1. Общие положения
1.1. Настоящая Политики в отношении обработки персональных данных (далее – Политика), определяет цели, устанавливает порядок и условия обработки персональных данных, меры, направленные на защиту персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие персональные данные, обрабатываемые Обществом с ограниченной ответственностью «Научно-производственное объединение «Фарватер» ООО «НПО «Фарватер») (далее – Общество или Оператор соответственно).
1.2. Целью настоящей Политики является определение порядка получения, обработки, передачи, хранения, систематизации, накопления, защиты и уничтожения персональных данных субъектов, которые обрабатывает Общество в связи с посещениями субъектами персональными персональных данных веб-сайта https://elcoreplc.ru
1.3. Правовым основанием обработки персональных данных в Обществе являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные правовые акты Российской Федерации, регулирующие правоотношения в сфере обработки персональных данных.
1.4. Настоящая политика является общедоступной и доступна для ознакомления неограниченному кругу лиц и размещена по адресу: https://elcoreplc.ru
1.5. В случае, если субъект персональных данных возражает против обработки персональных данных Обществом в соответствии с Политикой, субъект персональных данных вправе отказаться от использования Сайта и / или направить соответствующее обращение в адрес Общества. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет, кроме доступа к публичной части Сайта.
1.6. Обработка персональных данных субъекта персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
1.7. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Организации и действует бессрочно, до замены ее новой Политикой.
1.8. Общество вправе в одностороннем порядке изменять условия Политики.
1.9. Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику. В случае противоречия общедоступная версия Политики имеет приоритет.
1.10. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.11. Внутренний контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
1.12. В Политике применяются следующие термины:
Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
Блокирование временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей информационных систем персональных данных, оператора персональных данных, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Зарегистрированный пользователь – дееспособное физическое лицо, прошедшее регистрацию на Сайте и использующей Сайт в соответствии с Пользовательским соглашением, размещенным по адресу: https://elcoreplc.ru
Обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь – физическое дееспособное лицо, пользующееся Сайтом.
Сайт – информационный ресурс Общества в сети «Интернет» https://elcoreplc.ru
Специальная категория персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Предоставление – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Файлы cookies – это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Пользователя и / или Зарегистрированного пользователя, когда он посещает Сайт, и могут содержать идентификатор Пользователя и / или Зарегистрированного пользователя, сведения об устройстве, браузере, версии приложения.
Псевдоним (никнейм) – имя Зарегистрированного пользователя на Сайте, которое Зарегистрированный пользователь указывает произвольно при регистрации.
Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Общества.
2. Цели обработки персональных данных
2.1. Обработка персональных данных Обществом осуществляется для цели предоставления функционала Сайта, включая следующий функционал:
2.1.1. Регистрация и использование функций личного кабинета наbСайте, в том числе информирование о событиях в личном кабинете.
2.1.2. Предоставление возможности заполнения информации о себе, в том числе сохранение данных способа оплаты для последующей оплаты заказов в упрощенном порядке без ввода данных.
2.1.3. Оформление заказов (в том числе оплата и доставка заказов), в частности отслеживание статуса заказа; написание отзывов.
2.1.4. Работа в среде разработки ElcoreIDE и системе облачной диспетчеризации ElcoreCloud.
2.2. Обработка персональных данных Обществом также может осуществляться для целей, указываемых в согласии на обработку персональных данных в форме сбора данных или в интерфейсе Сайта при получении такого согласия, например, для целей направления маркетинговых сообщений или для связи с Пользователем и / или Зарегистрированным пользователем по его инициативе.
3. Категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Общество осуществляет обработку персональных данных следующих субъектов персональных данных:
3.1.1. Физических лиц – Пользователей, в соответствии с целью обработки, указанной в п.п. 2.1.1, 2.2.
3.1.2. Физических лиц – Зарегистрированных пользователей, в соответствии с целями обработки, указанными в п.п. 2.1, 2.2.
3.2. Общество обрабатывает следующие категории персональных данных субъектов персональных данных:
3.2.1. В рамках достижения целей, указанных в п. 2.1.1 Политики – адрес электронной почты, номер телефона.
3.2.2. В рамках достижения целей, указанных в п. 2.1.2 Политики – фамилия, имя, отчество, номер телефона, идентификатор Зарегистрированного пользователя; псевдоним (никнейм); адрес электронной почты; пол; данные способов оплаты.
3.2.3. В рамках достижения целей, указанных в п. 2.1.3 Политики – идентификатор Зарегистрированного пользователя; номер телефона; псевдоним (никнейм); адрес электронной почты; пол; состав заказов; данные способов оплаты; фискальный чек; фамилия, имя, отчество, дата рождения, данные документов, удостоверяющих личность, ИНН.
3.2.4. В рамках достижения целей, указанных в п. 2.1.4 Политики – идентификатор Зарегистрированного пользователя; адрес электронной почты; номер телефона.
4. Обработка персональных данных
4.1. Общество осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей, в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Законом, подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, а также уставом и локальными актами Общества.
4.2. Общество осуществляет обработку персональных данных с использованием средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
4.3. Порядок обработки персональных данных субъектов персональных данных в информационных системах определяется внутренними локальными нормативными актами Общества.
4.4. К обработке персональных данных допускаются только те работники Общества, в функциональные обязанности которых входит обработка персональных данных. Данные работники имеют право обрабатывать только те персональные данные, к которым у них есть доступ и которые необходимы им для исполнения своих должностных обязанностей. Внутренними документами организации (локальными нормативными актами, приказами) установлены доступы к персональным данным субъектов.
4.5. Для организации обработки персональных данных в Обществе назначено ответственное лицо за организацию обработки персональных данных.
4.6. Общество не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Общество исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
4.7. Получение персональных данных.
4.7.1. Все персональные данные Общество получает непосредственно от самого субъекта персональных данных. Если персональные данные субъекта персональных данных, возможно, получить только у третьей стороны, то субъект персональных данных уведомляется об этом заранее и от него получают письменное согласие.
4.7.2. Общество вправе обрабатывать персональные данные субъектов персональных данных в случаях, не предусмотренных законодательством РФ, только с их письменного согласия.
4.7.3. Согласие на обработку персональных данных субъекта не требуется в случаях, предусмотренных законодательством РФ.
4.8. Передача персональных данных.
4.8.1. Порядок передачи персональных данных внутри организации определяется на основании установленного доступа к персональным данным субъектов персональных данных работникам Общества, который определяется внутренними локальными нормативными актами Общества по обработке персональных данных соответствующих категорий субъектов персональных данных.
4.9. Защита персональных данных Общества от неправомерного их использования или утраты осуществляется в соответствии с требованиями действующего законодательства РФ и обеспечивается Обществом за счет собственных средств. Условия и прядок защиты персональных данных субъектов определяется внутренними локальными нормативными актами Общества.
4.9. Хранение персональных данных субъектов персональных данных осуществляется в информационных системах. Порядок хранения персональных данных субъектов персональных данных вышеуказанными способами определяется внутренними локальными нормативными актами Общества.
4.10. Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных и в соответствии с положениями Закона.
4.11. Уничтожение персональных данных осуществляется в случаях и порядке, предусмотренных действующим законодательством РФ. Уничтожение персональных данных осуществляется из информационных систем и с бумажных носителей, в которых содержаться персональные данные. Порядок уничтожения персональных данных субъектов персональных данных определяется внутренними локальными нормативными актами Общества
5. Файлы cookies
5.1. На Сайте могут использоваться Файлы cookies, приведенные ниже в настоящем пункте. Пользовательскими документами Сайта может быть предусмотрено использование иных Файлов cookies.
| Вид | Описание | Цель использования |
| Необходимые Файлы cookies | Эти Файлы cookies обеспечивают надлежащую работу Сайта, они являются необходимыми | Для обеспечения надлежащего отображения интерфейсов и их интерактивных компонентов |
| Функциональные Файлы cookies | Эти Файлы cookies сохраняют предпочтения в отношении настроек Сайта | Для упрощения использования Сайта, лучшего пользовательского опыта |
| Аналитические Файлы cookies | Эти Файлы cookies сохраняют агрегированную информацию об использовании Сайта и их отдельных элементов | Для дальнейшего улучшения интерфейсов, планирования развития |
| Маркетинговые Файлы cookies | Эти Файлы cookies сохраняют информацию о том, как используется Сайт, то есть, предпочтения в отношении Сайта | Для персонализации Сайта, оптимизации рекламных коммуникаций, оценки эффективности персонализации |
5.2. Для отказа от использования Файлов cookies Пользователь и Зарегистрированный пользователь имеет право воспользоваться настройками браузера, где можно отключить использование Файлов cookies, а также в интерфейсе Сайта, если применимо. Полное отключение Файлов cookies может привести к ограничению функционала Сайта.
Подробные инструкции по отключению Файлов cookies доступны по внешним ссылкам:
6. Ответы на запросы субъектов на доступ к персональным данным
6.1. При сборе персональных данных Общество обязано предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.
6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав. Утеря номера телефона и \ или адреса электронной почты, на который зарегистрирован личный кабинет, равно как и его переход другому лицу, является ответственностью Зарегистрированного пользователя. В этом случае Зарегистрированному пользователю необходимо обратиться к Обществу посредством электронной почты info@tsep.pro для удаления его личного кабинета. Восстановление доступа к личному кабинету при утере адреса электронной почты и / или номера телефона невозможно.
6.2. Субъект персональных данных имеет право обратиться в Общество с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных Субъектом персональных данных, в части указанных действий для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд. Общество обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
6.3. Субъект персональных данных вправе обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
6.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться в Общество. Для направления официальных запросов в адрес Общества, необходимо использовать контактные данные, указанные в п.п. 6.13., 6.14. Политики.
6.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
6.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.7. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.8. В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
6.10. В случае обращения субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней с даты получения Обществом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Законом, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.12. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
6.13 Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона, в том числе адрес электронной почты и / или номер телефона, который используется для входа на Сайт. Письменное обращение (запрос) может быть направлено по адресу: 141151, Московская обл, г.о. Лосино-Петровский, г Лосино-Петровский, ул Чкалова, 44, помещ 7.
6.14. Для получения сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или прекращения их обработки, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты info@tsep.pro. Запрос может быть направлен субъектом персональных данных вформе электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.15. Взаимодействие по иным вопросам, связанным с обработкой персональных данных Обществом, также осуществляется с использованием следующих контактных данных: почтовый адрес (141151, Московская обл, г.о. Лосино-Петровский, г Лосино-Петровский, ул Чкалова, 44, помещ 7) и / или адрес электронной почты info@tsep.pro.