Перейти к содержимому

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ УСЛОВИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных о физических лицах (далее – Пользователи) и меры по обеспечению безопасности персональных данных Пользователей, которые могут быть получены Индивидуальным предпринимателем Овсянкиным Евгением Алексеевичем (ИНН: 600301154875, ОГРНИП: 318482700038360) (далее – Оператор) при использовании Пользователями сайта в сети Интернет https://www.easyloft.net/ и всех его поддоменов (далее – Сайт), а также при заказе посредством функционала Сайта услуг и коммуникационного взаимодействия с Пользователями.

1.2. Сведения о местонахождении Оператора:

  • адрес регистрации Оператора: Липецкая область, село Косыревка, ул. Вишневая, д. 18;

1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта (в представленных на Сайте каналах коммуникации) или в процессе заказа предоставляемых Оператором услуг.

1.4. Отношения, связанные со сбором, хранением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.

1.5. Используя Сайт Оператора, Пользователь выражает своё полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и приобретения (заказа) услуг Оператора.

1.6. Действие Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.

1.7. Оператор вправе вносить изменения в Политику без согласия Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

1.8. Персональные данные могут обрабатываться в течение всего срока исковой давности, предусмотренного законодательством Российской Федерации, исчисляемого с даты исполнения заключённого Пользователем с Оператором договора или до даты отзыва Пользователем своего согласия на обработку персональных данных. В случае отзыва согласия субъектом персональных данных, Оператор вправе продолжить обработку персональных данных при наличии иных оснований, предусмотренных законодательством Российской Федерации.

1.9. Хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники.

2.4. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.5. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.6. Обезличивание персональных данных – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или уничтожаются материальные носители персональных данных.

2.8. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

2.9. Пользователь – физическое лицо, использующее Сайт.

2.10. Договор – договор оказания предоставляемых Оператором услуг.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может обрабатывать следующие персональные данные Пользователя: фамилия, имя, отчество, дата рождения, адрес электронной почты, номер мобильного телефона, а также иная персональная информация, предоставленная Пользователем по его усмотрению, в том числе в ходе телефонного разговора по контактному номеру, указанному на Сайте Оператора.

3.2. Также на Сайте может осуществляться сбор и обработка обезличенных данных о Пользователях (информация о пользовательской активности на Сайте, файлы cookies) с помощью сервисов интернет-статистики. Пользователь отдельно уведомляется об этом в момент посещения Сайта.

3.3. Указанные в пункте 3.1 Политики данные далее по тексту объединяются общим понятием «персональные данные».

3.4. Оператор не осуществляет обработку биометрических персональных данных, специальных категорий персональных данных, а также не осуществляет трансграничную передачу персональных данных.

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет самостоятельно по запросу Оператора при оформлении заявки на услуги (при наличии такого функционала на Сайте).

4.2. Обработка персональных данных Пользователей осуществляется с согласия Пользователя, а также без согласия – в случаях, предусмотренных законодательством Российской Федерации.

4.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы заявки (на оказание услуги) посредством функционала Сайта (если такой функционал предусмотрен), а также путём указания в иных представленных на Сайте каналах коммуникации для целей заключения договора.

4.3.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты этих данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

4.4. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные обязанности которых входит работа с такой информацией.

4.5. Оператор передаёт персональные данные лицам, которым допустима такая передача согласно настоящей Политике (см. раздел 6), в порядке, установленном законодательством Российской Федерации, и только в объёме, необходимом для достижения целей обработки.

4.6. В соответствии с требованиями закона Оператор может передавать персональные данные государственным или иным уполномоченным органам, если это необходимо для исполнения правовых обязанностей.

4.7. Оператор вправе осуществлять следующие действия с персональными данными Пользователя: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение – как с использованием автоматизированных средств, так и без таковых.

4.8. Передача персональных данных третьим лицам осуществляется на основании согласия субъекта персональных данных или в других случаях, прямо предусмотренных законодательством Российской Федерации.

4.9. Для обеспечения безопасности персональных данных Оператор применяет следующие меры:

  • определение и оценка угроз безопасности при обработке персональных данных;
  • разработка и внедрение внутренних нормативных документов по защите персональных данных;
  • ограничение доступа к персональным данным;
  • ведение учёта и хранения документов с персональными данными в защищённых помещениях и (или) электронных системах;
  • обучение работников, допущенных к обработке персональных данных, мерам защиты информации;
  • обеспечение резервного копирования и восстановления данных при необходимости.

4.10. В случае отзыва согласия на обработку персональных данных они подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации.

4.11. Хранение персональных данных

4.11.1. Персональные данные могут храниться как на бумажных носителях, так и в электронной форме.

4.11.2. Бумажные носители хранятся в помещениях с ограниченным доступом.

4.11.3. Электронные данные хранятся в отдельных защищённых информационных системах, распределённых по целям обработки.

4.11.4. Хранение персональных данных в открытых каталогах и файлообменниках не допускается.

4.11.5. Данные хранятся не дольше, чем это требуется для целей обработки, и подлежат уничтожению по достижении целей или утрате необходимости.

4.12. Уничтожение персональных данных

4.12.1. Персональные данные уничтожаются или обезличиваются в следующих случаях:

  • достижение цели обработки;
  • утрата необходимости обработки;
  • прекращение деятельности Оператора.

4.12.2. Бумажные носители уничтожаются путём измельчения, сожжения или иными способами, исключающими возможность восстановления.

4.12.3. Электронные данные уничтожаются путём полного стирания с носителя или его физического уничтожения.

4.12.4. Уничтожение персональных данных подтверждается актом об уничтожении.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

5.1. Персональные данные субъекта персональных данных Оператор может использовать в следующих целях:

  • 5.1.1. Соблюдение Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации.
  • 5.1.2. Идентификация Пользователя при оформлении заявки на предоставление услуг (если такая функция реализована на Сайте).
  • 5.1.3. Исполнение договора, стороной которого или выгодоприобретателем по которому является Пользователь, а также заключение договора по инициативе Пользователя.
  • 5.1.4. Подтверждение достоверности и полноты предоставленных Пользователем персональных данных.
  • 5.1.5. Информирование Пользователя о статусе его заявки или заказа.
  • 5.1.6. Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта или услуг Оператора.
  • 5.1.7. Проведение анализа поведения Пользователя на Сайте и улучшение качества работы Сайта, а также в исследовательских и статистических целях.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ТРЕТЬИМИ ЛИЦАМИ

6.1. Передача Оператором третьим лицам, получение от указанных лиц персональной информации о Пользователях, а также поручение обработки персональных данных субъектов персональных данных осуществляется на основании договоров, заключённых Оператором с третьими лицами, и ограничивается объёмом, необходимым для целей соответствующей обработки, определяемым настоящим разделом Политики.

6.2. Для цели обеспечения возможности самостоятельной записи Пользователей на оказание предоставляемых Оператором услуг, а также хранения информации о клиентах, заявках и коммуникации с ними, используется CRM-система «Битрикс24», предоставляемая ООО «1С-Битрикс» (ИНН: 7751556349, ОГРН: 1067746383219, юридический адрес: 123242, г. Москва, ул. Красная Пресня, д. 24, стр. 1). Обработка персональных данных, указываемых Пользователем, осуществляется в соответствии с Политикой конфиденциальности и Пользовательским соглашением ООО «1С-Битрикс», согласие с которыми Пользователь даёт при использовании Сайта Оператора. Политика конфиденциальности доступна по адресу: https://www.bitrix24.ru/privacy.

6.3. Для целей анализа эффективности работы Сайта, проведения аналитических и (или) статистических исследований, Оператор осуществляет передачу персональной информации о пользовательской активности и файлов cookies ООО «ЯНДЕКС» (ИНН: 7736207543, ОГРН: 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16), предоставляющему сервис «Яндекс Метрика». Условия использования доступны по ссылке: https://yandex.ru/legal/metrica_termsofuse.

6.4. Для целей улучшения и контроля качества обслуживания Пользователей посредством входящих и исходящих сообщений на номер и с номера телефона Оператора, обработка звонков Пользователей и их персональных данных в объёме: фамилия, имя, отчество, номер мобильного телефона, иная информация, сообщённая Пользователем во время звонка – поручается ООО «Колибри» (ИНН: 6658451500, ОГРН: 1146658002974, юридический адрес: г. Екатеринбург, ул. Свердлова, д. 11А).

Автоматизированная обработка звонков и персональной информации Пользователей осуществляется с использованием программного обеспечения «Гудок», правообладателем которого является ООО «Колибри». Обработка включает действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ).

7. ПОДМЕННЫЕ НОМЕРА. ЗАПИСЬ ЗВОНКОВ

7.1. В целях обеспечения безопасности, противодействия мошенничеству, а также для аналитики источников трафика, Оператор использует технологию подмены номеров, позволяющую отображать Пользователю уникальный телефонный номер при посещении Сайта.

7.2. Подмена телефонных номеров, а также запись входящих и исходящих звонков, осуществляется с использованием программного обеспечения «Гудок», предоставляемого ООО «Колибри» (ИНН: 6658451500, ОГРН: 1146658002974, юридический адрес: г. Екатеринбург, ул. Свердлова, д. 11А), а также функционала CRM-системы «Битрикс24», предоставляемой ООО «1С-Битрикс».

7.3. Пользователь, совершая звонок по номеру телефона, размещённому на Сайте, соглашается с тем, что его разговор может быть записан и сохранён Оператором и (или) уполномоченным партнёром Оператора с целью:

  • контроля качества обслуживания;
  • обработки претензий и обращения Пользователя;
  • анализа эффективности коммуникаций и работы сотрудников;
  • обеспечения безопасности и правомерности взаимодействий.

7.4. Записи телефонных разговоров хранятся в течение срока, необходимого для достижения вышеуказанных целей, но не дольше срока, установленного законодательством Российской Федерации. По истечении установленного срока такие данные подлежат уничтожению или обезличиванию.

8. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН

8.1. Субъект персональных данных (Пользователь) имеет право:

  • 8.1.1. Получать от Оператора информацию, касающуюся обработки своих персональных данных, на основании письменного запроса.
  • 8.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
  • 8.1.3. Защищать свои права и законные интересы, в том числе обращаться в суд, а также в уполномоченные органы по защите прав субъектов персональных данных.
  • 8.1.4. По своему усмотрению предоставлять или отказывать в предоставлении персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.

8.3. Оператор имеет право:

  • 8.3.1. Осуществлять следующие действия с персональными данными Пользователя в пределах, установленных настоящей Политикой:
    • сбор;
    • запись;
    • систематизация;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передача (предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение.
  • 8.3.2. Поручать обработку персональных данных другим лицам (операторам), включая, но не ограничиваясь ООО «1С-Битрикс», ООО «Колибри», при условии заключения соответствующих договоров и соблюдения требований законодательства РФ.
  • 8.3.3. Предполагать, что Пользователь предоставляет достоверные и актуальные персональные данные, а также своевременно уведомляет Оператора об их изменении. При выявлении недостоверности предоставленных данных Оператор вправе прекратить предоставление услуг.

8.4. Оператор обязан:

  • 8.4.1. Использовать персональные данные исключительно в целях, указанных в настоящей Политике.
  • 8.4.2. Обеспечить хранение персональных данных в конфиденциальности, не раскрывать их без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
  • 8.4.3. Принимать меры по защите персональных данных от неправомерного доступа, утраты, уничтожения, изменения, распространения и иных неправомерных действий.
  • 8.4.4. По запросу субъекта персональных данных или его законного представителя, либо по требованию уполномоченного органа по защите прав субъектов персональных данных, временно блокировать обработку персональных данных на период проверки, если выявлены недостоверные данные или незаконные действия.

8.5. Оператор не обязан проверять достоверность предоставляемых Пользователем персональных данных и исходит из того, что Пользователь действует добросовестно, предоставляет точную информацию, а также своевременно обновляет её при необходимости.

9. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ

9.1. На Сайте используются идентификационные файлы (cookies), которые сохраняются в системе Пользователя.

9.2. Cookies необходимы для корректной работы Сайта, обеспечения удобства Пользователя, сохранения его настроек, а также для проведения анализа поведения Пользователей, улучшения качества предоставляемых услуг и работы Сайта в целом.

9.3. Cookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённые данные. Эти файлы не используются для установления личности Пользователя, но могут позволять анализировать его предпочтения и интересы.

9.4. Файлы cookies могут обрабатываться с использованием аналитических сервисов, таких как «Яндекс Метрика», а также с применением инструментов CRM-системы «Битрикс24», в целях:

  • определения источников трафика;
  • анализа пользовательского поведения;
  • повышения качества клиентского взаимодействия;
  • предоставления персонализированной информации.

9.5. Используя Сайт, Пользователь даёт согласие на использование cookies. В случае несогласия с их использованием, Пользователь должен изменить настройки браузера либо прекратить использование Сайта.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор реализует комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных Пользователей, в соответствии с требованиями законодательства Российской Федерации.

10.2. Система защиты персональных данных Оператора включает в себя:

  • 10.2.1. Подсистему правовой защиты — локальные нормативные акты, регулирующие порядок обработки и защиты персональных данных.
  • 10.2.2. Подсистему организационной защиты — регламенты доступа, контроль за действиями сотрудников, ответственных за работу с персональными данными.
  • 10.2.3. Подсистему технической защиты — средства защиты информации, антивирусные программы, резервное копирование и безопасное хранение данных.

10.3. Основные меры защиты персональных данных, реализуемые Оператором:

  • назначение ответственного за организацию обработки персональных данных;
  • оценка угроз безопасности и разработка мер по их минимизации;
  • ограничение доступа к персональным данным;
  • установление паролей доступа к информационным системам и их регулярная смена;
  • использование сертифицированных средств защиты информации, включая антивирусные программы с обновляемыми базами;
  • ведение журналов учёта действий в информационных системах;
  • обучение сотрудников правилам защиты и обработки персональных данных;
  • проведение внутреннего аудита соответствия обработки персональных данных требованиям законодательства;
  • резервное копирование и восстановление персональных данных в случае сбоев или утрат;
  • определение мест хранения персональных данных и исключение доступа к ним неуполномоченных лиц.

10.4. Все действия по защите персональных данных направлены на предотвращение:

  • несанкционированного доступа к данным;
  • утраты или утечки информации;
  • несанкционированного изменения, блокировки или уничтожения персональных данных;
  • использования данных не по назначению.

10.5. Оператор обеспечивает постоянный контроль за соблюдением требований законодательства в области персональных данных, а также за эффективностью применяемых мер защиты.

11. РАЗРЕШЕНИЕ СПОРОВ

11.1. До обращения в суд с иском по спорам, возникающим между Пользователем и Оператором в рамках настоящей Политики, обязательно предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2. Получатель претензии в течение 10 (десяти) календарных дней с момента получения претензии обязан письменно уведомить заявителя о результатах её рассмотрения.

11.3. При недостижении соглашения спор передаётся на рассмотрение в суд по месту регистрации Оператора в соответствии с действующим законодательством Российской Федерации.

11.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

12. ОБРАТНАЯ СВЯЗЬ

12.1. Все предложения, вопросы, запросы, связанные с настоящей Политикой и обработкой персональных данных, Пользователь вправе направить Оператору по следующему электронному адресу:

Easy@loft365.ru

12.2. Также Пользователь может связаться с Оператором по контактному телефону: 8 (495) 885-69-37.

Этот веб-сайт использует файлы cookie, чтобы предоставить вам лучший пользовательский опыт.
Вы можете узнать больше о том, какие файлы cookie мы используем, или отключить их использование, нажав «Настройки».
Вы можете ознакомиться с
Политикой конфиденциальности и
Согласием на обработку персональных данных,
в которых объясняется, как мы обрабатываем ваши личные данные.
Продолжая работать на нашем сайте, вы подтверждаете свое согласие на использование всех файлов cookie.
Нажмите кнопку «Разрешить все Cookie», чтобы скрыть это сообщение.
Обратите внимание, что вы можете отозвать свое согласие в любое время.
Принять
Отказаться
Подробнее…