1.Общие положения 1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ОРД-А» (далее — Оператор).
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее —
Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://ord-a.ru/ (далее —
Сайт).
1.3. Настоящая Политика предназначена для организации у Оператора обработки персональных данных представителей контрагентов, рекламодателей, рекламораспространителей, и физических лиц (далее – субъекты ПДн) согласно нормам и принципам действующего федерального законодательства и других нормативно-правовых актов в области защиты персональных данных (далее – ПДн).
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению и изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых с использованием средств автоматизации и без их использования.
1.5. Предоставляя персональные данные Оператору, Пользователь принимает условия настоящей Политики конфиденциальности и с Политикой конфиденциальности ЦОД «Селектел», размещенной на сайте https://files.selectel.ru/docs/ru/personal-data-processing-and-protection-policy.pdf, и после предварительного ознакомления с ними и добровольно и сознательно выражает свое информированное согласие Оператору на обработку персональных данных способами и в целях, указанных в разделе 4 Политики.
1.6. Все действия, совершаемые на Сайте, считаются совершенными Пользователем лично. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, полагая, что Пользователь действует добросовестно.
1.7. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПДн, и размещена на сайте:
https://ord-a.ru/docs/privacy.
2. Нормативно-правовая основа обработки персональных данных 2.1. Настоящая Политика разработана в соответствии с законодательством Российской Федерации о ПДн и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн.
2.2. Нормативные правовые и методические документы, на которых основывается настоящая Политика:
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн;
- Постановление Правительства Российской Федерации от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Распоряжение Правительства РФ от 30.05.2022 № 1362-р «Об утверждении состава информации о распространенной в информационно-телекоммуникационной сети «Интернет» рекламе, подлежащей учету, хранению и обработке Роскомнадзором»;
- другими нормативными правовыми актами.
3.Основные понятия, используемые в Политике3.1.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
3.2.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.3.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу
https://ord-a.ru/.
3.4.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
3.5.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
3.6.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных, полученных на Сайте, является
ООО «ОРД-А».3.8.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
3.9.
Пользователь — любой посетитель Сайта.
3.10.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.11.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.12.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
4. Категории персональных данных и цели обработки 4.1. На Сайте могут собираться следующие персональные данные:
4.1.1. Если Пользователь желает получить обратную связь от Оператора, то на странице
https://ord-a.ru/ он заполняет форму обратной связи, где он указывает своё имя и адрес электронной почты. Для ускорения обработки запроса Пользователя, если Пользователь является клиентом Оператора в рамках договора оказания услуг по передаче рекламных данных в ЕРИР (далее — Договор), Пользователь также указывает свой идентификационный номер налогоплательщика (ИНН) в форме обратной связи для идентификации клиента Оператором.
4.1.2. Адрес электронной почты собирается и обрабатывается Оператором в целях ответов на вопросы Пользователей, оказания технической поддержки, рассмотрения запросов к Оператору, уведомления пользователя о новых продуктах и услугах Оператора, в иных маркетинговых, рекламных целях.
4.1.3. В целях заключения Договора, расположенного на странице
https://ord-a.ru/oferta, подтверждения идентификации лица, с которым заключается Договор, и исполнения Договора с клиентами – поставщиками данных как они определены в разделе «Термины и определения» Договора (далее — Поставщик данных), являющихся физическими лицами и индивидуальными предпринимателями, а также для целей повышения достоверности данных и контроля ошибок, Оператор вправе в течение срока действия Договора, если более длительный срок не установлен соответствующим законодательством Российской Федерации, и до достижения целей обработки таких персональных данных хранить и обрабатывать (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных) автоматизировано и без средств автоматизации, следующие персональные данные поставщиков данных-физических лиц и индивидуальных предпринимателей:
- ФИО;
- адрес электронной почты;
- номер мобильного телефона;
- адрес регистрации по месту жительства (при наличии);
- идентификационный номер налогоплательщика (ИНН);
- паспортные данные;
- номер расчетного счета.
Указанные персональные данные собираются и обрабатываются Оператором в целях заключения и исполнения Договора, оказания клиенту Оператора услуг в рамках Договора, идентификации клиента, персонализации сервиса, выставления счетов и закрывающих документов в рамках оказания услуг в рамках Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учета, направления необходимых сведений в государственные органы, рассмотрения претензий Пользователей и обращений субъектов персональных данных.
4.1.4. Адрес электронной почты собирается и обрабатывается Оператором в целях повышения осведомленности посетителей Сайта о продуктах и услугах ООО «ОРД-А» и ООО «Амбердата», направления системных уведомлений, необходимых для исполнения Договора, оказания технической поддержки, рассмотрения запросов к Оператору, предоставления таргетированной (целевой) рекламной информации и оптимизации рекламных кампаний, в иных маркетинговых, рекламных целях.
4.1.5. Номер мобильного телефона собирается и обрабатывается Оператором для оказания технической поддержки, исполнения договора.
4.1.6. На Сайте происходит сбор и обработка файлов cookie, собираемых Оператором и с помощью сервиса Яндекс Метрика, для целей учета и формирования обобщенных обезличенных данных для таргетинга и персонализации сервисов. Также, для целей развития и расширения функциональных возможностей Сайта, повышения безопасности Пользователя при использовании Сайта, предоставления таргетированной (целевой) рекламной информации и персонализации сервисов (настройки сервисов под конкретного Пользователя), формирования статистики посещения Сайта Оператора и улучшения качества Сайта и его содержания, Оператором собираются и обрабатываются следующие сведения о посещении Сайта:
- источник захода на Сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (в том числе разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- параметры сессии;
- данные о времени посещения;
- идентификатор пользователя, хранимый в cookie.
4.1.7. Все вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4.2. Поставщик данных-физическое лицо/индивидуальный предприниматель дает согласие Оператору на получение и хранение скан-копий:
- страниц его паспорта, содержащих сведения о фамилии, имени, отчестве Поставщика данных; дате и месте рождения, поле; серии и номере паспорта; органе, выдавшем паспорт и даче выдаче, коде подразделения; адресе регистрации по месту жительства; и страницы с отметкой о регистрации по месту жительства или снятии с регистрационного учета по последнему месту жительства;
- свидетельства ИНН Поставщика данных.
Указанные копии документов собираются и хранятся Оператором в целях заключения и исполнения Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учета, направления необходимых сведений в государственные органы (если необходимо в соответствии с требованиями законодательства Российской Федерации).
4.3. Поставщики данных, в том числе юридические лица, могут предоставлять Оператору реквизиты доверенностей, содержащих персональные данные своих представителей, а также скан-копии таких доверенностей, которые Оператор хранит и обрабатывает для целей заключения и исполнения Договора, организации документооборота и архивного хранения, осуществления бухгалтерского и налогового учета. Передавая персональные данные, Поставщик данных обязуется обеспечить наличие согласий на обработку и передачу данных для указанных целей.
4.4. Оператор рекламных данных осуществляет передачу персональных данных в Единый реестр Интернет-рекламы в целях оказания услуг по Договору. Если это необходимо для целей исполнения Договора и (или) требований законодательства Российской Федерации, Оператор рекламных данных вправе передавать персональные данные государственным органам.
4.5. Оператор может предоставлять обобщенные обезличенные данные пользователей партнерам (например, с целью проведения статистических и иных исследований).
4.6. Обработка ПДн в иных целях у Оператора не допускается.
4.7. У Оператора не обрабатываются следующие категории ПДн:
- ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
- биометрические ПДн субъектов ПДн.
5. Принципы и способы обработки персональных данных 5.1.При обработке персональных данных у Оператора соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
- обрабатываемые персональные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5.2. Оператор может обрабатывать предоставленные персональные данные следующими способами: собирать, записывать, хранить, накапливать, уточнять, обезличивать, использовать, передавать данную информацию третьим лицам для реализации вышеуказанных целей обработки персональных данных, а также блокировать или уничтожать персональные данные по достижении таких целей.
5.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации в соответствии с требованиями законодательства Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных, с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
5.4. Обработка ПДн осуществляется только с согласия субъектов ПДн, за исключением случаев, когда:
- обработка ПДн необходима для достижения целей, предусмотренных законом Российской Федерации, осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка ПДн необходима для заключения договора по инициативе субъекта ПДн;
- обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн.
5.5. Передача ПДн третьим лицам может осуществляться в следующих случаях:
- передача ПДн сторонним компаниям или лицам, с которыми заключены договоры, предполагающие передачу и обработку ПДн, в целях обеспечения бизнес-процессов Оператора;
- передача ПДн в рамках федерального законодательства;
- передача ПДн в связи с территориальным расположением технических средств ИСПДн;
- передача обезличенных ПДн в связи с использованием сторонних сервисов для осуществления статистических исследований (Яндекс Метрики).
5.6. При передаче ПДн сторонним компаниям или лицам должны быть соблюдены следующие правила:
- несанкционированный доступ к ПДн в процессе передачи должен быть исключен;
- требовать от лиц, которым поручается обработка ПДн:
- соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законодательством;
- определить перечень действий с ПДн, которые будут осуществляться с ПДн, и цели обработки ПДн;
- обеспечивать безопасность ПДн при их обработке.
5.7. При передаче ПДн в рамках федерального законодательства нужно ограничивать передаваемую информацию только теми ПДн, которые необходимы для выполнения требований федерального законодательства.
5.8. При обработке ПДн посетителей сайта осуществляется с использованием оборудования ООО «Селектел».
5.9. Базы данных информации, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.
5.10. Оператор не осуществляет передачу персональных данных в третьи страны.
6. Хранение, защита, исправление и уничтожение персональных данных6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.3. При истечении срока хранения, получении отзыва согласия на обработку персональных данных пользователем с учетом п. 6.5 Политики конфиденциальности, требования о прекращении обработки персональных данных или выявлении факта неправомерности обработки персональных данных Оператор уничтожает персональные данные Пользователя в течение 10 рабочих дней в соответствии с внутренним регламентом об уничтожении персональных данных, которые могут быть продлены на 5 рабочих дней при условии уведомления Пользователя или его представителя о причинах такого продления. Если персональные данные уничтожить невозможно, то Оператор их блокирует.
6.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора
support@ord-a.ru с пометкой «Актуализация персональных данных».
6.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора
support@ord-a.ru с пометкой «Отзыв согласия на обработку персональных данных».
7. Права Пользователя7.1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и местонахождение Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Пользователем прав, предусмотренных Федеральным законом «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Для получения данной информации Пользователю необходимо направить запрос на адрес электронной почты Оператора, указанный на Сайте, или заказное письмо на адрес Оператора.
7.2. Пользователь имеет право на уничтожение персональных данных, сведения о которых были получены Оператором, путем направления запроса на адрес электронной почты, указанный на Сайте, или заказным письмом на адрес Оператора.
7.3. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.4. Пользователь вправе обращаться к Оператору с запросами относительно своих персональных данных. Оператор предоставляет ответ или мотивированный отказ на запросы Пользователя или его представителя в течение 10 рабочих дней с даты получения письменного запроса Пользователя, которые могут быть продлены на 5 рабочих дней при условии уведомления Пользователя или его представителя о причинах такого продления.
8. Безопасность персональных данных 8.1. Оператор обеспечивает конфиденциальность предоставленных пользователем персональных данных и обязуется не допускать попытки несанкционированного использования персональных данных пользователя третьими лицами.
8.2. Безопасность персональных данных при их обработке в информационной системе персональных данных Оператора обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, разработки и внедрения комплекса мер по защите и обеспечению безопасности персональных данных.
8.3. Оператор применяет систему защиты персональных данных, включающую правовые, организационные и технические меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе.
8.4. Оператором предпринимаются следующие меры по обеспечению безопасности персональных данных:
8.4.1. определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
8.4.2. назначение Оператором ответственного за организацию обработки персональных данных;
8.4.3. организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
8.4.5. проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
8.4.6. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
8.4.5. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
8.4.6. применение сертифицированных средств защиты информации.
8.5. Сотрудники Оператора, допущенные к работе с персональными данными, а также связанные с эксплуатацией информационной системы персональных данных, ознакомлены с внутренними документами Оператора, регулирующими порядок работы с персональными данными и обучены правилам использования средств защиты персональных данных, используемых Оператором.
8.6. Сотрудники Оператора незамедлительно сообщают соответствующему должностному лицу Оператора об инцидентах, возникших с персональными данными Пользователя и уполномоченному органу по защите прав субъектов персональных данных и Оператор оперативно применяет меры для устранения их негативных последствий.
9. Заключительные положения
9.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
9.2. Контроль исполнения требований настоящей Политики осуществляется непосредственно Оператором.
9.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.
9.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
support@ord-a.ru.