Настоящая политика конфиденциальности (далее – Политика) принята и действует в Обществе с ограниченной ответственностью «ТИМ» (далее – Компания), ОГРН 1190280004200, ИНН/КПП 0270407132/027001001, юридический/фактический адрес – 453700, Россия, Республика Башкортостан, г. Учалы, ул. Маршала Жукова, д. 16, контакты – post@geotim.ru, тел. +7 (347) 225-87-09.
Настоящая Политика предусматривает перечень персональных данных, собираемых Компанией о субъекте персональных данных, способах хранения, обработки и передачи информации, содержащей персональные данные субъекта персональных данных, прав и обязанностей субъектов персональных данных, принципах, целях и условиях обработки персональных данных, а также принимаемых Компанией мерах защиты персональных данных.
Настоящая Политика принята в целях обеспечения защиты и конфиденциальности персональных данных, предоставляемых пользователями. Настоящая Политика определяет принципы, порядок сбора, хранения, обработки, уничтожения предоставленных пользователем персональных данных, а также гарантируемые Компанией права субъекта в отношении предоставленных персональных данных. Компания рекомендует пользователям детально ознакомиться с положениями настоящей Политики.
Сайт Компании – https://geotim.ru.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, под персональными данными понимается фамилия, имя, отчество физического лица, наименование занимаемой должности, наименование организации, в которой физическое лицо осуществляет трудовую деятельность/ представителем которой является физическое лицо, номер контактного телефона, адрес электронной почты, номер/ссылка на пользователя в мессенджере/социальной сети, IP-адрес, MAC-адрес, наименование браузера и его версия, информация, хранящаяся в файлах «cookies».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Компанией и/или третьими лицами, привлекаемыми Компанией, с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Трансграничная передача данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Согласие – свободно выраженное, осознанное, конкретное и недвусмысленное, однозначно идентифицируемое заявление физического лица-субъекта персональных данных о предоставлении согласия на обработку, хранение и передачу Компанией и/или третьими лицами, привлекаемыми Компанией, информации, содержащей персональные данные такого физического лица.
Файлы данных «cookie» – небольшие буквенно-цифровые файлы, хранящиеся в браузере устройства, посредством которого пользователь посещает сайт Компании.
Субъект персональных данных (пользователь) – физическое-лицо, предоставляющее Компании информацию, содержащую персональные данные такого физического лица. Для целей настоящей Политики субъектом персональных данных являются следующие лица – пользователи сайта Компании:
Компания получает информацию о пользователях из следующих источников:
Компания не предоставляет гарантий относительно принятых мер конфиденциальности и защиты в отношении персональных данных указанными в настоящем разделе третьими лицами при получении персональных данных от таких третьих лиц. Компания не несет ответственности в случае причинения вреда субъектам персональных данных в результате действий/бездействия указанных в настоящем разделе третьих лиц, за исключением случаев, когда причинение вреда (в том числе в результате распространения информации, содержащей персональные данные) произошло по вине Компании. Для получения информации о принятых указанными в настоящем пункте третьими лицами мерах конфиденциальности и защиты в отношении предоставленных персональных данных, Компания рекомендует пользователям напрямую обратиться к таким третьим лицам.
Правовым основанием для обработки Компанией персональных данных субъекта являются:
Компания заверяет и гарантирует, что локальные нормативные акты Компании и иные внутренние документы Компании, прямо или косвенно связанные с вопросами обработки персональных данных, соответствуют действующим нормам применимого законодательства. Компания на постоянной основе осуществляет мониторинг норм применимого законодательства и, в случае внесения изменений, незамедлительно реагирует на такие изменения посредством внесения изменений и/или дополнений в настоящую Политику и/или локальные нормативные акты и иные внутренние документы, прямо или косвенно связанные с вопросами обработки персональных данных.
Компания осуществляет сбор следующих категорий персональных данных о пользователях сайта Компании:
Пользователь не обязан предоставлять Компании свои персональные данные для посещения сайта Компании. Предоставление пользователем персональных данных является добровольным.
Компания не осуществляет сбор информации, относящейся к специальным категориям персональных данных. В частности, Компания не осуществляет сбор следующей информации:
Компания не осуществляет сбор, обработку, хранение и распространение персональных данных лиц, не достигших возраста 18 лет без предоставления добровольного, явного и недвусмысленного согласия законных представителей таких физических лиц.
Целями обработки Компанией персональных данных являются:
Компания осуществляет обработку персональных данных на законной, справедливой и прозрачной основе. Компания осуществляет обработку персональных данных в соответствии с требованиями действующего российского законодательства и применимых международных договоров. Основанием для обработки Компанией персональных данных является согласие субъекта персональных данных на обработку персональных данных. В случае отзыва или изменения субъектом персональных данных своего согласия на обработку персональных данных, Компания прекращает или соответствующим образом изменяет пределы обработки персональных данных.
Компания осуществляет обработку персональных данных в составе и объеме, необходимом для достижения целей и выполнения задач, в связи с которыми осуществляется обработка персональных данных. Компания осуществляет сбор и обработку персональных данных в объеме, минимально необходимом для целей сбора. Компания не осуществляет сбор персональных данных в избыточном объеме. Компания гарантирует своевременное уничтожение полученных персональных данных при достижении целей, в связи с которыми осуществлялся сбор персональных данных.
Компания осуществляет обработку персональных данных в соответствии с изначально поставленными и конкретно определенными целями, в отношении которых от субъекта персональных данных было получено согласие на обработку персональных данных. Компания осуществляет обработку персональных данных исключительно в целях, указанных субъектом персональных данных в согласии. Компания не использует предоставленные субъектом персональные данные в иных целях, в том числе собственных целях, не указанных в согласии, предоставленном субъектом персональных данных. Компания заверяет и гарантирует, что цели обработки персональных данных соответствуют требованиям действующего законодательства Российской Федерации и не нарушают прав и законных интересов третьих лиц.
При обработке персональных данных Компания обеспечивает актуальность, точность и достаточность персональных данных. Компания принимает все необходимые меры по уточнению неполных и/или неточных персональных данных. В случае невозможности уточнения имеющихся персональных данных и/или восполнения таких данных, Компания обеспечивает их своевременное удаление.
Компания обеспечивает конфиденциальность персональных данных. Компания принимает все необходимые и достаточные технические, организационные и иные меры по защите персональных данных, включая, но не ограничиваясь принятием внутренних политик конфиденциальности, ограничением доступа к информации, содержащей персональные данные, в том числе ограничение доступа к персональным данным и предоставление такого доступа только определенным категориям работников Компании.
Компания обеспечивает безопасность персональных данных. Компания осуществляет хранение персональных данных на материальных носителях с соблюдением требований технической и организационной безопасности, обеспечивающих сохранность персональных данных в том виде и объеме, в котором такие данные были предоставлены, и исключающих несанкционированный доступ, в том числе уничтожение и/или внесение изменений в имеющиеся персональные данные, за исключением случаев, когда такое уничтожение и/или внесение изменений происходит на основании требования субъекта персональных данных в соответствии с разделом 13 настоящей Политики. Компания не раскрывает и не предоставляет персональные данные третьим лицам, в том числе партнерам и/или аффилированным лицам Компании, без явно выраженного на то добровольного согласия субъекта персональных данных. Согласие на раскрытие персональных данных не требуется в случае, если такое раскрытие осуществляется по требованию органов государственной власти в случаях и в порядке, предусмотренных применимым законодательством. В любом случае, Компания осуществляет передачу персональных данных с соблюдением технических мер защиты персональных данных и не использует открытые каналы связи, а также незащищенные системы передачи данных. Компания вправе поручить обработку персональных данных третьему лицу при условии получения соответствующего согласия от субъекта персональных данных, при этом Компания гарантирует, что такое третье лицо примет в отношении обрабатываемых персональных данных меры, обеспечивающие стандарт безопасности не ниже, чем предусмотренный настоящей Политикой.
Компания обеспечивает недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в различных и/или несовместимых между собой целях. Компания осуществляет хранение персональных данных, обрабатываемых с использованием средств автоматизации и без использования таких средств, обособленно друг от друга путем размещения на отдельных носителях следующие. Компания осуществляет обособленное хранение персональных данных, которые были предоставлены для различных целей, а также персональных данных, которые относятся к различным категориям.
Компания осуществляет обособленное хранение путем размещения на отдельных носителях информации следующих видов персональных данных:
Руководствуясь изложенным принципом, Компания обеспечивает отдельное хранение персональных данных, сбор которых был осуществлен в различных целях, тем самым обеспечивая недопустимость использования предоставленных персональных данных в целях, отличных от указанных в согласии субъекта персональных данных.
Компания несет ответственность, предусмотренную действующим российским законодательством, за соблюдение и следование указанным принципам при осуществлении обработки персональных данных.
Компания осуществляет обработку персональных данных ручным способом и посредством использования средств автоматизации. В частности, Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (внесение обновлений и изменений в имеющиеся данные), извлечение, использование, передачу (передача персональных данных по защищенным каналам связи и системам передачи данных, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии с требованиями применимого законодательства.
Компания осуществляет обработку персональных данных при каждом посещении пользователем сайта Компании, использовании сервисов Компании и обращении в Компанию.
Компания осуществляет обработку персональных данных на территории Российской Федерации. Компания не осуществляет трансграничную передачу персональных данных.
Компания осуществляет хранение персональных данных в течение периода до момента достижения цели, для реализации которой персональные данные были предоставлены, либо до момента, когда исходя из обстоятельств цель, для реализации которой были предоставлены персональные данные, является объективно недостижимой. По прошествии периода, указанного в настоящем разделе, персональные данные подлежат уничтожению.
Компания осуществляет хранение персональных данных за пределами сроков, предусмотренных настоящим разделом, в случаях, прямо предусмотренных применимым законодательством.
Компания вправе предоставлять доступ к персональным данным и осуществлять передачу персональных данных следующим категориям лиц:
При заключении соглашений, на основании которых осуществляется передача персональных данных, с указанными в настоящем разделе лицами, Компания требует от указанных лиц принимать необходимые и достаточные в соответствии с применимым законодательством меры конфиденциальности и безопасности в отношении передаваемых персональных данных. Компания заверяет и гарантирует, что использование и обработка передаваемых персональных данных осуществляется указанными лицами исключительно в целях, в отношении которых было предоставлено согласие субъектов персональных данных. В случае, если имеется необходимость в использовании персональных данных в иных целях, чем указанные в согласии и/или иными способами, такое использование допускается только при условии получения добровольного, явно выраженного и недвусмысленного согласия субъекта персональных данных.
При предоставлении доступа к персональным данным и/или передаче персональных данных Компания принимает все необходимые и достаточные технические и организационные меры защиты персональных данных в целях сохранения конфиденциальности.
Для получения более подробной информации о принятых Компанией мерах организационной и/или технической безопасности, применяемых в целях обеспечения конфиденциальности и защиты при предоставлении доступа к персональным данным/ передачи персональных данных, пользователь вправе обратиться по адресу post@geotim.ru.
12. Прекращение обработки персональных данных
Компания прекращает осуществлять обработку персональных данных в следующих случаях:
При прекращении обработки персональных данных Компания незамедлительно удаляет содержащиеся на материальных носителях копии персональных данных.
Компания гарантирует пользователям осуществление следующих прав в отношении персональных данных, предоставленных Компании субъектом персональных данных:
Субъект персональных данных вправе в любое время обратиться в Компанию с жалобой на действия и/или бездействия Компании, а также на действия и/или бездействия дочерних организаций и/или аффилированных лиц Компании, которым Компания передала и/или предоставила доступ к персональным данным субъекта в соответствии с разделом 11 настоящей Политики, в связи с ненадлежащим обращением с персональными данными субъекта. Под ненадлежащим обращением с персональными данными понимается обработка, хранение и распространение и персональных данных в нарушение требований настоящей Политики, условий предоставленного согласия субъекта персональных данных, требований применимого законодательства.
Субъект персональных данных вправе в любое время самостоятельно подать жалобу в компетентный орган и/или суд на действия Компании и/или дочерних организаций и аффилированных лиц Компании, которым Компания передала и/или предоставила доступ к персональным данным субъекта в соответствии с разделом 11 настоящей Политики в случае, если по вине Компании субъекту персональных данных был причинен вред в результате распространения персональных данных/несанкционированного доступа к персональным данным.
Для реализации указанных в настоящем разделе прав и/или для направления дополнительных вопросов, связанных с реализацией прав, предусмотренных настоящим разделом, и иных разделов настоящей Политики, пользователь должен обратиться по адресу post@geotim.ru.
Для обеспечения безопасности персональных данных Компания принимает необходимые и достаточные организационные, технические и иные меры защиты от неправомерного доступа к персональным данным и/или раскрытия персональных данных, а также от повреждения, уничтожения полностью или в части, незаконного копирования и/или изменения персональных данных, блокирования и иных неправомерных действий с персональными данными, в результате которых может быть причинен вред субъектам персональных данных, Компании, а также законным интересам третьих лиц.
Компания на регулярной основе проводит мониторинг потенциальных угроз персональным данным, в том числе оценку уровня таких угроз, а также оценку потенциального ущерба, который может быть причинен в результате. Компания на регулярной осуществляет обновление существующих политик и технических систем, обеспечивающих защиту персональных данных, а также проводит обучение сотрудников по вопросам информационной безопасности и защиты персональных данных.
В целях обеспечения защиты и сохранения конфиденциальности персональных данных, Компания принимает внутренние локальные нормативные акты, в соответствии с которыми устанавливается специальный режим в отношении персональных данных, предполагающий ограниченный доступ к персональным данным. Компания заверяет и гарантирует, что все сотрудники Компании ознакомлены с внутренними локальными нормативными актами, регулирующими вопросы персональных данных, и неукоснительно следуют требованиям указанных актов при осуществлении трудовой функции.
Компания на регулярной основе проводит проверки работоспособности и функционирования информационных систем, обеспечивающих безопасность персональных данный. В случае, если в процессе такой проверки Компания придет к выводу, что существует угроза распространения, уничтожения, блокировки, несанкционированного доступа к персональным данным, Компания незамедлительно принимает все необходимые и достаточные меры по предотвращению такой угрозы, в том числе, посредством удаления персональных данных и имеющихся у Компании копий персональных данных.
Компания использует файлы «cookie» с целью обеспечения эффективного управления сайтом Компании и предоставления пользователю персонализированных сервисов и продукции Компании. В частности, файлы «cookie» содержат следующую информацию:
Дополнительная информация об условиях использования данных, содержащихся в файлах «cookie», указана в Политике обработки персональных данных.
Компания использует на сайте сервисы Яндекс.Метрики, которые осуществляют от имени и в интересах Компании анализ способов использования пользователями сайта Компании в целях оценки эффективности работы сайта Компании и дальнейших настроек оптимизации. Пользователь вправе отказаться от сбора указанной в настоящем разделе информации посредством загрузки и установки плагина для браузера используемого пользователем устройства:
Компания вправе в любой момент по своему усмотрению и/или в случаях, предусмотренных применимым законодательством, вносить изменения в настоящую Политику конфиденциальности. Компания сообщает пользователю о внесении изменений в положения настоящей Политики за 15 календарных дней до вступления в силу таких изменений. В случае, если пользователь не согласен с вносимыми изменениями, пользователь вправе направить по адресу электронной почты, указанному в разделе 11 настоящей Политики, свое несогласие с последующим удалением персональных данных полностью или в части. В случае, если пользователь не направил в адрес Компании свое несогласие, считается, что пользователь согласен с вносимыми в настоящую Политику изменениями.
В случае, если пользователь по каким-либо причинам не согласен с положениями настоящей Политики, пользователь обязан незамедлительно покинуть сайт Компании и отозвать свои персональные данные в порядке, предусмотренном разделом 13 настоящей Политики. Продолжение пользователем использования сайта Компании означает согласие с условиями настоящей Политики. Пользователь вправе в любое время обратиться в Компанию по всем интересующим вопросам, связанным с обработкой персональных данных по адресу post@geotim.ru, тел. +7 (347) 225-87-09.
Настоящая Политика может быть переведена на английский язык. В случае наличия разногласий между версией настоящей Политки на русском и английском языке, преимущественное значение имеет версия на русском языке.