Главная » Политика конфиденциальности

Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных пользователей сайта https://creditsv.ru

1. Общие положения

  1. Настоящий документ: «Политика в отношении обработки и защиты персональных данных пользователей сайта https://creditsv.ru» (далее – Политика) разработан в соответствии со статьей 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и является основным внутренним документом Оператора, регулирующим его деятельность в области обработки и защиты персональных данных.
  2. Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
  3. Политика определяет состав получаемых и обрабатываемых персональных данных, цели сбора и обработки персональных данных, порядок хранения и передачи персональных данных, а также реализуемые Оператором меры, направленные на защиту персональных данных.
  4. Действие настоящей Политики распространяется на любую информацию о пользователе, полученную Оператором, как до, так и после утверждения Политики.
  5. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о пользователе, в том числе во время использования им сайта https://creditsv.ru.
  6. Посещение и использование Сайта означает безоговорочное согласие пользователя:
    1. на обработку его персональных данных, указанных статье 3 настоящей Политики для целей, указанных в статье 4 настоящей Политики;
    2. с условиями обработки его персональных данных, содержащимися в настоящей Политике.
  • В случае несогласия с условиями обработки персональных данных Оператором, пользователь должен прекратить использование Сайта.
  • Настоящая Политика применяется только к сайту https://creditsv.ru. Оператор не контролирует и не несет ответственности за сбор и обработку персональных данных третьими лицами, на сайты которых пользователь может перейти по ссылкам, доступным на сайте https://creditsv.ru.
  • Оператор не осуществляет проверку достоверности персональных данных, предоставленных пользователем.

2. Основные термины и определения

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор персональных данных (Оператор) – физическое лицо Овчаренко Александр, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Пользователь — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
  • Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-Пользователь или веб-браузер пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сайта.

3. Состав получаемых и обрабатываемых персональных данных

Данные о пользователе, получаемые и обрабатываемые в рамках настоящей Политики поступают Оператору следующими способами:

    • Предоставляются самим пользователем при связи с Оператором посредством направления корреспонденции на адрес Оператора, по номерам телефонов, адресам электронной почты, в том числе указанным на Сайте, и любыми другими способами, и могут включать в себя следующую информацию: фамилия, имя, отчество, почтовый адрес, контактный телефон, адрес электронной почты (e-mail), и иную информацию на усмотрение пользователя;
    • Автоматически передаются Оператору в процессе посещения и использования Сайта с помощью установленного на устройстве пользователя программного обеспечения (информация из файлов cookie) в том числе: сведения о местоположении; тип устройства пользователя и разрешение его экрана; тип, версия и язык операционной системы, установленной на устройстве пользователя; тип, версия и язык браузера (или иной программы, с помощью которой осуществляется доступ к Сайту); IP-адрес (уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP); адрес страницы, откуда пользователь перешел на Сайт (рефер), информация о том, какие страницы открывает и какие кнопки нажимает пользователь на Сайте.

На Сайте используется программа «Яндекс.Метрика» для отслеживания и веб-аналитики от компании ООО «ЯНДЕКС» (Российская Федерация, 119021, Москва, ул. Льва Толстого, 16, ООО «ЯНДЕКС»). С ее помощью осуществляется сбор анонимных (без привязки к персональным данным пользователя) данных о посещениях сайта с целью лучшего понимания поведения. С дополнительными сведениями пользователь может ознакомиться по адресу: https://legal.yandex.ru/metrica_termsofuse/.

На Сайте используется Google Analytics – программа для отслеживания и веб-аналитики, разработанная Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Программа Google Analytics использует «cookie-файлы». Данные об использовании Сайта (включая IP-адрес), созданные сookie-файлами, как правило, передаются на серверы Google и хранятся на этих серверах. Компания Google использует эту информацию в целях оценки использования Сайта, составления отчетов о действиях на Сайте для Оператора и оказания других услуг, связанных с действиями на Сайте и в сети Интернет. С дополнительными сведениями пользователь может ознакомиться по адресу: https://www.google.com/intl/en/analytics/.

Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.

4. Цели сбора и обработки персональных данных

  1. Сбор и обработка персональных данных пользователя, указанных в п. 3.1.1. настоящей Политики осуществляется Оператором в целях связи с пользователем в случае необходимости, в том числе направления уведомлений, запросов и информации, связанных с использованием Сайта, а также обработки запросов и заявок от пользователя.
  2. Сбор и обработка персональных данных пользователя, указанных в п. 3.1.2. осуществляется Оператором в целях создания статистики, которая помогает понять, как пользователи используют Сайт, что позволяет оптимизировать его структуру и содержание, повысить удобство использования Сайта.

Пользователь может в любой момент внести изменения в настройки файлов cookie и блокировать автоматическую передачу указанных файлов. Подробная информация о возможности и способах передачи файлов cookie доступна в настройках веб-браузера. Ограничения в использовании файлов cookie могут отразиться на некоторых функциях, доступных на веб-страницах Сайта.

Не допускается обработка персональных данных, которые не отвечают целям обработки, указанным в пунктах 4.1. и 4.2. настоящей Политики.

5. Условия обработки персональных данных

  • Срок обработки персональных данных Пользователя не ограничен. Процедура обработки может проводиться любым предусмотренным законодательством РФ способом. В частности, с помощью информационных систем персональных данных, которые могут вестись автоматически либо без средств автоматизации.
  • Обрабатываемые персональные данные уничтожаются либо обезличиваются Оператором по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также при отзыве Пользователем согласия на обработку персональных данных.
  • Пользователь вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на адрес электронной почты info@creditsv.ru с пометкой «Отзыв согласия на обработку персональных данных». Отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Оператора.
  • Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законодательством Российской Федерации меры по защите своих прав.
  • Право пользователя на изменение, удаление, блокирование персональной информации может быть ограничено требованиями положений законодательства Российской Федерации.
  • В отношении персональных данных пользователя сохраняется их конфиденциальность, кроме случаев, установленных в п. 5.7. настоящей Политики.
  • Оператор вправе осуществлять передачу персональных данных пользователя третьим лицам в следующих случаях:
  • Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры (по решению суда, запросу правоохранительных органов и т.д.);
  • В целях обеспечения возможности защиты прав и законных интересов Оператора.
  • При утрате или разглашении персональных данных Оператор информирует пользователя об утрате или разглашении персональных данных.

6. Защита персональных данных пользователей

  • Уровень защищенности персональных данных пользователей соответствует требованиям, установленным в Постановлении Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Оператор принимает необходимые организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Сайт имеет сертификат безопасности SSL, с помощью которого информация передается между пользователем и Оператором в закодированном виде, с целью предотвращения ее и перехвата и искажения во время пересылки.

7. Права пользователя и обязанности оператора

Пользователь вправе:

      • получать доступ к его персональным данным и следующим сведениям:
  1. подтверждение факта обработки персональных данных Оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые Оператором способы обработки персональных данных;
  4. наименование и место нахождения Оператора;
  5. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных»;
  6. наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • обращаться к Оператору и направлять ему запросы;
      • обжаловать действия или бездействие Оператора.

Оператор обязан:

      • при сборе персональных данных предоставить информацию об обработке персональных данных;
      • в случаях если персональные данные были получены не от Пользователя, уведомить его об этом;
      • при отказе в предоставлении персональных данных разъяснить Пользователю последствия такого отказа;
      • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
      • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      • давать ответы на запросы и обращения Пользователей, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

8. Ответственность

  • В случае неисполнения своих обязательств, Оператор несёт ответственность за убытки, понесённые пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных 8.2. настоящей Политики.
  • В случае утраты или разглашения персональных данных пользователя Оператор не несёт ответственность, если данная информация стала публичным достоянием до её утраты или разглашения, либо была разглашена самим пользователем или с согласия пользователя.

9. Заключительные положения

  • Оператор вправе вносить изменения и дополнения в настоящую Политику. Новая редакция Политики действует с момента ее размещения на сайте https://creditsv.ru, если иное не предусмотрено в новой редакции Политики.
  • К отношениям в области обработки и защиты персональных данных, не урегулированным в настоящей Политике, применяется действующее законодательство Российской Федерации.
  • Все предложения или вопросы, связанные с обработкой и защитой персональных данных Оператором следует направлять по адресу электронной почты info@creditsv.ru.