Политика конфиденциальности
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и предназначена для определения порядка обработки персональных данных и мер по обеспечению безопасности персональных данных о физических лицах, которые может получить Общество с ограниченной ответственностью «Океан» (ИНН 3625011756, ОГРН 1113668031950) (далее – Оператор).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов и/или посещения Сайта.
Предоставление Пользователем своих персональных данных подтверждает его согласие на их обработку и передачу оператору персональных данных (администрации Сайта).
ОСНОВНЫЕ ПОНЯТИЯ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: https://oceanarium-vrn.ru/ и на всех субдоменах, созданных на его основе.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оператор персональных данных – Общество с ограниченной ответственностью «Океан» (ИНН 3625011756, ОГРН 1113668031950), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные; физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
Cookies - небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере Субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Субъект персональных данных получает доступ на Сайт.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно (Фамилия, Имя, Отчество, возраст, пол, телефон, адрес электронной почты, адрес и иная информация о Пользователе) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Настоящая Политика конфиденциальности применяется только к Сайту https://oceanarium-vrn.ru/ . Сайт https://oceanarium-vrn.ru/ не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://oceanarium-vrn.ru/ .
1.1.4. Действующая редакция Политики конфиденциальности размещена на сайте Оператора по адресу: https://oceanarium-vrn.ru/. Все категории Субъектов персональных данных, предусмотренных Политикой конфиденциальности, обязаны ознакомиться с текстом Политики конфиденциальности.
1.1.5. Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Оператора.
1.1.6. Принимая условия Политики конфиденциальности, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой конфиденциальности.
1.1.7. Использование Сайта, его сервисов с помощью веб-браузера, который
принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
1.1.8. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения уведомления.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: oceanarium@cityparkgrad.ru, а также путем письменного обращения по юридическому адресу: 396005, Воронежская область, Рамонский район, п. Солнечный, ул. Парковая. д. 3, оф. 3.
2.2. Оператор осуществляет сбор и обработку только той информации о Пользователях, в т.ч. их персональных данных, которая имеет отношение к достижению следующих целей:
2.2.1.осуществления рекламной и информационной рассылки;
2.2.2.совершение обратного звонка;
2.2.3.для администрирования и защиты Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных;
2.2.4. предоставления Пользователю доступа к персонализированным ресурсам Сайта;
2.2.5. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1.В большинстве случаев персональные данные обрабатываются автоматически без доступа к ней Оператора. В случае если такой доступ понадобится, то он может быть предоставлен только тем лицам, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все лица должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.
3.2.Персональные данные российских Субъектов персональных данных хранятся в Российской Федерации. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.3.Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:
антивирусная защита с обновляемыми базами данных;
резервное копирование информации;
ограничение круга лиц, имеющих доступ к персональным данным.
3.4.Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
3.5.Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать статистические обезличенные (без привязки к Субъекту персональных данных) данные о действиях Субъекта персональных данных при использовании Сайта.
3.6.Субъект персональных данных вправе по запросу получать от Оператора информацию, касающуюся обработки их персональных данных.
3.7. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
4. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПРЕДСТАВИТЕЛЕЙ
4.1.Субъект может направить запрос как в письменной, так и в электронной форме.
4.2.К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
4.3.К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте.
4.4.Порядок рассмотрения запросов и обращений от Субъектов персональных данных.
Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.
4.5.В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
4.6.Срок предоставления ответа Субъекту персональных данных не превышает 30 (тридцати) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Политика конфиденциальности разработана в соответствии с п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных».
5.2.Политика конфиденциальности содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
5.3.Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:
5.3.1.обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
5.3.2.обработка необходима для соблюдения установленных законодательством обязательств.
5.3.3.когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1.Политика конфиденциальности, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики конфиденциальности, а также вопросы, не урегулированные Политикой конфиденциальности, регулируются действующим законодательством Российской Федерации.
6.2.Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся Политики конфиденциальности, на электронную почту oceanarium@cityparkgrad.ru.