КРУГЛОСУТОЧНО
Настоящая информация определяет политику ИП Быков Сергей Александрович (далее по тексту - Сервис) в области обеспечения безопасности персональных данных, их обработки и действует в отношении всех персональных данных, обрабатываемых ИП Быков Сергей Александрович в ходе своей деятельности.
Термины и определения:
Персональные данные (далее - «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Субъект персональных данных (далее - Субъект персональных данных или Пользователь) – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести подбираемые посредством использования приложения или сайта Общества банковские и/или страховые продукты и использовать их в дальнейшем исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Сайт – результат интеллектуальной деятельности, представляющий собой составное произведение, расположенное в информационно-телекоммуникационной сети Интернет под определенным сетевым адресом (доменным именем) и включающее в себя программы для ЭВМ (программное обеспечение), обеспечивающие его техническое функционирование, графическое решение (дизайн), контент, размещенный на нем, в том числе, но не ограничиваясь, текстовую информацию, фотографические изображения, картинки, видеозаписи и другие результаты интеллектуальной деятельности, записанные и читаемые с помощью ЭВМ. В настоящем Соглашении под Сайтом понимается результат интеллектуальной деятельности, размещенный в информационно-телекоммуникационной сети Интернет по сетевому адресу (Uniform Resource Locator - URL) https://osagostart.ru
Адрес Сервиса - адрес юридического лица в пределах места нахождения. Адресом Сервиса является: 105264, г. Москва, ул. Верхняя Первомайская, д. 6/5.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
Термины, определение которых не указано в настоящей Политике, используются в соответствии с определениями, указанными в Пользовательском соглашении, а в случае их отсутствия - в соответствии с нормами действующего законодательства. Написание термина с большой или маленькой буквы не влияет на содержание его определения. Настоящая Политика разработана с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• иные применимые акты.
Сервис обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с положениями действующего законодательства Российской Федерации.
При обработке персональных данных Сервис соблюдает принципы и правила обработки персональных данных, а также иные требования, предусмотренные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными действующими нормативными актами РФ и ратифицированных РФ международных договоров.
2.1. Обработка персональных данных в Сервисе основана на следующих принципах:
• законность целей и способов обработки персональных данных и добросовестность;
• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;
• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
• законность организационных и технических мер по обеспечению безопасности персональных данных;
• стремление к постоянному совершенствованию системы защиты персональных данных.
3.1. При обработке персональных данных Сервис по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обеспечивает учет машинных носителей персональных данных;
• обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.2. Доступ к персональным данным, обрабатываемым в Сервисе, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Сервис передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных, определенных их субъектами.
3.3. Сервис вправе предоставить доступ к персональным данным пользователей в следующих случаях:
• это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации лицу, указанному в законе;
• субъект персональных данных дал свое согласие на передачу персональных данных их получателю.
4.1. В Сервисе осуществляется обработка следующих персональных данных:
• фамилия, имя, отчество, пол Субъекта персональных данных;
• дата рождения (возраст) Субъекта персональных данных;
• паспортные данные (серия, номер, кем и когда выдан, адрес регистрации по месту жительства) Субъекта персональных данных;
• номер водительского удостоверения и дата его выдачи Субъекта персональных данных, данные водительских удостоверений вписанных в полис водителей;
• водительский стаж Субъекта персональных данных;
• характеристики транспортного средства (марка, модель, год выпуска, VIN, мощность, коробка, тип кузова, пробег, текущая стоимость, город регистрации, государственный регистрационный номер, серия и номер ПТС, серия и номер СТС), данные диагностической карты;
• банковские реквизиты (данные банковских карт);
• контактная информация (номер телефона, адрес электронной почты);
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам Сервиса;
• стандартные данные, автоматически получаемые http-сервером при доступе к интернет-ресурсам третьих лиц;
• данные, заполняемые и направляемые Сервисом по инициативе пользователей при регистрации и использовании соответствующих интернет-сервисов и интернет-сервисов третьих лиц;
• данные, получаемые Сервисом от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
• информация, автоматически получаемая при доступе к интернет-ресурсам Сервиса и хранящаяся на стороне браузера, в том числе, но не ограничиваясь информацией, содержащейся в закладках (cookies).
5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Он вправе требовать от Сервиса уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.4. Субъект персональных данных вправе обжаловать действия или бездействие Сервиса путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
5.5. Субъект персональных данных вправе отозвать согласие на обработку персональных данных одним из следующих способов:
•Лично обратившись в Сервис с соответствующим заявлением.
•Направив соответствующее заявление почтой по Адресу Сервиса.
•Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты onlineosagopolis@gmail.com. Отзыв согласия на обработку персональных данных означает отказ Пользователя от использования сайта Сервиса.
6.1. Сервис использует два вида идентификационных файлов, сохраняемых на клиентской системе, обычно называемых "cookies" или "куки" (далее "cookies"):
6.2 Cookies, необходимые для работы системы.
Эти cookies необходимы для использования Сервиса, навигации по сайту и правильной его работы. Без них корректная работа Сервиса невозможна. Такие cookies могут содержать информацию о действиях субъекта персональных данных с использованием сервисов, в том числе введенную им информацию, и используются в соответствии с положениями Политики конфиденциальности. Данные, хранимые в этих cookies, доступны только для Сервиса и не могут быть как-либо использованы при посещении пользователем других сайтов. Используя Сервис, пользователь соглашается на сохранение cookies сайтом при помощи соответствующего стандартного механизма в интернет-браузере на его компьютере или другом устройстве.
6.3. Cookies, необходимые для рекламных и аналитических сервисов.
С помощью таких cookies показывается наиболее релевантная для пользователя реклама и собираются статистические данные о работе сервисов. Как правило, они записываются сервисами, с которыми Сервис является партнером, на основании соответствующего соглашения. Такие cookies не содержат персональной информации, но могут использовать историю и статистику посещений пользователя в работе своих алгоритмов, как, например, для показа рекламы, наиболее подходящей под интересы субъекта персональных данных или подготовки обобщенных статистических отчетов.
Используя Сервис, субъект персональных данных соглашается на сохранение cookies сайтов партнеров Сервиса до установки субъектом запрета на сохранение таких cookies.
Дополнительные вопросы или предложения относительно текста настоящей Политики, субъект персональных данных может направить, написав по следующему адресу: onlineosagopolis@gmail.com.
Лицо, ответственное за организацию обработки персональных данных назначено.
Если субъект персональных данных хочет узнать, какие именно персональные данные обрабатывает Сервис, Сервис предоставит эту информацию в установленный законодательством РФ срок.
Для получения такой информации субъект персональных данных вправе обратиться в Сервис одним из следующих способов при условии выполнения требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:
• Лично обратившись в Сервис с соответствующим заявлением;
• Направив соответствующее заявление почтой по Адресу Сервиса;
• Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты: onlineosagopolis@gmail.com.
При этом запрос должен содержать:
• Номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие участие субъекта персональных данных в отношениях с Сервисом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Сервисом;
• Подпись (в случае электронного заявления – электронную подпись).
Отписка от получения сообщений всегда доступна внизу каждого email-сообщения, а также Отправитель всегда реагирует на просьбу пользователя об отписке от получения сообщений при обращении в службу технической поддержки (onlineosagopolis@gmail.com).
Отправитель может присылать транзакционно-триггерные сообщения, информационные сообщения, а также новостные и маркетинговые сообщения. Частота сообщений может зависеть от многих факторов и действий пользователя, в то же время мы обещаем предпринять разумные усилия, чтобы пользователь не получал чрезмерные объёмы рассылок.
Адрес электронной почты Сервиса для рассмотрения обращений субъектов персональных данных и иных лиц, включая оказание технической поддержки пользователей: onlineosagopolis@gmail.com.
Сервис вправе периодически обновлять настоящую Политику конфиденциальности в одностороннем порядке. Если Вы продолжаете каким–либо образом взаимодействовать с Сервисом, в частности через сайты, Вы соглашаетесь с действующей в это время редакцией Политики конфиденциальности.