1. Общие положения
1.1. Данная Политика в отношении сбора, обработки и защиты персональных данных Клиентов (в
дальнейшем — Политика) действует применимо к любым данным, которые ООО «СФЕРА» (в
дальнейшем — Оператор или Организация) может получить о Клиенте (пользователе) при его
посещении сайта на доменном имени http://sfera-rf.ru/.
Целью настоящей Политики является обеспечение надлежащей защиты персональных
данных, которые Пользователь предоставляет о себе самостоятельно при использовании Сайта.
1.2. В случае добровольной передачи пользователем персональных данных электронным
способом, согласие на предоставление таких данных распространяется на всех сотрудников
Организации, имеющих доступ к персональным данным клиентов.
1.3. Использование информации с сайта Компании подразумевает безоговорочное согласие
пользователя с настоящей Политикой и со всеми условиями обработки его персональных данных,
описанными в ней.
В случае если пользователь не согласен с условиями настоящей Политики, ему следует
воздержаться от отправки запроса на получение информации и предоставления персональных
данных Организации.
1.4. Настоящая Политика действует в отношении любых персональных данных, которые
Организация может получить от пользователя:
• во время пребывания пользователя на официальном сайте Организации (далее – сайт),
• в результате переписки с пользователем,
• в результате участия пользователя в рекламных и маркетинговых кампаниях или акциях,
• в процессе непосредственного оказания услуг пользователю,
• в результате обработки писем/жалоб/предложений/пр., полученных от пользователя,
• при любом ином взаимодействии с пользователем.
1.5. Организация не контролирует и не несет ответственности за сайты третьих лиц, на которые
пользователь может перейти по ссылкам, доступным на сайте Организации. На сайтах третьих лиц
может быть собственная политика конфиденциальности и у пользователя могут собираться или
запрашиваться иные персональные данные.
1.6. В соответствии с настоящей Политикой Организация самостоятельно организует и
осуществляет обработку персональных данных пользователя, а также определяет цели обработки
персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными пользователя.
1.7. Настоящая Политика в отношении обработки и защиты персональных данных является
внутренним документом Организации и составной частью «Положения о работе с персональными
данными клиентов», действующего в Организации.
1.8. Поскольку Организация осуществляет сбор персональных данных с использованием сети
Интернет, неограниченный доступ к Политике обеспечивается посредством опубликования ее на
сайте Организации. С «Положением о защите персональных данных клиентов» Вы можете
ознакомиться в офисе Организации.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту персональных
данных).
В состав персональных данных Клиентов входят:
Фамилия, имя, отчество
Год рождения
Месяц рождения
Дата рождения
Место рождения
Данные об образовании
Адрес электронной почты
Номер телефона (домашний, сотовый)
Место работы и должность.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
2.3. Конфиденциальность персональных данных — комплекс мероприятий, обязательных для
исполнения Организацией и назначенными ответственными лицами, получившими доступ к
персональным данным. Требование не допускать их распространения без согласия субъекта или
иного законного основания.
2.4. Распространение персональных данных — действия, направленные на передачу
персональных данных определенному кругу лиц (передача персональных данных) или на
ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование
персональных данных в средствах массовой информации, размещение в информационно-
телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо
иным способом.
2.5. Использование персональных данных — действия (операции) с персональными данными,
совершаемые в целях принятия решений или совершения иных действий, порождающих
юридические последствия в отношении субъектов персональных данных либо иным образом
затрагивающих их права и свободы или права и свободы других лиц.
2.6. Блокирование персональных данных — временное прекращение сбора, систематизации,
накопления, использования, распространения персональных данных, в том числе их передачи.
2.7. Уничтожение персональных данных — действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе персональных
данных или в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных — действия, в результате которых невозможно без
использования дополнительной информации определить принадлежность персональных данных
конкретному субъекту.
2.9. Общедоступные персональные данные — персональные данные, доступ неограниченного
круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с
федеральными законами не распространяется требование соблюдения конфиденциальности.
2.10. Информация — сведения (сообщения, данные) независимо от формы их представления.
2.11. Клиент или пользователь сайта (субъект персональных данных) - физическое
лицо потребитель услуг ООО «СФЕРА».
2.12. Оператор – ООО «СФЕРА» (Организация), самостоятельно или совместно с другими
лицами организующая и (или) осуществляющая обработку персональных данных, а также
определяющая цели обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными;
2.13. Администрация сайта – уполномоченные сотрудники на управление сайтом, действующие
на основании приказа, которые организуют и (или) осуществляет обработку персональных
данных, а также определяют цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными,
поступившими в Организацию по каналам Интернет.
2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-
серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу
IP.
3. Правовые основы обработки персональных данных
3.1. Основанием для разработки Положения о работе с персональными данными клиентов и
настоящей Политики конфиденциальности служат:
3.1.1. Конституция Российской Федерации:
- В статье 24 Конституции РФ закреплено, что сбор, хранение, использование и распространение
информации о частной жизни лица без его согласия не допускаются (ч. 1), а органы
государственной власти и местного самоуправления, их должностные лица обязаны обеспечить
каждому возможность ознакомления с документами и материалами, непосредственно
затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2).
- В соответствии с частью первой ст. 23 Конституции РФ каждый гражданин имеет право на
неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго
имени.
3.1.2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»;
3.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.4. Положение об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации (постановление Правительства Российской Федерации от
15.09.2008 № 687);
3.1.5. Положение об обеспечении безопасности персональных данных при их обработке в
информационных системах персональных данных (постановление Правительства Российской
Федерации от 17.03.2007 № 781);
3.1.6. Положение об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных (постановление Правительства Российской
Федерации от 01.11.2012 № 1119);
3.1.7. Положение о методах и способах защиты информации в информационных системах
персональных данных (приказ ФСТЭК от 05.02.2010 № 58);
3.1.8. Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении
требований к материальным носителям биометрических персональных данных и технологиям
хранения таких данных вне информационных систем персональных данных».
3.1.9. Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите
информации» (СЗ РФ, 1995, № 8, ст. 609) в качестве одной из целей защиты информации закрепил
защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности
персональных данных, имеющихся в информационных системах (ст. 20).
3.1.10. Закон об электронной цифровой подписи (10.01.2002 № 1 – ФЗ)
3.1.11. Подзаконный акт – постановление Правительства РСФСР от 05.12.1991 № 35 «О перечне
сведений, которые не могут составлять коммерческую тайну».
4. Цель обработки персональных данных
4.1. Организация обрабатывает персональные данные следующих категорий субъектов
(пользователей), поступающие по каналам Интернет:
• пользователи - физические лица, взаимодействующие с Организацией в сети Интернет при
помощи компьютерных устройств с целью получения информации;
• пользующиеся услугами сайта Организации;
• принимающие участие в проводимых Организацией благотворительных, рекламных и иных
мероприятиях;
4.2. Цели обработки персональных данных различаются и устанавливаются Организацией в
зависимости от категории субъектов персональных данных и (или) в зависимости от отдельных
групп субъектов персональных данных, относящихся к одной категории. При этом, цели
обработки должны быть конкретные, заранее определенные и законные, а обработка
персональных данных должна ограничиваться достижением этих целей.
Таким образом, обработка персональных данных может производиться Организацией с целью:
• предоставления и реализации услуг;
• подтверждения действий на сайте Организации;
• противодействия мошенническим и/или иным действиям, а так же расследования подобных
действий в случае их осуществления;
• изучения пожеланий и предпочтений пользователей (при этом информация обобщается и
обезличивается);
• поиска индивидуальных предложений для конкретных пользователей;
• осуществления обратной связи с пользователем;
• получения отзывов, предложений, пожеланий клиентов относительно услуг Организации;
• проведения маркетинговых и/или иных исследований в сфере деятельности Организации;
• изучения и анализа статистики по обезличенным данным;
• иных не противоречащих действующему законодательству и относящихся к сфере
деятельности Организации.
4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки.
5. Сбор, обработка и защита персональных данных.
5.1. Пользователь принимает решение о предоставлении персональных данных и дает согласие на
их обработку свободно, своей волей и в своем интересе.
5.2. Администрация сайта не проверяет достоверность персональных данных, предоставляемых
Пользователем.
5.3. Организация обеспечивает получение конкретного, информированного и сознательного
согласия пользователя на обработку его персональных данных посредством публикации данной
Политики на сайте Организации.
5.4. Персональные данные не могут быть использованы в целях причинения имущественного и
морального вреда гражданам, затруднения реализации прав и свобод граждан Российской
Федерации. Ограничение прав граждан Российской Федерации на основе использования
информации об их социальном происхождении, о расовой, национальной, языковой, религиозной
и партийной принадлежности запрещено.
5.5. При обработке персональных данных Организация соблюдает принципы и правила обработки,
установленные законодательством Российской Федерации и локальными нормативными актами.
5.6. Организация руководствуется сроками обработки, хранения персональных данных в
зависимости от категорий субъектов персональных данных и с учетом положений нормативных
правовых актов Российской Федерации (в том числе положений Закона, Федерального закона №
125ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от
25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных
документов, образующихся в процессе деятельности государственных органов, органов местного
самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий
5
договора, стороной которого является пользователь (субъект персональных данных), с учетом
сроков исковой давности, а также иными требованиями законодательства РФ.
5.7. Если иное не предусмотрено Законом, следующие действия осуществляются Организацией
только при наличии согласия пользователя:
• поручение обработки персональных данных другому лицу на основании заключаемого с
этим лицом договора;
• раскрытие и распространение персональных данных третьим лицам.
В иных случаях, при необходимости получения согласия Пользователя, Организация
получает такое согласие в любой форме, позволяющей подтвердить факт получения, за
исключением случаев, когда в соответствии с Законом обработка персональных данных
осуществляется только при получении согласия письменной форме.
5.8. Организация не предоставляет и не раскрывает сведения, содержащие персональные данные,
третьей стороне без письменного согласия пользователя, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных
федеральными законами. По мотивированному запросу исключительно для выполнения
возложенных законодательством функций и полномочий персональные данные пользователя без
его согласия могут быть переданы:
• в судебные органы в связи с осуществлением правосудия;
• в органы государственной безопасности;
• в органы прокуратуры;
• в органы полиции;
• в следственные органы;
• в иные органы и организации в случаях, установленных нормативными правовыми актами,
обязательными для исполнения.
В данном случае Организация ограничивает передачу персональных данных запрошенным
объемом. При этом субъекту персональных данных направляется уведомление о факте передачи
его персональных данных третьей стороне, если такое возможно.
5.9. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае
отзыва согласия на обработку персональных данных Организация вправе продолжить обработку
персональных данных только в случаях и в объеме, не противоречащих законодательству РФ о
персональных данных.
5.10. При хранении персональных данных Пользователей соблюдаются организационные и
технические меры, обеспечивающие их сохранность и исключающие несанкционированный
доступ к ним.
К таким мерам относятся:
• назначение подразделения или сотрудника ответственного за тот или иной способ хранения
персональных данных;
• ограничение физического доступа к местам хранения и носителям;
• учет всех информационных систем и электронных носителей, а так же архивных копий.
5.11. К обработке персональных данных в Организации допускаются только сотрудники,
прошедшие определенную процедуру допуска, которая включает в себя:
• ознакомление сотрудника с локальными нормативными актами Организации (положения,
инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными
данными клиентов;
• взятие с сотрудника подписки о соблюдении конфиденциальности в отношении
персональных данных клиентов при работе с ними;
• получение сотрудником и использование в работе индивидуальных атрибутов доступа к
информационным системам Организации, содержащим в себе персональные данные клиентов.
При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых
обязанностей права на доступ в информационные системы.
5.12. Сотрудники Организации, ведущие обработку персональных данных, не отвечают на
вопросы, связанные с передачей персональных данных, по телефону или факсу.
5.13. Обеспечение безопасности персональных данных Пользователей достигается следующими
мерами:
• разработкой и утверждением локальных нормативных актов Организации,
регламентирующих порядок обработки персональных данных;
• разработкой частной модели угроз безопасности персональных данных и мер по
предотвращению угроз на основе внутреннего аудита и классификации информационных систем и
сайта Организации;
• назначением для каждой информационной системы ответственного администратора;
• определением списка лиц, допущенных к работе с персональными данными;
• реализацией технических мер, снижающих вероятность реализаций угроз безопасности
персональных данных;
• проведением периодических проверок состояния защищенности информационных систем и
сайта Организации.
5.14. Администрацией сайта получаются, хранятся и обрабатываются данные, не являющиеся
персональными, а именно те, которые автоматически передаются Сервисам в процессе их
использования с помощью установленного на устройстве Пользователя программного
обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя
(или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа,
адрес запрашиваемой страницы.
6. Условия пользования сайтом и права Клиента.
6.1. Пользователь при пользовании Сайтом, подтверждает, что:
- обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию
(создание учетной записи) и использовать Услуги сайта;
- указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами
Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены
специальным образом, вся иная информация предоставляется пользователем по его собственному
усмотрению.
- осознает, что общедоступная информация на Сайте, размещаемая Пользователем о себе, может
становиться доступной для третьих лиц, не оговоренных в настоящей Политике, и может быть
скопирована и распространена ими;
- ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя
указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики и
предоставление ООО «СФЕРА» персональной информации является согласием Пользователя на
сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых
Пользователем.
6.2. ООО «СФЕРА» не проверяет достоверность получаемой (собираемой) информации о
Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения
обязательств перед Пользователем.
6.3. Пользователь имеет право на получение информации, касающейся обработки его
персональных данных, в том числе содержащей следующую информацию:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к
персональным данным или которым могут быть раскрыты персональные данные на основании
договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав.
Получить данную информацию клиент может, обратившись с письменным запросом в офис
Организации. Ответ направляется по адресу, указанному в запросе, в течение 30 дней.
6.4. Пользователь имеет право отозвать свое соглашение на обработку персональных данных,
написав заявление на имя руководителя Организации. Персональные данные в этом случае будут
удалены или обезличены в течение тридцати рабочих дней с момента погашения всех
обязательств по договору оказания услуги обеими сторонами. Клиент может получить образец
заявления на отзыв персональных данных в офисе Организации.
6.5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им
персональные данные или их часть, а также параметры её конфиденциальности, путем
направления уведомления на электронную почту sfera-rf@mail.ru или при телефонном обращении
по номеру + 7(4012) 555-365.
6.6. Пользователь обязан заботится о своевременности внесения изменений в ранее
предоставленную информацию, ее актуализации, в противном случае ООО «СФЕРА» не несет
ответственности за неполучение уведомлений, товаров/услуг и т.п.
7. Заключительные положения
7.1. Действующая редакция Политики постоянно доступна на странице сайта Организации по
адресу: http:// sfera-rf.ru /
7.2. Организация вправе вносить изменения в настоящее Положение без согласия Пользователя.
Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей
Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая
редакция Политики утрачивает силу с момента утверждения новой редакции.
7.3. Все предложения или вопросы по сбору, обработке и хранению персональных данных
клиентов следует отправлять по электронной почте: sfera-rf@mail.ru. С «Положением о работе с
персональными данными клиентов», неотъемлемой частью которого является данная Политика,
Вы можете ознакомится в офисе Организации.
7.4. Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с
законодательством Российской Федерации. В отношении защиты пользователей как субъектов
персональных данных, являющихся иностранными гражданами, Организация может учитывать
положения законодательства соответствующей страны, гражданином которой является
пользователь.
7.5. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем
сайта ООО «СФЕРА», обязательным является предъявление претензии (письменного предложения
о добровольном урегулировании спора).
7.6. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно
уведомляет заявителя претензии о результатах рассмотрения претензии.
7.7. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в
соответствии с действующим законодательством Российской Федерации.
7.8. К настоящей Политике конфиденциальности и отношениям между Пользователем и
Администрацией сайта применяется действующее законодательство Российской Федерации.