ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Настоящий документ (далее - Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о ПДн) и является внутренним регулятивным документом Общества с ограниченной ответственностью Производственная Компания "Азимут" (ООО ПК "Азимут"), определяющим направления его деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является ООО ПК "Азимут" (далее – Оператор/ Компания), цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Актуальная версия Политики опубликована на сайте Оператора: https://azimut-group.ru (далее также - сайт).
1.2. Политика действует бессрочно после утверждения и до ее замены новой версией. Политика действует в отношении Пользователей (физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте, сотрудники Оператора). Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в Законе о ПДн.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://azimut-group.ru.
2. Назначение и область действия документа
2.1. Пользователь, оставляя заявку на сайте https://azimut-group.ru, принимает условия Политики конфиденциальности в области обработки и защиты персональных данных пользователей сайта https://azimut-group.ru (далее по тексту – Политика). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие Оператору на обработку своих персональных данных в соответствии с условиями, изложенными далее по тексту Политики.
2.2. Политика в отношении обработки персональных данных (далее по тексту – ПДн) определяет позицию и намерения Компании в области обработки и защиты персональных данных, соблюдения прав и основных свобод каждого человека, гарантированных Конституцией РФ и иными нормативно-правовыми актами Российской Федерации.
2.3. Политика предназначена для информирования пользователей о порядке обработки ПДн, неукоснительного исполнения руководителями и работниками всех структурных подразделений Компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Компанией, партнеров Компании и других заинтересованных сторон.
2.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
2.5. В рамках реализации настоящей Политики Компанией могут быть дополнительно разработаны иные внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты Пдн.
3. Состав персональных данных пользователей
3.1. К субъектам персональных данных, чьи данные обрабатываются Оператором, относятся физические лица, являющиеся контрагентами (возможными контрагентами) Оператора, пользователи сайта, которыми являются любые лица, осуществляющие доступ к сайту и/или использующие сайт и информацию, размещенную на сайте, работники Оператора.
Указанные субъекты дают согласие на обработку следующих персональных данных:
1) Персональные данные, не являющиеся специальными или биометрическими:
· имя, отчество, фамилия;
· номера контактных телефонов;
· адреса электронной почты;
· адрес сайта и социальных сетей.
2) Пользовательские данные:
· сведения о местоположении;
· тип и версия операционной системы;
· тип и версия Браузера;
· тип устройства и разрешение его экрана;
· источник, откуда пришёл на сайт пользователь, с какого сайта или по какой рекламе;
· язык операционной системы и Браузера;
· какие страницы открывает пользователь и на какие кнопки нажимает;
· ip-адрес пользователя.
Персональные данные, включая вышеперечисленные, но не ограничиваясь ими, не являются общедоступными.
3.2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.3. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Цели и нормативные основания обработки персональных данных пользователей
4.1. Целями обработки ПДн являются:
· обработка входящих запросов физических лиц с целью оказания консультирования;
· возможного изучения и анализа своих запросов и документов, прилагаемых к запросу;
· возможного изучения иных электронных документов (их скан-копии или фото);
· возможного предоставления Компанией Пользователю ответов на вопросы в устной/ письменной/ электронной форме;
· аналитика действий физического лица на сайте и функционирования сайта;
· проведение рекламных и новостных рассылок Компании об оказываемых услугах.
4.2. Нормативным основанием для обработки ПДн являются:
· ст. 24 Конституции Российской Федерации;
· Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
· Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Постановление Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Постановление Правительства Российской Федерации от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· иные федеральные законы и подзаконные акты, определяющие случаи и особенности обработки ПДн;
· настоящая Политика.
4.3. При обработке ПДн Компания придерживается требований действующего законодательства Российской Федерации в области защиты ПДн, а также следующих принципов:
· Компания осуществляет обработку ПДн только на законной и справедливой основе;
· Компания собирает только те персональные данные, которые являются необходимыми и достаточными для заявленных Компанией целей обработки. Компания не обрабатывает персональные данные, являющиеся избыточными или несовместимыми по отношению к выполнению им договорных обязательств.
· обработка ПДн в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Компания уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
5. Порядок защиты персональных данных. Передача персональных данных
5.1. Защита ПДн пользователей сайта от неправомерного их использования или утраты обеспечивается Компанией за свой счет в порядке, установленном действующим законодательством Российской Федерации в области защиты ПДн, независимо от наличия соответствующих требований со стороны пользователей.
5.2. Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.3. Компания вправе привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПДн пользователей сайта.
5.4. Компания исключает доступ к ПДн пользователей сайта своих работников, не включенных в перечень лиц, допущенных к обработке ПДн.
5.5. В ходе обработки ПДн Компанией с ними будут совершаться следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
5.6. Компания вправе поручить обработку ПДн (с согласия гражданина, если иное не установлено законом) третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
5.7. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных пользователей.
5.8. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в части обработки и защиты персональных данных. Компания вправе, а иногда обязана, передавать находящиеся в её распоряжении ПДн пользователей третьим лицам в следующих случаях:
· при наличии письменного согласия субъекта ПДн на передачу его ПДн третьему лицу (если иное не установлено законом), включающего наименование или фамилию, имя, отчество и адрес третьего лица, цели, сроки и способы обработки третьим лицом ПДн;
· в случае, если передача ПДн третьему лицу необходима для выполнения обязательств Компании перед пользователем;
· в случае, если обязанность по передаче ПДн третьему лицу возложена на Компанию действующим законодательством Российской Федерации.
6. Отзыв согласия пользователя на обработку персональных данных. Хранение и уничтожение персональных данных
6.1. Персональные данные обрабатываются до отписки физического лица-пользователя от рекламных и новостных рассылок Компании.
6.2. Также обработка ПДН может быть прекращена по запросу пользователя. Согласие на обработку ПДн может быть отозвано пользователем или его уполномоченным представителем путём направления в адрес Компании письменного заявления, либо путём направления письма на электронный адрес Компании info@azimut-group.ru.
6.3. В случае отзыва пользователем или его уполномоченным представителем согласия на обработку ПДн, Компания вправе продолжить обработку ПДн при наличии оснований, установленных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных».
6.4. Хранение ПДн, зафиксированных на бумажных носителях, осуществляется Компанией согласно Федеральному закону №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации», иным нормативно-правовым актам в области архивного дела и архивного хранения и внутренним распорядительным актам Компании.
6.5. Уничтожение ПДн производится Компанией в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.
При уничтожении ПДн как на бумажных, так и на электронных носителях Компания обеспечивает невозможность их последующего восстановления.
7. Использование файлов cookie
7.1. Для улучшения работы сайта, персонализации интерфейса и анализа использования ресурсов Компания использует файлы cookie.
7.2. Cookie-файлы – это небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые:
- помогают запомнить настройки пользователя;
- позволяют предоставлять релевантный контент;
- используются для аналитики и улучшения функциональности сайта.
7.3. Субъект данных предоставляет согласие на использование cookie при посещении сайта. Настройки cookie могут быть изменены в браузере Субъекта данных. Однако отключение файлов cookie может ограничить доступ к некоторым функциям сайта.
7.4. Дополнительная информация о работе файлов cookie, а также рекомендации по изменению настроек, доступны в Политике использования cookie на сайте Компании.
8. Гарантии Компании
8.1. Компания гарантирует конфиденциальность предоставляемых персональных данных и их защиту от неправомерного доступа.
8.2. Обработка персональных данных осуществляется в строгом соответствии с законодательством Российской Федерации.
9. Заключительные положения
9.1. Настоящая Политика действует всё время до момента её отмены (изменения, дополнения), а для физических лиц-пользователей - до момента прекращения обработки их персональных данных в соответствии с разделом 7 настоящей Политики.
9.2. Настоящая Политика является общедоступным документом.
9.3. Пересмотр положений настоящей Политики может проводится в следующих случаях:
· изменение законодательства Российской Федерации и подзаконных нормативно-правовых актов, регламентирующих обработку и защиту ПДн;
· изменение целей обработки ПДн, структуры информационных и (или) телекоммуникационных систем (или введение новых);
· при применении новых технологий обработки ПДн, в том числе передачи и хранения;
· при появлении необходимости в изменении процесса обработки ПДн, связанной с непосредственной деятельностью Компании;
· по результатам контроля выполнения требований по обработке и защите ПДн; по решению руководства Компании;
· в иных случаях.
После пересмотра положений настоящей Политики её актуализированная версия публикуется на сайте Компании azimut-group.ru.
9.4. Лица, виновные в нарушении требований действующего законодательства Российской Федерации в области обработки и защиты ПДн, а также положений настоящей Политики, несут ответственность в соответствии с действующим законодательством Российской Федерации.
9.5. Настоящий документ не возлагает на Компанию обязанности предоставления ответов на запросы и вопросы Пользователя. Компания не принимает на себя обязательство по предоставлению Пользователю ответов на запросы, изучению его документов и совершению иных действий, связанных с любым запросом Пользователя.
9.6. Компания вправе не предоставлять каких-либо ответов на запросы без заключения договора на оказание услуг или поставки.
9.7. Используя формы обратной связи, Пользователь подтверждает, что он ознакомлен с условиями Политики Компании в отношении обработки персональных данных.
9.8. Компания вправе использовать подготовленные ею ответы на запросы, иные документы, исключив (удалив) любые идентифицирующие данные, в том числе персональные данные и иные конфиденциальные сведения Пользователя, на сайте. Пользователь вправе разрешить использование предоставленных им сведений и данных, которое должно быть отражено в договоре на оказание услуг или поставки, заключенном между Пользователем и Компанией.
CONFIDENTIALITY POLICY
1. General provisions
1.1. This document (hereinafter referred to as the Policy) was developed in accordance with the Federal Law of July 27, 2006 No. 152-FZ “On Personal Data” (hereinafter referred to as the PD Law) and is the fundamental internal regulatory document of the Product Company “Azimut” Limited Trade Development (Product Company “Azimut” LTD), defining the key directions of its activities in the field of processing and protection of personal data (hereinafter - PD), the operator of which is Product Company “Azimut” LTD (hereinafter - the Operator / Company), the goals and general principles of processing personal data, as well as those implemented personal data protection measures. The Policy is a public document of the Operator and provides for the possibility of familiarization with it by any person. The current version of the Policy is published on the Operator’s website: azimut-group.ru (further also - website).
1.2. The policy is valid indefinitely after approval until it is replaced by a new version.
1.3. The Policy uses terms and definitions in accordance with their meanings, as defined in Federal Law No. 152 “On Personal Data”.
1.4. The policy applies to all employees of the Operator (including employees under employment contracts and employees working under contract agreements). The requirements of the Policy are also taken into account and presented in relation to other persons if it is necessary for their participation in the process of processing personal data by the Operator, as well as in cases of transfer of personal data to them in the prescribed manner on the basis of agreements, contracts, orders for processing.
2. Purpose and scope of the document
2.1. The user, by leaving a request on the azimut-group.ru website, accepts the terms of the Privacy Policy in the field of processing and protection of personal data of users of the azimut-group.ru website (hereinafter referred to as the Policy). Acting freely, of his own will and in his own interest, as well as confirming his legal capacity, the User gives his consent to the Operator to process his personal data in accordance with the conditions set forth below in the text of the Policy.
2.2. The policy regarding the processing of personal data (hereinafter referred to as PD) determines the position and intentions of the Company in the field of processing and protection of personal data, respect for the rights and fundamental freedoms of each person guaranteed by the Constitution of the Russian Federation and other legal acts of the Russian Federation.
2.3. The policy is intended to inform users about the procedure for processing personal data, strict execution by managers and employees of all structural divisions of the Company, and must also be brought to the attention of persons who are in contractual, civil and other relations with the Company, the Company’s partners and other interested parties.
2.4. This Policy applies to all processes of collection, recording, systematization, accumulation, storage, clarification, extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data, carried out both using automation tools and and without the use of such means.
2.5. As part of the implementation of this Policy, the Company may additionally develop other internal regulatory documents regulating individual processes of processing and protecting personal data.
3. Composition of users' personal data
3.1. The subjects of personal data whose data is processed by the Operator include individuals who are counterparties (possible counterparties) of the Operator, users of the site, which are any persons accessing the site and/or using the site and information posted on the site.
These subjects consent to the processing of the following personal data:
1) Personal data that is not special or biometric:
· first name, patronymic, last name;
· contact phone numbers;
· e-mail addresses;
· website and social network addresses.
2) User data:
· location information;
· operating system type and version;
· Browser type and version;
· device type and screen resolution;
· the source where the user came to the site, from what site or through what advertisement;
· operating system and browser language;
· what pages the user opens and what buttons he presses;
· user's IP address.
Personal information, including but not limited to the above, is not publicly available.
3.2. The processing of personal data means any action (operation) or set of actions (operations) with personal data performed using automation tools or without the use of such means. Such actions (operations) include: collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.
3.3. Security of personal data means the protection of personal data from unauthorized or accidental access, destruction, modification, blocking, copying, provision, distribution of personal data, as well as from other unlawful actions in relation to personal data.
4. Purposes and regulatory grounds for processing users’ personal data
4.1. The purposes of PD processing are:
· processing incoming requests from individuals for the purpose of providing advice;
· possible study and analysis of your requests and documents attached to the request;
· possible study of other electronic documents (their scanned copies or photos);
· the Company’s possible provision to the User of answers to questions in oral/written/electronic form;
· analytics of an individual’s actions on the site and the functioning of the site;
· conducting advertising and news mailings of the Company about the services provided.
4.2. The regulatory basis for processing personal data are:
· Art. 24 of the Constitution of the Russian Federation;
· Federal Law of the Russian Federation of July 27, 2006 No. 152-FZ “On Personal Data”;
· Federal Law of the Russian Federation of July 27, 2006 No. 149-FZ “On information, information technologies and information protection”;
· Decree of the Government of the Russian Federation of September 15, 2008 No. 687 “On approval of the Regulations on the specifics of processing personal data carried out without the use of automation tools”;
· Decree of the Government of the Russian Federation of November 1, 2012 No. 1119 “On approval of requirements for the protection of personal data during their processing in personal data information systems”;
· other federal laws and regulations defining cases and features of personal data processing;
· this Policy.
4.3. When processing personal data, the Company adheres to the requirements of the current legislation of the Russian Federation in the field of personal data protection, as well as the following principles:
· The Company processes personal data only on a legal and fair basis;
· The Company collects only those personal data that are necessary and sufficient for the processing purposes stated by the Company. The company does not process personal data that is redundant or incompatible with the fulfillment of its contractual obligations.
· The processing of PD by the Company is limited to the achievement of specific, predetermined and legitimate purposes. The company destroys or depersonalizes personal data upon achieving the processing goals or if the need to achieve the goals is no longer necessary.
5. Procedure for the protection of personal data. Transfer of personal data
5.1. Protection of personal data of site users from unlawful use or loss is provided by the Company at its own expense in the manner established by the current legislation of the Russian Federation in the field of personal data protection, regardless of the presence of relevant requirements from users.
5.2. When processing PD, the Company takes the necessary legal, organizational and technical measures to protect PD from unauthorized or accidental access to it, destruction, modification, blocking, copying, provision, distribution of PD, as well as from other unlawful actions in relation to PD.
5.3. The company has the right to bring to disciplinary liability employees guilty of violating the rules governing the receipt, processing and protection of personal data of site users.
5.4. The company excludes access to personal data for users of the website of its employees who are not included in the list of persons authorized to process personal data.
5.5. During the processing of PD by the Company, the following operations will be performed with them: collection, recording, systematization, accumulation, storage, clarification (updating, changing), extraction, use, transfer (distribution, provision, access), blocking, deletion, destruction.
5.6. The company has the right to entrust the processing of personal data (with the consent of the citizen, unless otherwise provided by law) to third parties, on the basis of an agreement concluded with these persons. Persons processing personal data on behalf of the Company undertake to comply with the principles and rules for processing and protecting personal data provided for by Federal Law No. 152-FZ “On Personal Data”.
5.7. In cases established by the legislation of the Russian Federation, the Company has the right to transfer personal data of users.
5.8. The transfer of personal data is carried out in accordance with the requirements of the legislation of the Russian Federation regarding the processing and protection of personal data. The company has the right, and sometimes the obligation, to transfer users’ personal data at its disposal to third parties in the following cases:
· if there is a written consent of the PD subject to transfer his PD to a third party (unless otherwise provided by law), including the name or surname, first name, patronymic and address of the third party, the purposes, terms and methods of processing the PD by the third party;
· in the event that transfer of PD to a third party is necessary to fulfill the Company’s obligations to the user;
· in the event that the obligation to transfer personal data to a third party is assigned to the Company by the current legislation of the Russian Federation.
6. Withdrawal of the user's consent to the processing of personal data. Storage and destruction of personal data
6.1. Personal data are processed until the individual user unsubscribes from the Company’s advertising and newsletters.
6.2. Also, the processing of personal data can be stopped at the user’s request. Consent to PD processing can be revoked by the user or his authorized representative by sending a written statement to the Company, or by sending a letter to the Company's email address info@azimut-group.ru.
6.3. If the user or his authorized representative withdraws consent to PD processing, the Company has the right to continue processing PD if there are grounds established in clauses 2 – 11 of part 1 of article 6, part 2 of article 10 and part 2 of article 11 of Federal Law No. 152-FZ “On personal data."
6.4. The storage of PD recorded on paper is carried out by the Company in accordance with Federal Law No. 125-FZ of October 22, 2004 “On archival affairs in the Russian Federation”, other regulatory legal acts in the field of archival affairs and archival storage and internal administrative acts of the Company.
6.5. The destruction of personal data is carried out by the Company in cases and in the manner provided for by the current legislation of the Russian Federation.
When PD is destroyed, both on paper and electronic media, the Company ensures that it is impossible for them to be subsequently restored.
7. Use of cookies
7.1. The Company uses cookies to improve the operation of the website, personalize the interface and analyze the use of resources.
7.2. Cookies are small text files stored on the user's device that:
- helps to remember the user's settings;
- allow you to provide relevant content;
- used for analytics and improving the functionality of the site.
7.3. The data subject consents to the use of cookies when visiting the website. The cookie settings can be changed in the browser of the Data Subject. However, disabling cookies may restrict access to certain website functions.
7.4. Additional information about the operation of cookies, as well as recommendations for changing settings, are available in the Cookie Policy on the Company's website.
8. Company Guarantees
8.1. The Company guarantees the confidentiality of the personal data provided and their protection from unauthorized access.
8.2. Personal data is processed in strict accordance with the legislation of the Russian Federation.
9. Final provisions
9.1. This Policy is valid all the time until its cancellation (change, addition), and for individual users - until the termination of processing of their personal data in accordance with Section 7 of this Policy.
9.2. This Policy is a public document.
9.3. Review of the provisions of this Policy may be carried out in the following cases:
· changes in the legislation of the Russian Federation and by-laws regulating the processing and protection of personal data;
· changes in the purposes of personal data processing, the structure of information and (or) telecommunication systems (or the introduction of new ones);
· when using new technologies for processing personal data, including transmission and storage;
· when there is a need to change the process of processing personal data related to the direct activities of the Company;
· based on the results of monitoring compliance with the requirements for processing and protecting personal data; by decision of the Company’s management;
· in other cases.
After revision of the provisions of this Policy, its updated version is published on the Company’s website azimut-group.ru.
9.4. Persons guilty of violating the requirements of the current legislation of the Russian Federation in the field of processing and protection of personal data, as well as the provisions of this Policy, are liable in accordance with the current legislation of the Russian Federation.
9.5. This document does not obligate the Company to provide answers to the User’s requests and questions. The Company does not undertake any obligation to provide the User with answers to requests, study his documents or perform other actions related to any request of the User.
9.6. The Company has the right not to provide any responses to requests without concluding an agreement for the provision of services or supplies.
9.7. By using feedback forms, the User confirms that he is familiar with the terms of the Company Policy regarding the processing of personal data.
9.8. The Company has the right to use responses to requests and other documents prepared by it, excluding (deleting) any identifying data, including personal data and other confidential information of the User, on the site. The User has the right to authorize the use of information and data provided by him, which must be reflected in the contract for the provision of services or supplies concluded between the User and the Company.