Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ ООО «ТОРГОВЫЙ ДОМ ОВЕН-К»
Редакция от 03.10.2022

1.		ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика (Политика) определяет общие принципы, порядок обработки персональных данных и меры по обеспечению их безопасности на сайте https://web.owencloud.ru и платформе OwenСloud, принадлежащих ООО «ТОРГОВЫЙ ДОМ ОВЕН-К» ИНН 7720358723 (Общество).
Назначением Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную тайну, соблюдение требований законодательства РФ и международных договоров РФ в области персональных данных.
Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации.
2.	ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В Политике используются следующие термины и определения (далее по тексту Политики термины могут начинаться как с заглавной, так и со строчной буквы):
•	Блокирование персональных данных – временное прекращение обработки данных.
•	Дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, или подразделение Общества, обеспечивающее функционирование такого оборудования.
•	Доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности сведений.
•	Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку технологий и технических средств.
•	Контрагент – сторона договора с Обществом, не являющаяся работником Общества.
•	Конфиденциальность персональных данных – обязанность лиц, получивших доступ к данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
•	Обезличивание персональных данных – любые действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
•	Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
•	Общество – ООО «ТОРГОВЫЙ ДОМ ОВЕН-К», ИНН 7720358723, ОГРН: 5167746293578, адрес: 111024, Москва, 1-я ул. Энтузиастов, д. 15, стр. 1, офис 215.
•	Оператор – в Политике под оператором понимается Общество.
•	Персональные данные (данные) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
•	Пользователь – лицо, прошедшее регистрацию на Сайте или Платформе, и его представители, пользующиеся Платформой.
•	Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
•	Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
•	Сайт – сайт, расположенный в сети Интернет по адресу https://web.owencloud.ru.
•	Платформа – облачный SaaS-сервис OwenСloud, принадлежащий Обществу, предназначенный для удаленного мониторинга, управления и оперативного контроля аварийных ситуаций на объектах в любых отраслях.
•	Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Обществом.
•	Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители данных.
3.	ЦЕЛИ ОБРАБОТКИ ДАННЫХ
3.1.	Общество осуществляет обработку данных для достижения конкретных, заранее определенных законных целей. Общество обрабатывает данные с целью предоставления Пользователям доступа к функционалу Сайта и Платформы и для цели обеспечения исполнения Обществом обязанностей, возложенных на него договорами с контрагентами и законодательством.
3.2.	Общество принимает меры по выполнению требований законодательства в области персональных данных, не обрабатывает данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей.
4.	ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.	Правовыми основаниями обработки Обществом персональных данных являются: (а) согласие субъекта персональных данных на обработку его данных, (б) договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект данных.
5.	КАТЕГОРИИ СУБЪЕКТОВ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
5.1.	Общество является оператором в отношении персональных данных по отношению к следующим лицам: представители (физические лица) контрагентов Общества или контрагенты (физические лица) Общества, с которыми у Общества существуют договорные отношения или с которыми оно намерено вступить в договорные отношения. В отношении данных категорий лиц Общество может обрабатывать следующие персональные данные: фамилия, имя, отчество, адрес, номер телефона, электронная почта, иные данные, необходимые для исполнения обязательств по договору.
5.2.	Общество обеспечивает соответствие объема обрабатываемых персональных данных заявленным целям обработки. Общество не допускает обработку персональных данных, не совместимую с целями их сбора, не обрабатывает данные, избыточные по отношению к заявленным целям.
5.3.	Общество не обрабатывает данные, относящиеся к специальным категориям и касающиеся, в частности, расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья.
6.	ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.	Пользователи предоставляют согласие на обработку свих данных путем регистрации на Сайте или Платформе.
6.2.	Способы обработки персональных данных: Общество обрабатывает персональные данные путем совершения действий, предусмотренных законодательством (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), обезличивание, блокирование, уничтожение и пр.).
6.3.	Общество осуществляет обработку данных с использованием средств автоматизации, а также без использования таких средств.
6.4.	Общество вправе поручить обработку данных другому лицу на основании заключаемого с таким лицом договора. Заключаемый Обществом договор поручения обработки данных в качестве существенного условия предусматривает обязанность лица, осуществляющего обработку данных по поручению Общества, соблюдать принципы и правила обработки данных, предусмотренные законодательством. В договоре поручения Общества определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке. При выполнении поручения Общества на обработку персональных данных лицо, которому обработка поручена, вправе использовать для обработки данных свои информационные системы, расположенные на территории Российской Федерации и соответствующие требованиям безопасности, установленным законодательством. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6.5.	Общество может разместить свои информационные системы персональных данных в дата-центре или облачной вычислительной инфраструктуре. В случае, если по условиям договора с дата-центром доступ персонала дата-центра к обрабатываемым данным Общества запрещается, Общество не рассматривает размещение как поручение дата-центру на обработку персональных данных и не требует согласия субъектов персональных данных. В договоре с дата-центром (провайдером) во всех случаях отражаются требования конфиденциальности и безопасности обрабатываемых персональных данных.
6.6.	Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении государственного надзора и контроля за соблюдением законодательства и иных органов, уполномоченных запрашивать информацию в соответствии с законодательством.
6.7.	Данные Пользователей могут передаваться третьим лицам только в следующих случаях: (а) для исполнения обязанности предоставления данных компетентным государственным органам для целей соблюдения законодательства, (б) для поручения третьим лицам обработки в интересах Исполнителя, (в) для целей опроса Пользователей о качестве оказания услуг Обществом и проведения иных маркетинговых опросов ООО «ЗАВОД № 423» (ОГРН 1027102672651) в интересах Общества.
7.	МЕСТОПОЛОЖЕНИЕ БАЗ ДАННЫХ
7.1.	При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если у Общества отсутствует информация о гражданстве субъекта персональных данных, Общество презюмирует, что данные, полученные на территории Российской Федерации, получены от граждан Российской Федерации.
8.	ОГРАНИЧЕНИЯ СРОКОВ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1.	Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект данных, а также согласием субъекта персональных данных на обработку данных.
8.2.	Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных на обработку его персональных данных или передаются на архивное хранение в случаях, предусмотренных законодательством РФ.
9.	ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1.	Субъект персональных данных имеет право: (а) получать информацию, касающуюся обработки его персональных данных, (б) получать доступ к своим персональным данным и ознакомиться с ними, включая право на безвозмездное получение копии записи, содержащей его персональные данные, (в) требовать исключения или исправления неверных или неполных персональных данных, (г) получать сведения о лице, которому поручена обработка данных, (д) получать сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании положений законодательства, (е) получать иные сведения, предусмотренные законодательством.
9.2.	Сведения о наличии персональных данных предоставляются Обществом субъекту персональных данных без информации о данных, относящихся к другим субъектам персональных данных.
9.3.	Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных Обществом, подав заявление в произвольной форме. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством РФ.
9.4.	В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если законных оснований продолжить их обработку нет, Общество прекращает их обработку (обеспечивает прекращение их обработки лицами, которым такая обработка поручена Обществом) и уничтожает или обезличивает данные (обеспечивает уничтожение или обезличивание данных).
10.	ПОРЯДОК РЕАГИРОВАНИЯ НА ОБРАЩЕНИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1.	Запрос субъекта персональных данных об обработке его персональных данных Обществом может быть направлен в письменной форме по адресу: 111024, Москва, 1-я ул. Энтузиастов, д. 15, стр. 1, офис 215. Запрос должен содержать: (1) фамилию, имя, отчество субъекта персональных данных или представителя, (2) номер документа, удостоверяющего личность субъекта персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа и выдавшем его органе, (3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие наличие факта обработки персональных данных Обществом, (4) подпись субъекта персональных данных или представителя, (5) документы, подтверждающие полномочия представителя. Общество вправе запрашивать дополнительную информацию для подтверждения личности лица, обратившегося с запросом.
10.2.	Общество не обрабатывает запросы, связанные с обработкой персональных данных, поступившие по телефону, факсу или иными способами, кроме прямо указанных в данном разделе.
10.3.	Письменный ответ субъекту персональных данных (или представителю) направляется Обществом вне зависимости от результатов рассмотрения запроса. Срок предоставления ответа субъекту (или представителю) не превышает семи рабочих дней с момента получения обращения.
10.4.	В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество вносит необходимые изменения.
10.5.	В случае выявления неправомерной обработки персональных данных Общество осуществляет блокирование неправомерно обрабатываемых данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) на период проверки законности обработки данных. В случае подтверждения факта неправомерной обработки данных, осуществляемой Обществом или лицом, действующим по его поручению, Общество в срок, не превышающий трех рабочих дней с даты такого подтверждения, прекращает неправомерную обработку данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества.
11.	ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1.	Общество при обработке данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, распространения, предоставления, иных неправомерных действий в отношении данных. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Общества. Безопасность данных достигается путем исключения несанкционированного, в том числе случайного, доступа к данным.
11.2.	Для выбора и реализации методов и способов защиты персональных данных может привлекаться организация, имеющая оформленные в установленном порядке лицензию на деятельность по технической защите конфиденциальной информации и иные лицензии, если необходимость их наличия установлена законодательством РФ и требуется для выполнения конкретных работ.
11.3.	Правовые меры, принимаемые Обществом, включают: (а) разработку локальных актов Общества, реализующих требования российского законодательства, в том числе – настоящей Политики, (б) отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства РФ.
11.4.	Организационные меры, принимаемые Обществом, включают: (а) назначение Обществом лица, ответственного за организацию обработки данных, (б) ограничение состава работников Общества, имеющих доступ к персональным данным, организация системы доступа к ним, идентификация и аутентификация субъектов доступа и объектов доступа, управление и разграничение доступа, (в) ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, (в) организацию учета материальных носителей персональных данных, (г) определение типов угроз безопасности персональных данных, актуальных для информационных систем персональных данных, определение уровня защищенности данных и требований к защите персональных данных при их обработке в информационных системах, выполнение которых обеспечивает установленные уровни защищенности персональных данных, (д) размещение технических средств обработки персональных данных в пределах охраняемой территории, (е) ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, в которых ведется работа с персональными данными и размещаются технические средства их обработки.
11.5.	Технические меры, принимаемые Обществом, включают: (а) разработку на основе модели угроз системы защиты персональных данных, (б) использование для нейтрализации угроз средств защиты информации, прошедших процедуру оценки соответствия, (в) регистрацию событий безопасности в информационной системе, (г) выявление вредоносного программного обеспечения (применение антивирусных программ), (д) обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению требований по обеспечению безопасности персональных данных, (е) обеспечение авторизованного доступа пользователей к информационным системам, (ж) оценка эффективности принимаемых мер по обеспечению безопасности данных, (з) использование безопасного межсетевого взаимодействия, (и) контроль за выполнением настоящих требований самостоятельно или с привлечением на договорной основе лиц, имеющих лицензию на деятельность по технической защите конфиденциальной информации.
11.6.	Персональные данные при обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы между собой. При обработке персональных данных, предназначенных для различных целей, для каждой такой группы персональных данных используется отдельный материальный носитель.
12.	ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIES ФАЙЛОВ
12.1.	Уведомление
При первом посещении Сайта вы будете проинформированы об использовании cookies. Если вы продолжите использовать Сайт, не изменив настройки cookies, вы выразите согласие с политикой.
12.2.	Определение cookies-файлов
Cookies — файлы, фрагменты информации, которые могут быть сохранены на вашем компьютере или других устройствах, когда вы посещаете Сайт или используете Платформу. В файле может храниться различная информация, такая как тип, например, браузера, операционная система, языковые настройки и другие персональные настройки страницы, данные об использовании вами Сайта или Платформы.
12.3.	Цели использования cookies
Cookies используются для настройки содержимого страниц Сайта и Платформы в соответствии с предпочтениями пользователя, оптимизации работы Сайта и Платформы, такие файлы позволяют распознать устройство и настроить просмотр Сайта и работу Платформы под индивидуальные потребности, файлы используются для обработки статистики активности на Сайте и Платформе, помогают поддерживать сеанс после входа в систему, благодаря чему нет необходимости повторно вводить логин, пароль на каждой странице, помогают персонализировать рекламные и акционные предложения.
12.4.	Список файлов cookies
Сайт и Платформа могут использовать различные типы файлов, в частности: вид операционной системы пользователя, вид браузера, IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, информацию о браузере, операционной системе, посещаемых страницах, времени доступа.
12.5.	Изменение настроек cookies
Вы сможете изменить настройки в дальнейшем любое время.
13.	ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1.	Общество обеспечивает неограниченный доступ к Политике посредством ее размещения в сети Интернет на Сайте.
13.2.	Иные права и обязанности Общества как оператора данных определяются законодательством Российской Федерации в области персональных данных.
13.3.	Политика пересматривается по мере необходимости. Пересмотр проводится в случае изменений обязательных для Российской Федерации норм международного права или законодательства Российской Федерации в сфере персональных данных. При внесении изменений в Политику учитываются изменения в информационной инфраструктуре Общества, сложившаяся в Российской Федерации практика правоприменения законодательства в области защиты данных.