Политика в отношении обработки и защиты персональных данных

Настоящая политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «ФНПП «Гефест» (ИНН: 4716019874, юридический адрес: 187022, Ленинградская область, Тосненский район, г.п. Форносово, ул. Промышленная, д. 1-Г, далее – «Оператор»).

1. Общие положения

1.1           Термины и определения

1.1. 1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.3. Веб-сайт (интернет-сайт, сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gefest-spb.ru/.
1.1.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.1.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
1.1.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://gefest-spb.ru/.
1.1.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
1.1.10. Пользователь — любой посетитель веб-сайта https://gefest-spb.ru/.
1.1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.1.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.1.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1.1.15. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных лиц, имеющих доступ к сайту, посредством сети Интернет и использующих информацию, материалы и продукты интернет-сайта. 
1.1.16. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на сайте gefest-spb.ru, при подписке на информационную e-mail рассылку, при оформлении заказа, отправке запроса через формы связи на сайте gefest-spb.ru и которые передаются автоматически при посещении Пользователем страниц Сайта (при согласии Пользователя на использование файлов cookies).
1.1.17. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта gefest-spb.ru.
1.1.18. Настоящая Политика публикуется на сайте в целях возможности ознакомления с ней неограниченного круга лиц.
1.1.19. Использование сайта Пользователем означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
1.1.20 В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта. Нахождение на сайте более 1 (одной) минуты при отсутствии подтверждения согласия на использование файлов cookies означает добровольное и конклюдентное согласие Пользователя с настоящей Политикой.
1.1.21. Настоящая Политика применяется к сайту gefest-spb.ru. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте gefest-spb.ru.

2.      Предмет Политики

2.1 Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности
2.1.1 Предоставляются Пользователем путём заполнения форм на сайте gefest-spb.ru и включают в себя следующую информацию:
• фамилию, имя, отчество Пользователя;
• контактный телефон Пользователя; 
• адрес электронной почты (e-mail);
• должность;
• наименование организации;
• иные данные, относящиеся в соответствии с законодательством Российской Федерации к персональным, которые предоставляет Пользователь добровольно путем заполнения форм обратной связи/комментариев к заказам/иных активных полей на сайте.
2.1.2 Передаются автоматически при посещении Пользователем страниц Сайта при согласии Пользователя на использование файлов cookies:
• IP адрес;
• информация из cookies;
• информация о браузере;
• время доступа;
• реферер (адрес предыдущей страницы).
2.2  Отключение cookies может повлечь невозможность доступа Пользователя к частям сайта, требующим авторизации.
2.3  Сайт gefest-spb.ru осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
2.4. Любая иная персональная информация, неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 4.5. настоящей Политики.

3. Основания и цели обработки персональных данных Оператором

3.1       Правовыми основаниями  обработки персональных данных Оператором являются п. п. 2, 3, 3.1, 5, 9 п. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Персональные данные получаются и обрабатываются Оператором при наличии согласия субъекта персональных данных или на основании федеральных законов и иных нормативных правовых актов Российской Федерации без согласия субъекта.
3.2 Персональные данные Пользователя Оператор может обрабатывать в целях: 
3.2.1. Идентификации Пользователя, зарегистрированного на сайте для его дальнейшей авторизации, оформления заказа и других действий.
3.2.2. Предоставления Пользователю доступа к персонализированным данным сайта.
3.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг и обработки запросов и заявок от Пользователя (в т.ч. по телефону, адресу электронной почты Пользователя).
3.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.2.6. Создания учетной записи для использования частей сайта gefest-spb, если Пользователь дал согласие на создание учетной записи.
3.2.7. Уведомления Пользователя по электронной почте.
3.2.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта.
3.2.9. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора.
3.2.10. Осуществления рекламной деятельности с согласия Пользователя.
3.2.11. Проведение статистических исследований, проведение информационно-справочного обслуживания, в том числе с целью предоставления сведений о товарах и услугах Оператора.

4. Способы и сроки обработки персональных данных

4.1. Способы обработки персональных данных:
• сбор;
• запись;
• систематизация;
•накопление;
• хранение;
• уточнение;
• обезличивание персональных данных.
4.2. Сроки обработки персональных данных
4.2.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.3. Условия для прекращения обработки персональных данных Пользователя:
• достижение целей обработки персональных данных;
•истечение срока действия согласия на обработку персональных данных;
• отзыв Пользователем согласия на обработку его персональных данных;
• выявление неправомерной обработки персональных данных.
4.4. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, исключительно в целях выполнения заказа Пользователя, оформленного на сайте, включая оказание услуги/выполнение работы, предоставление документации или     e-mail сообщений.
4.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.8. Обрабатываемые персональных данных подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Трансграничная передача персональных данных

5.1. Все используемые Оператором базы данных, содержащие персональные данные Пользователей, находятся на территории РФ. Трансграничная передача персональных данных не используется.

6. Обязанности Оператора персональных данных

6.1. Осуществлять обработку персональных данных с согласия субъекта персональных данных на обработку.
6.2. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные.
6.3. Использовать полученную информацию исключительно для целей, указанных в п. 2 настоящей Политики конфиденциальности.
6.4. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п. 4.5 настоящей Политики.
6.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.6. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.7. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
6.8 Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
6.9. Оператор обязан принимать все необходимые и достаточные организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности персональных данных пользователей.
6.10. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.11. Исполнять иные обязанности, предусмотренные Законом о персональных данных.

7. Права и обязанности пользователей при обработке их персональных данных

7.1. Пользователь имеет право использовать свои персональные данные в любых законных целях, в том числе принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта gefest-spb.ru, и давать согласие на их обработку.
7.2 Пользователь имеет право направлять Оператору запросы на получение информации, касающейся обработки его персональных данных. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3 Пользователь имеет право направлять свои предложения, вопросы и жалобы по использованию Сайта, в службу поддержки Сайта через форму обратной связи и в иной форме, допустимой законодательством Российской Федерации.
7.4 Пользователь имеет право обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации, направив запрос на info@gefest-spb.ru.
7.5 Пользователь имеет право отозвать согласие на обработку своих персональных данных посредством направления Оператору уведомления на info@gefest-spb.ru.
7.6 Пользователь имеет право реализовывать иные права, предоставленные ему законодательством Российской Федерации в сфере персональных данных и возникающие в связи с использованием Сайта.
7.7 Пользователь обязан предоставлять необходимую информацию при обязательности её использования в целях, указанных в разделе «Цели обработки персональных данных» Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации.
7.8 Пользователь обязан обновлять обрабатываемые Оператором персональные данные в случае их изменения, если автоматическое обновление указанных данных невозможно.
7.9 Пользователь обязан осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у пользователя в ходе обработки его персональных данных Оператором.

7. Конфиденциальность персональных данных

7.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@gefest-spb.ru.
8.2. Администрация вправе вносить изменения в настоящую Политику без согласия Пользователя. В документе «Политика в отношении обработки и защиты персональных данных» будут отражены любые изменения политики обработки персональных данных Оператором.
8.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
8.4. В случае утраты или разглашения информации, относящейся к персональным данным Пользователя, Оператор сайта не несёт ответственность, если данная информация:
8.4.1. Стала публичным достоянием до её утраты или разглашения.
8.4.2. Была получена от третьей стороны до момента её получения Оператором.
8.4.3. Была разглашена с согласия Пользователя.
8.5. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта, несет лицо, предоставившее такую информацию.
8.6. Оператор не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какой-либо части персональных и иных коммуникационных данных, содержащихся на сайте или передаваемых через него.
8.7. Оператор не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
8.8. Порядок разрешения споров.
8.8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
8.8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.8.3. При недостижении соглашения спор будет передан на рассмотрение судебных органов в соответствии с процессуальным законодательством РФ.
8.9. Политика действует бессрочно до замены ее новой версией.
8.10. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@gefest-spb.ru.
8.11. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://gefest-spb.ru/politika-konfidentsialnosti.php