Положение об обработке персональных данных

1. Общие положения

Положение об обработке персональных данных (далее — "Положение", “Настоящее Положение”) издано и применяется ООО “АДВЕРТИКС” (далее — "Оператор”) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Настоящее Положение является официальным документом Общества с ограниченной ответственностью «АДВЕРТИКС» (ОГРН 1167746561146), расположенного по адресу: РФ, 125252, г. Москва, улица Авиаконструктора Микояна, д. 14, корп. 2, пом. I. Ком. 2, и определяет порядок обработки и защиты (реализуемые требования к защите) персональных данных физических лиц, пользующихся услугами Сервиса EXperrto, находящегося по сетевому адресу: https://experrto.io/ (далее – «Сайт», «Сервис») и его сервисов (далее – Пользователи).

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Целью настоящего Положения является обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сервиса, регулируются настоящим Положением, иными официальными документами Оператора и действующим законодательством Российской Федерации.

Действующая редакция настоящего Положения, являющегося публичным документом, опубликована и доступна любому пользователю сети Интернет в форме неограниченного доступа при переходе по ссылке: https://experrto.io/privacy/.

Оператор вправе вносить изменения в настоящее Положение. При внесении изменений в Положение Оператор уведомляет об этом пользователей путем размещения (публикации) новой редакции Положения на Сайте по постоянному адресу https://experrto.io/privacy/ не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Положения хранятся в архиве документации Оператора.

Настоящее Положение разработано и используется в соответствии с Правилами пользования сервисом EXperrto, размещенными на Сайте по адресу https://experrto.io/terms/. В случае наличия противоречий между настоящим Положением и иными официальными документами Оператора применению подлежит настоящее Положение.

Регистрируясь и используя Сервис, Пользователь выражает свое безусловное согласие с условиями настоящего Положения.

В случае несогласия Пользователя с условиями настоящего Положения использование Сайта и его сервисов должно быть немедленно прекращено.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. Цели обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

Оператор осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Оператора перед Пользователями в отношении использования Сайта и его сервисов.

Оператор осуществляет обработку персональных данных Пользователей в целях исполнения договора между Оператором и Пользователем на оказание Услуг Сайта (п. 2.2 Правил пользования сервисом EXperrto https://experrto.io/terms/). В силу п.п. 2 п. 2 статьи 22 указанного закона Оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

3. Принципы обработки персональных данных

Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • обработки только персональных данных, которые отвечают целям их обработки;

  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

6. Порядок обеспечения оператором прав субъекта персональных данных/сведения о реализуемых требованиях к защите персональных данных пользователей

6.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

6.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

6.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Отсканированная копия доверенности представителя, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.

6.4. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Для авторизации доступа к Сервису используется логин (адрес электронной почты) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

Если у Вас есть вопросы или предложения относительно Политики конфиденциальности, пожалуйста, напишите нам на: support@experrto.io.