Payload Logo
Payload Logo

Политика обработки персональных данных

  1. Назначение и область действия
    1. Политика обработки персональных данных использования сайта arselectronic.ru (далее - Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «КЭР-Автоматика» (Общество с ограниченной ответственностью «КЭР-Автоматика», ИНН 1650352964, юридический адрес:423808, Республика Татарстан, г. Набережные Челны, проспект Казанский, дом 224/10 помещение 11) (далее – Общество, Оператор), которые Общество получает о пользователе во время использования им сайта.
    2. Данная политика Общества в отношении обработки персональных данных применяется ко всей информации, которую Общество может получить о посетителях веб-сайта.
    3. Требования Политики также учитываются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных: партнеров, подрядчиков, поставщиков услуг, иных контрагентов и т.д., в том числе на основании поручений на обработку персональных данных, путем заключения соглашений с этими лицами и возложения на них соответствующих обязанностей.
  3. Соответствие применимому законодательству
    1. Политика разработана на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ). Общество обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
    2. При обработке персональных данных Общество регистрируется в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее - Роскомнадзор) в качестве оператора персональных данных. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к Обществу.
  5. Принципы обработки персональных данных
    1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе, основными правовыми основаниями для обработки являются:
      1. Конституция Российской Федерации.
      2. Трудовой кодекс Российской Федерации.
      3. Гражданский кодекс Российской Федерации.
      4. Налоговый кодекс Российской Федерации.
      5. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
      6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
      7. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
      8. Федеральный закон от 13.03.2006 N 38-ФЗ «О рекламе».
      9. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».
      10. Устав Общества.
      11. Договоры и соглашения Общества.
      12. Согласия субъектов персональных данных.
    3. Содержание и объем обрабатываемых персональных данных определяются, исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
      1. Заключение, продление договорных отношений Общества.
      2. Идентификация сторон договоров, соглашений, сделок Обществ.
      3. Осуществление связи (в том числе посредством массовых и автоматических вызовов) с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг Общества и партнерских организаций.
      4. Сбор, обработка аналитических и статистических данных по тематике деятельности Общества, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Общества, улучшение качества Сайта и его содержания с помощью сервиса интернет-статистики (аналитики) Яндекс Метрика.
    5. К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:
      1. Посетители и пользователи сайта и информационных ресурсов Общества.
      2. Физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.
    7. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
      1. Личная информация (фамилия, имя, отчество).
      2. Контактная информация (номера телефонов, адреса электронной почты).
      3. Рекомендации и отзывы.
      4. cookie-файлы.
    9. Обработка персональных данных в Обществе ведется смешанным способом: с использованием средств автоматизации и без.
    10. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
    11. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Общества, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.
    12. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
    13. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
      1. Достижение целей обработки персональных данных или максимальных сроков хранения.
      2. Утрата необходимости в достижении целей обработки персональных данных.
      3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
      4. Невозможность обеспечения правомерности обработки персональных данных.
      5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных.
      6. Требование субъекта персональных данных о прекращении обработки персональных данных.
      7. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг.
  7. Получение согласия субъекта на обработку его персональных данных
    1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг Общества.
    2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
      1. принятия условий договора-оферты, правил пользования информационными ресурсами Общества;
      2. продолжения использования сервисов, информационных ресурсов, веб-сайта Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
      3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
      4. поддержания электронной переписки, в которой говорится об обработке;
      5. устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
      6. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
    4. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
    5. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
    6. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей.
  9. Конфиденциальность и безопасность персональных данных
    1. Для персональных данных в Обществе обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Общества, условиями заключенных соглашений и договоров Общества, кроме случаев:
      1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
      2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Обществу законодательству.
    3. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
      1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
      2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников.
      3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
      4. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
      5. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
      6. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
      7. Учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
      8. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
      9. Иные меры в соответствии с локальными актами Общества.
    5. Если вы дали свое согласие на сбор cookie-файлов с помощью сервиса вебаналитики Яндекс.Метрика, это означает, что вы дали свое согласие и на передачу указанных данных компании Яндекс (ООО «Яндекс»; ОГРН 1027700229193, 119021, Россия, Москва, ул. Льва Толстого, д. 16) для обработки данных о вас Яндексом в порядке и целях, указанных ниже. Сookie— это небольшие текстовые файлы, размещаемые на вашем компьютере с целью анализа вашей пользовательской активности. Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу веб-сайта. Информация об использовании вами веб-сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами веб-сайта, составления для нас отчетов о деятельности веб-сайта и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика. Вы можете отказаться от использования cookies, выбрав соответствующие настройки в своем браузере. Также вы можете использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта.
    6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
  11. Права субъектов персональных данных
    1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям Общества по почте или обратившись лично.
    2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      1. Подтверждение факта обработки персональных данных Обществом.
      2. Правовые основания и цели обработки персональных данных.
      3. Цели и применяемые в Обществе способы обработки персональных данных.
      4. Наименование и место нахождения Общества, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона.
      5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
      6. Сроки обработки персональных данных, в том числе сроки их хранения.
      7. Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.
      8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
      9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
      10. Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями Общества.
    4. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
    5. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, в порядке, предусмотренном применимым законодательством.
    6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  13. Роли и ответственность
    1. Права, обязанности и ответственность Общества определяются применимым законодательством, соглашениями Общества.
    2. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.
    3. Контроль исполнения требований Политики в Обществе осуществляется в общем случае ответственными за организацию обработки персональных данных либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами Общества.
    4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Общества, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
    5. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Общества.
  15. Опубликование и актуализация Политики
    1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных и вводится в действие после утверждения в Обществе.
    2. Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет.
    3. Веб-формы, бланки, типовые формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
    4. Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц.