пн-пт с 8:30 до 17:00
8(958)100-36-92
Заказать звонок
Заказать звонок
+7 958 100 36 92

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

Настоящая Политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее –  Закон о персональных данных) и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью Научно- производственным предприятием «Закон сохранения энергии» (ООО НПП «Закон сохранения энергии») (ОГРН 1086168001347, ИНН 6168021570), адрес: 344090, г. Ростов-на-Дону, пер. Машиностроительный, д. 7/110, к. 37) (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.Политика регулирует обработку персональных данных пользователя (далее – Пользователь) в связи с использованием им сайтов: https//www.u380.ru/ и  https//energocenter.expert/ (далее – «Сайты»). Политика не регулирует сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данных Сайтах.

1.3. Если Пользователь не согласен с условиями Политики и/или отдельные условия Политики ему не понятны, в таком случае Пользователь обязан немедленно прекратить использование Сайта.

1.4. Пользователь гарантирует, что является совершеннолетним.

1.5. Политика конфиденциальности применяется только к Сайтам. По иным вопросам обработки персональных данных в ООО НПП «Закон сохранения энергии»  разработаны и внедрены локальные акты.

2. Основные понятия, используемые в Политике/

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам: https//www.u380.ru/ и https//energocenter.expert/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2,8. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.9. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайтов: https//www.u380.ru/ и  https//energocenter.expert/.

2.10. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.11. Пользователь – любой посетитель Сайта https//www.u380.ru/ или Сайта https//energocenter.expert/.

2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных.

3.1. Данная Политика используется и применима исключительно к персональным данным, получаемым от Пользователя в связи с использованием им Сайта.

3.2. Правовыми основаниями обработки персональных данных Оператором являются:

- Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Гражданский кодекс РФ;

- Уголовный кодекс РФ;

– Устав ООО НПП «Закон сохранения энергии»;

– договоры, заключаемые между Оператором и субъектом персональных данных;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– Согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

3.2.Правила настоящей Политики не применяются в случае обработки третьими лицами Персональных данных, которые добровольно предоставляются Пользователем.

3.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на обработку своих персональных данных свободно, своей волей и в своем интересе.

3.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

3.4.1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

3.4.2. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

3.4.3. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

4. Категории субъектов персональных данных.

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

- клиентов (потенциальных клиентов), партнеров (потенциальных партнеров), контрагентов (потенциальных контрагентов) – физических лиц;

- представителей и работников юридических лиц, являющихся клиентами (потенциальными клиентами), партнерами (потенциальными партнерами), контрагентами (потенциальными контрагентами);

- физических лиц, являющихся Пользователями Сайтов Оператора.

5. Перечень и категории обрабатываемых данных.

5.1.Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, не являются специальными или биометрическими и предоставляются Пользователем Сайта путём заполнения специальных форм на Сайте бессрочно (вплоть до отзыва Пользователем Сайта своего согласия на обработку персональных данных).

5.2. Персональные данные включают в себя следующую информацию:

- фамилия, имя, отчество.

- электронный адрес.

- номера телефонов.

-  название организации (места работы);

- должность.

5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

5.2. Персональные данные, которые автоматически передаются в процессе посещения страниц сайта:

- IP адрес;

- информация из файлов «cookies»;

- информация о браузере (или иной программе, которая осуществляет доступ к сайту);

- время доступа;

- посещённые адреса страниц;

- реферер (адрес предыдущей страницы);

- данные Google Analytics и иных аналитических сервисов.

5.3..Данные о совершенных Пользователями заказах и/или полученных услугах через Сайт.

5.4. Данные и информация, получаемая в результате объединения тех или иных персональных данных конкретного Пользователя, а также данные и информация, получаемые от третьих лиц (партнеров, маркетологов, исследователей).

5.6. Оператор исходит из того, что все предоставленные Пользователем личные (персональные) данные являются достоверными, и что Пользователь поддерживает такую информацию в актуальном состоянии.

6. Цели обработки персональных данных:

6.1. Цели обработки персональных данных Оператором:

- в отношении клиентов (потенциальных клиентов), партнеров (потенциальных партнеров), контрагентов (потенциальных контрагентов), их представителей и работников – выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами, беседы с потенциальными клиентами, продвижение услуг, обработка запросов и обращений;

- в отношении Пользователей – мониторинг использования Сайта, улучшение пользовательского опыта, качества обслуживания и работы Сайта, удобства его использования, разработка новых сервисов и услуг, информационных, новостных и рекламных рассылок; а также анализ пользовательских данных, проведение статистических и иных исследований взаимодействия Пользователя с Оператором.

7. Принципы обработки персональных данных.

7.1. Обработка персональных данных осуществляется на законной и справедливой основе.

7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

7.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

7.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

8. Условия обработки и передачи  персональных данных.

8.1. Обработка персональных данных необходима для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

8.2. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

8.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

8.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных.

9.1. Оператор вправе передать персональную информацию Пользователя и / или поручить ее обработку третьим лицам в следующих случаях:

- Пользователь выразил согласие на такие действия;

- передача необходима для использования Пользователем Сайта;

- в целях обеспечения возможности защиты прав и законных интересов Оператора;

-  в иных установленных законом случаях.

9.2. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

9.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9.4. Оператором создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию Оператором данных типовых форм документов установлены постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.5. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

9.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

9.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, выявление неправомерной обработки персональных данных, ликвидация или реорганизация Оператора.

10. Перечень действий, производимых Оператором с полученными персональными данными.

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Способы обработки и хранения персональных данных:

- с использованием средств автоматизации;

- без использования средств автоматизации;

- смешанный.

11. Меры по обеспечению безопасности персональных данных.

11.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

11.2. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

11.3. Оператор назначает администратора безопасности информационной системы персональных данных.

11.4. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

11.4.1. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

11.4.2. Производит оценку вреда, который может быть причинен Пользователям в случае нарушения Закона о персональных данных;

11.4.3. Разработана модель угроз безопасности персональных данных при их обработке в информационной системе Оператора;

11.4.4. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

11.4.5. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

11.4.6. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

11.4.7. Осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

11.4.8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом, уведомить, в течении 24 часов, уполномоченный орган по защите прав субъектов персональных данных, провести внутреннее расследование и сообщить о результатах-  в течении 72 часов в данный уполномоченный орган, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

12. Основные права и обязанности Оператора.

12.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных  Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

12.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных в течение 10 (десяти) календарных дней, с даты получения запроса. Оператор отвечает на запрос Пользователя в той форме, в которой направлен соответствующий запрос, если иное не указано в запросе.

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

- при получении отзыва о прекращении обработки персональных данных, Оператор обязуется прекратить обработку персональных данных или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных по поручению), за исключением случаев, предусмотренных Законом о персональных данных в срок, не превышающий 30 (тридцати) дней с даты получения отзыва. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора energy@u380.ru с пометкой «Отзыв согласия на обработку персональных данных».

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

12.5. В случае подтверждения факта неточности персональной информации Оператор обязуется уточнить соответствующую персональную информацию в течение 7 (семи) рабочих дней. Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора energy@u380.ru с пометкой «Актуализация персональных данных».

12.6. В случае подтверждения факта неправомерной обработки персональных данных Оператор обязуется осуществить блокирование соответствующих персональных данных с момента получения такого запроса и в срок, не превышающий 3 (трех) рабочих дней прекратить неправомерную обработку персональной информации (уничтожить соответствующую информацию или обеспечить правомерность ее обработки), а также, если факт неправомерной обработки был выявлен в связи с обращением Пользователя или уполномоченного органа, уведомить о предпринятых мерах соответствующего Пользователя или уполномоченный орган.

12.7. Обращение или запрос Пользователя или уполномоченного органа могут быть направлены по адресу Оператора или по электронной почте energy@u380.ru.

12.8. Обращение или запрос Пользователя должно содержать:

• номер основного документа, удостоверяющего личность Пользователя или его представителя;

• сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие отношения Пользователя с Оператором, либо сведения, иным образом подтверждающие факт обработки Оператором персональной информации;

• подпись Пользователя или его представителя.

12.9. Запрос уполномоченного органа должен:

• содержать номер и дату отправления;

• быть напечатан на фирменном бланке надзорного органа;

• быть завизированным руководителем или заместителем руководителя надзорного органа.

12.10. Пользователь вправе обратиться повторно к Оператору или направить повторный запрос в целях получения информации, касающейся обработки его персональной информации, а также в целях ознакомления с обрабатываемой персональной информацией ранее, чем через 30 (тридцать) дней после первоначального обращения или запроса, только в случае если такая информация или обрабатываемая персональная информация не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями должен содержать обоснование направления повторного запроса.

12.11. Оператор вправе отказать Пользователю в выполнении запроса, не соответствующего условиям, описанным в пункте 12.8.

13. Основные права и обязанности субъектов персональных данных.

13.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

14. Конфиденциальность персональных данных.

14.1. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

14.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14.3. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

- стала публичным достоянием до её утраты или разглашения.

- была получена от третьей стороны до момента её получения Оператором;

- была разглашена с согласия Пользователя.

15. Заключительные положения.

15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты energy@u380.ru.

15.2. Оператор вправе вносить изменения в Политику без уведомления Пользователя. Пользователь обязуется периодически просматривать Политику на предмет любых изменений. Оператор информирует Пользователей об изменении Политики путем размещения новой редакции на Сайте. Продолжая использовать Сайт после размещения новой редакции, Пользователь соглашается с новой редакцией Политики.

15.3. Новая Политика вступает в силу с момента ее размещения на Сайтах Оператора https//www.u380.ru/ и https//energocenter.expert/ если иное не предусмотрено новой редакцией Политики.

НПП "Закон Сохранения Энергии"
ИНН 6168021570, ОГРН 1086168001347
Политика конфиденциальности Разработка сайта Dogmaweb