Общие положения
- Настоящая политика разработана в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных», а также иных нормативно-правовых актов, регламентирующих деятельность операторов по обработке персональных данных и действует в отношении всех персональных данных, которые могут быть получены от субъекта персональных данных, использующего сайт esg-consulting.ru (далее – Сайт).
- Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей Сайта с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
- Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями получения и обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
Термины и принятые сокращения
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) использующему Сайт.
- Оператор – Индивидуальный предприниматель Герус Екатерина Анатольевна, ОГРНИП 320774600234782
- Субъект персональных данных (Пользователь) — лицо, имеющее доступ к сайту esg-consulting.ru, посредством сети Интернет и использующее информацию, материалы и продукты Сайта.
- Сайт — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу: esg-consulting.ruи/или его поддоменов.
- IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
- Cookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- Услуга — перечень наименований ассортимента, представленный на официальном интернет-сайте.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обработка персональных данных
- Оператор обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Оператор с согласия Пользователя, с использованием средств автоматизации или без использования таких средств осуществляет обработку Персональных данных Пользователя.
- Оператор получает Персональные данные непосредственно от Пользователя. Оператор не проверяет достоверность Персональных данных, предоставляемых Пользователем. Персональные данные предоставляются добровольно.
- Персональные данные, которые получает Оператор от Пользователя:
- Имя и/или Фамилия и/или отчество;
- Номер телефона;
- Адрес электронной почты;
- IP-адрес.
- Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
- Целью обработки Персональных данных является:
- установления обратной связи с Пользователем, включая направление уведомлений, оповещений запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
- оценка и улучшение качества предоставляемых услуг;
- отправки информационных рассылок.
- Оператор вправе передавать Персональные данные Пользователя третьим лицам без получения дополнительного согласия Пользователя для целей продажи услуг.
- Хранение Персональных данных осуществляется на электронных носителях способом, исключающим несанкционированный доступ к ним.
- Уничтожение Персональных данных содержащихся на электронных носителях осуществляется путем стирания. При необходимости уничтожается носитель.
- Оператор не вправе использовать персональные данные вне целей, определенных настоящей Политикой.
- Обработка персональных данных Пользователя осуществляется без ограничения срока.
Защита Персональных данных
- В соответствии с требованиями нормативных документов Оператор принимает организационные, правовые и технические меры для защиты персональных данных.
- Основными мерами защиты Персональных данных, используемыми Оператором, являются:
- назначение лица, ответственного за обработку Персональных данных, которое осуществляет организацию обработки Персональных данных, обучение и инструктаж, внутренний контроль за соблюдением его работниками требований к защите Персональных данных.
- определение актуальных угроз безопасности Персональных данных при их обработке и разработка мер и мероприятий по защите Персональных данных.
- установление правил доступа к обрабатываемым Персональным данным.
- установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
- соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним.
- обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер реагирования.
- восстановление Персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- обучение работников непосредственно осуществляющих обработку Персональных данных, положениям законодательства РФ о Персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки Персональных данных.
- осуществление внутреннего контроля и аудита в области защиты Персональных данных.
Прочие условия
- Оператор имеет право вносить изменения в настоящую Политику без согласия Пользователя.
- При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
- Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: privacy@esg-consulting.ru
- Действующая Политика конфиденциальности размещена на странице по адресу https://esg-consulting.ru/privacy