Политика
конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика конфиденциальности ООО «Новый Ай Ти Проект» в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы Обработки персональных данных, перечни субъектов и обрабатываемых ООО «Новый Ай Ти Проект» (далее – Оператор) Персональных данных, функции Оператора при Обработке персональных данных, права субъектов Персональных данных, а также реализуемые Оператором меры по защите персональных данных.

1.2. Политика утверждена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» и разработана с учетом требований, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Действие Политики распространяется на Персональную информацию, полученную как до, так и после утверждения настоящей Политики.

1.4. Настоящая Политика действует в отношении всей информации, включая Персональные данные в понимании применимого законодательства РФ, которую Оператор может получить о Пользователе в процессе посещения и использования им сайта https://client-conf.graviton.ru/ (далее – Сайт), а также в ходе исполнения любых соглашений и договоров,, заключенных Оператором с Пользователем в связи с использованием Пользователем Сайта.

Оператор может также получать Персональную информацию от своих Партнеров, сайты, программы, продукты или сервисы которых Пользователь задействует. В таких случаях передача Персональной информации возможна только в соответствии с применимым законодательством РФ, и осуществляется на основании специальных договоров между Оператором и каждым из Партнеров.

1.5. Настоящая Политика является общедоступным документом. Использование Пользователем Сайта означает согласие с настоящей Политикой.

1.6. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.


2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ:

Персональные данные (Персональная информация) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных), в том числе Пользователю Сайтов Оператора.

Информация — сведения (сообщения, данные) независимо от формы их представления

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональной информации, а также определяющие цели обработки Персональной информации, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с персональной информацией, в частности ООО «Новый Ай Ти Проект».

Пользователь – любой посетитель Сайтов Оператора.

Сайт – веб-сайт в сети «Интернет», расположенный по ссылке https://client-conf.graviton.ru/ и принадлежащий ООО «Новый Ай Ти Проект».

Партнеры – третьи лица, действующие на основании заключаемых с Оператором договоров, в том числе: курьерские службы, организации почтовой связи, технологические партнеры, которые оказывают Оператору содействие для исполнения его обязательств перед Пользователем

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных

Автоматизированная обработка персональных данных — Обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц

Распространение персональных данных — любые действия, направленные на раскрытие Персональной информации неопределенному кругу лиц (передача Персональной информации) или на ознакомление с Персональной информацией неограниченного круга лиц, в том числе обнародование Персональной информации в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональной информации каким-либо иным способом;

Блокирование персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю или иному субъекту Персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Cookies - фрагменты данных, отправляемых веб-сервером браузеру при посещении Cайта Пользователем. Оператор автоматически получает некоторые виды информации, извлекаемой в процессе взаимодействия Пользователей с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в вебпространстве, а также позволяют осуществлять анализ сайта, оценку результатов и таргетирование поведенческой рекламы. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.


3. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ, ОБРАБАТЫВАЕМАЯ ОПЕРАТОРОМ

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональной информации, которую Пользователь предоставляет Оператору для достижения целей, предусмотренных п. 4.1 Политики

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём занесения на Сайт Оператора и могут включать в себя следующую информацию:

  • - фамилию, имя, отчество Пользователя;
  • - контактный телефон Пользователя;
  • - адрес электронной почты (e-mail);
  • - адрес доставки Товара / оказания услуги;
  • - иные сведения, которые могут быть сообщены Пользователем Оператору в процессе использования функционала Сайта

3.2.1. Оператор также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:

  • - IP адрес;
  • - информация из Cookies;
  • - информация о браузере (или иной программе, посредством которой осуществляется доступ к сайту);
  • - время доступа.

3.4. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.5. Любая иная Персональная информация, неоговоренная выше (операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2 и 5.3 настоящей Политики.

3.6. Оператор обрабатывает Персональные данные Пользователей с их согласия, полученного путем проставления галочки в поле под формами сбора Персональных данных, размещенными на Сайте, также Оператор может получать согласие на Обработку персональных данных иными не запрещенными законом способами.


4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

4.1. Персональные данные Пользователя Оператор может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения договора с Оператором.

При этом в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных» Обработка персональных данных, необходимая для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта Персональных данных.

4.1.2. Заключения и исполнения договоров, стороной которых является Пользователь.

4.1.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

4.1.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, купли-продажи товаров, обработки запросов и заявок от Пользователя.

4.1.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.6. Подтверждения достоверности и полноты Персональной информации, предоставленной Пользователем.

4.1.7. Создания учетной записи для совершения покупок / оказания услуг, если Пользователь дал согласие на создание учетной записи.

4.1.8. Использования любых иных имеющихся на Сайте сервисов.

4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.1.10. Предоставления технической и клиентской поддержки по вопросам, возникающим у Пользователя в связи с оказанием Оператором услуг и связанным с использованием Пользователем реализуемых Оператором товаров.

4.1.11. Исполнения Оператором гарантийных обязательств в отношении реализуемых им товаров.

4.1.12. Предоставления Пользователю с его согласия обновлений, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени Партнеров Оператора.

4.1.13. Осуществления рекламной деятельности с согласия Пользователя.

4.1.14. Предоставления доступа Пользователю на Сайты Оператора или сайты Партнеров Оператора с целью получения продуктов, обновлений и услуг.


5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ И ЕЕ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональной информации Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в Информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Соглашаясь с настоящей Политикой, Пользователь предоставляет Оператору свое бессрочное согласие на обработку указанных в разделе 3 Персональных данных всеми указанными в настоящей Политике способами, а также передачу указанных данных Партнерам Оператора для целей исполнения принятых на себя обязательств.

Передача информации Партнерам осуществляется для исполнения заказов Пользователя, а также для возможности информирования Пользователя о проводимых акциях и мероприятиях, предоставляемых услугах и реализуемых товарах.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

Обработка персональной информации осуществляется без согласия Пользователя на обработку его Персональных данных для достижения целей, предусмотренных:

  • - Налоговым кодексом Российской Федерации (часть первая – Федеральный закон от 31.07.1998 г. № 146- ФЗ; часть вторая – Федеральный закон от 05.08.2000 г. № 117 – ФЗ);
  • - для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

5.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Обеспечение безопасности Персональной информации достигается, в частности:

  • - изданием локальных актов по вопросам обработки Персональной информации, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • - назначением ответственного за организацию обработки Персональной информации;
  • - применением средств защиты информации;
  • - обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • - восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • - установлением правил доступа к Персональной информации, обрабатываемой в Информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в Информационных системах персональных данных;
  • - контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем персональных данных.

5.6. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональной информации Пользователя


6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставлять информацию о Персональных данных, необходимую для пользования Сайтом, а также иными сервисами Оператора.

6.1.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.1.3. Не сообщать третьим лицам регистрационные данные, используемые им для идентификации на Сайте, а также принимать необходимые и разумные меры, направленные на недопущение получения третьими лицами регистрационных данных

6.2. Пользователь вправе:

6.2.1. Принимать решение о предоставлении его Персональных данных Оператору

6.2.2. В любое время отозвать согласие на обработку своих Персональных данных.

6.2.3. Вносить, дополнять или изменять обрабатываемую Персональную информацию.

6.2.4. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными.

6.2.5. Требовать от Оператора любую информацию, касающуюся обработки его персональных данных.

6.3. Оператор обязан:

6.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

6.3.2. Обеспечить хранение Персональной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных Пользователя, за исключением п.п. 5.2 и 5.3 настоящей Политики конфиденциальности.

6.3.3. По требованию Пользователя уточнять обрабатываемую Персональную информацию, блокировать или удалять, если Персональная информация являются неполной, устаревшей, неточной, незаконно полученной или не является необходимой для заявленной цели обработки.

6.3.4. Принимать меры предосторожности для защиты конфиденциальности Персональной информации Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.3.5. Осуществить блокирование Персональной информации, относящейся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.

6.3.6. В случае отзыва Пользователем согласия на обработку своих Персональных данных прекратить обработку и уничтожить Персональные данные в срок, не превышающий 30 (Тридцати) календарных дней с даты поступления указанного отзыва.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законом.

6.3.7. Определить требования к своему персоналу, степень ответственности работников за обеспечение безопасности Персональных данных Пользователей Сайта. Проводить ознакомление работников, осуществляющих обработку Персональной информации, с положениями законодательства Российской Федерации по обеспечению безопасности Персональных данных и требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных.

6.4. Оператор вправе:

6.4.1. Собирать Персональную информацию Пользователей для решения уставных и коммерческих задач при условии соблюдения требований действующего законодательства РФ.

6.4.2. Самостоятельно подбирать комплекс организационных, технических и программных мер для защиты Персональной информации.

6.4.3. Передавать Персональные данные Пользователей для обработки третьим лицам, в том числе партнерам, при выполнении требований законодательства РФ по оформлению согласия.


7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. В настоящую Политику могут быть внесены изменения. Оператор вправе вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

Оператор обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений прав Пользователей, установленных настоящей Политикой без уведомления Пользователей об изменениях. Соответствующие уведомления могут быть отображены на Сайте, в том числе, через всплывающее окно или баннер, до того, как такие изменения вступят в силу, или могут быть отправлены Пользователю по другим каналам связи, в том числе, по электронной почте, если Пользователем были предоставлены контактные данные.

Политика (а также ее последующие версии) вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.

Электронная версия действующей редакции Политики размещена на Сайте Оператора в сети «Интернет». Ссылки на данную Политику содержатся на всех страницах сайта, где осуществляется сбор Персональной информации.

7.2. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональной информации, обратившись к Оператору с помощью электронной почты 3L@3L.RU.

7.3. К настоящей Политике и отношениям между Пользователем и Оператором применяются нормы действующего законодательства Российской Федерации.

7.4. Ответственность за нарушение Оператором условий настоящей политики определяется действующим законодательством Российской Федерации.

Адрес размещения в сети Интернет: https://client-conf.graviton.ru/policy

Дата публикации: 15.08.2023

Дата вступления в силу: 15.08.2023