GROWWWEB
Главная - Политика конфиденциальности и использования файлов «cookie»

Политика конфиденциальности и использования файлов «cookie»

Настоящая Политика конфиденциальности и использования файлов cookie (далее — Политика) разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Она определяет политику компании ИП Пинчук Сергей Викторович (далее — Оператор) в отношении обработки персональных данных и содержит сведения о мерах по защите персональных данных, реализуемых Оператором. Политика распространяется на все персональные данные, обрабатываемые с помощью сервисов Сайта, которые Оператор получает или может получить от Пользователя.

Политика является неотъемлемой частью внутреннего документа Оператора, определяющего общую политику в отношении обработки персональных данных и раскрывающего сведения о мерах по защите персональных данных. Она также является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу: https://growwweb.com/ (далее — Сайт).

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов Сайта.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

«Персональные данные» — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Это включает фамилию, имя, отчество, дату и место рождения, адрес проживания, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессию и другую информацию. В рамках настоящей Политики под персональными данными понимается информация, предоставляемая Пользователем самостоятельно при использовании сервисов Сайта, а также информация, автоматически передаваемая Оператору в процессе использования сервисов Сайта. Это включает IP-адрес, данные файлов cookie, информацию о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дату и время доступа к сервисам Сайта, адреса запрашиваемых страниц веб-сайта и иную подобную информацию. Персональные данные также включают информацию о Пользователе, обработка которой предусмотрена Пользовательским соглашением, регулирующим порядок использования сервисов Сайта. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188, персональные данные относятся к сведениям конфиденциального характера.

«Оператор»ИП Пинчук Сергей Викторович (ИНН 920100021509/ОГРН 314920423100043), сайт: https://growwweb.com/, адрес электронной почты: order@growwweb.com. Оператор осуществляет обработку персональных данных, определяет цели их обработки, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

«Пользователь» — любое физическое лицо (субъект персональных данных), которое в процессе использования сервисов Сайта может предоставить Оператору свои персональные данные самостоятельно и выразить свое согласие с условиями, изложенными в Пользовательском соглашении, либо путем подписания, либо совершения конклюдентных действий, направленных на использование сервисов Сайта.

«Сервис», «Информационная система персональных данных», «Информационная система» — специально организованная структура, предназначенная для сбора, обработки, хранения, передачи и защиты персональных данных Пользователей. Веб-сайт, доступный в сети Интернет по адресу: https://growwweb.com/, представляет собой ресурс для размещения и доведения до всеобщего сведения информации, размещаемой на нем Администрацией Сайта. Сервисы Сайта включают в себя совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, а также иных результатов интеллектуальной деятельности.

«Обработка персональных данных» — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными. Это включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Конфиденциальность персональных данных» — обязательное требование для лица, получившего доступ к персональным данным, не допускать их распространения без согласия субъекта персональных данных или иного законного основания.

«Файлы cookie», «cookie» — текстовые файлы, содержащие небольшие фрагменты данных, такие как имя пользователя и пароль, которые позволяют браузеру идентифицировать устройство Пользователя. Для каждого посетителя Сайта создаются свои файлы cookie, которые позволяют персонализировать его опыт взаимодействия с Сайтом. Файлы позволяют хранить и получать идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика является локальным нормативным актом Оператора, определяющим порядок и условия обработки персональных данных Пользователей Сайта, а также порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных Пользователей Сайта.

1.2. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой Политикой.

1.3. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Все изменения вносятся на основании организационно-распорядительного акта Оператора.

1.4. Настоящая Политика применяется ко всем процессам по обработке персональных данных Пользователей, осуществляемым с помощью сервисов Сайта без использования средств автоматизации. Оператор не контролирует и не осуществляет контроль за веб-сайтами, принадлежащими третьим лицам, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.

1.5. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».

1.6. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств…», а также иных нормативных правовых актов, регламентирующих защиту персональных данных.

2.2. Обработка персональных данных Пользователя производится на основании и во исполнение Пользовательского соглашения, регулирующего порядок использования сервисов Сайта и иных соглашений и договоров, заключаемых между Пользователем и Оператором.

2.3. Обработка персональных данных Пользователя может производиться также на основании его отдельного согласия на такую обработку, которое может быть выражено непосредственно при использовании сервисов Сайта путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса. Срок действия такого согласия указывается в его тексте.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

3.2. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента его получения.

3.3. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

  • Предоставления Пользователю доступа к персонализированным ресурсам Сайта;
  • Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
  • Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • Подтверждения достоверности персональных данных, предоставленных Пользователем;
  • Создания учетной записи, если Пользователь дал согласие на создание учетной записи;
  • Уведомления Пользователя Сайта о проводимых мероприятиях и рекламных акциях, если Пользователь дал согласие на такое уведомление;
  • Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • Осуществления рекламной деятельности исключительно с согласия Пользователя;
  • Соблюдения обязательных требований законодательства Российской Федерации.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

4.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

4.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

  • Пользователь выразил согласие на такие действия;
  • Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
  • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
  • В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

4.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, обезличивание, блокирование, удаление, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.

4.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.7. Оператор Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4.8. Оператор имеет право на обработку персональных данных Пользователя без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии с частью 2 статьи 22 (пункты 2 и 8) Федерального закона «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Доступ к персональным данным Пользователя имеют только сотрудники Оператора, допущенные к работе с персональными данными Пользователя в силу выполняемых служебных обязанностей на основании перечня лиц, допущенных к работе с персональными данными, который утверждается организационно-распорядительным актом Оператора.

5.2. Список сотрудников, получивших доступ к персональным данным, поддерживается Оператором в актуальном состоянии.

5.3. Доступ к персональным данным Пользователя со стороны третьих лиц, не являющихся сотрудниками Оператора, без согласия на то Пользователя запрещен, за исключением случаев, установленных действующим законодательством Российской Федерации.

6. ОБЯЗАТЕЛЬСТВА И ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

6.1. Оператор обязан безвозмездно предоставить возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в установленные законом сроки. Это включает информацию, содержащую:

  • Подтверждение факта обработки персональных данных Оператором;
  • Правовые основания и цели обработки персональных данных;
  • Цели и применяемые Оператором способы обработки персональных данных;
  • Наименование и местонахождение Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • Обрабатываемые персональные данные, относящиеся к конкретному Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
  • Сроки обработки персональных данных, в том числе их хранения;
  • Иные сведения, предусмотренные федеральным законом.

6.2. В случае отказа от предоставления Пользователю информации, касающейся персональных данных, предоставить в письменной форме мотивированный ответ, являющийся основанием для такого отказа в сроки, установленные законом.

6.3. Оператор обязан использовать полученную информацию исключительно для целей, указанных в настоящей Политике, обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением оснований, предусмотренных настоящей Политикой.

6.4. Для обеспечения защиты персональных данных Пользователя при их обработке Оператор принимает правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями статей 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных». К таким мерам относятся: принятие соответствующих локальных нормативно-правовых актов, регламентирующих обработку персональных данных, ограничение доступа к персональным данным, а также назначение ответственных должностных лиц за работу с персональными данными.

6.5. Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6.6. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

6.7. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

  • Стала публичным достоянием до ее утраты или разглашения;
  • Была получена от третьей стороны до момента ее получения Оператором;
  • Была разглашена с согласия Пользователя.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Пользователь принимает решение о предоставлении своих персональных данных и дает свое согласие на их обработку свободно, по своей воле и в своем интересе.

7.2. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.

7.3. В случае обработки персональных данных Пользователя на основании и во исполнение Пользовательского соглашения, регулирующего порядок использования сервисов Сайта, и иных соглашений или договоров, заключаемых между Пользователем и Оператором с использованием сервисов Сайта, такая обработка персональных данных Пользователя осуществляется на основании пункта 5 статьи 6 Федерального закона «О персональных данных» и не требует отдельного согласия.

7.4. В случае обработки персональных данных Пользователя на основании отдельного согласия на такую обработку, выражаемого непосредственно при использовании сервисов Сайта путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса, такое согласие на обработку персональных данных предоставляется Пользователем в форме электронного документа.

7.5. Согласие на обработку персональных данных может быть отозвано Пользователем в соответствии с порядком, установленным законодательством Российской Федерации.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является досудебный порядок урегулирования спора.

8.2. Получатель претензии в течение 3 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Начало использования сервисов Сайта Пользователем означает его согласие с условиями настоящей Политики. В случае несогласия Пользователя с условиями настоящей Политики использование сервисов Сайта должно быть немедленно прекращено.

9.2. К настоящей Политике и к отношениям между Пользователем и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.

9.3. Настоящая Политика находится в постоянном доступе на веб-сайте Оператора по следующей ссылке: https://growwweb.com/privacy-policy/.

9.4. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты Оператора: order@growwweb.com.

9.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещенных на странице по адресу: https://growwweb.com/.