Политика в отношении обработки персональных данных
1. Общие положения
1.1. Политика обработки персональных данных АО «ОКАН» (ИНН 770 763 860, ОГРН 1 077 760 283 358) (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых АО «ОКАН» (далее — Оператор) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Посещая Сайт и совершая акцепт настоящей Политики путем нажатия, кнопки «Принять» (или любой другой кнопки, позволяющей подтвердить факт принятия пользователем настоящей Политики), пользователь выражает своё согласие на обработку файлов cookie на условиях, изложенных в настоящей Политике.
1.4. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.5. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора — https://okan.ru/ (далее — Сайт).
1.2. Посещая Сайт и совершая акцепт настоящей Политики путем нажатия, кнопки «Принять» (или любой другой кнопки, позволяющей подтвердить факт принятия пользователем настоящей Политики), пользователь выражает своё согласие на обработку файлов cookie на условиях, изложенных в настоящей Политике.
1.4. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.5. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора — https://okan.ru/ (далее — Сайт).
2. Законодательные и иные нормативные правовые акты Российской Федерации,
в соответствии с которыми определяется Политика
в соответствии с которыми определяется Политика
2.1. Политика обработки персональных данных в Оператора определяется в соответствии со следующими нормативными правовыми актами:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
3. Основные термины и определения, используемые в локальных нормативных актах
Оператора, регламентирующих вопросы обработки персональных данных
Оператора, регламентирующих вопросы обработки персональных данных
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор -юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор -юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
4. Обрабатываемые персональные данные
4.1. В рамках вышеизложенного, ниже перечислены персональные данные, которые могут быть получены Оператором посредством файлов cookie на Сайте, а именно цифровые данные:
— обязательные данные cookie,
— целевые данные cookie,
— данные cookie о производительности,
— IP-адрес,
— информация о браузере и данные о местоположении
4.2. Оператор не собирает и не использует персональные данные пользователей, у последних нет необходимости в предоставлении информации о себе.
4.3. Оператор не использует сторонние сервисы: аналитические инструменты, рекламные сети и плагины социальных сетей, которые могли бы собирать или обрабатывать данные о пользователях.
— обязательные данные cookie,
— целевые данные cookie,
— данные cookie о производительности,
— IP-адрес,
— информация о браузере и данные о местоположении
4.2. Оператор не собирает и не использует персональные данные пользователей, у последних нет необходимости в предоставлении информации о себе.
4.3. Оператор не использует сторонние сервисы: аналитические инструменты, рекламные сети и плагины социальных сетей, которые могли бы собирать или обрабатывать данные о пользователях.
5. Принципы обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных субъектов персональных данных при взаимодействии с Оператором через Сайт Оператора, а также в рамках оказания Оператором услуг и исполнения обязательств по договорам.
5.2. Обработка персональных данных в Оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
5.2. Обработка персональных данных в Оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется в Оператора на законной и справедливой основе;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
6. Цель обработки персональных данных
6.1. Оператор обрабатывает вышеуказанные персональные данные, в рамках нижеуказанных целей по следующим данным:
6.1.1. Обязательные данные cookie-файлов:
— Необходимость в некоторых технических данных для более эффективного использования Сайта.
6.1.2. Данные файлов cookie для целей таргетинга:
— Создание профилей интересов и представление персонализированных рекламных объявлений в соответствии с интересами,
— Осуществление продаж и маркетинговой деятельности, а также сбор запросов и жалоб,
— Сбор Оператором информации о предпочтениях и привычках при просмотре и использовании Сайта.
6.1.3. Данные cookie-файлов о производительности:
— Измерение и улучшение производительности сайта,
— Возможность подсчета количества посещений сайта и источников трафика,
— Проведение маркетинговых аналитических исследований.
6.1.4. IP-адрес, для выполнения юридических и договорных обязанностей, включая, но не ограничиваясь, обязанностями, вытекающими из Федерального закона от 27.07.2006 № 149-ФЗ) «Об информации, информационных технологиях и о защите информации».
6.1.5. Обеспечение безопасности сетевого трафика Оператора и пользователей.
6.1.6. Осуществление деятельности в соответствии с законодательством, сопровождение и ведение юридической деятельности, осуществление/контроль хозяйственной деятельности, получение и оценка предложений по совершенствованию бизнес-процессов, проведение мероприятий по обеспечению непрерывности деятельности, обеспечение безопасности операций Оператора данных, предоставление информации уполномоченным лицам, учреждениям и организациям, осуществление управленческой деятельности, создание и контроль записей пользователей, а также на правовых основаниях, указанных в статье 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.1. Обязательные данные cookie-файлов:
— Необходимость в некоторых технических данных для более эффективного использования Сайта.
6.1.2. Данные файлов cookie для целей таргетинга:
— Создание профилей интересов и представление персонализированных рекламных объявлений в соответствии с интересами,
— Осуществление продаж и маркетинговой деятельности, а также сбор запросов и жалоб,
— Сбор Оператором информации о предпочтениях и привычках при просмотре и использовании Сайта.
6.1.3. Данные cookie-файлов о производительности:
— Измерение и улучшение производительности сайта,
— Возможность подсчета количества посещений сайта и источников трафика,
— Проведение маркетинговых аналитических исследований.
6.1.4. IP-адрес, для выполнения юридических и договорных обязанностей, включая, но не ограничиваясь, обязанностями, вытекающими из Федерального закона от 27.07.2006 № 149-ФЗ) «Об информации, информационных технологиях и о защите информации».
6.1.5. Обеспечение безопасности сетевого трафика Оператора и пользователей.
6.1.6. Осуществление деятельности в соответствии с законодательством, сопровождение и ведение юридической деятельности, осуществление/контроль хозяйственной деятельности, получение и оценка предложений по совершенствованию бизнес-процессов, проведение мероприятий по обеспечению непрерывности деятельности, обеспечение безопасности операций Оператора данных, предоставление информации уполномоченным лицам, учреждениям и организациям, осуществление управленческой деятельности, создание и контроль записей пользователей, а также на правовых основаниях, указанных в статье 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Функции Оператора при осуществлении обработки персональных данных
7.1. Оператор при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
8. Перечень действий с персональными данными, способы их обработки, хранения и уничтожения
8.1. Оператор вправе обрабатывать файлы cookie с использованием средств автоматизации посредством осуществления следующих действий (операций) — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.2. Оператор будет обрабатывать файлы cookie со дня акцепта Пользователем настоящей Политики / начала использования Пользователем Сайта и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.
8.3. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.
8.4. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.
8.5. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.
8.2. Оператор будет обрабатывать файлы cookie со дня акцепта Пользователем настоящей Политики / начала использования Пользователем Сайта и до момента достижения заявленных целей обработки файлов cookie или до момента отказа Пользователя от обработки файлов cookie, с учетом сроков действия («сроков жизни») файлов cookie.
8.3. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого ответственным сотрудником (или сотрудниками) Оператора производится физическое уничтожение бумажных носителей.
8.4. После истечения срока нормативного хранения персональных данных в электронном виде ответственный сотрудник (или сотрудники) Оператора уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.
8.5. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.
9. Основные права субъектов персональных данных
9.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. Меры, принимаемые Оператором для обеспечения защиты персональных данных
10.1. Оператор принимает все необходимые технические и организационно-правовые меры в целях обеспечения защиты данных Пользователя (включая файлы cookie) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.2. Технические меры безопасности реализованы Оператором с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с её обработкой.
10.2. Технические меры безопасности реализованы Оператором с учетом требований применимого законодательства, современного уровня техники, характера обрабатываемой информации и рисков, связанных с её обработкой.
11. Заключительные положения
11.1. Обязательные файлы cookie необходимы для обеспечения корректной работы Сайта, также для обеспечения безопасности Сайта, данный тип файлов cookie нельзя отключить, Пользователь может удалить их после завершения использования Сайта. Для управления файлами cookie с помощью используемых веб-браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства, которые использует Пользователь.
11.2. Файлы cookie размещаются на устройстве Пользователя, Оператор не может удалить их за Пользователя. Пользователь может самостоятельно управлять файлами cookie, действуя по инструкции, применимой для устройства Пользователя и его веб-браузера. Если Пользователь находится на Сайте, работой которого управляет Оператор, Пользователь может избежать размещения файлов cookie на устройстве Пользователя, задав соответствующие настройки веб-браузера. Срок хранения «браузерных» файлов cookie ограничен. Однако аналогичные технологические решения, такие как локальное хранилище на устройстве Пользователя, не имеют встроенной системы самостоятельного удаления по истечении времени, и соответственно, файлы должны быть удалены Пользователем самостоятельно.
11.3. В Политику могут вноситься изменения и/или дополнения. Если в Политику будут внесены изменения, обновленная версия Политики будет размещена на Сайте, при этом Оператор не информирует Пользователей о таких изменениях путем направления специальных уведомлений. Изменения в Политику вступают в силу с момента её размещения на Сайте.
11.2. Файлы cookie размещаются на устройстве Пользователя, Оператор не может удалить их за Пользователя. Пользователь может самостоятельно управлять файлами cookie, действуя по инструкции, применимой для устройства Пользователя и его веб-браузера. Если Пользователь находится на Сайте, работой которого управляет Оператор, Пользователь может избежать размещения файлов cookie на устройстве Пользователя, задав соответствующие настройки веб-браузера. Срок хранения «браузерных» файлов cookie ограничен. Однако аналогичные технологические решения, такие как локальное хранилище на устройстве Пользователя, не имеют встроенной системы самостоятельного удаления по истечении времени, и соответственно, файлы должны быть удалены Пользователем самостоятельно.
11.3. В Политику могут вноситься изменения и/или дополнения. Если в Политику будут внесены изменения, обновленная версия Политики будет размещена на Сайте, при этом Оператор не информирует Пользователей о таких изменениях путем направления специальных уведомлений. Изменения в Политику вступают в силу с момента её размещения на Сайте.
