Политика конфиденциальности

Стороны используют следующие термины в указанном ниже значении:

• Cайт Оператора (Сайт) – сайт, расположенный в сети Интернет по адресу https://www.phototech.ru включая поддомены. Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат ООО «Компания ФОТОТЕХ» в полном объеме.
• Субъект персональных данных – физическое лицо, к которому относятся Персональные данные. В рамках настоящей Политики конфиденциальности к Субъектам персональных данных относятся:
  • кандидаты на вакантные должности, включая, кандидатов, заполняющих анкету кандидата на сайте Оператора: https://www.phototech.ru и его поддоменов;
  • работники Оператора, родственники работников Оператора, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;
  • лица, входящие в органы управления Оператора и не являющимися работниками;
  • физические лица, с которыми Оператором заключаются договоры гражданско-правового характера;
  • представители юридических лиц – контрагентов Оператора;
  • контрагенты Оператора - индивидуальные предприниматели.
  • клиенты – потребители, в т.ч. посетители сайта, принадлежащего оператору сайта https://www.phototech.ru и его поддоменов, в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке, монтаже и иных услуг;
  • участники программ лояльности;
  • физические лица, представляющие интересы субъекта персональных данных на основании доверенности, удостоверенной нотариусом в соответствии с требованиями действующего законодательства РФ о нотариате (при наличии в доверенности соответствующих полномочий на право передачи конкретных персональных данных доверителя);
  • физические лица, являющиеся законными представителями субъектов персональных данных в соответствии с требованиями действующего законодательства РФ.
  • физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных).
• Законодательство – действующее законодательство Российской Федерации.
• Данные – иные данные о Субъекте персональных данных (не входящие в понятие Персональных данных).
• Услуга (-и) – услуги, предоставляемые Оператором на основании Лицензионного соглашения и иных соглашений (договоров).
• Пользователь – лицо, желающее получить услугу Оператора и которому необходимо предоставить свое согласие на обработку персональных данных.
• Оператор – ООО «Компания ФОТОТЕХ» самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).
• Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
• Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).
• Доступ к Персональным данным – ознакомление определенных лиц с Персональными данными, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений.
• Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
• Недекларированные (недокументированные) возможности программного обеспечения – функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение характеристик безопасности защищаемой информации.
• Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
• Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
• Специальные категории Персональных данных – Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
• Уничтожение Персональных данных – действия, в результате которых невозможно восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
• Дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также подключению к сети Интернет.
• Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.1 Настоящая Политика в отношении обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.

1.2 Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора.

1.3 Источником информации обо всех персональных данных Субъектов персональных данных является непосредственно Субъект персональных данных.

1.4 Оператор не несет ответственности за сведения, предоставленные Субъектом персональных данных на Сайте в общедоступной форме.

1.5 Оператор вправе осуществлять записи телефонных разговоров с Субъектом персональных данных. При этом Оператор обязуется предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачи ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

2.1 Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

3.1 Обработка Персональных данных Оператором допускается в следующих случаях:

3.2 Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством.

3.3 Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта Персональных данных, о членстве Субъекта Персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.

3.4 Оператор не осуществляет Трансграничную передачу Персональных данных Субъектов персональных данных, за исключением случаев, прямо предусмотренных Законодательством.

3.5 Оператор не принимает решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих права и законные интересы Субъекта персональных данных, на основании исключительно автоматизированной обработки Персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы Субъектов персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.

4.1 Оператор собирает и хранит только те Персональные данные / данные, которые необходимы для оказания Услуг и взаимодействия с Субъектом персональных данных/ Представителем Субъекта персональных данных.

4.2 Персональные данные могут использоваться в следующих целях:

4.2.1 Оказание Услуг Субъекту персональных данных.

4.2.2 Идентификация Субъекта персональных данных.

4.2.3 Взаимодействие с Субъектом персональных данных.

4.2.4 Направление Субъекту персональных данных рекламных материалов, информации и запросов.

4.2.5 Проведение статистических и иных исследований.

4.3 Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 г. и внутренними документами Оператора.

4.4 В отношении Персональных данных и иных данных Субъекта персональных данных сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

4.5 Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Субъекта персональных данных/ Представителя Субъекта персональных данных в пределах сроков, указанных в п. 2.1.4. настоящей Политики.

4.6 Оператор имеет право передавать Персональные данные и иные данные Субъекта персональных данных без согласия Субъекта персональных данных следующим лицам:

4.7 Оператор имеет право передавать Персональные данные Субъектов персональных данных, в следующих случаях (помимо случаев, указанных в п. 4.6. настоящего документа):

4.8 Субъект персональных данных/ Представитель Субъекта персональных данных выразил свое согласие на такие действия.

4.9 Оператор осуществляет автоматизированную обработку Персональных данных и иных данных.

4.10 Доступ к Информационным системам, содержащим Персональные данные, обеспечивается двухуровневой системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным / Данным.

5.1 Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные путем направления письменного заявления Оператору.

5.2 Пользователь в любой момент имеет право удалить Персональные данные / данные.

6.1 Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных / Данных в порядке, предусмотренном Законодательством РФ. Обеспечение конфиденциальности не требуется в отношении:

7.1 Оператор при обработке персональных данных обеспечивает:

7.2 При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

7.3 Меры по охране конфиденциальности информации признаются разумно достаточными, если:

7.4 Персональные данные не могут быть использованы в целях, противоречащих требованиям законодательства РФ, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

8.1 Субъект персональных данных принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Субъектом персональных данных в форме, позволяющей подтвердить факт его получения, если иное не установлено Законодательством РФ.

8.2. Перечень Персональных данных, на обработку которых дается согласие:

8.3 Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие Субъектов персональных данных на обработку не требуются.

8.4 В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Субъекта персональных данных на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

9.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его Персональных данных / данных. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для получения информации и (или) направления требований необходимо направить письмо на адрес: sales@phototech.ru.

9.2 Если Субъект персональных данных считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

9.3 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.1 Адреса электронной почты, номер телефона, полученные Оператором, могут использоваться Оператором для отправки пользователям сообщений, в т.ч. и рассылок с правом сообщать Субъекту персональных данных любую информацию коммерческого и (или) некоммерческого, информационного характера об оказании услуг и (или) продвижения продукта и (или) отправлять рекламно-информационные материалы о третьих лицах, в т.ч. с условиями оказания услуг и (или) продвижения продукта посредством отправления рассылок по электронной почте, в SMS-сообщениях через средства связи, в сообщениях через интернет-мессенджеры (Viber, Telegram, WhatsApp и т.п.) Субъекта персональных данных. Субъекты персональных данных всегда могут отписаться от получения таких рассылок в будущем, через номер телефона указанный в Пользовательском соглашении на сайте Оператора, через контакт, указанный в отправленной рассылке, и (или) отправив сообщение на адрес sales@phototech.ru. Пользователь может получить до четырех сообщений рекламного характера после направления уведомления с отказом от рассылки, по одному из указанных каналов связи.

11.1 Оператор вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Субъект персональных данных настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

12.1 К настоящей Политике и отношениям между Субъектом персональных данных/ Представителем Субъекта персональных данных и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.

12.2 Все возможные споры подлежат разрешению в соответствии с законодательством по месту регистрации Оператора. Перед обращением в суд Субъект персональных данных должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

12.3 Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.

12.4 Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Субъектом персональных данных. Все изменения вступают в силу на следующий день после размещения на Сайте.

12.5 Субъект персональных данных обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.