1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые «CET-group» (далее — Оператор), в целях соблюдения прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://www.cet-group.ru (далее — Сайт).
1.4. Использование Пользователем Сайта, включая заполнение форм обратной связи, запроса коммерческого предложения, заявки на консультацию, отправку сообщений, означает ознакомление с настоящей Политикой.
1.5. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта и не предоставлять свои персональные данные через формы Сайта.
1.6. Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.
2. Основные термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных.
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.10. Пользователь — любой посетитель Сайта.
3. Сведения об Операторе
3.1. Оператор персональных данных:
Полное наименование: «CET-group»
Адрес: Московская область, город Люберцы, рабочий поселок Томилино, улица Гаршина, дом 11
Адрес электронной почты для обращений по вопросам персональных данных: team@cet-group.ru
Телефон: +7 (499) 397-81-89, +7 (499) 110-42-46
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных являются:
— Конституция Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— иные нормативные правовые акты Российской Федерации;
— согласие субъекта персональных данных на обработку его персональных данных;
— договоры, заключаемые между Оператором и субъектом персональных данных, а также действия, совершаемые по инициативе субъекта персональных данных до заключения договора;
— законные интересы Оператора, если при этом не нарушаются права и свободы субъекта персональных данных.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки достижением конкретных, заранее определённых и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
— точности, достаточности и актуальности персональных данных;
— хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором или согласием субъекта.
6. Цели обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных в следующих целях:
— обработка входящих обращений, запросов, заявок, сообщений, направленных через Сайт;
— обратная связь с Пользователем, в том числе направление ответов, уведомлений, коммерческих предложений, разъяснений и иных сообщений по запросу Пользователя;
— подготовка, заключение и исполнение договоров;
— предоставление консультаций по продукции, услугам, проектам и техническим решениям Оператора;
— улучшение качества работы Сайта, анализ пользовательской активности, статистика посещений и обеспечение корректной работы Сайта;
— обеспечение безопасности Сайта, предотвращение мошенничества, спама и неправомерных действий;
— направление рекламно-информационных материалов — только при наличии отдельного согласия субъекта персональных данных.
7. Категории субъектов персональных данных
7.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
— посетители Сайта;
— представители клиентов и контрагентов;
— лица, направившие обращение через формы Сайта;
— иные физические лица, вступающие во взаимодействие с Оператором через Сайт.
8. Перечень обрабатываемых персональных данных
8.1. В зависимости от используемой формы и целей взаимодействия Оператор может обрабатывать следующие персональные данные:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— наименование организации;
— должность;
— содержание обращения, заявки, запроса, сообщения;
— IP-адрес;
— данные файлов cookie;
— технические данные об устройстве, браузере, операционной системе, языке, дате и времени посещения, источнике перехода, действиях на Сайте и иных параметрах интернет-сеанса.
8.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
8.3. Оператор не осуществляет обработку биометрических персональных данных, если иное прямо не указано в отдельном документе и не обусловлено соответствующим правовым основанием.
9. Порядок и условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с использованием средств автоматизации и (или) без использования таких средств.
9.2. Оператор обрабатывает персональные данные только при наличии законных оснований, предусмотренных законодательством Российской Федерации.
9.3. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.4. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых договоров, при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных.
9.5. К таким лицам могут относиться, в частности:
— хостинг-провайдер;
— организации, обеспечивающие поддержку Сайта;
— CRM- и email-сервисы;
— сервисы веб-аналитики;
— подрядчики по техническому сопровождению форм, заявок и коммуникаций.
9.6. При использовании сервисов веб-аналитики Оператор принимает меры к соблюдению требований законодательства Российской Федерации.
9.7. На Сайте может использоваться сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс», который позволяет собирать обезличенные данные о действиях Пользователей на Сайте, включая сведения о посещённых страницах, времени посещения, источниках перехода, а также иные технические данные.
9.8. Указанные данные используются исключительно в целях анализа посещаемости Сайта, улучшения его работы и повышения удобства использования.
10. Cookie-файлы и сервисы веб-аналитики
10.1. На Сайте могут использоваться cookie-файлы и иные аналогичные технологии для сохранения пользовательских настроек, обеспечения работоспособности Сайта, анализа посещаемости и поведения Пользователей.
10.2. Cookie могут содержать технические идентификаторы, сведения о действиях на Сайте, источниках перехода, параметрах сессии, браузере, устройстве, IP-адресе и иные технические сведения.
10.3. Пользователь вправе изменить настройки своего браузера таким образом, чтобы отказаться от сохранения cookie-файлов или ограничить их использование. При этом некоторые функции Сайта могут стать недоступны или работать некорректно.
10.4. Продолжая использовать Сайт после показа соответствующего уведомления, Пользователь выражает согласие на использование cookie в объёме, необходимом для целей, указанных в настоящей Политике.
11. Трансграничная передача персональных данных
11.1. Оператор вправе осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Российской Федерации, при условии соблюдения требований к защите персональных данных.
11.2. При осуществлении трансграничной передачи Оператор принимает необходимые меры для обеспечения безопасности персональных данных и соблюдения прав субъектов персональных данных.
12. Сроки обработки и хранения персональных данных
12.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
12.2. Персональные данные, полученные через формы Сайта, хранятся в течение срока, необходимого для обработки обращения, запроса или заявки Пользователя, а также в течение срока взаимодействия с Пользователем и исполнения договорных обязательств.
12.3. Персональные данные могут храниться дольше в случаях, когда это необходимо для соблюдения требований законодательства Российской Федерации (например, бухгалтерского, налогового и иного законодательства).
12.4. По достижении целей обработки либо в случае утраты необходимости в достижении этих целей, а также при отзыве субъектом персональных данных согласия на обработку персональных данных, персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
13. Права субъекта персональных данных
13.1. Субъект персональных данных имеет право:
— получать сведения, касающиеся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
14.2. К таким мерам, в частности, относятся:
— назначение лица, ответственного за организацию обработки персональных данных;
— издание локальных актов по вопросам обработки и защиты персональных данных;
— ограничение состава лиц, имеющих доступ к персональным данным;
— применение организационных и технических мер по защите персональных данных, включая использование средств защиты информации, антивирусной защиты, межсетевого экранирования и резервного копирования;
— учёт машинных носителей персональных данных;
— контроль фактов несанкционированного доступа;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
— оценка вреда, который может быть причинён субъектам персональных данных.
15. Порядок обращения субъекта персональных данных
15.1. Все предложения, вопросы, запросы и обращения по поводу настоящей Политики и обработки персональных данных Пользователь вправе направлять Оператору по адресу электронной почты: team@cet-group.ru.
15.2. Обращение должно содержать сведения, позволяющие идентифицировать заявителя и предмет запроса.
16. Заключительные положения
16.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия Пользователя.
16.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
16.3. Действующая редакция Политики находится в свободном доступе в сети Интернет по адресу: https://www.cet-group.ru/politika-v-otnoshenii-obrabotki-personalnyh-dannyh.
