Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Компания «ААМ Системз» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом №152– ФЗ «О персональных данных» от 27.07.2006 г. и иными актами РФ.
1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей сайта https://aamsystems.ru/ (далее – Сайт), условия и принципы обработки персональных данных, права Пользователей и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей Сайта (далее – Пользователи, Пользователь).
1.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить дальнейшее использование Сайта
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В Политике используются следующие термины:
Сайт – интернет-сайт, расположенный по адресу https://aamsystems.ru/.
Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обезличивание ПДн – действия, в результате которых невозможно установить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Пользователь – посетитель Сайта, субъект ПДн.
Оператор – Общество с ограниченной ответственностью «Компания «ААМ Системз» (ООО «Компания «ААМ Системз»), входящее в состав группы компаний «ААМ Системз» (ГК «ААМ Системз»), юридический адрес: 111250 г. Москва, ул. Красноказарменная, д.13, стр. 3, эт. 3, пом. VI, ком. 27. Оператор самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Файлы cookies (кукис) - данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.
Сессионные cookies - данные, существующие только во временной памяти в течение времени, когда Пользователь находится на странице сайта. Браузер удаляет сессионные cookies после того, как Пользователь закрывает окно сайта. Сессионные cookies позволяют сайту помнить информацию о выборе Пользователя на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.
Постоянные cookies – данные, которые хранятся на компьютере Пользователя и не удаляются при закрытии браузера. Постоянные cookies могут сохранять пользовательские настройки для определенного сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие сookies позволяют идентифицировать Пользователя как уникального пользователя сайта, и при возвращении на сайт помогают вспомнить информацию о Пользователе и ранее совершенных действиях.
Статистические cookies – данные, включающие в себя информацию о том, как Пользователь используете сайт. Главная цель таких сookies — улучшение функций сайта.
Обязательные cookies – минимальный набор данных, использование которых необходимо для корректной работы сайта.
Принимая условия Политики, Пользователь соглашается на использование файлов cookies.
Порядок отказа от обработки cookies (Раздел 8.4. Политики)
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки ПДн Оператором являются
- Гражданский Кодекс РФ.
- Федеральный закон от 27.07.2006. №152–ФЗ «О персональных данных» (далее – ФЗ– 152, Закон).
- Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Иные применимые нормативно-правовые акты;
- Локальные правовые акты ООО «Компания «ААМ Системз» (входит в ГК «ААМ Системз»).
- Согласие Пользователя на обработку персональных данных
3.2. Оператор обрабатывает ПДн Пользователя исключительно в следующих целях:
3.2.1. Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания услуг Оператором посредством отправки сообщений на электронную почту, а также сообщение Пользователю информации и оказание услуг в устном формате по телефону;
3.2.2. Заключение Пользовательского соглашения и исполнение Оператором обязательств перед Пользователем по нему;
3.2.3. Направление Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и его партнеров, о специальных предложениях, новостях компании, проводимых лекциях на адрес электронной почты Пользователя посредством почтовой рассылки;
3.2.4. Улучшение качества обслуживания Пользователя и модернизация Сайта путем обработки запросов и заявок от Пользователя;
3.2.5. Статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем, для повышения удобства работы с Сайтом;
3.2.6. Предоставление доступа Пользователю к информации и/или материалам, содержащимся на сайте https://aamsystems.ru/;
3.2.7. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.
4. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРУ
4.1. Оператор не проверяет предоставляемые Пользователем ПДн. В связи с этим Оператор исходит из того, что при предоставлении ПДн на Сайте Пользователь:
4.1.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайты, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
4.1.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1) в объемах, необходимых для использования Сайта. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Пользовательском соглашении.
4.1.3. Пользователь гарантирует, что является совершеннолетним.
4.2. Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных Политикой и Законом:
4.2.1. При заполнении формы обратной связи — для ПДн, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте. Пользователь считается предоставившим согласие на обработку своих ПДн, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки, (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом). Отправка заявки может быть осуществлена только после проставления галочки в поле «Я согласен с условиями обработки ПДн».
4.2.2. При любом использовании Сайта — для ПДн, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих ПДн в момент начала использования Сайта.
4.3. Совершая действия, указанные в п. 4.2 настоящей Политики, Пользователь дает Оператору согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение ПДн с использованием и без использования средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики.
4.4. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ. Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее Оператору согласие на обработку ПДн одним из следующих способов:
- направив соответствующее заявление почтой по адресу: 111250, 111250, Россия, Москва, проезд Завода Серп и Молот, д.10, офис 1002а, 10 этаж, ООО "Компания "ААМ Системз";
- направив соответствующее заявление в форме электронного документа на адрес электронной почты aam@aamsystems.ru
5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
5.1. Обработка ПДн Пользователей осуществляется на следующих целей:
5.1.1. Для установления и поддержание связи между Пользователем и Оператором, консультирования по вопросам оказания услуг Оператором посредством отправки сообщений на электронную почту, а также сообщение Пользователю информации и оказание услуг в устном формате по телефону (п. 3.2.1.) используются следующие ПДн Пользователя:
- Фамилия и имя
- Название компании
- Номер телефона
- Адрес электронной почты
5.1.2 Для заключения Пользовательского соглашения и исполнение Оператором обязательств перед Пользователем по нему (п. 3.2.2.) используются следующие ПДн Пользователя:
- Фамилия и имя
- Адрес электронной почты
5.1.3. Для направления Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и его партнеров, о специальных предложениях, новостях компании, проводимых лекциях на адрес электронной почты Пользователя используются следующие ПДн Пользователя:
- Адрес электронной почты;
5.1.4. Для улучшения качества обслуживания Пользователя и модернизации Сайта путем обработки запросов и заявок от Пользователя (п. 3.2.3.) используются следующие ПДн Пользователя:
- файлы cookies (сессионные, постоянные, статистические, обязательные)
5.1.5. Для Статистических и иных исследований на основе обезличенной информации, предоставленной Пользователем (п. 3.2.4.), используются следующие ПДн Пользователя:
- файлы cookies (сессионные, постоянные, статистические, обязательные)
5.1.6. Для предоставления доступа Пользователю к информации и/или материалам, содержащимся на веб-сайте https://aamsystems.ru/, используются следующие ПДн Пользователя:
- файлы cookies (сессионные, постоянные, статистические, обязательные).
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обрабатывает ПДн на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
- недопущения обработки ПДн, несовместимой с целями сбора ПДн;
- недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех ПДн, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
- недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
- уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.
6.2. Оператор производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
6.3. Обработка ПДн Пользователей производится Оператором как с использованием автоматизированных средств, так и без них.
6.4. Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.5. Обработка ПДн Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ), обезличивание, блокирование, удаление, уничтожение.
6.6. Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Оператор может извлекать ПДн и хранить их на материальных носителях. Хранение таких ПДн осуществляется в течение срока, установленного законодательством Российской Федерации об образовании и архивном деле. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
- до момента их уничтожения Оператором — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
- до момента истечения срока действия согласия (п. 4.4 Политики).
6.7. Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ, либо согласия субъекта обработки ПДн третьим лицам, а именно:
6.7.1. Группе компаний «ААМ Системз»: ЗАО «ЛИНКС ТЕКНОЛОДЖИС»
6.8. Передача персональных данных третьим лицам, указанным в п. 6.7 Политики осуществляется при соблюдении следующих условий:
- Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации.
- Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять ПДн Пользователей без их согласия.
- Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.
- Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение ПДн.
7. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
- Назначение лица, ответственного за обработку ПДн;
- Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
- Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
- Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ
8.1. Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.
8.2. Пользователь имеет право на получение у Оператора информации, касающейся обработки его ПДн.
8.3. Пользователь вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено следующими способами:
8.3.1. В письменной форме по адресу Оператора (раздел 11 Политики);8.3.2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя, указанного им при регистрации на Сайте по адресу электронной почты Оператора: aam@aamsystems.ru
8.4. Пользователь вправе отказаться от обработки сookies в настройках своего браузера. В таком случае Сайт будет использовать только те сookies, которые строго необходимы для функционирования Сайта (Обязательные cookies).
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн
9.1. Оператор обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) дней с даты получения запроса Пользователя или его представителя
9.2. Оператор обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
9.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения. Пользователь может актуализировать ПДн, путем направления Оператору уведомления на адрес электронной почты Оператора aam@aamsystems.ru и с пометкой «Актуализация персональных данных».
9.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн. Оператор обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
9.5. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
9.6. Оператор обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
- в случае отзыва Пользователем согласия на обработку его ПДн;
- в случае достижения цели обработки ПДН.
9.7. Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 10 (десяти) дней с даты получения соответствующего требования от Пользователя. Срок реагирования на запрос может быть увеличен до 15 (пятнадцати) дней в случае независящих от Оператора обстоятельств. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора aam@aamsystems.ru с пометкой «Отзыв согласия на обработку персональных данных».
9.8. Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
9.9. В случае отсутствия возможности уничтожения ПДн в течение указанного срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1. Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
10.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.
10.3. Все вопросы по настоящей Политике просим направлять на адрес электронной почты Оператора aam@aamsystems.ru
11. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Полное наименование: Общество с Ограниченной Ответственностью «Компания «AAM Системз».
Адрес (местонахождение): Москва, проезд Завода Серп и Молот, д.10, офис 1002а (этаж 10).
ИНН / КПП 7722314873 / 772201001
ОГРН 1157746053134
БИК 044525411