Политика защиты информации

  • 1. Общие положения
    • 1.1. Настоящие Правила являются официальным документом Общества с ограниченной ответственностью «Цитрониум», расположенного по адресу 424000, г.Йошкар-Ола, ул. Карла Маркса, д. 109Б, (далее – Администрация Сайта), и определяют порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта www.citronium.ru (далее – Сайт) и его сервисов (далее – Пользователи).
    • 1.2. Политика обработки персональных данных пользователей сайта citronium.ru разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
    • 1.3. В настоящей Политике используются следующие термины и определения:
      • персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
      • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
      • предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
      • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
      • обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
      • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
      • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
    • 2. Целью настоящих Правил является обеспечение надлежащей защиты информации о пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
    • 3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящими Правилами, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.
    • 4. Действующая редакция Правил, являющихся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке www.citronium.ru/privacy. Администрация Сайта вправе вносить изменения в настоящие Правила. При внесении изменений в Правила Администрация Сайта уведомляет об этом пользователей путем размещения новой редакции Правил на Сайте по постоянному адресу www.citronium.ru/privacy не позднее, чем за 10 дней до вступления в силу соответствующих изменений. Предыдущие редакции Правил хранятся в архиве документации Администрации Сайта.
    • 5. Используя Сайт, Пользователь подтверждает свое согласие с условиями настоящей Политики и свое согласие на обработку своих Персональных данных в соответствии с условиями настоящей Политики.
    • 6. В случае несогласия Пользователя с условиями настоящих Правил использование Сайта и его сервисов должно быть немедленно прекращено.
    • 7. Условия пользования Сайтом
    • Оказывая услуги по использованию Сайта и его сервисов (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:
      • — обладает всеми необходимыми правами, позволяющими ему использовать настоящий Сайт;
      • — указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта;
      • — осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта и пользователей Интернета, может быть скопирована и распространена такими пользователями;
      • — осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем;
      • — ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.
    • 8. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед пользователем.
    • 8. Цели обработки информации
    • Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств Администрации Сайта перед Пользователями в отношении использования Сайта и его сервисов.
    • 9. Состав информации о пользователях
    • Персональные данные Пользователей включают в себя:
    • — предоставляемые Пользователями и минимально необходимые для оформления заявки на Сайте имя, номер мобильного телефона и/или адрес электронной почты;
    • — информацию, автоматически получаемую при доступе к Сайту с использованием закладок (cookies);
    • — дополнительные данные, получаемые при доступе к Сайту, включающие в себя данные о технических средствах (устройствах), технологическом взаимодействии с Сайтом (в т.ч. IP-адрес хоста, вид операционной системы пользователя, тип браузера, географическое положение, поставщик услуг Интернета), и последующих действиях Пользователя на Сайте;
    • — иную информацию о Пользователях, обрабатываемую Администрацией Сайта.
    • 6. Обработка информации о пользователях
    • Обработка персональных данных осуществляется на основе принципов:
      • — законности целей и способов обработки персональных данных;
      • — добросовестности;
      • — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;
      • — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      • — недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
    • 7. Условия и цели обработки персональных данных Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения договора между Администрацией Сайта и Пользователем на оказание Услуг Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
    • Сбор персональных данных
      • Сбор персональных данных Пользователя осуществляется на Сайте при регистрации.
      • Персональные данные, предусмотренные п. 5.2. настоящих Правил, предоставляются Пользователем и являются минимально необходимыми при регистрации.
      • Персональные данные, предусмотренные п. 5.3. настоящих Правил, дополнительно предоставляются Пользователем по собственной инициативе.
    • 8.Хранение и использование персональных данных Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
    • 10. Передача персональных данных Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами. При указании пользователя или при наличии согласия пользователя возможна передача персональных данных пользователя третьим лицам-контрагентам Администрации Сайта с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
    • 11. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.
    • 12. В целях исполнения соглашения между Пользователем и Администрацией Сайта и предоставления Пользователю доступа к использованию функционала Сайта, Администрация Сайта развивает предоставляемые сервисы и продукты, разрабатывает и внедряет новые сервисы и продукты, оптимизирует качество сервисов и продуктов, совершенствует доступный функционал Сайта и сервисов. Для обеспечения реализации указанных целей Пользователь соглашается на осуществление Администрацией Сайта с соблюдением применимого законодательства сбора, хранения, накопления, систематизации, извлечения, сопоставления, использования, наполнения (уточнения) их данных, а также на получение и передачу аффилированным лицам и партнерам результатов автоматизированной обработки таких данных с применением различных моделей оценки информации, в виде целочисленных и/или текстовых значений и идентификаторов, соответствующих заданным в запросах оценочным критериям, для обработки данных Администрацией Сайта и/или лицами, указанными в настоящем пункте.
    • 13. Уничтожение персональных данных
      Персональные данные пользователя уничтожаются при:
      • — письменном запросе, направленном на эл.адрес Администрации Сайта hello@citronium.com;
      • — удалении Администрацией Сайта информации, размещаемой Пользователем, а также персональной страницы Пользователя в случаях, установленных Пользовательскими соглашениями сайта citronium.ru.
    • 14. Размещая информацию в разделах сайта, в том числе свои персональные данные, Пользователь осознает и соглашается с тем, что указанная информация может быть доступна другим пользователям сети Интернет с учетом особенностей архитектуры и функционала Сайта. Администрация Сайта принимает технические и организационные меры по обеспечению функционирования соответствующего инструментария Сайта.
    • 15. Права и обязанности пользователей
    • Пользователи вправе требовать от Администрации Сайта уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    • 16. Меры по защите информации о Пользователях
    • Администрация Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    • 17. Ограничение действия Правил
    • Действие настоящих Правил не распространяется на действия и интернет-ресурсы третьих лиц.
    • 18. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе в соответствии с выбранным Пользователем уровнем конфиденциальности, за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет. Администрация Сайта рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой на Сайте.
    • 19. Обращения пользователей
      • Пользователи вправе направлять Администрации Сайта свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 6.1.6 настоящих Правил, в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: hello@citronium.com.
      • Запрос, направляемый пользователем, должен содержать следующую информацию:
        • — номер основного документа, удостоверяющего личность пользователя или его представителя;
        • — сведения о дате выдачи указанного документа и выдавшем его органе;
        • — сведения, подтверждающие участие пользователя в отношениях с оператором (в частности, порядковый номер id пользователя или короткое (поддоменное) имя, заменяющее порядковый номер id);
        • — подпись пользователя или его представителя.
    • 20. Администрация Сайта обязуется рассмотреть и направить ответ на поступивший запрос пользователя в течение 30 дней с момента поступления обращения.
    • 21.Вся корреспонденция, полученная Администрацией Сайта от пользователей (обращения в электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.