1. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1.1. Настоящая Политика конфиденциальности направлена на донесение до пользователей сайта https://xor-group.ru/ (далее – «Сайт») информации о том, как Администрация сайта или совместно с другими лицами (собирает, хранит, иным образом использует и т.д.) любую информацию, которую Пользователь Сайта предоставляет.
1.2. Настоящая Политика конфиденциальности действует в отношении всей информации, которую Сайт может получить о Пользователе во время посещения, использования им Сайтом, программ и продуктов Сайта.
2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике конфиденциальности приняты и используются следующие термины:
- «Администрация Сайта» - сотрудники, а также иные привлеченные лица, уполномоченные на управление Сайтом, действующие от имени Правообладателя, которые организуют и/или осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- «Конфиденциальность»/ «Конфиденциальность персональных данных» - обязательное к соблюдению Правообладателем, Администрацией Сайта или иным лицом, получившим доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
- «Пользователь» / «Субъект персональных данных» - лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
- «Правообладатель» - владелец Сайта – Общество с ограниченной ответственностью ООО «КСОР» (место нахождения: 117186, Москва г, Нагорная ул, дом № 20, корпус 1, этаж 4, офис 404-2, ИНН 7727290760, ОГРН 1167746446284). Слова «мы», «нас» и «наш» обозначают Правообладателя и Администрацию Сайта.
- «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- «Сайт» - web-сайт, принадлежащий Правообладателю, и размещенный в сети Интернет под доменным именем https://xor-group.ru/ . Все авторские права на Сайт в целом, а также на его составляющие, размещенную на нем информацию и изображения, принадлежат Правообладателю.
3.ОБЩИЕ ПОЛОЖЕНИЯ
3.1. Использование Пользователем Сайта означает его согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя, изложенными в настоящей Политике.
3.2. Использование Пользователем Сайта, сервисов Сайта, в том числе путем введения/прикрепления своих персональных данных (фамилия, имя, отчество, номер контактного телефона, адрес электронной почты и любой иной информации, относящейся прямо или косвенно к Пользователю Сайта) с использованием формы заявки, размещенной на Сайте, означает безоговорочное согласие Пользователя с настоящей Политикой, указанными в ней целями и условиями обработки его персональных данных, в том числе на получение по сетям электросвязи рекламной информации от ООО «КСОР».
3.3. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта.
3.4. Настоящая Политика применяется только к Сайту. Сайт, Правообладатель, Администрация Сайта не контролируют и не несут ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. 3.5.Администрация Сайта, Правообладатель не проверяют достоверность персональных данных, предоставляемых Пользователем.
3.6. В своей деятельности по обработке, хранению, получению, изменению, передаче информации, получаемой от пользователей мы, в первую очередь, руководствуемся следующими законами и их нормами:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»,
- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»,
- Статьи 150, 152, 152.1 и 152.2 Гражданского кодекса РФ, Часть четвертая Гражданского кодекса Российской Федерации,
- Налоговый кодекс Российской Федерации (части I и II);
- Устав ООО «КСОР».
3.7. Правообладатель и Администрация Сайта со всей серьезностью относятся к защите персональных данных.
3.8. В основе нашего подхода к защите и обработке персональных данных лежат следующие принципы:
- Ценить доверие, оказанное субъектом персональных данных, предоставившим их.
- Обработка и использование персональных данных осуществляются законными, честными и достойными методами и способами.
- Предоставление субъекту персональных данных четкую и достоверную информацию о использовании его персональные данные.
- Принятие всех необходимых мер к защите персональных данных от неправомерного использования и обеспечения их безопасного хранения.
- Соблюдение всех действующих законов и норм о защите персональных данных.
- Сотрудничество с государственными органами, ответственными за защиту персональных данных.
4. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
4.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации Сайта при использовании Сайта.
4.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения соответствующих форм на Сайте.
4.3. В рамках настоящей Политики под персональной информацией Пользователя понимаются: - Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта, сервисов Сайта, в том числе заполняя форму заявки, размещенной на Сайте, включая персональные данные Пользователя: фамилия, имя, отчество, номер контактного телефона, адрес электронной почты, в также сведения указанные в резюме, в том числе: сведения об образовании, о предыдущих местах работы, дате рождения и иную любую персональную информацию. - Данные, которые автоматически передаются Сайту, сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. - Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта.
4.4. Вся информация и содержимое публикуются, в том числе размещаются Пользователем, на Сайте исключительно в информационных целях, а также в целях, указанных в иных документах и информации, размещаемых на Сайте.
4.5. Мы делаем все возможное для обеспечения достоверности данной информации, но не несем ответственности за ущерб, убытки, которые могут быть причинены или будут причинены Пользователю в результате, по причине предоставления нам, размещения Пользователем на Сайте неверной, ложной, недостоверной или неполной информации. Мы также сохраняем за собой право изменять, исправлять или удалять такую информацию в любой момент времени.
4.6. Конфиденциальная информация может быть предоставлена, раскрыта государственным и муниципальным органам, организациям, учреждениям по их запросам, а также в иных предусмотренных действующим законодательством Российской Федерации случаях.
5. ЦЕЛЬ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ
5.1.Персональные данные Пользователя Администрация Сайта может использовать в целях:
- Предоставление Пользователю доступа к персонализированным ресурсам Сайта;
- Установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов, касающихся использования Сайта, обработки запросов и заявок Пользователя;
- Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
- Сбора статистических и аналитических данных;
- Предоставления Пользователю эффективной информационной и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- В иных целях, обусловленных работой Сайта, предусмотренных действующим законодательством Российской Федерации.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации, без использования таких средств или смешанным образом.
6.2. Администрация сайта вправе передать персональную информацию Пользователя третьим лицам в следующих случаях: - Пользователь выразил согласие на такие действия. - Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем. - Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
6.3.Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.4. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
6.5. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.6. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7. ОБЯЗАТЕЛЬСТВА АДМИНИСТРАЦИИ САЙТА И ПОЛЬЗОВАТЕЛЯ
7.1.Пользователь обязан:
7.1.1.Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
7.1.2.Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
7.2. Администрация Сайта обязана:
7.2.2. Использовать полученную информацию исключительно для целей, указанных в настоящей Политики конфиденциальности, иных разделах Сайта.
7.2.3.Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за изъятиями, предусмотренными настоящей Политикой конфиденциальности.
7.2.4. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
7.2.5. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
8. ССЫЛКИ НА ДРУГИЕ WEB-САЙТЫ
8.1.Правообладатель, Администрация Сайта не несут ответственность за содержимое web- сайтов, ссылки на которые размещаются на Сайте.
8.2. Пользователь признает, что политика конфиденциальности на других web-сайтах может отличаться от настоящей Политики конфиденциальности. Ссылка на другой web-сайт не может рассматриваться как явное одобрение нами содержимого этого web-сайта, или как гарантия, что такая ссылка будет постоянной и верной.
9. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Пользуясь Сайтом, Пользователь тем самым дает конкретное, предметное, информированное, сознательное и однозначное согласие на сбор, обработку, использование и раскрытие его персональных данных Правообладателю, соответствующей компании в составе Правообладателя, а также соглашается с настоящей Политикой, принимает их.
9.2. Если Пользователь не согласен на осуществление сбора, использования и раскрытия его персональных данных указанным образом, просим его не пользоваться Сайтом.
9.3. Правообладатель обязуется осуществлять сбор, использование и раскрытие персональных данных Пользователя только в случае, если эти действия являются честными и законными.
9.4. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Пользователь имеет законное право проверять и вносить изменения в свою персональную информацию, ранее размещенную им на Сайте.
9.5.Путем отправки письменного заявления с приложением копии удостоверения личности (паспорта) Пользователь может попросить Правообладателя, Администрацию Сайта удалить или изменить данную информацию.
9.6. Такое заявление должно содержать: Ф.И.О., паспортные данные, адрес регистрации/прописки Пользователя, сведения, которые он желает, чтобы были удалены или изменены, дату направления заявления и его собственноручную подпись.
9.7. Пользователь вправе отозвать свое согласие на обработку персональных данных и иной персональной информации следующим способом: - путем направления в адрес ООО «КСОР» соответствующего письменного заявления заказным почтовым отправлением по адресу: 117186, Москва г, Нагорная ул, дом № 20, корпус 1, этаж 4, офис 404-2. - путем направления письменного заявления на электронную почту: info@antisleep.ru
10. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАЦИИ САЙТА И ПОЛЬЗОВАТЕЛЯ
10.1.Администрация Сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности.
10.2. В случае утраты или разглашения конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
- Стала публичным достоянием до её утраты или разглашения;
- Была получена от третьей стороны до момента её получения Администрацией Сайта;
- Была разглашена с согласия Пользователя;
- В иных случаях, предусмотренных действующим законодательством РФ.
11. РАЗРЕШЕНИЕ СПОРОВ
11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3 .При не достижении соглашения, спор будет передан на рассмотрение в судебный орган по месту нахождения Правообладателя.
11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
12. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ПРЕДОТВРАЩЕНИЕ И ВЫЯВЛЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ, УСТРАНЕНИЕ ПОСЛЕДСТВИЙ ТАКИХ НАРУШЕНИЙ.
12.1. К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся: реализация мер, направленных на обеспечение выполнения Обществом своих обязанностей; выполнение предусмотренных законодательством обязанностей, возложенных на Общество; обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным; организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы; организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством и локальными актами; сокращение объема обрабатываемых данных; стандартизация операций, осуществляемых с персональными данными; определение порядка доступа сотрудников Общества в помещения, в которых ведется обработка персональных данных; проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей персональных данных; проведение периодических проверок условий обработки персональных данных; повышение осведомленности сотрудников, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Российской Федерации, локальными актами и организации обучения; блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях; оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях; разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных; публикация и обеспечение доступа неограниченному кругу лиц документов, определяющих политику в отношении обработки персональных данных.
12.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, их утечки, кражи в том числе, но не ограничиваясь, в результате компьютерных, хакерских атак, Общество незамедлительно формирует Комиссию по расследованию инцидента (далее-Комиссия), состоящую из единоличного руководителя Общества, исполнительного директора, начальника юридического отдела, лица ответственного за информационную безопасность, начальника отдела кадров. В случае отсутствия кого-либо из указанных лиц, в состав комиссии включается лицо, временно исполняющее обязанности соответствующего должностного лица, либо по решению единоличного руководителя организации комиссия действует в сокращенном составе.
12.3. Комиссия обязана в течение 24 (двадцати четырех) часов с момента возникновения инцидента определить предполагаемые причины, повлекшие нарушение прав субъектов персональных данных, определить предполагаемый вред, нанесенный правам субъектов персональных данных, предпринять меры по устранению последствий инцидента.
12.4. В течение 72 (семидесяти двух) часов с момента возникновения инцидента, Комиссия обязана провести полноценное расследование. Расследование проводится в целях выявления причины инцидента, вреда, масштабов и содержания утечки персональных данных, обнаружения виновных лиц и определения мер по устранению последствий инцидента.
12.5. Если в процессе проведения расследования выяснится, что у членов Комиссии отсутствуют необходимые знания и информационно-технологические инструменты для выявления причин инцидента и устранения его последствий, Общество привлекает специализированную организацию, осуществляющую свою деятельность в области информационной безопасности.
12.6. По результатам проведенного расследования Комиссия составляет и подписывает протокол результатов расследования инцидента, в котором отражаются обстоятельства инцидента, причины его возникновения, перечень виновных лиц, масштаб и содержание инцидента, последствия инцидента и меры, принимаемые по результату расследования в целях устранения последствий инцидента и недопущения аналогичных рецидивов. Общество осуществляет дальнейшее хранение протокола в течение 10 (десяти) лет с момента его подписания членами Комиссии.
12.7. Также в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязан с момента выявления такого инцидента, уведомить уполномоченный орган по защите прав субъектов персональных данных: 1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом; 2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии). 7.8. Общество обязано в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
13. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
13.1. Никакие из содержащихся в настоящей Политике конфиденциальности заявлений не означают заключения договора или соглашения между Правообладателем или Администрацией Сайта и Пользователем, предоставляющим персональную информацию. Политика конфиденциальности лишь информирует Пользователя о подходах Администрации Сайта к работе с персональными данными.
13.2. Администрация Сайта вправе в любое время без необходимости заблаговременного уведомления Пользователя вносить изменения в настоящую Политику конфиденциальности без получения на то согласия Пользователя.
13.3.Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не будет предусмотрено новой редакцией Политики конфиденциальности.
13.4.По всем вопросам относительно настоящей Политики конфиденциальности
Пользователь может обращаться к Администрации Сайта. E-mail: info@antisleep.ru Настоящая редакция Политики конфиденциальности опубликована на Сайте.