Политика конфиденциальности Общества с ограниченной ответственностью «Седрус»

Настоящая Политика конфиденциальности (далее – «Политика конфиденциальности») общества с ограниченно ответственностью «Седрус» (далее – «Оператор») составлена в соответствии с требованиями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и все меры по обеспечению безопасности персональных данных Пользователей веб-сайта https://stm.cedrus.ru/.
Настоящая политика конфиденциальности распространяется на весь объем информации, полученной оператором от пользователей веб-сайта.
Посещая веб-сайт, пользователи не обязаны предоставлять личные данные, если только оператор не запрашивает такую информацию для продажи продукта или оказания услуги.
Пользователь подтверждает, что ознакомился с настоящей политикой конфиденциальности и правилами обработки своих персональных данных, предоставленных при регистрации и последующем использовании сайта. Пользователь соглашается с положениями политики и выражает добровольное желание обрабатывать свои данные в соответствии с установленными условиями.

Ключевые термины, используемые в политике конфиденциальности

• Автоматизированная обработка данных: обработка персональных данных средствами компьютера.
• Блокировка данных: временная приостановка операций с персональными данными, кроме случаев, когда требуется проверка их достоверности.
• Веб-сайт: комплекс графической и текстовой информации, программного обеспечения и баз данных, доступных в сети Интернет по адресу https://stm.cedrus.ru/.
• Информационная система: совокупность хранимых в базах данных персональных сведений и используемых технологий и оборудования для их обработки.
• Обезличивание данных: мероприятия, приводящие к невозможности однозначно отнести персональные данные к конкретному пользователю без дополнительного уточнения.
• Обработка данных: различные действия, производимые вручную или с использованием компьютерных средств, включая сбор, регистрацию, упорядочивание, хранение, проверку, выборку, использование, передачу, анонимизацию, блокировку, удаление и уничтожение персональных данных.
• Оператор: государственные органы, учреждения, юридические или физические лица, занимающиеся организацией и выполнением процедур обработки персональных данных и определяющие цели и методы их обработки.
• Персональные данные: вся информация, позволяющая прямо или косвенно идентифицировать конкретного пользователя сайта.
• Пользователь: каждый посетитель веб-ресурса.
• Передача данных: действия, направленные на раскрытие персональных данных одному или нескольким заранее известным лицам.
• Распространение данных: действия, предполагающие публичное раскрытие данных неопределенному количеству лиц различными методами, включая СМИ, сеть Интернет или иными способами.
• Удаление данных: любые действия, результатом которых становится полная утрата персональных данных, исключающая их дальнейшее восстановление в информационных системах и физическом носителе.

Формирование, сбор и обработка персональных данных

Персональные данные обрабатываются оператором с использованием автоматизированных инструментов.
Оператор получает персональные данные:

• Непосредственно от пользователя при посещении веб-сайта.

Сюда входят:

• ФИО пользователя,
• контактный телефон,
• почтовый адрес,
• платежные данные,
• адрес доставки товаров или услуг,
• информация о провайдере интернета,
• названия сайтов, откуда поступил пользователь,
• история посещения сайтов по внутренним ссылкам,
• IP-адрес пользователя.

Хотя указанные данные теоретически позволяют идентифицировать пользователя, оператор не использует их для непосредственной идентификации.

Цели сбора и обработки персональных данных

Информация собирается для:

• Выявления возможных сбоев на сервере и своевременного устранения неисправностей.
• Информирования пользователей о продуктах и услугах оператора.
• Обеспечения удобного использования веб-сайта и его сервисов.
• Реализации прочих целей по запросу пользователя или его согласию (если другое не установлено законом).

Допустимо использование данных для статистического анализа и расчётов, направленных на изучение потребностей пользователей, с обязательным условием соблюдения мер защиты персональных данных.
Объем обработки соответствует поставленным целям, указанным в данном положении.

Доступ к персональным данным

Доступ к данным предоставляют только специально назначенные сотрудники оператора, с которыми заключены соглашения о соблюдении конфиденциальности.

Сотрудники имеют доступ лишь к той информации, которая необходима для выполнения возложенных на них функциональных обязанностей.

Также доступ к персональным данным возможен контролирующим органам при предъявлении ими официальных оснований для проверки.

Хранение и передача персональных данных

Персональные данные хранятся на серверах оператора, находящихся под юрисдикцией Российской Федерации.

Оператор не раскрывает личную информацию пользователей третьим сторонам, кроме случаев, когда это сделано с согласия самого пользователя или предусмотрено законом. За правильное использование передаваемых данных несёт ответственность сам оператор.

Компании-партнёры получают доступ к персональным данным только для решения конкретных задач, например:

- IT-компании, хостинги, сервис-провайдеры и другие специалисты — для технического сопровождения сайта и контроля его параметров.

Несмотря на возможность идентификации пользователя с помощью собранных данных, оператор обещает не применять их для индивидуальной идентификации.

Оператор гарантирует неприкосновенность персональных данных и их защищённость в соответствии с принятыми внутренними стандартами и нормами безопасности, утверждёнными приказами ФСТЭК России.

Срок хранения персональных данных

Оператор хранит персональные данные до завершения целей, ради которых они были собраны, либо до отказа пользователя от обработки данных, либо до полного исполнения всех юридических требований, включая судебные дела.

Права на защиту персональных данных

Пользователь имеет следующие права:

• Получить полную информацию о своих персональных данных, ознакомиться с ними и внести поправки в случае потери актуальности, неполноты или неверности данных.
• Потребовать удаления своих персональных данных из системы оператора.
• Установить запрет на обработку отдельных категорий персональных данных и выразить несогласие с процедурой обработки.
• В любое время отменить ранее данное согласие на обработку своих данных.

Устранение и блокировка персональных данных

Оператор обязан уничтожить персональные данные пользователя (либо поручить сделать это другой стороне):

• Если предоставлены доказательства, подтверждающие нелегитимность получения данных или отсутствие необходимости их обработки — в течение 7 рабочих дней с момента подачи заявления.
• Если обнаружено нарушение законности обработки данных, которое невозможно устранить — в течение 10 рабочих дней с момента выявления нарушения.
• После достижения целей обработки данных — в течение 30 дней с момента достижения этих целей.
• При отказе пользователя от обработки данных, если дальнейшая их обработка нецелесообразна — в течение 30 дней с момента наступления обстоятельств.

Если немедленное уничтожение невозможно, оператор временно блокирует доступ к таким данным и окончательно удаляет их в пределах шестимесячного срока, если законом не предусмотрен иной период.

Факт уничтожения данных фиксируется соответствующим документом, подтверждающим завершение процесса обработки.

Интеллектуальная собственность

Весь контент данного сайта, включая дизайн, тексты, фотографии, иллюстрации, видеоролики, информационные блоки и другие объекты, принадлежат исключительно обществу с ограниченной ответственностью «Седрус». Владельцем сайта является данная компания, которая занимается управлением и поддержкой сайта.

Воспроизведение, размещение, публикация, передача или распространение любых элементов сайта в глобальном пространстве Интернета возможны только с предварительным письменным разрешением ООО «Седрус».

Распространение любого материала сайта, будь то распечатанный или цифровой вариант, без официального письменного одобрения указанной компании категорически запрещается.

Применение cookie-файлов

Cookie-файлы представляют собой небольшие фрагменты информации, сохраняемые на устройстве пользователя (компьютер, смартфон, планшет и т.п.) при посещении сайта. Такие файлы содержат разнообразные сведения, среди которых могут быть данные о настройках браузера, операционной системе, предпочитаемом языке интерфейса, истории просмотра, информации о заказах и аутентификации пользователя.

Обычно cookie-файлы не собирают сведения, позволяющие точно идентифицировать личность пользователя. Тем не менее, при предоставлении личной информации, такой как адрес электронной почты, собранные данные могут ассоциироваться с конкретной персоной.

Назначение cookie-файлов включает:

• Настройку отображения сайта исходя из предпочтений пользователя, оптимизация структуры и внешнего вида ресурса.
• Создание аналитики, позволяющей анализировать поведение пользователей на сайте и улучшать его функциональность.
• Сохранение сессии пользователя после авторизации, избавляя от повторной авторизации на каждой странице.

Таким образом, cookie-файлы помогают создать комфортную среду для пользователей, облегчая работу с сайтом. Согласием на использование cookie-файлов является простое посещение нашего веб-ресурса.

Ответственность

Те, кто нарушают установленные правила по сбору, обработке и защите персональных данных, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.

Итоговые положения

Настоящая политика вступает в силу с момента публикации и действует бессрочно. Оператор вправе вносить изменения в неё. Актуальную версию политики сопровождает отметка о последней дате внесения поправок. Новые версии начинают действовать с момента их публикации, если иное не оговорено особо.

Чтобы отказаться от обработки персональных данных, пользователь должен направить письменное заявление на адрес, указанный в разделе «Контактные данные».

Оператор не несёт ответственности за возможные случаи легального или незаконного использования третьей стороной информации, размещённой пользователем на сайте, включая любые формы воспроизведения и распространения.

Вопросы, возникающие при применении настоящей политики, регулируются нормами материального и процессуального права Российской Федерации.

Контактные данные

Обращаем внимание пользователей, что все запросы и жалобы касательно обработки персональных данных принимаются по указанному ниже адресу:

ООО «Седрус»

Российская Федерация
ИНН: 7709807968
ОГРН: 5087746325960
КПП: 774301001
Адрес: 125252 г. Москва, ул. Зорге, д.28, к.1,
этаж 5, пом.6, ком.42
Или на e-mail: info@cedrus.ru