до отзыва согласия или отсутствия активности в течение 24 месяцев подряд; для переписки по обращениям — 3 года с даты последнего взаимодействия; для данных, связанных с исполнением договоров и бухгалтерским учётом, — в сроки, предусмотренные законодательством.

7. Файлы «cookie» и сроки их хранения: на сайте могут устанавливаться технические и аналитические cookie, в том числе Яндекс.Метрики и Google Analytics/Ads. Фактические сроки хранения определяются настройками соответствующих сервисов и браузера Пользователя. Согласие на использование cookie рекомендуется обновлять не реже одного раза в 12 месяцев; Пользователь может в любой момент изменить выбор через баннер настроек cookie или средствами браузера.

8. Обработка осуществляется с соблюдением принципов и правил Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая ограничение обработки достижением конкретных, заранее определённых и законных целей, а также соответствие содержания и объёма персональных данных заявленным целям обработки.

9. У Оператора запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

10. Оператор не размещает Персональные данные в общедоступных источниках без письменного согласия субъекта.

7. Порядок и сроки уничтожения персональных данных при достижении цели их обработки

1. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает Персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных, иным соглашением между оператором и субъектом Персональных данных либо если Оператор не вправе осуществлять обработку Персональных данных без согласия субъекта Персональных данных на основаниях, предусмотренных федеральными законами.

2. В случае отзыва субъектом Персональных данных согласия на обработку его Персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожает Персональные данные или обеспечивает их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных, иным соглашением между Оператором и субъектом Персональных данных либо если Оператор не вправе осуществлять обработку Персональных данных без согласия субъекта Персональных данных на основаниях, предусмотренных федеральными законами.

3. В случае обращения субъекта Персональных данных к Оператору с требованием о прекращении обработки Персональных данных Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку Персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

4. В случае отсутствия возможности уничтожения Персональных данных в течение вышеуказанных сроков, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

5. Подтверждение уничтожения Персональных данных в вышеуказанных случаях осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.

6. Гражданско-правовые договоры, содержащие персональные данные Пользователей, а также документы, связанные с их заключением и исполнением, хранятся в течение 5 (пяти) лет с момента окончания действия договора. В течение указанного срока персональные данные не могут быть обезличены или уничтожены.

7. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в настоящей Политике конфиденциальности и действующем законодательстве РФ.

8. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его обращения, либо по инициативе Организации без объяснения причин путём удаления Оператором информации, размещённой Пользователем.

9. Обезличивание персональных данных Пользователя происходит по его письменному заявлению, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее пяти лет.

10. При уничтожении персональных данных Пользователя прекращается возможность какого-либо доступа к персональным данным Пользователя, работники Оператора не могут получить доступ к персональным данным субъекта в информационных системах.

11. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат. Операция уничтожения персональных данных является необратимой.

12. Оператором осуществляется обработка Персональных данных по достижении сроков окончания обработки Персональных данных или выполнении условий окончания обработки Персональных данных, если иное не установлено требованиями законодательства РФ, согласием на обработку Персональных данных или не следует из договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных. Архивное хранение Персональных данных производится в установленных законодательством случаях и порядке. При уничтожении Персональных данных в установленных законодательством РФ случаях осуществляется подтверждение уничтожения Персональных данных.

8. Меры по обеспечению безопасности и защиты Персональных данных

5.1. Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения Персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных» и иными соответствующими нормативными актами.

5.2. К мерам обеспечения безопасности и защиты Персональных данных Оператором относятся, в том числе, следующие:

• учет обрабатываемых Оператором категорий и перечня Персональных данных, категорий субъектов, Персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких Персональных данных;

• учет машинных носителей Персональных данных и информационных систем Оператора, в которых обрабатываются Персональные данные;

• определение необходимого уровня защищенности Персональных данных, обрабатываемых в информационных системах Персональных данных Оператора;

• определение угроз безопасности Персональных данных при их обработке в информационных системах;

• определение и внедрение перед введением новых процессов обработки Персональных данных и новых информационных систем Персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;

• осуществление и документирование оценки вреда, который может быть причинен субъектам Персональных данных в случае нарушения Федерального закона «О Персональных данных», соотношение указанного вреда и принимаемых Оператором мер;

• установление правил доступа к Персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с Персональными данными в информационных системах;

• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;

• восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• учет должностей работников Оператора, доступ которых к Персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;

• обеспечение ознакомления под роспись работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами Оператора по вопросам обработки и защиты Персональных данных, обучение работников Оператора;

• контроль и оценка эффективности применяемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

• осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности Персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности Персональных данных.

5.3. Оператором назначено лицо, ответственное за организацию обработки Персональных данных.

5.4. Во внутренних документах, обязательных для исполнения всеми работниками Оператора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются указанные процедуры обработки Персональных данных.

5.5. При сборе Персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

9. Права субъектов Персональных данных и контактная информация

1. При обработке Персональных данных субъекты вправе:

• запросить информацию, касающуюся обработки их Персональных данных;

• потребовать уточнения, уничтожения или блокирования их Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать предоставленные Компании согласия на обработку Персональных данных;

• обжаловать действия Компании в административном или судебном порядке.

2. В случае возникновения любых вопросов и обращений касательно обработки Персональных данных, в частности для отзыва согласия на обработку Персональных данных, субъект вправе обратиться по адресу электронной почты sales@altaipalace.ru либо направить письменное обращение по адресу: 659308, Россия, Алтайский край, г. Бийск, ул. Пригородная, ¼, офис 6. Также доступна консультация по телефонам: +7 (923) 000-18-09 (ресепшен), 8 (800) 444-15-13 (горячая линия), +7 (903) 919-95-47 (информационный центр).

3. Оператор отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 (пяти) рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.

10. Перечень целей обработки персональных данных и соответствующие каждой цели категории субъектов, состав персональных данных, способы, продолжительность их обработки и хранения

Оператором могут обрабатываться Персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Оператор может обрабатывать следующие Персональные данные для достижения указанных целей:

11. Заключительные положения

1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по адресу электронной почты sales@altaipalace.ru

2. Изменения Политики отражаются в настоящем документе. Политика действует бессрочно до замены её новой версией.

3. Актуальная версия Политики размещена в сети Интернет по адресу https://sredi-gor.ru/

4. Оператор не хранит Персональные данные Пользователей за пределами границы Российской Федерации.

5. Оператор не передаёт Персональные данные Пользователей за пределы границы Российской Федерации.