Политика обработки персональных данных посетителей сайта

1.1. Настоящая Политика обработки персональных данных посетителей сайта (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и относится к сайту, расположенному по адресу: www.tk-aventus.ru (Сайт) 

1.2. Использование сервисов Сайта означает безоговорочное согласие (Приложение № 1 к Политике) посетителя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями посетитель Сайта должен воздержаться от использования сервисов. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных факт добровольного предоставления таких данных субъектом или его представителем признается сторонами как факт предоставления персональных данных с согласия субъекта. 

1.3. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), которую он оставляет в заявке – отклике в процессе использования Сайта, в том числе данные, которые автоматически передаются в процессе использования Сайта с помощью установленного на устройстве посетителя Сайта программного обеспечения, в том числе IP- адрес, данные файлов cookie, информация о браузере посетителя Сайта (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых посетителем Сайта, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация;
- оператор персональных данных – Общество с ограниченной ответственностью "ТК Авентус" адрес места нахождения: 664014 г. Иркутск ул. 1-я Московская, 1 оф. 205 («Оператор»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- субъект персональных данных - посетитель сайта – физическое лицо, принявшее настоящую Политику путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

1.4. Оператор вправе поручить в соответствии с ч. 3 ст. 6 № 152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет оператор. 

1.5. Оператор имеет право вносить изменения в настоящую Политику обработки персональных данных. Оператор не информирует пользователей о таких изменениях путем направления им каких- либо специальных уведомлений. Пользователю рекомендуется регулярно просматривать страницу по адресу: www.tk-aventus.ru, чтобы иметь информацию об актуальной версии Политики. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Действующая редакция постоянно доступна на странице по адресу: www.tk-aventus.ru.

2. Цели обработки персональных данных 

2.1. Персональные данные посетителей Сайта обрабатываются Оператором в следующих целях:
- организации и проведения программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов;
- продвижения услуг и/или товаров на рынке;
- заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
- для обработки вопросов, жалоб и предложений от посетителей Сайта, информирования посетителей Сайта о услугах и/или товарах с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылки сообщений, по электронной почте, почтовой рассылке, через форму обратной связи на Сайте, и иными не запрещенными способами;
- улучшения качества работы сайта, сервисов и услуг, предоставляемых оператором персональных данных, разработка новых сервисов;
- проведение статистических и иных исследований, на основе обезличенных данных;
- в иных законных целях. 

3. Состав персональных данных 

3.1. Оператор осуществляет обработку персональных данных субъектов, собранных на Сайте. К персональным данным, собранным на сайте, относятся:
- Адрес электронной почты посетителя Сайта;
- Номер телефона посетителя Сайта;
- Фамилия, имя, отчество посетителя Сайта;
- Название компании посетителя Сайта;
- Комментарии, текст сообщения пользователя вводимый на сайте;
- Данные, которые автоматически передаются в процессе использования Сайта с помощью установленного на устройстве посетителя Сайта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере посетителя Сайта (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых посетителем Сайта, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация.
Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве посетителя сайта. Они используются для упрощения клиентского опыта пользования сайтом, сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте, формирования статистики использования сайта и оптимизации рекламных сообщений. Cookies не содержат конфиденциальную информацию. 

3.2. Оператор персональных данных не проверяет достоверность персональных данных, предоставляемых пользователем Сайта.

4. Порядок и условия сбора, хранения, передачи и иных видов обработки персональных данных 

4.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных (п. 2.1. Политики) на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. 

4.2. При сборе персональных данных, в том числе с использованием информационно- телекоммуникационной сети Интернет, оператор персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации. 

4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных в Политике и законных целей. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. 

4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой; 

4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

4.6. Обработка персональных данных происходит автоматизированным способом. Обеспечение конфиденциальности персональных данных достигается применением ряда правовых, организационных и технических мер, определенных с учетом актуальных угроз безопасности и информационных технологий, используемых в информационных системах. 

4.6.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
- оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- Оператор производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

- осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

4.7. К обработке персональных данных допускаются только лица, прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление лица с локальными нормативными актами, регламентирующими порядок и процедуру работы с персональными данными;
- взятие с сотрудника подписи о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам, содержащим в себе персональные данные. При этом каждом сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы персональных данных. Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых обязанностей.

 
4.8. Персональные данные хранятся в электронном виде. В электронном виде персональные данные хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним. Подробный порядок регламентируется внутренними локальными актами Оператора.

 4.9. Для целей обработки данных Оператор может передавать персональные данные:
- ответственным сотрудникам;
- третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Оператора, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ «О персональных данных»;
- по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.
Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных.
При передаче персональных данных в электронном виде третьим лицам по открытым каналам связи Оператор обязан принимать все необходимые меры по защите передаваемой информации в соответствии с требованиями действующего законодательства РФ в порядке, регламентированным локальными актами.

 4.10. Изменение персональных данных производится на основании заявления субъекта персональных данных, на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях. 

4.11. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 4.12. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам:
- быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
- уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей. 

5. Права и обязанности субъекта персональных данных 

5.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; 

- отозвать согласие на обработку персональных данных в предусмотренных законом случаях. 

5.2. Получить запрашиваемую информацию либо отозвать согласие на обработку персональных данных субъект персональных данных может, обратившись с письменным запросом в ООО «ТК Авентус» по адресу: 664014 г. Иркутск ул. 1-я Московская, 1 оф.205. 

5.3. В целях обеспечения конфиденциальности персональных данных и защиты прав субъектов персональных данных обращения и запросы, предполагающие ответ/ответные действия Оператора, принимаются к рассмотрению только при возможности идентифицировать подписавшего запрос как субъекта персональных данных на бумажном носителе с личной подписью. Запрос должен содержать номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя, а также обратный адрес для направления ответа. Иные общие обращения и запросы информационного характера могут быть направлены по адресу электронной почты: info@tk-aventus.ru . 

5.4. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение срока, установленного ч.7 ст.14 Закона № 152-ФЗ.
В случае получения уведомления от посетителя Сайта об отзыве согласия на обработку персональных данных, Оператор прекращает обработку персональных данных в срок, установленный законодательством Российской Федерации.
Запросы, не соответствующие вышеуказанным требованиям по форме и содержанию, оператор вправе оставить без рассмотрения (ч.6 ст.14 Закона № 152-ФЗ).

6. Ответственность за разглашение информации, содержащей персональные данные пользователя 

6.1. Оператор несёт ответственность за убытки, понесённые субъектом персональных данных в связи с неправомерным использованием его персональных данных, в соответствии с законодательством Российской Федерации, при наличии виновны Оператора. 

6.2. Сотрудники оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Приложение №1
к Политике обработки персональных данных
посетителей сайта www.tk-aventus.ru

Согласие на обработку персональных данных
Настоящим, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года, свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ООО "ТК Авентус" (ИНН 3812159625, КПП 381201001), зарегистрированным в соответствии с законодательством РФ по адресу: 664014 г. Иркутск ул. 1-я Московская, 1 оф.205 (далее по тексту - Оператор).

1. Настоящее Согласие выдано мною на обработку следующих персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, название компании, комментарии и текст сообщения вводимый на сайте и другая предоставляемая мной информация посредством использования сайта, а так же данные, которые автоматически передаются в процессе использования Сайта с помощью установленного на моем устройстве программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых мной, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация. 

2. Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ. 

3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет. 

4. Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
- предоставление мне услуг и/или товаров;
- заключение любых договоров и их дальнейшего исполнения;
- направление в мой адрес уведомлений, касающихся предоставляемых мне услуг и/или товаров;
- подготовка и направление ответов на мои запросы/жалобы/предложения;
- направление в мой адрес информации, в том числе рекламной, о мероприятиях/ товарах / услугах Оператора;
- организации и проведения программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов; 

5. В связи с тем, что Оператор может осуществлять обработку моих персональных данных посредством программы для ЭВМ «1С-Битрикс24», я даю свое согласие Оператору на осуществление соответствующего поручения ООО «1С-Битрикс», (ОГРН 5077746476209), зарегистрированному по адресу: 109544, г. Москва, б-р Энтузиастов, д. 2, эт.13, пом. 8-19. 

6. Настоящее согласие действует до момента его отзыва путем направления соответствующего письменного уведомления на электронный адрес info@tk-aventus.ru или по адресу: 664014 г. Иркутск ул. 1-я Московская, 1 оф. 205, в порядке, установленном Политикой. 

7. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.06.2006 г.