ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
интернет-сайта https://compliance-elements.ru
г. Москва «21» июля 2020 года
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет - https://compliance-elements.ru, которую Ресурс (сайт) https://compliance-elements.ru, расположенный на доменном имени https://compliance-elements.ru (а также его субдоменах), может получить о Пользователе во время использования сайта https://compliance-elements.ru (а также его субдоменов), программ и продуктов. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике конфиденциальности используются следующие термины: 1.1. «Администрация Ресурса https://compliance-elements.ru» (далее – Администрация, Оператор) – уполномоченные сотрудники на управление Ресурсами, действующие от имени ИП Хоменко М.В., которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе:
1.2.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.2.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.5. «Ресурс https://compliance-elements.ru» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальным адресам (URL): https://compliance-elements.ru, а также их субдоменах.
1.6. «Субдомены сайта https://compliance-elements.ru» и другие временные страницы, внизу которых указана контактная информация ИП Хоменко М.В.
1.7. «Пользователь Ресурсов https://compliance-elements.ru» (далее Пользователь) – лицо, имеющее доступ к Ресурсам, посредством сети Интернет и использующее информацию и материалы Ресурсов https://compliance-elements.ru.
1.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб- серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.10. «Актуальные угрозы безопасности персональных данных» - совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем Ресурсов https://compliance-elements.ru означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Ресурсов https://compliance-elements.ru.
2.3. Настоящая Политика конфиденциальности применяется к Ресурсам
https://compliance-elements.ru.
2.4. Ресурсы https://compliance-elements.ru не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Ресурсах
https://compliance-elements.ru.
2.5. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем Ресурсам https://compliance-elements.ru.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации Ресурса https://compliance-elements.ru по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на Ресурсах https://compliance-elements.ru, запросе консультации или материалов или ином использовании Ресурса, а также при оформлении заказа для приобретения товара, услуги.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы либо формы обратной связи на Ресурсах https://compliance-elements.ru и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. адрес электронной почты (e-mail);
3.3. Ресурс https://compliance-elements.ru защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
3.3.1. IP адрес;
3.3.2. информация из cookies;
3.3.3. информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
3.3.4. время доступа;
3.3.5. адрес страницы, на которой расположен рекламный блок;
3.3.6. реферер (адрес предыдущей страницы).
3.4. Отключение cookies может повлечь невозможность доступа к частям Ресурсов https://compliance-elements.ru, требующим авторизации.
3.5. Ресурс https://compliance-elements.ru осуществляют сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.6. Любая иная персональная информация, не оговоренная выше (история покупок, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Ресурс https://compliance-elements.ru (Сайт) собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
4.2. Персональные данные Пользователя Администрация Ресурса https://compliance-elements.ru может использовать в целях:
4.2.1. Идентификации Пользователя, зарегистрированного на Ресурсе https://compliance-elements.ru, для оформления заказа и (или) заключения Договора-оферты на оказание информационно-консультационных услуг дистанционным способом.
4.2.2. Предоставления Пользователю доступа к персонализированным данным Ресурса
https://compliance-elements.ru.
4.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Ресурса https://compliance-elements.ru, оказания услуг, обработка запросов и заявок от Пользователя.
4.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.2.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.2.7. Уведомления Пользователя Ресурсов https://compliance-elements.ru о состоянии Заказа (при необходимости).
4.2.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.2.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Ресурсов https://compliance-elements.ru.
4.2.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Ресурсов https://compliance-elements.ru или от имени партнеров Ресурса https://compliance-elements.ru.
4.2.11. Осуществления рекламной деятельности с согласия Пользователя.
4.2.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Ресурса https://compliance-elements.ru с целью получения продуктов, обновлений и услуг.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется не дольше срока, отвечающего целям обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, Партнерам, исключительно в целях выполнения заказа или запроса Пользователя на консультацию или услуги, оформленного на Ресурсах
https://compliance-elements.ru, включая доставку Товара или документации.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации, администрация Ресурсов https://compliance-elements.ru может привлекать на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят следующие меры, в том числе, но не ограничиваясь:
● идентификация и аутентификация субъектов доступа и объектов доступа;
● управление доступом субъектов доступа к объектам доступа;
● ограничение программной среды;
● защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);
● регистрация событий безопасности;
● антивирусная защита;
● обнаружение (предотвращение) вторжений;
● контроль (анализ) защищенности персональных данных;
● обеспечение целостности информационной системы и персональных данных;
● обеспечение доступности персональных данных;
● защита среды виртуализации;
● защита технических средств;
● защита информационной системы, ее средств, систем связи и передачи данных;
● выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;
● управление конфигурацией информационной системы и системы защиты персональных данных;
● проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых;
● тестирование информационной системы на проникновения;
● использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. ПРАВА И ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь вправе требовать от администрации Ресурса https://compliance-elements.ru уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Если Пользователь считает, что администрация Ресурса https://compliance-elements.ru om осуществляет обработку его персональных данных с нарушением требований федерального законодательства о персональных данных или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.3. Пользователь имеет право отозвать согласие на обработку персональных данных, путем направления уведомления администрации Ресурса https://compliance-elements.ru по адресу электронной почты:
info@compliance-elements.ru . Администрация Ресурса https://compliance-elements.ru прекращает обработку персональных данных в сроки, установленные действующим законодательством РФ.
6.4. Пользователь обязан:
6.4.1. Предоставить информацию о персональных данных, необходимую для пользования Ресурсом https://compliance-elements.ru.
6.4.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.5. Администрация Ресурса https://compliance-elements.ru обязана:
6.5.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики конфиденциальности.
6.5.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.5.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации, предусмотренному Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
6.5.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация Ресурса https://compliance-elements.ru, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса https://compliance-elements.ru.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части Ресурса https://compliance-elements.ru, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть Ресурса https://compliance-elements.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Ресурсе https://compliance-elements.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на Ресурсе https://compliance-elements.ru) допускается их распространение при условии, что будет дана ссылка на сайт (любой другой ресурс) и ФИО (Псевдоним) автора, написавшего данный текстовый материал.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на Ресурсе https://compliance-elements.ru или передаваемых через такой Ресурс.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на Ресурсе https://compliance-elements.ru, включая, но не ограничиваясь, информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Ресурсов https://compliance-elements.ru и Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение суда по месту нахождения Администрации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Ресурса https://compliance-elements.ru применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация Ресурсов https://compliance-elements.ru вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Ресурсе https://compliance-elements.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу: info@compliance-elements.ru.
9.4. Действующая Политика конфиденциальности размещена на странице по адресам https://compliance-elements.ru.