Политика конфиденциальности
г. Москва Дата публикации: «22» марта 2019 г.

Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора.



1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ



Пользователь— физическое лицо, использующее Сайт для получения информации об услугах Оператора, либо взаимодействующих с Оператором по его контактным данным.

Оператор– Общество с ограниченной ответственностью «Эспрезо» (ОГРН 5137746209585), являющееся владельцем Сайта в сети Интернет, расположенного по адресу http://why.esprezo.ru. Полные реквизиты Оператора содержатся в Разделе 12 Политики.

Cookies– фрагмент данных в составе HTTP-запроса, предназначенный для хранения на оконечном устройстве Пользователя и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, ведения статистики относительно Пользователей.

Сайт– совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ к которому осуществляется с использованием доменного имени http://why.esprezo.ru, а также его поддоменов.

Субоператор – лицо, осуществляющее обработку персональных данных по поручению Оператора.

Обезличивание персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Термины, не указанные в настоящей Политике трактуются в соответствии с терминами, указанными в законодательстве Российской Федерации.



2. ОБЩИЕ ПОЛОЖЕНИЯ



2.1. Политика регулирует вопросы обработки персональных данных при осуществлении оператором хозяйственной деятельности.

2.2. Политика разработана в соответствии с требованиями:

2.2.1. Конституции Российской Федерации.

2.2.2. Трудового кодекса Российской Федерации.

2.2.3. Федерального закона РФ от 27 июля 2006 г. №152-ФЗ «О персональных данных».

2.2.4. Договоров, заключаемых Оператором.

2.2.5. Другими нормативными документами с учетом действующих требований в области защиты персональных данных.

2.3. Требование к безопасности передаваемых персональных данных между Оператором и Субоператором предусматривается заключаемым между ними договором в соответствии с действующим законодательством.

2.4. Пользователи несут ответственность за указание достоверных персональных данных. Договором, заключаемым с Пользователем, предусматривается, что Оператор имеет право, но не обязан запрашивать копии документов, подтверждающие предоставленные персональные данные.

2.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.6. Настоящая Политика опубликована на странице Сайта по адресу http://why.esprezo.ru.



3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ



3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

3.1.1. Пользователей их уполномоченных представителей.

3.1.2. Лиц, указанных Пользователями.




4. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



4.1. Персональные данные Пользователей в части использования Сайта обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью заключения и исполнения Пользовательского соглашения.

4.2. Персональные данные Пользователей в части информирования о деятельности Оператора через электронную почту, официальную почту или телефону обрабатываются в соответствии с подпунктом 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" в связи с получением согласия на обработку персональных данных.

4.3. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.

4.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.





5. СОСТАВ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ



5.1. Оператор обрабатывает следующие персональные данные Пользователей: фамилия, имя, отчество (при наличии), адрес электронной почты, номер телефона, а также другие данные по согласованию с пользователем и необходимые для решения вопросов Пользователя в зависимости от обстоятельств.

5.2. Оператор обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сайту через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе, времени доступа.

5.3. Срок хранения персональных данных определяется законом, договором либо целью предоставления согласия на обработку.




6. ПРАВА ПОЛЬЗОВАТЕЛЯ



6.1. Субъект персональных данных имеет право:

6.1.1. Самостоятельно вносить изменения в предоставленные персональные данные.

6.1.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.

6.1.3. Получать от Оператора любую информацию, касающуюся обработки его персональных данных в пределах полномочий Оператора и в соответствии с порядком, принятым Оператором.



7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ



7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

7.1.1. Назначение ответственного лица за обработку персональных данных.

7.1.2. Ограничение состава работников, имеющих доступ к персональным данным.

7.1.3. Осуществление антивирусного контроля и иных мер защиты от вредоносного программного воздействия.

7.1.4. Применение средств резервного копирования и восстановления информации.

7.1.5. Обновление программного обеспечения при наличии исправлений безопасности от производителей.

7.1.6. Осуществление шифрования при передаче персональных данных в сети Интернет.

7.1.7. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.

7.1.8. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.



8. КОНФИДЕНЦИАЛЬНОСТЬ



8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без соблюдения принципа основанного на согласии субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.



9. УНИЧТОЖЕНИЕ (ОБЕЗЛИЧИВАНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ





9.1. Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

9.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем).

9.1.2. в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий десяти рабочих дней с момента выявления такого случая;

9.1.3. в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Оператора;

9.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

9.2. В договоре с Пользователем, Субоператором и в локальных нормативных актах и организационно-распорядительных документах Оператора предусматривается, что отзыв персональных данных осуществляется в письменной форме путем направления обращения с заверением подписи Субъекта персональных данных нотариусом по почтовому адресу Оператора.




10. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ



10.1. Оператор не осуществляет трансграничную обработку персональных данных. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.

10.2. Оператор гарантирует заключение адекватного поручения на обработку персональных данных в случае привлечения третьих лиц в соответствии с договорными полномочиями Оператора.

10.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.




11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


11.1. Срок обработки персональных данных, обрабатываемых Оператором, определяется организационно-распорядительными документами Оператора, а также полученными согласиями Субъектов, в соответствии с положениями Федерального закона «О персональных данных».

11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.

11.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

11.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.







12. РЕКВИЗИТЫ ОПЕРАТОРА



Полное наименование: Общество с ограниченной ответственностью «Эспрезо» Юридический адрес,
почтовый адрес: 123298, г. Москва, ул. Хорошёвская 3-я, д. 18, корпус 1, пом. 9
ОГРН / ИНН 5137746209585 / 7718960962
Адрес электронной почты: info@esprezo.ru