Политика конфиденциальности
(редакция от 04.2022)Настоящая Политика конфиденциальности (далее «Политика») действует в отношении всей информации, которую ООО «Критод» (далее «Общество») может получить о Пользователе во время пользования сервисами сайта Общества в информационно-телекоммуникационной сети Интернет: kritod.ru (далее «Сайт Общества»).
В рамках настоящей Политики под персональными данными Пользователя понимается информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайтом Общества, включая персональные данные Пользователя. Обязательная для пользования Сайтом и предоставления сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
В процессе пользования Сайтом Общества, его сервисами в распоряжение Общества могут быть в автоматическом режиме переданы иная персональная информация, включая, данные об IP-адресе, файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация, а также иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением, а также иными заключаемыми с Пользователем договорами в процессе пользования Сайтом, когда это прямо предусмотрено их условиями.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», а также с учетом иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных, и определяет основные принципы, цели, условия и способы обработки персональных данных и персональной информации, а также реализуемые Обществом меры по обеспечению безопасности такой информации при ее обработке.
1.2. Действие настоящей Политики распространяется на все процессы, связанные с обработкой персональных данных и персональной информации, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
1.3. Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий без специального уведомления Пользователя о внесении изменений. Пользователь самостоятельно отслеживает актуальность Политики, и с момента размещения Политики на Сайте Общества в актуальной редакции Пользователь считается уведомленным о них. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Общества. Для конкретных услуг Общество вправе публиковать условия, дополняющие настоящую Политику. С момента размещения дополнительных условий на Сайте Общества Пользователь считается уведомленным о них.
1.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на Сайте Общества.
1.5. Пользование сервисами Сайта Общества означает безоговорочное согласие Пользователя с условиями настоящей Политики и условиями обработки персональных данных и персональной информации. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Обществом персональных данных и персональной информации о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных/информации о Пользователе третьим лицам в случаях, предусмотренных настоящей Политикой.
1.6. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта Общества.
1.7. Настоящая Политика применяется к Сайту Общества. Общество не контролирует и не несет ответственность за посещение и использование им внешних ресурсов, на которые Пользователь может перейти по ссылкам, предоставленным другими пользователями Сайта Общества или доступным на Сайте Общества. Внешние ресурсы могут иметь собственную политику конфиденциальности и положения, связанные с обработкой персональных данных и персональной информации.
1.8. Общество не проверяет достоверность персональных данных и персональной информации, предоставляемых Пользователем, другими пользователями, зарегистрированными на Сайте Общества. Вместе с тем, Общество вправе в целях подтверждения достоверности и актуальности предоставленной информации направить Пользователю запрос для ее подтверждения.
1.9. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, а также иных заключаемых с Пользователем договоров в процессе пользования Сайтом Общества, когда это прямо предусмотрено их условиями.
2. Правила обработки персональной информации
2.1. Персональные информация о Пользователях хранится Обществом в соответствии с действующим законодательством Российской Федерации.
2.2. Персональные данные, персональная информация о Пользователях не передается третьим лицам, за исключением следующих случаев:
2.2.1. пользователь выразил согласие на такие действия;
2.2.2. передача необходима в целях обеспечения использования определенного сервиса и/или отдельных функциональных возможностей Сайта Общества;
2.2.3. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
2.2.4. в целях обеспечения возможности защиты прав и законных интересов Общества и/или третьих лиц в случаях, когда Пользователь нарушает условия Пользовательского соглашения.
2.2.5. на основании законного требования уполномоченного органа.
2.2.6. реорганизация Общества, отчуждение активов Общества в виде Сайта, когда к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
2.3. В отношении персональных данных и персональной информации Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц на Сайте Общества. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
2.4. Основной целью обработки персональной информации является выполнение обязательств Общества перед Пользователем, предусмотренные Пользовательским соглашением или иными соглашениями, заключаемыми между Обществом и Пользователем, касающиеся использования Сайта Общества.
2.5. Обработка персональных данных осуществляется в следующих целях:
2.5.1. создания учетной записи Пользователя;
2.5.2. идентификации Пользователя, зарегистрированного на Сайте Общества;
2.5.3. предоставления Пользователю доступа к сервисам Сайта Общества;
2.5.4. установления обратной связи с Пользователем, включая направление уведомлений, запросов, касающихся использования Сайта Общества, оказания услуг, обработки запросов и заявок от Пользователя;
2.5.5. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
2.5.5. направления Пользователю уведомлений, в том числе рекламного характера;
2.5.6. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.6. Соглашениями между Обществом и Пользователем могут предусматриваться другие цели обработки и состав обрабатываемых персональных данных и персональной информации.
2.7. Обществом осуществляется сбор и хранение только той персональной информации, которая необходима для предоставления сервисов или исполнения соглашений и договоров, заключенных с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.8. Сбор персональной информации осуществляется с использованием Сайта Общества.
2.9. Персональные данные предоставляются непосредственно Пользователем и получаются Обществом в процессе использования Сайта Общества.
2.10. При обработке персональных данных и персональной информации Общество обеспечивает:
2.10.1. законность целей и способов обработки, соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
2.10.2. соответствие объема и характера обрабатываемых данных, а также способов их обработки целям обработки;
2.10.3. отсутствие избыточных персональных данных и персональной информации по отношению к заявленным при сборе целям;
2.10.4. использование раздельных баз данных для несовместных целей обработки.
2.11. Обработка персональных данных, персональной информации осуществляется Обществом как с использованием средств автоматизации, так и без использования средств автоматизации.
2.12. Обработка персональных данных, персональной информации осуществляется в течение срока действия Пользовательского соглашения, иного договора, соглашения по использованию сервисов Сайта и сроков, установленных законодательством Российской Федерации.
2.13. Согласие на обработку персональных данных, персональной информации может быть отозвано Пользователем в любой момент. Для реализации права на отзыв Пользователь должен направить соответствующее обращение на электронный адрес: support@kritod.ru.
2.14. Отзыв согласия Пользователя на обработку персональных данных, персональной информации не может являться основанием для прекращения обработки при наличии у Общества оснований, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иным действующим законодательством Российской Федерации.
3.Обеспечение безопасности персональных данных
3.1. Общество принимает все необходимые и достаточные организационные и технические меры для защиты персональных данных, персональной информации Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ними, в том числе предусмотренные законодательством Российской Федерации, направленные на обеспечение их конфиденциальности и безопасности, в том числе:
3.1.1. назначение лица, ответственного за обеспечение безопасности персональных данных, персональной информации;
3.1.2. определение актуальных угроз безопасности персональных данных, персональной информации при их обработке;
3.1.3. разработка и реализация комплекса мер защиты, обеспечивающего нейтрализацию угроз безопасности персональных данных, персональной информации при их обработке;
3.1.4. определение правил обеспечения безопасности персональных данных при их обработке;
3.1.5. установление правил доступа к обрабатываемым персональных данных, персональной информации, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
3.1.6. осуществление периодического контроля и оценки эффективности принимаемых мер защиты персональных данных, персональной информации.
3.1.7. иные меры защиты, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных, персональной информации.
3.2. При утрате или разглашении персональных данных, персональной информации Общество информирует Пользователя об утрате или разглашении персональных данных.
3.3. Общество совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных, персональной информации Пользователя.
4. Права и обязанности Пользователей и Обществ
4.1. Пользователи имеют право:
4.1.1. запрашивать сведения об обрабатываемых Обществом своих персональных данных (в том числе, факт обработки, правовые основания и цели обработки, способы обработки, состав обрабатываемых персональных данных, сроки обработки, иные сведения);
4.1.2. требовать ознакомления с обрабатываемыми персональными данными, персональной информацией;
4.1.3. требовать осуществления актуализации персональных данных, в случае если они являются неполными, неточными или недостоверными;
4.1.4. требовать блокирования персональных данных, в случае если они являются неполными, неточными или недостоверными, либо их обработка Обществом является неправомерной;
4.1.5. требовать уничтожения персональных данных, в случае если они незаконно получены Обществом, не являются необходимыми для заявленной цели обработки, отзыва согласия на обработку персональных данных.
4.1.6. требовать принимать предусмотренные законом меры по защите персональных данных, персональной информации, прав Пользователя;
4.1.7. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Общества при обработке и защите его персональных данных.
4.2. Пользователь обязан:
4.2.1. предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.2.2. актуализировать предоставленную информацию о персональных данных в случае ее изменения.
4.3. Общество вправе:
4.3.1. осуществлять обработку персональных данных, предоставленных Пользователем с его согласия.
4.3.2. актуализировать персональные данные, в случае их изменения и предоставления со стороны Пользователя.
4.3.3. осуществлять запрос на актуализацию персональных данных Пользователя.
4.4. Общество обязано:
4.4.1. использовать полученную информацию исключительно для целей, указанных в настоящей Политике.
4.4.2. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных, персональной информации Пользователя, за исключением предусмотренных настоящей Политикой.
4.4.3. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.4.4. осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.