Пользовательское Соглашение

1. Общие положения

1.1       Настоящее Пользовательское соглашение в области обработки персональных данных и конфиденциальности персональной информации (далее — Соглашение) направлено на условия по защите информации о лицах (далее — Заказчики), персональные данные которых обрабатываются сервисами и информацией, расположенными на доменном имени http://мирворот.рф (далее — Сайт).

1.2         Отношения, связанные с обработкой персональных данных и информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством РФ.

Обработка персональных данных осуществляется нами на законной и справедливой основе, действуя разумно и добросовестно и на основе принципов:

— законности целей и способов обработки персональных данных;

— добросовестности;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

2. Используемые термины и определения

2.1       Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица, либо связи с ним.

2.2       Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3       Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4       Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.5       Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.6       Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7       Пользовательское соглашение – согласие с Политикой конфиденциальности оператора, согласие на обработку персональных данных, а так же согласие с  условиями поставки товаров и услуг, представленных на Сайте в сети Интернет.

3. Цель обработки персональных данных

Целью обработки персональных данных является выполнения обязательств Компании перед Заказчиками в отношении использования Сайта и его сервисов, а так же:

3.1       Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.2       Для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

3.3       Для обработки входящих запросов физических и юридических лиц с целью реализации продукции и оказания услуг.

3.4       Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.5       Для продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи.

Обработка персональных данных пользователей осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Мы можем запросить у Вас персональные данные в любой момент, когда Вы связываетесь с Компанией. Компания может использовать такие данные в соответствии с Политикой Конфиденциальности и настоящим Соглашением. Она также может совмещать такую информацию с иной информацией для целей предоставления и улучшения своих продуктов, услуг, информационного наполнения (контента) Сайта и коммуникаций.

4. Правовое основание обработки персональных данных

4.1       Правовым основанием обработки персональных данных является:

4.1.1    Законодательство Российской Федерации в области персональных данных основанное на Конституции Российской Федерации и международных договорах Российской Федерации и состоящем из Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов;

4.1.2    Согласие на обработку персональных данных, условия которого подтверждаются субъектом персональных данных при работе с формой обратной связи на сайте Оператора;

4.1.3    Договоры гражданско-правового характера, которые заключает Оператор с контрагентами, приложения к данным договорам.

5. Категории субъектов персональных данных

К категориям персональных данных, чьи персональные данные обрабатываются Оператором, относятся:

5.1       Физические лица, состоящие в трудовых и гражданско-правовых отношениях с Оператором;

5.2       Физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;

5.3       Субъекты персональных данных, пользующиеся формами обратной связи на сайтах Оператора.

По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации.

По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором с согласия субъектов персональных данных, предоставляемого при заполнении форм на сайте Оператора, либо при совершении конклюдентных действий.

Оператор обрабатывает следующие персональные данные субъектов персональных данных:

1) Фамилия, имя;

2) Тип, серия и номер документа, удостоверяющего личность;

3) Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;

4) Год рождения;

5) Месяц рождения;

6) Дата рождения;

7) Место рождения;

8) Адрес;

9) Номер контактного телефона;

10) Адрес электронной почты;

11) Идентификационный номер налогоплательщика;

12) Номер страхового свидетельства государственного пенсионного страхования;

13) Семейное положение;

14) Должность.

5.4 Оператором могут обрабатываться иные персональные данные, непосредственно необходимые для выполнения целей обработки персональных данных.

6. Сроки обработки и хранения персональных данных

6.1       Оператор обрабатывает и хранит персональные данные до достижения оператором целей обработки персональных данных или до утраты необходимости в достижении этих целей.

7. Передача персональных данных третьим лицам

7.1       Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

7.1.1    Государственным органам;

7.1.2    Физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора;

7.1.3    Физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором;

7.1.4    Курьерским службам, организациями почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в разделе «Цель обработки персональных данных» настоящей Политики конфиденциальности.

7.2       В целях выполнения договорных обязательств или требований федерального законодательства Оператор получает персональные данные от следующих третьих сторон:

7.2.1    Партнеры или иные лица в соответствии с договором гражданско-правового характера.

Обработка персональных данных Заказчика осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

8. Сведения об обработке персональных данных

8.1       Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

8.2       Оператор получает персональные данные непосредственно у субъектов персональных данных.

8.3       Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

8.4       Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

8.5       Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.        

9. Сведения об обеспечении безопасности персональных данных

9.1       Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

9.2       Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

—  обеспечивает неограниченный доступ к Политике, копия которой размещена на сайтах Оператора;

— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

—  производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

—  осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

—  осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— Оператор применяет: антивирусное ПО, межсетевые экраны, использование электронно-цифровой подписи (ЭЦП), пароли на компьютерах, на которых осуществляется обработка персональных данных, резервное копирование, ограничение доступа в помещения в которых осуществляется обработка персональных данных, установка сигнализации, дополнительных замков, металлических дверей, хранение документов в сейфе, запираемых шкафах.

— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

10. Права субъектов персональных данных

10.1     Субъект персональных данных имеет право:

10.1.1  На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

10.1.2  На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а именно при отзыве субъектом персональных данных согласия на обработку персональных данных;

10.2     Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя.

10.3     Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных» и должен быть направлен по адресу электронной почты, указанному на Сайте.

11. Заключительные положения

Посетитель Сайта, предоставляющий свои персональные данные и информацию, тем самым соглашается с положениями данного Соглашения и Политикой конфиденциальности.

Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению, с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Заказчиками персональным данным без согласия Заказчика.