Политика организации в отношении обработки персональных данных на Сайте

Общество с ограниченной ответственностью «Акоммерс»

ИНН: 6670380574

ОГРН: 6670380574

Политика в отношении обработки персональных данных (далее – Политика) разработана в целях реализации требований законодательства в области обработки и защиты персональных данных в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».

Настоящая Политика определяет порядок и условия обработки персональных данных в ООО «Акоммерс» (далее – Оператор), направлена на защиту прав и свобод человека и гражданина при обработке его персональных данных и меры по обеспечению безопасности персональных данных, а именно всей информации, которую Оператор может получить о Пользователе во время использования Пользователем Сайта https://abanking.ru, а также его субдоменов (далее - Сайт).

Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1. Сведения об операторе

1.1. Оператор ведет свою деятельность по адресу: 121205, Россия, г. Москва, Муниципальный округ Можайский вн. тер. г., Сколково инновационного центра тер., Большой бульвар, д.42, стр.1, этаж цокольный, помещ. 136, рм 2.

Обособленное подразделение: 620075, Свердловская область, г. Екатеринбург, ул. Малышева, д.71, оф.602.

1.2. Советник по стратегическому развитию, (тел. + 7 (343) 236-63-64, доб. 1001) назначен ответственным за организацию обработки персональных данных. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты: hello@abanking.ru или по адресу, указанному в п.1.1. настоящей Политики.

1.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории РФ по адресу: 620075, г. Екатеринбург, ул. Малышева, д.71, оф.602.

2. Сведения об обработке персональных данных

2.4. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3. Термины и определения

В настоящей Политике используются следующие термины и определения:

3.1. «Оператор» — Общество с ограниченной ответственностью «Акоммерс», ИНН: 6670380574, юридический адрес: 121205, г. Москва, территория Инновационного центра Сколково, Большой бульвар, д.42, стр.1, эт. 0, пом. 264, рм 4. Организация уполномочена на управление сайтом, организует обработку персональных данных, определяет цели и сроки обработки данных, а также состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.2. «Сайт» — Интернет-ресурс, размещенный по адресу https://abanking.ru, принадлежащий владельцу Сайта, а также его субдомены.

3.3. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Пользователю).

3.5. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, указанные в п.5.2. настоящей Политики.

3.6. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.

3.7. «Пользователь Сайта» (далее ‐ Пользователь) — лицо, имеющее доступ и использующее Сайт в сети Интернет.

3.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта, позволяющий настроить интерфейсы Сайта более подходящим для Пользователя образом.

3.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3.10. «Субъект персональных данных» - любое физическое лицо, чьи персональные данные могут быть переданы Пользователем посредством Сайта (включая самого Пользователя.

4. Сведения о правилах пользования Сайтом

4.1. Использование Пользователем Сайта и предоставление Оператору своих персональных данных означает безусловное согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

4.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

4.3. Оператор собирает, использует и охраняет персональные данные, которые Пользователь предоставляет Оператору при использовании Сайта с любого устройства и при коммуникации с Оператором в любой форме, в соответствии с данной Политикой.

4.4. Настоящая Политика распространяется только Сайт, а также его субдомены, и на информацию, собираемую указанным сайтом (и его субдоменами). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на и его субдоменах.

4.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

5. Предмет Политики, цели обработки персональных данных

5.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу владельца Сайта при регистрации на Сайте, а также в рамках заполнения иных форм на Сайте.

5.2. Оператор определил следующие цели обработки персональных данных, а также категории персональных данных, обрабатываемых применительно к указанной цели обработки персональных данных:

Цели обработки персональных данных Категории персональных данных, обрабатываемые в рамках цели Действия с персональными данными (способы обработки)
Идентификация Пользователя, для оформления заказа и (или) заключения договора
  • фамилия, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя.

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, предоставления продуктов в пользование, обработка запросов и заявок от Пользователя
  • фамилия, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • должность, место работы Пользователя.

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

Регистрация Пользователя на мероприятия Оператора и его партнеров (вебинары, конференции, семинары, встречи и т.д.)
  • фамилия, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • должность, место работы Пользователя.

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта
  • фамилия, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

Предоставление Пользователю информации об обновлениях продукции Оператора, специальных предложений, информации о ценах, новостной, рекламной рассылки и иных сведений Оператора или его партнеров*;
  • фамилия, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • должность, место работы Пользователя.

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

Предоставление доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг;
  • фамилия, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • должность, место работы Пользователя.

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

Обеспечение технической возможности использовать Сайт, изучать информацию на нем, пользоваться его функциональностью,
повышение эффективности использования Пользователями Сайта
  • IP-адрес;
  • Cookies**

a) сбор, запись, систематизация, накопление, извлечение, использование, обезличивание и хранение персональных данных;

b) уточнение (обновление, изменение) персональных данных, удаление, уничтожение;

c) передача* (предоставление, доступ) персональных данных в порядке, предусмотренном законодательством РФ;

d) блокировка данных.

* Информация о передаче персональных данных Пользователя третьим лицам конкретизируется в соответствующем согласии Пользователя на обработку его персональных данных

** При посещении Пользователем Сайта Оператор определяет имя домена провайдера Пользователя и страну (например, «aol.com») и выбранные переходы с одной страницы на другую (так называемую «активность потока переходов»).

Cookie и IP-адрес, которые Оператор получает на Сайте, могут быть использованы для того, чтобы облегчить Пользователю пользование Сайтом, включая, но не ограничиваясь: 

- организация Сайта наиболее удобным для Пользователей способом; 

- предоставление возможности подписаться на почтовую рассылку по специальным предложениям и темам, если Вы хотите получать такие уведомления;

В «cookies» содержится информация, которая может быть необходимой для Сайта, - для сохранения установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Пользователь посетил, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее. Однако вся эта информация никак не связана с Пользователем как с личностью. «Cookies» не записывают адрес электронной почты Пользователя и какие-либо личные сведения относительно Пользователя.

Кроме того, Оператор использует стандартные журналы учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта. Оператор использует эту информацию для того, чтобы определить, сколько человек посещает Сайт и организовать страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта используемым браузерам, и сделать содержание страниц Сайта максимально полезным для пользователей. Оператор записывает сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, в связи с чем никакая конкретная информация относительно Пользователя не будет сохраняться или использоваться Оператором без согласия Пользователя.

Чтобы просматривать материал без «cookies», Пользователь может настроить свой браузер таким образом, чтобы он не принимал «cookies» либо уведомлял Пользователя об их посылке (способы решения различны, поэтому советуем Пользователю уточнить необходимую информацию в разделе «Помощь», используемого Пользователем браузера, и выяснить, как изменить установки устройства Пользователя по «cookies»).

ВНИМАНИЕ! Отключение технологии «cookies» может повлечь невозможность доступа к частям Сайта.

5.2.1. Срок обработки персональных данных един для каждой из целей и категорий персональных данных, обрабатываемых в рамках соответствующей цели, как это указано в п.5.2. настоящей Политики: обработка персональных данных осуществляется до получения Оператором отзыва согласия на обработку персональных данных Пользователя, но в любом случае до достижения целей обработки персональных данных. В случаях, когда у Оператора есть основания для дальнейшей обработки персональных данных Пользователя, Оператор обрабатывает персональные данные в течение срока действия соответствующих оснований.

5.3. В случаях обработки персональных данных, полученных не от субъекта персональных данных напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные. 

5.4. Способы уничтожения персональных данных для каждой категории персональных данных, обозначенных в п.5.2. настоящей Политики, собираемых и обрабатываемых в рамках соответствующей цели обработки персональных данных, установлены в п.11.2. Политики.

6. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

6.1. законности и справедливой основы;

6.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

6.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

6.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

6.5. обработки только тех персональных данных, которые отвечают целям их обработки;

6.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

6.7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

6.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

6.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

7. Способы обработки персональных данных

7.1. Обработка персональных данных Пользователя осуществляется не дольше срока, отвечающего целям обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

7.2. Оператор вправе осуществлять с персональными данными действия, указанные в п.5.2. настоящей Политики.

7.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

7.4. Оператор вправе передать (предоставить/дать доступ) персональные данные Пользователя третьим лицам, указанным в согласиях Пользователя на обработку персональных данных, в частности, в целях произведения партнерами информационных, маркетинговых рассылок (по телефону и/или предоставленной электронной почте), направленных на продвижение своего продукта, услуги, работы, бизнеса (далее – продукт), информирования Пользователя о текущих предложениях партнера, направленных на формирование и проявление интереса Пользователя к продукту партнера, на приобретение Пользователем продукта партнера, на привлечение Пользователя к участию в мероприятиях партнера, а также в целях обеспечения участия Пользователя в мероприятиях, на которые Пользователь регистрируется на Сайте. Конкретные цели передачи данных указываются в согласии Пользователя на обработку персональных данных. При этом партнер, получающий персональные данные Пользователей, обязуется обрабатывать персональные данные Пользователя на тех же условиях, или более защищенных, что и Оператор, в соответствии с законодательством Российской Федерации о персональных данных, не более срока обработки данных, зафиксированного в настоящей Политике. Обработка персональных данных партнером производится исключительно в целях, определенных настоящим пунктом Политики.

7.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.6. Для распространения персональных данных Пользователя Оператор получает отдельное согласие Пользователя с соблюдением условий действующего законодательства Российской Федерации.

8. Конфиденциальность персональных данных

8.1. Оператор использует полученную от Пользователя информацию исключительно в целях, указанных в разделе 5 настоящей Политики.

8.2. Оператор обязуется обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных законодательством РФ.

8.3. Оператор обязуется принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

8.4. Оператор обязуется осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения, запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав Пользователей на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

9. Права Пользователя

9.1. Пользователь, принимая решение о предоставлении своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие. Согласие на обработку персональных данных может быть дано Пользователем или его представителем в том числе путем использования Сайта (включая использование Сайта после вывода Оператором уведомления о сборе IP-адреса, cookies Пользователя) и путем внесения персональных данных в полях форм(ы) (регистрации) на Сайте, что равнозначно направлению Согласия в простой письменной форме Оператору.

9.1.1. Пользователь считается согласным на сбор Оператором IP-адреса Пользователя, cookies в случае продолжения использования Пользователем Сайта после появления на нем уведомления Оператора о соответствующем сборе, в том числе в случае проставления Пользователем в соответствующем уведомлении галочки, кнопки «ок», «согласен» или иных синонимичных, в случае закрытия соответствующего уведомления.

9.2. Пользователь имеет право на получение у Оператора информации, касающейся обработки персональных данных, если такое право не ограничено в соответствии с законодательством РФ. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. В случае если пользователь не согласен с обработкой cookies, пользователь может ограничить, предотвратить их сбор одним из следующих способов: 

а) произвести самостоятельную настройку своего браузера в соответствии с инструкциями/справками правообладателя браузера, чтобы браузер на постоянной основе не разрешал принимать и отправлять данные cookies для Сайта или иных Интернет-ресурсов; 
б) переключиться в режим «инкогнито» браузера, чтобы cookies не могли быть собраны; 
в) покинуть Сайт во избежание дальнейшей обработки cookies. 

Принимая решение об ограничении сбора cookies, Пользователь безусловно признает и принимает, что использование Сайта может быть затруднено/сопряжено со сбоями, а отдельные функции Сайта не будут работать или будут работать с неполадками.

9.4. Согласие Пользователя на обработку персональных данных может быть отозвано Пользователем путем подачи Оператору заявления с указанием данных, определенных ст. 14 Закона «О персональных данных» на адрес электронной почты (E-mail) hello@abanking.ru или по адресу 620075, г. Екатеринбург, а/я 33.

10. Обеспечение безопасности обработки персональных данных

10.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

10.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • издание внутренних нормативных документов Оператора по вопросам обеспечения защиты персональных данных и их обработки, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение их последствий;
  • ознакомление ответственных за организацию обработки персональных данных с требованиями федерального законодательства и внутренних нормативных документов Оператора по обработке персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • организация режима ограниченного доступа в помещения обработки персональных данных на территории Оператора.

11. Порядок уничтожения персональных данных

11.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:

– быть конфиденциальным, исключая возможность последующего восстановления персональных данных;

– оформляться актом о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актом об уничтожении носителей, содержащих персональные данные субъектов персональных данных;

– должно проводиться комиссией по обработке персональных данных в организации Оператора;

– уничтожение должно касаться только тех носителей, содержащих персональные данные Пользователей, которые подлежат уничтожению:

А) при представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений;

Б) при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных;

В) при достижении цели обработки персональных данных - в течение 30 дней с даты достижения цели обработки персональных данных;

Г) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва.

 

Когда прекращение обработки персональных данных в сроки, указанные выше по тексту настоящего пункта, невозможно, Оператор прекращает обработку в течение 6 (Шести) месяцев с даты поступления отзыва.

 

В случае заключения с Пользователем/в его пользу отдельных договоров, предусматривающих особые сроки для уничтожения персональных данных, применяются сроки, установленные соответствующим отдельным договором.

 

Персональные данные не уничтожаются в сроки, указанные выше, если Оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом № 152-ФЗ «О персональных данных» или другими федеральными законами Российской Федерации.

 

11.2. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:

– уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения их на мелкие части, исключающие возможность последующего восстановления информации либо сжигания. Измельчение осуществляется с использованием шредера (уничтожителя документов) либо собственноручно сотрудниками Оператора;

– уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем удаления данных, стирания данных, нанесения носителям неустранимого физического повреждения (деформирование), исключающего возможность восстановления и дальнейшей обработки персональных данных.

12. Разрешение споров

12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

12.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

12.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

12.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

13. Дополнительные условия

13.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

13.2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.

13.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты: hello@abanking.ru

13.5. Действующая Политика размещена в сети Интернет по адресу https://abanking.ru/personal-data-processing-policy 

 

Российская Федерация, город Москва
Дата размещения в сети Интернет и вступления в силу настоящей редакции: «27» сентября 2022г.