Политика обработки персональных данных

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных ООО «ТЕХНОМАРКЕТ» (196006, Санкт-Петербург, вн.тер. г. муниципальный округ Московская Застава,  ул. Ломаная, д. 5, литера А, помещ. 1-Н, ком. 107, ИНН 7810793583, ОГРН 1207800052646 (далее – «Оператор») определяет принципы и цели обработки Оператором  персональных данных.

1.2. Действие Политики обработки персональных данных (далее – «Политика») распространяется на персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств (смешанная обработка).

1.3. Политика определяет цели и основания обработки персональных данных, категории субъектов, чьи персональные данные обрабатываются Оператором, перечень действий Оператора по обработке персональных данных, права и обязанности субъектов персональных данных, сроки обработки персональных данных, права субъектов персональных данных, а  также меры и средства защиты персональных данных. Политика обязательна к исполнению всеми работниками Оператора, имеющими доступ к персональным данным, а также иными лицами, получившими доступ к персональным данным субъектов персональных данных Оператора.

1.4. Политика размещена в свободном доступе. Актуальная версия (редакция) Политики публикуется на сайте https://hypower.ru/ (далее – «сайт», «интернет-ресурс»,  «интернет-магазин»).

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.9. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Источниками размещения ИСПД Оператора являются серверы (платформы), расположенные на территории РФ, предоставленные в пользование Оператору на основании соответствующих договоров (неисключительных лицензий)  юридическими лицами-владельцами таких серверов (платформ). 

3. ОСНОВЫ И ПРИНЦИПЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. При обработке персональных данных Оператор руководствуется:

- Конституцией Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее «152-ФЗ»);

- Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Уставом;

- Настоящей Политикой;

- Согласиями на обработку персональных данных, предоставленными субъектами персональных данных.

3.2. Принципы обработки персональных данных:

- законность;

- обработка  персональных данных ограничивается достижением конкретных, заранее определенных, законных целей;

- недопущение обработки персональных данных, не совместимой с целями сбора персональных данных;

- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущение избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

- прозрачность обработки персональных данных;

-  хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

- обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

3.3. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.5. Оператор не распространяет персональные данные и не размещает их  в общедоступных источниках без предварительного отдельного письменного согласия субъекта персональных данных.

При получении такого согласия в общедоступные источники персональных данных Оператор  может включать только персональные данные, указанные субъектом персональных данных в письменном согласии на включение его персональных данных в общедоступные источники.

3.6. Оператор может передавать персональные данные субъектов персональных данных третьим лицам: для обработки  с соблюдением условий конфиденциальности и требований законодательства об обработке персональных данных в случаях, предусмотренных законодательством  и настоящей Политикой.

3.7.  Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования (смешанную обработку)  в соответствии с требованиями к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренными действующим законодательством.

3.8. Оператор не осуществляет трансграничную передачу персональных данных.

3.9. Оператор может совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных согласия и в рамках указанных в разделе 4 настоящей Политики целей сбора персональных данных.

3.10. Информация, относящаяся к персональным данным, ставшая известной Оператору, относится к конфиденциальной.

3.11. Оператор осуществляет обработку следующих категорий персональных данных (ПДн) в следующем объеме:

Категория субъектов ПДн	Категория обрабатываемых ПДн	Объем обрабатываемых ПДн
Работники Уволенные работники Физические лица – исполнители по договорам ГПХ (кроме сведений о состоянии здоровья)	Иные категории ПДн Биометрические данные	Менее 100 000
Ближайшие родственники работников	Иные категории ПДн	Менее 100 000
Контрагенты Представители контрагентов	Иные категории ПДн	Менее 100 000
Клиенты Посетители сайта Соискатели Посетители	Иные категории ПДн	Менее 100 000

 

4. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАВИСИМОСТИ ОТ СУБЪЕКТОВ И КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.2. Цели и основания обработки и категории обрабатываемых персональных данных:

4.2.1. Оформление трудовых и непосредственно связанных с ними отношений, в том числе:

- ведение кадрового, бухгалтерского учета,

- обеспечение соблюдения оператором налогового, пенсионного, трудового законодательства, законодательства об обязательном медицинском страховании, законодательства о пожарной безопасности и охране труда,

- предоставление информации контролирующим органам,  судам, службам ФССП и иным уполномоченным органам и организациям в соответствии с законодательством РФ.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица. Для достижения указанной цели Оператор также может обрабатывать персональные данные, содержащие сведения о состоянии здоровья работника (специальная категория персональных данных) - обработка персональных данных этой категории осуществляется Оператором строго в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством, об обязательных видах страхования, со страховым законодательством РФ, а также в иных случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.1.: работники; уволенные работники; физические лица - исполнители по договорам гражданско-правового характера.

Основания обработки персональных данных: п.п.2,3,3.1.,5,6 ч.1 ст. 6 152-ФЗ.

4.2.2. подбор персонала на вакантные должности оператора, запрос информации с предыдущих мест работы о трудовой деятельности кандидата на трудоустройство

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); фото-видео изображение лица;

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.2.: соискатели - кандидаты на замещение вакансий, имеющихся у Оператора.

Основания обработки персональных данных: п.п.1,5 ч.1 ст. 6 152-ФЗ.

4.2.3. оформление Оператором в процессе административно-хозяйственной деятельности  доверенности (включая МЧД) на сотрудника, ЭЦП для сотрудника, и предоставление в связи с этим информации о субъекте персональных данных как о представителе Оператора по доверенности/сотруднике Оператора соответствующим контрагентам: разработчикам ЭДО, владельцам (администраторам) он-лайн платформ места проведения электронных закупок, тендерных площадок, платформ, на которых расположены внутрикорпоративные информационные системы Оператора, включая программу 1С, CMR-ресурсы, а также на которых осуществляется регистрация МЧД.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность, должность; фото-видео изображение лица;

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.3.: работники (сотрудники) Оператора.

Основания обработки персональных данных: п.1 ч.1 ст. 6 152-ФЗ.

4.2.4. обеспечение получения/доставки контрагентом (представителем контрагента по доверенности) заказанного товара, услуги, обеспечение прохода на территорию местонахождения Оператора, необходимость которого возникает в связи с  подготовкой, заключением, исполнением гражданско-правового договора с контрагентами: покупателями, поставщиками, подрядчиками, исполнителями

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность, данные водительского удостоверения, должность; фото-видео изображение лица

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.4.: контрагенты, представители контрагентов.

Основания обработки персональных данных: п.п.2,5 ч.1 ст. 6 152-ФЗ.

4.2.5. реализация Оператором товаров с использованием сайта, регистрация и обслуживание аккаунта (личного кабинета) клиента на сайте с предоставлением клиенту возможности оплаты заказа, отслеживания статуса заказа на сайте.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; адрес электронной почты; номер телефона, сведения, собираемые посредством метрических программ.

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.5.: посетители сайта, клиенты.

Оператор предупреждает вышеуказанных  субъектов персональных данных о том, что использует  cookies для идентификации зарегистрированных пользователей сайта (клиентов), ведения статистики о пользователях сайта и их запросах, подсчета количества посетителей сайта и оценки технических возможностей сайта, а также метрические программы для статистических и иных исследований с помощью сайта, основанных на обезличенных данных, формирования статистической отчетности.

Основания обработки персональных данных: п.1 ч.1 ст. 6 152-ФЗ.

Субъект персональных данных, выражающий согласие  на использование Оператором  cookies и метрических программ в вышеуказанных целях, а также на получение Оператором информации:

 - о пользовательском устройстве (в том числе разрешении, версии т.п. характеристики пользовательского устройства), данным, характеризующим аудиторные сегменты;

- пользовательским кликам, просмотрам страниц, заполнению полей, показам и просмотрам баннеров и видео,

-              параметрам сессии,

- о времени посещения сайта,

- идентификатору пользователя.

- об источниках захода на сайт (иных интернет-ресурсах поискового или рекламного характера)посетителей сайта,  при отсутствии согласия такое использование не производится, и посетитель покидает сайт. информации:

 - о пользовательском устройстве (в том числе разрешении, версии т.п. характеристики пользовательского устройства), данным, характеризующим аудиторные сегменты;

- пользовательским кликам, просмотрам страниц, заполнению полей, показам и просмотрам баннеров и видео,

-              параметрам сессии,

- о времени посещения сайта,

- идентификатору пользователя.

- об источниках захода на сайт (иных интернет-ресурсах поискового или рекламного характера), продолжает использовать сайт. Условия использования cookies и порядок их отключения  описаны в соглашении об использовании файлов cookies, размещенном на сайте.При несогласии субъекта персональных данных с таким использованием он может отключить cookies либо  покинуть сайт.  

Особенностям обеспечения конфиденциальности информации при обработке персональных данных посетителей и клиентов сайта посвящен раздел 9 настоящей Политики.

4.2.6.  ведение Оператором формы N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", обеспечение получения работниками налоговых и иных льгот и гарантий, включая получение налоговых вычетов, социальных пособий.

Для достижения указанной цели Оператор может обрабатывать следующие персональные данные субъектов персональных данных:  фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Субъекты персональных данных,  обработка персональных данных которых осуществляется в соответствии с целью, указанной в п. 4.2.6.: родственные лица работников Оператора.

Основания обработки персональных данных: п.п.1,2,3,3.1.,5,6 ч.1 ст. 6 152-ФЗ.

 

 

5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.1. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

5.2. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.2. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение.

5.3. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.3. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

5.4. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.4. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

5.5. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.5. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

5.6. в отношении персональных данных, обрабатываемых с целью, указанной в пп. 4.2.6. п. 4.2. настоящей Политики: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

 

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные субъектов персональных данных обрабатываются Оператором в течение срока, на который субъект персональных данных предоставил свое согласие на их обработку, но не более чем до достижения цели обработки персональных данных.

6.2. Срок обработки персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, определяется сроком, установленным соответствующими международным договором или законом.

6.3. Для исполнения договора, стороной которого является субъект персональных данных, персональные данные обрабатываются в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен договором или действующим законодательством Российской Федерации.

6.4. Обработка персональных данных для исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве, осуществляется в течение срока, необходимого для исполнения соответствующего акта.

6.5. Обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, осуществляется до момента, когда получение согласия субъекта персональных данных станет возможным или когда отпадут обстоятельства, угрожающие жизни, здоровью или иным жизненно важным интересам (в зависимости от того, какое обстоятельство наступит раньше).

6.6. Обработка персональных данных для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, осуществляется в течение срока, необходимого для осуществления прав и обеспечения законных интересов Оператора и третьих лиц. Конкретный срок определяется Оператором с учетом положений настоящей Политики и локальных нормативных актов Оператора, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки.

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

7.2. Получать от Оператора следующие сведения:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- сведения о применяемых Оператором способах обработки персональных данных;

- наименование и место нахождения Оператора;

- о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

- перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

- о сроках обработки персональных данных, в том числе  сроках их хранения;

- о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

- об осуществленной или о предполагаемой трансграничной передаче персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

7.3. Отозвать своё согласие на обработку персональных данных;

7.4. Требовать устранения неправомерных действий Оператора в отношении своих персональных данных;

7.5. Обжаловать действия или бездействие Оператора  в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

7.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.

      7.7. Субъекты персональных данных могут получить разъяснения по интересующим вопросам обработки персональных данных, в том числе, уточнить персональные данные или отозвать своё согласие на обработку персональных данных, направив соответствующий запрос по адресу Оператора: 196006, Санкт-Петербург, ул. Ломаная, д. 5, литера А, пом. 1-Н, ком. 107, указав в запросе: фамилию, имя, отчество (при наличии) субъекта персональных данных, реквизиты документа, подтверждающего полномочия представителя субъекта персональных данных (в случае, если субъект персональных данных действует через представителя), номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, а также сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие факт правоотношений субъекта персональных данных  с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Указанный запрос может быть подписан квалифицированной  электронной подписью и направлен в форме электронного документа на адрес электронной почты order@hypower.ru. Оператор гарантирует ответ на запрос субъекта персональных данных в порядке, установленном Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в срок, не превышающий 10  (десяти) рабочих дней со дня обращения субъекта персональных данных (получения запроса от субъекта персональных данных). Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

 

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.

Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Оператор предпринимает следующие организационно-технические меры:

-                    назначение должностных лиц, ответственных за организацию обработки и обеспечении безопасностиПДн;

-                    ограничение и регламентация состава работников Оператора, имеющих доступ к ПДн;

-                    ознакомление работников Оператора с требованиями федерального законодательства и локальных нормативных актов по обработке и защите ПДн;

-                    обеспечение учёта и хранения материальных носителей ПДн и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

-                    определение угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн), формирование на их основе моделей угроз;

-                    разработка на основе модели угроз системы защиты ПДн для соответствующего уровня защищенности ПДн при их обработке в ИСПДн;

-                    проверка готовности и эффективности использования средств защиты информации;

-                    реализация разрешительной системы доступа пользователей ИСПДн к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

-                    регистрация и учёт действий пользователей ИСПДн;

-                    парольная защита доступа пользователей к ИСПДн;

-                    применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности ПДн при передаче по открытым каналам связи и хранении на съемных машинных носителях ПДн;

-                    осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

-                    применение в необходимых случаях средств межсетевого экранирования;

-                    применение в необходимых случаях средств обнаружения вторжений в корпоративную сеть, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;

-                    обучение работников Оператора, использующих средства защиты информации, применяемые в ИСПДн, правилам работы с ними;

-                    учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

-                    использованиев необходимых случаях средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

-                    проведение мониторинга действий пользователей ИСПДн, проведение разбирательств по фактам нарушения требований безопасности ПДн;

-                    размещение технических средств обработки ПДн, в пределах охраняемой территории;

-                    поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

9. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И ПОСЕТИТЕЛЕЙ САЙТА

9.1. Общие положения о конфиденциальности информации при обработке персональных данных клиентов и посетителей сайта

9.1.1. В настоящем разделе Политики под  «HYPOWER» в зависимости от контекста понимается как Оператор, так и непосредственно  сайт. Настоящий раздел Политики определяет порядок использования информации о пользователях сайта, получаемой  в результате посещения сайта (пользования сайтом).

9.1.2. Клиент – зарегистрированный пользователь HYPOWER. Регистрируясь на сайте, клиент предоставляет HYPOWER согласие на обработку персональных данных https://hypower.ru/company/soglasheniya/soglasie-na-obrabotku-personalnykh-dannykh/в соответствии с настоящей Политикой. Оставляя на сайте  конфиденциальную информацию (личную  информацию), клиент свободно, своей волей дает согласие HYPOWER на обработку  своих персональных данных согласно условиям Политики. Личная информация -  это та информация, которая позволяет при ее использовании отдельно или в совокупности с другой поступившей путем оставления ее на HYPOWER информацией идентифицировать персональные данные клиента.

9.1.3. HYPOWER не содержит материалов, неприемлемых для детей и подростков младше 14 лет и не собирает, не хранит и не обрабатывает личную информацию несовершеннолетних.

9.1.4. HYPOWER может содержать ссылки, позволяющие перейти на другие сайты, при этом HYPOWER не несет ответственности за сведения, публикуемые на этих сайтах, и предоставляет ссылки на них только в целях обеспечения удобства клиентов.  HYPOWER заведомо не публикует ссылки на интернет-ресурсы, которые могут привести к повреждению компьютера клиента или заражению его вирусами.

9.2. Информация, которую может запрашивать и получать HYPOWER в отношении зарегистрированных пользователей (клиентов) и цели ее получения

9.2.1. Информация, которую клиент достоверно, сознательно и добровольно передает в процессе регистрации и пользования HYPOWER, включая информацию личного характера: фамилия, имя, отчество; контактные данные: номер телефона, адрес электронной почты; пароль доступа к учетной записи клиента (далее «пароль  доступа»); при необходимости – наименование организации, ИНН (если клиент действует как представитель юридического лица).

Цель получения и сохранения вышеуказанной информации: для регистрации на HYPOWER, для принятия, обработки и доставки заказа; получения обратной связи  от HYPOWER, предоставления информационной поддержки и информации по заказанным товарам, сведений о графике работы, предложений и информации об акциях, поступлениях новинок, рекламных рассылок (с отдельного согласия клиента).

Все действия, совершенные клиентом на HYPOWER с использованием пароля доступа признаются совершенными лично клиентом.  Пароль доступа заменяет собой собственноручную подпись клиента, ответственность за сохранность и неразглашение данных доступа, а также за предоставление недостоверных данных несет клиент. Клиент может изменять, обновлять или удалять свои данные на HYPOWER через свой личный кабинет.

В случае предоставления недостоверных данных HYPOWER не несет ответственность за исполнение заказа, размещенного клиентом.

  Отзывы клиентов, оставленные на HYPOWER, видны любым пользователям. В случае, если клиент, предоставляет в отзыве информацию личного характера и/или какую-либо  информацию о третьих лицах, ответственность за оставление такой информации  возлагается на клиента, HYPOWER ответственность за данную информацию не несет, включая ответственность за ее использование и дальнейшее распространение.

Клиент, оставляя информацию о третьих лицах,  несет ответственность перед указанными лицами,  и в случае возникновения претензий со стороны третьих лиц к HYPOWER, связанных с оставлением информации клиентом об указанных лицах, осуществляет все взаимодействия по урегулированию претензий и споров с такими лицами самостоятельно, без привлечения HYPOWER. HYPOWER вправе удалять любую информацию, содержащую данные пользователей (клиентов) и третьих лиц.

9.2.2. Информация о действиях клиента на HYPOWER, полученная из cookies-файлов - небольших текстовых файлов, сохраняющих такую информацию, а также метрической программы «Яндекс.метрика».

Цель получения и сохранения вышеуказанной информации: для облегчения использования HYPOWER (сохраняются все настройки, например, не нужно заново вводить имя и пароль доступа к личному кабинету); для ведения статистики HYPOWER  о клиентах и их запросах с целью совершенствования дальнейшего взаимодействия с клиентами. Причем, клиент может удалить cookies-файлы после завершения использования HYPOWER, и тогда вышеуказанная информация не сохраняется.

9.2.3. Информация от браузера: история последних посещений, название операционной системы, наименование и версия программы, через которую осуществлен выход в сеть интернет, дата и время пользования HYPOWER, IP-адрес и иные данные, которые браузер автоматически отправляет серверу.

HYPOWER может собирать для статистики информацию о типе браузера, компьютера и операционной системы, а также об IP-адресе любого пользователя (даже если пользователь не  зарегистрирован на HYPOWER и не является клиентом). Причем, пользователь  в настройках  может запретить браузеру передавать информацию, и тогда вышеуказанная информация не сохраняется.

Цель получения и сохранения вышеуказанной информации: ведение  статистики посещений HYPOWER учета собственного трафика и работы серверов; при этом  статистическая информация не является личной и/или персонифицированной (не позволяет идентифицировать конкретного  пользователя). Также IP-адрес и время доступа к HYPOWER сохраняются с целью предотвращения мошеннических действий и защиты конфиденциальной информации клиентов при попытках взлома, хакерских атак и других незаконных действий в отношении HYPOWER.

9.2.4. Сопутствующая  информация от партнеров, поставщиков (производителей) и иных третьих лиц.

HYPOWER имеет право использовать услуги юридических и физических лиц для выполнения обязательств перед клиентами, включая, но не ограничиваясь, следующие:  доставка грузов, почтовых отправлений (включая доставку по электронной почте), анализ данных, предоставление маркетинговых услуг, обработка платежей по банковским картам. Эти юридические/физические лица могут доступ к личной информации пользователей, ограниченный пределами необходимости выполнения ими  соответствующих работ (оказания услуг).

Цель получения и сохранения вышеуказанной информации: для выполнения договорных обязательств перед клиентами, обработки платежей.

9.3. Обеспечение конфиденциальности информации: меры предпринимаемые HYPOWER.

9.3.1. HYPOWER не сообщает сторонним лицам личную конфиденциальную  информацию о своих клиентах, кроме случаев добровольного согласия клиента на передачу информации, а также случаев, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»,  включая случаи непосредственного требования (запроса) суда, прокуратуры правоохранительных, следственных или других государственных органов, осуществленного в порядке, установленном законодательством Российской Федерации либо при взаимодействии с указанными органами   в целях предотвращения или расследования предполагаемого правонарушения, например, мошенничества или кражи персональных данных с целью идентификации правонарушителя, предотвращения нарушения прав сотрудников, партнеров,  и/или клиентов HYPOWER. 

9.3.2. HYPOWER предпринимает следующие меры защиты личной информации клиентов:

- предотвращение утечки информации, содержащей личные (персональные) данные, по техническим каналам связи и иными способами;

- предотвращение несанкционированного доступа к информации, содержащей личные (персональные) данные, специальных воздействий на такую информацию (носителей информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

- обнаружение вторжений и компьютерных атак, защита от вредоносных программ;

- ограничение по времени хранения полученных данных моментом достижения цели получения и обработки данных;

-  безопасность расчетов с использованием банковских карт путем проведения  всех расчетных операций с на стороне банков в специальных защищенных режимах. HYPOWER не получает какую-либо информацию о реквизитах банковских карт.

9.3.3. HYPOWER уважает права посетителей сайта, предупреждая посетителей посредством всплывающего информационного баннера об использовании HYPOWER  cookies для идентификации зарегистрированных пользователей сайта, ведения статистики о пользователях сайта и их запросах, подсчета количества посетителей сайта и оценки технических возможностей сайта, а также метрической программы «Яндекс.метрика» для статистических и иных исследований с помощью сайта, основанных на обезличенных данных, формирования статистической отчетности, а также на получение HYPOWER информации:

 - о пользовательском устройстве (в том числе разрешении, версии т.п. характеристики пользовательского устройства), данным, характеризующим аудиторные сегменты;

- пользовательским кликам, просмотрам страниц, заполнению полей, показам и просмотрам баннеров и видео,

-              параметрам сессии,

- о времени посещения сайта,

- идентификатору пользователя.

- об источниках захода на сайт (иных интернет-ресурсах поискового или рекламного характера).

HYPOWER также предупреждает посетителей об использовании рекомендательных технологий, при применении которых осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации, в соответствии с правилами применения рекомендательных технологий. Посетитель вправе не согласиться с использованием HYPOWER вышеуказанных технологий и покинуть сайт.

9.3.4. HYPOWER не осуществляет рассылку информации о товарах и услугах (рекламную рассылку) при отсутствии отдельного явно выраженного согласия клиента на такую рассылку. В случае, если клиент выразил такое согласие, а затем передумал, либо если согласие было выражено по ошибке, клиент может отписаться от рассылки, нажав соответствующую ссылку в письме от HYPOWER, поступившем в качестве рассылки. Также клиент имеет право отозвать согласие на рекламную рассылку, обратившись к HYPOWER адресу электронной почты order@hypower.ru и указав в теме письма «Отказ от рекламной рассылки». HYPOWER рассматривает обращение клиента в срок, не превышающий 10 рабочих дней,  и отключает подписку на рассылку.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика подлежит периодической  актуализации Оператором, для чего Оператор вправе в одностороннем порядке редактировать ее и размещать актуальную редакцию Политики на сайте, о чем Оператор  не обязан уведомлять субъектов персональных данных.   С момента такого размещения на сайте для всех субъектов персональных данных действует  новая редакция Политики. Субъекты персональных данных Оператора имеют право самостоятельно отслеживать изменения в настоящей Политике.