политика конфиденциальности и обработки персональных данных интернет сайта

г. Москва, « 7 » ноября 2022 г.

Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую Сайт компании ООО «Си Ти Ай», (далее по тексту также – Общество) расположенный на доменном имени https://www.cti.ru/ (далее Сайт), может получить о Пользователе во время использования Сайта Интернет-сервисов, услуг, покупки товаров, участия в рекламных и маркетинговых кампаниях или акциях и/или ином взаимодействии с ООО «Си Ти Ай».

Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в ООО «Си Ти Ай», и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в ООО «Си Ти Ай»

Политика ООО «Си Ти Ай» в отношении обработки персональных данных» (далее – Политика) определяет цели и общие принципы, позицию и намерения Общества в области обработки и защиты персональных данных, реализуемые меры защиты персональных данных в ООО «Си Ти Ай» с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.

ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

В настоящей Политике используются следующие термины:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адреса (географические и электронные), данные документов, удостоверяющих личность, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

Администрация сайта – сотрудники, уполномоченные управлять Сайтом, действующие от имени ООО «Си Ти Ай», которые организуют и (или) осуществляют обработку персональных данных, определяют цели обработки и состав персональных данных, а также определяют действия, совершаемые с персональными данными.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными (с использованием средств автоматизации и без), в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Конфиденциальность персональных данных - обязательное для соблюдения Администрацией сайта или иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Пользователь Сайта (далее Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

Cookies — данные, не содержащие конфиденциальной информации, отправленные веб-сервером и хранимые на компьютере пользователя. Cookies пересылаются веб-серверу автоматически браузером или веб-клиентом каждый раз при попытке открыть страницу Сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ООО «Си Ти Ай» осуществляет обработку персональных данных с соблюдением принципов и правил, установленных Федеральным законом Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных».

1.2. Настоящая Политика применяется только к Сайту. Компания ООО «Си Ти Ай» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.3. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

1.4. Настоящая Политика объясняет, каким образом ООО «Си Ти Ай» обрабатывает и защищает персональные данные и иную информацию пользователей.

1.5. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

1.6. Для конкретных Услуг ООО «Си Ти Ай» может публиковать дополнительные положения, дополняющие настоящую Политику.

1.7. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.

1.8. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.

2. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

2.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на Сайте .

2.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте и включают в себя следующую информацию:

2.2.1. Фамилию, имя, отчество Пользователя;

2.2.2. Контактный телефон Пользователя;

2.2.3. Адрес электронной почты (e-mail);

2.3. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

2.4. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация не используется для установления личности Пользователя.

2.5. Любая иная персональная информация, неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

3.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

3.1.1. заключение трудовых и гражданских отношений с физическими лицами;

3.1.2. выполнение договорных обязательств ООО «Си Ти Ай»; в рамках указанной цели реализуется комплекс действий, направленных на выполнение следующих задач:

3.1.2.1. определение стороны по договору.

3.1.2.2. предоставление пользователю персонализированных услуг.

3.1.2.3. повышение качества услуг

3.1.3. обработка входящих запросов, поступающих от потенциальных клиентов через web-сайт;

3.1.4. Сбор данных для маркетинговых целей (для контактов с использованием электронной почты или телефона для предложения услуг, новостной рассылки или регистрации на мероприятия);

3.1.5. соблюдение действующего законодательства Российской Федерации.

3.1.6. Идентификации Пользователя, зарегистрированного на Сайте.

3.1.7. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

3.1.8. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

3.1.9. Создания учетной записи для оформления заказа.

3.1.10. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.06.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в ООО «Си Ти Ай» приняты следующие меры для защиты персональных данных пользователей:

4.1.1. Назначено лицо, ответственное за организацию обработки персональных данных.

4.1.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

4.1.3. Установлены правила резервного копирования и восстановления информации и персональных данных;

4.1.4. Произведено ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

4.1.5. Обеспечено применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа);

4.1.6. Проводится осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

5. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

5.1. ООО «Си Ти Ай» предпринимает разумные меры для поддержания точности и актуальности имеющихся у ООО «Си Ти Ай» персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных. Тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

5.2. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности путем обращения в ООО «Си Ти Ай».

5.3. Пользователь вправе в любой момент отозвать согласие на обработку ООО «Си Ти Ай» персональных данных путём направления письменного уведомления на адрес: 117218, г. Москва, ул. Кржижановского, д. 29, корпус 1 (5-й этаж) с пометкой «отзыв согласия на обработку персональных данных», при том что отзыв пользователем согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Веб-сайта, а также уничтожение записей, содержащих персональные данные, в системах обработки персональных данных ООО «Си Ти Ай», что может сделать невозможным пользование Интернет-сервисами ООО «Си Ти Ай».

5.4. Пользователь имеет право запросить уничтожение своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только в порядке, установленном законодательством Российской Федерации.

6.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

6.4. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.5. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация Сайта, не исполнившая свои обязательства, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

8.3. Действующая Политика конфиденциальности размещена на Сайте.