Политика конфиденциальности

1. ОБЩИЕ УСЛОВИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных физических лиц (далее — Пользователи) и меры по обеспечению их безопасности, которые могут быть получены Обществом с ограниченной ответственностью «Арена» (ИНН: 7810042354, ОГРН: 1057812761918) (далее — Оператор) при использовании Пользователями сайта в сети Интернет https://www.arenka.ru и всех его поддоменов (далее — Сайт), оформления заказов посредством функционала Сайта, а также в процессе коммуникационного взаимодействия с Пользователями.

1.2. Сведения о местонахождении Оператора:
Юридический и фактический адрес: 196084, город Санкт-Петербург, Рощинская ул., д. 2 стр. б
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта (в том числе через формы обратной связи и иные каналы коммуникации), а также при оформлении заказов и обращении к Оператору.

1.4. Отношения, связанные со сбором, хранением, обработкой и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой, локальными нормативными актами Оператора и действующим законодательством Российской Федерации.

1.5. Используя Сайт Оператора, Пользователь выражает своё полное согласие с условиями настоящей Политики. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и оформления заказов.

1.6. Действие настоящей Политики распространяется на все персональные данные субъектов персональных данных, обрабатываемые Оператором с использованием средств автоматизации или без их использования.

1.7. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иное не предусмотрено новой редакцией.

1.8. Персональные данные могут обрабатываться в течение срока действия заключённого договора с Пользователем и (или) в течение срока, установленного законодательством Российской Федерации, а также до момента отзыва Пользователем согласия на обработку персональных данных, если отсутствуют иные законные основания для обработки. В случае отзыва согласия Оператор вправе продолжить обработку, если это предусмотрено законодательством РФ.

1.9. Хранение персональных данных Пользователей осуществляется Оператором с использованием баз данных, расположенных на территории Российской Федерации.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Персональные данные (далее по тексту также — персональная информация) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.

2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.9. Пользователь — физическое лицо, использующее Сайт.

2.10. Договор — договор оказания предоставляемых Оператором услуг.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:

• фамилия, имя, отчество;
• дата рождения (при необходимости);
• адрес электронной почты;
• номер телефона (мобильного или стационарного);
• иные данные, которые Пользователь предоставляет добровольно при обращении по телефону, заполнении форм на Сайте или в процессе оказания услуг.

3.2. Также на Сайте может осуществляться сбор и обработка обезличенных данных о Пользователях, включая:

• информацию о действиях Пользователя на Сайте;
• используемое оборудование и браузер;
• файлы cookie;
• данные интернет-статистики (например, Яндекс.Метрика, Google Analytics и др.),

— что осуществляется в соответствии с уведомлением Пользователя при первом посещении Сайта или через политику cookie.

3.3. Все указанные в пункте 3.1 настоящей Политики сведения далее по тексту объединяются под общим понятием «персональные данные».

3.4. Оператор не осуществляет обработку биометрических персональных данных, а также специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Также не осуществляется трансграничная передача персональных данных.

4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь самостоятельно предоставляет по запросу Оператора при оформлении заказа услуг Оператора (при наличии такого функционала на Сайте).

4.2. Обработка Персональных данных Пользователей осуществляется с согласия Пользователя, а также без такового – в случаях, предусмотренных законодательством Российской Федерации.

4.3. Персональные данные, разрешённые к Обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения формы заявки на оказание услуги посредством функционала Сайта (при наличии такого функционала), а также путём указания в иных представленных на Сайте каналах коммуникации для целей заключения Договора.

4.3.1. При Обработке Персональных данных Оператор принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий.

4.4. Доступ к Персональным данным имеют только лица, в служебные функции которых входит работа с такой информацией и документами.

4.5. Оператор передаёт Персональные данные лицам, которым допустима такая передача согласно настоящей Политике, и ограничивает объём передаваемой информации только необходимыми для целей обработки данными.

4.6. В соответствии с законодательством Оператор может передавать Персональные данные в государственные органы в целях исполнения установленных требований.

4.7. Оператор может осуществлять следующие действия с Персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение — с использованием или без использования средств автоматизации.

4.8. Передача данных третьим лицам осуществляется только с согласия Пользователя или в случаях, предусмотренных законом.

4.9. Оператор реализует следующие меры защиты:

• определение угроз безопасности при обработке;
• принятие внутренних нормативных документов;
• назначение ответственных за безопасность данных;
• создание условий для безопасной работы с данными;
• учёт документов, содержащих персональные данные;
• организация информационных систем хранения и обработки данных;
• обеспечение сохранности данных и исключение несанкционированного доступа;
• обучение персонала мерам безопасности и защите персональных данных.

4.10. При отзыве согласия на обработку, данные подлежат уничтожению, если иное не предусмотрено законом.

4.11. Хранение персональных данных

4.11.1. Данные могут храниться как в бумажной, так и электронной форме.

4.11.2. Документы на бумаге хранятся в запираемых помещениях.

4.11.3. Электронные данные хранятся в различных защищённых папках по назначению.

4.11.4. Запрещено хранение персональных данных в открытых файлообменниках и каталогах.

4.11.5. Срок хранения — до достижения целей обработки. Далее данные уничтожаются или обезличиваются.

4.12. Уничтожение персональных данных

4.12.1. Основания для уничтожения:

• достижение целей обработки;
• утрата необходимости в обработке;
• прекращение деятельности Оператора.

4.12.2. Уничтожение бумажных носителей производится сжиганием, измельчением, химическим способом.

4.12.3. Электронные носители уничтожаются полным удалением данных, форматированием или физическим уничтожением.

4.12.4. Уничтожение данных оформляется актом об уничтожении.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

5.1. Персональные данные Субъекта персональных данных Оператор может использовать в следующих целях:

• 5.1.1. Обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации.
• 5.1.2. Идентификация Пользователя при оформлении заявки/заказа на выбранные услуги (при наличии функционала на Сайте).
• 5.1.3. Исполнение Договора, стороной или выгодоприобретателем по которому является Пользователь, а также заключение Договора по инициативе Пользователя либо с тем, в чью пользу он заключается.
• 5.1.4. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
• 5.1.5. Информирование Пользователя о состоянии исполнения заказа или оказания услуг.
• 5.1.6. Предоставление эффективной клиентской и технической поддержки по вопросам, связанным с использованием Сайта и оказываемыми услугами.
• 5.1.7. Проведение анализа действий Пользователя на Сайте, в том числе в статистических и (или) исследовательских целях, а также с целью повышения качества и удобства предоставляемых услуг.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ТРЕТЬИМИ ЛИЦАМИ

6.1. Передача Оператором третьим лицам, получение от указанных лиц персональной информации о Пользователях, а также поручение обработки персональных данных осуществляется на основании договоров, заключённых Оператором с такими лицами, и ограничивается объёмом, необходимым для целей соответствующей обработки, определяемым настоящим разделом Политики.

6.2. Для целей поддержки онлайн-коммуникации с Пользователями на Сайте используется сервис JivoSite, предоставляемый ООО «Джи Ай Ви О» (ИНН: 3811135150, ОГРН: 1153850002180, юридический адрес: 664047, Иркутская обл., г. Иркутск, ул. Байкальская, д. 108, офис 302). Обработка персональных данных, указываемых Пользователем при использовании чата (имя, номер телефона, e-mail и иные передаваемые данные), осуществляется в соответствии с политикой конфиденциальности JivoSite.

6.3. Для целей анализа эффективности работы Сайта и проведения статистических исследований Оператор осуществляет передачу обезличенной информации о пользовательской активности, файлов cookies и иных технических данных в систему аналитики Яндекс.Метрика, владельцем которой является ООО «ЯНДЕКС» (ИНН: 7736207543, ОГРН: 1027700229193, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). Условия использования сервиса размещены в сети Интернет по адресу: https://yandex.ru/legal/metrica_termsofuse.

6.4. Для целей улучшения и контроля качества обслуживания Пользователей посредством входящих и исходящих сообщений на номер и с номера телефона Оператора обработка звонков Пользователей и их персональных данных в объёме: фамилия, имя, отчество, номер мобильного телефона, иная персональная информация, которая может быть сообщена Пользователем во время звонка – поручается ООО «Колибри» (ИНН: 6658451500, ОГРН: 1146658002974, юридический адрес: г. Екатеринбург, ул. Свердлова, д. 11А). Автоматизированная обработка звонков и персональной информации Пользователей осуществляется с использованием программного обеспечения «Гудок», правообладателем которого является ООО «Колибри», способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ).

6.5. Также Оператор может передавать персональные данные государственным органам и уполномоченным организациям в случаях, прямо предусмотренных законодательством Российской Федерации.

7. ПОДМЕННЫЕ НОМЕРА. ЗАПИСЬ ЗВОНКОВ

7.1. В целях борьбы с мошенничеством и защиты от спама, Оператор использует технологию подмены номеров, позволяющую скрывать указанный на Сайте контактный номер телефона путём показа подменного номера.

7.2. Подмена номера и запись телефонных разговоров Пользователей осуществляются лицом, указанным в пункте 6.4 настоящей Политики — ООО «Колибри» с использованием программного обеспечения «Гудок».

7.3. Пользователь, в целях контроля качества обслуживания, повышения эффективности клиентского сервиса и обеспечения правомерного использования Сайта, даёт согласие Оператору на запись и хранение телефонных разговоров, совершаемых в рамках использования Сайта, а также на поручение указанной обработки третьему лицу, предусмотренному в пункте 6.4 Политики.

Запись и хранение разговоров с Пользователем также могут осуществляться Оператором в случае заключения Договора, оформления заказа или запроса на предоставление услуг.

8. ПРАВА И ОБЯЗАННОСТИ СТОРОН

8.1. Субъект Персональных данных вправе:

• 8.1.1. На основании запроса получать от Оператора информацию, касающуюся Обработки своих Персональных данных.
• 8.1.2. Уточнять, изменять свои Персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав.
• 8.1.3. Защищать свои права и законные интересы в судебном порядке.
• 8.1.4. По своему усмотрению предоставлять Оператору Персональные данные для их Обработки на условиях, указанных в Политике.

8.2. Право Субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.

8.3. Оператор имеет право:

• 8.3.1. Совершать следующие действия с Персональными данными Субъекта Персональных данных в указанных в настоящей Политике пределах:
  • собирать;
  • осуществлять запись;
  • осуществлять систематизацию;
  • накапливать;
  • хранить;
  • уточнять (обновлять, изменять);
  • извлекать;
  • использовать;
  • передавать (осуществлять Предоставление, предоставлять доступ);
  • обезличивать;
  • блокировать;
  • удалять;
  • уничтожать.
• 8.3.2. Поручить Обработку Персональных данных другому лицу, не указанному в настоящей Политике, на основании заключённого с таким лицом договора.
• 8.3.3. Оператор в своей деятельности исходит из того, что Субъект Персональных данных предоставляет точную и достоверную информацию, а также своевременно уведомляет Оператора об изменении своих Персональных данных. В случае выявления ошибочных или неполных данных Оператор имеет право прекратить все отношения с таким Пользователем и уничтожить его персональные данные.

8.4. Оператор обязан:

• 8.4.1. Использовать полученную информацию исключительно для целей, указанных в Политике.
• 8.4.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать её без предварительного письменного разрешения Субъекта Персональных данных, а также не продавать, не публиковать и не передавать её третьим лицам, за исключением случаев, предусмотренных Политикой и действующим законодательством.
• 8.4.3. Принимать меры предосторожности для защиты Персональных данных.
• 8.4.4. Осуществить Блокирование Персональных данных, относящихся к соответствующему Субъекту Персональных данных, с момента получения обращения от него, его представителя или уполномоченного органа на период проверки при выявлении недостоверных данных или неправомерных действий.

8.5. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из добросовестности Пользователя, предоставляющего актуальные и достаточные данные, в том числе касающиеся номера телефона и адреса электронной почты. Исключение составляют случаи, когда проверка данных обязательна для исполнения договорных или иных обязательств перед Пользователем.

9. ИДЕНТИФИКАЦИОННЫЕ ФАЙЛЫ

9.1. На Сайте могут использоваться идентификационные файлы, сохраняемые на клиентской системе (ранее и далее – cookies).

9.2. Cookies необходимы для использования Сайта, навигации по Сайту и правильной работы его сервисов.

9.3. Cookies могут содержать информацию о действиях Пользователя на Сайте, в том числе введённую Пользователем информацию. Данные, хранимые в этих cookies, доступны только для Сайта и не могут быть каким-либо образом использованы при посещении Пользователем других сайтов в сети Интернет.

9.4. Используя Сайт, Пользователь соглашается на сохранение cookies Сайтом при помощи соответствующего стандартного механизма в Интернет-браузере на его компьютере/смартфоне. Пользователь предоставляет своё согласие на использование cookies. В случае отказа (нежелания) Пользователя от Обработки cookies, Пользователю необходимо отключить cookies в настройках браузера или прекратить использование Сайта.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (далее – СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

10.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

10.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, Пользователями и сторонними лицами.

10.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.

10.5. Основными мерами защиты Персональных данных, используемыми Оператором, являются:

• 10.5.1. Назначение лица, ответственного за Обработку Персональных данных, которое осуществляет организацию Обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите Персональных данных.
• 10.5.2. Определение актуальных угроз безопасности Персональных данных при их Обработке в информационных системах и разработка мер и мероприятий по защите Персональных данных.
• 10.5.3. Разработка Политики в отношении Обработки Персональных данных.
• 10.5.4. Установление правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с Персональными данными в информационных системах Персональных данных.
• 10.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их служебными обязанностями.
• 10.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
• 10.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
• 10.5.8. Соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ.
• 10.5.9. Обнаружение фактов несанкционированного доступа к Персональным данным и принятие необходимых мер по предупреждению таких случаев и устранению их последствий.
• 10.5.10. Восстановление Персональных данных, модифицированных или Уничтоженных вследствие несанкционированного доступа к ним.
• 10.5.11. Обучение работников Оператора, непосредственно осуществляющих Обработку Персональных данных, положениям законодательства Российской Федерации о Персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении Обработки Персональных данных, локальным актам по вопросам Обработки Персональных данных (при наличии работников).
• 10.5.12. Осуществление внутреннего контроля и аудита, включающих в себя в частности:
  • Оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных.
  • Установление правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с Персональными данными в информационной системе Персональных данных.
  • Обеспечение контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных (при наличии).
  • Осуществление внутреннего контроля соответствия Обработки Персональных данных законодательству о Персональных данных.
• 10.5.13. Определение места хранения Персональных данных.
• 10.5.14. Выполнение иных обязанностей, предусмотренных действующим законодательством Российской Федерации.

11. РАЗРЕШЕНИЕ СПОРОВ

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом Персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора).

11.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах её рассмотрения.

11.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

11.4. К Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.

12. ОБРАТНАЯ СВЯЗЬ

12.1. Все предложения, замечания или вопросы по поводу настоящей Политики следует направлять по адресу электронной почты: info@arenka.ru.