Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных в Обществе.

1. Термины и определения
1.1. Пользователь — физическое лицо, намеревающееся или использующее Сайт, в том числе заключившее договор с Обществом.
1.2. Общество — «ООО «Сервер Молл», 195027, Санкт-Петербург г,Магнитогорская ул., дом № 51, литер С, помещение 10. или «ООО «Свободный Менеджер», 195027, г. Санкт-Петербург, ул. Магнитогорская, д. 51, лит. С, пом. 8.
1.3. Cookies-файл (Cookies) – текстовый файл, отправляемый веб-сервером Общества и хранимый на компьютере Пользователя, используется для аутентификации Пользователя, отслеживания состояния его сеанса и хранения статистики об использовании Пользователем Сайта.
1.4. Сайт — совокупность программ для электронных вычислительных машин и иной информации в информационно-телекоммуникационной сети «Интернет», предназначенной для отображения в браузере, доступ к которому осуществляется с использованием доменного имени «servermall.ru», а также его поддоменов (доменов третьего и иного уровня).
1.5. Регистрационные данные – определяемый Обществом перечень сведений о Пользователе, указываемый на Сайте при регистрации и в процессе исполнения Договора.
1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Общие положения
2.1. Настоящая Политика опубликована на странице Сайта по адресу https:/cloud.servermall.ru.
2.2. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку данных о Пользователе в целях, предусмотренных настоящей Политикой.
3. Категории субъектов персональных данных
3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
3.2. Работники Оператора, уволенные работники, кандидаты на замещение
вакантных должностей.
3.3. Пользователи.
3.4. Физические лица по поручению Заказчиков.
3.5. Представители Контрагентов Оператора.

4. Цели и основания обработки персональных данных
4.1. Персональные данные работников, уволенных работников, кандидатов на замещение вакантных должностей Оператора обрабатываются в соответствии с подпунктом 2 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также Трудовым кодексом Российской Федерации в целях исполнения положений трудового договора, Трудового кодекса Российской Федерации, а также связанных с ним нормативных правовых актов.
4.2. Персональные данные Пользователей в части использования Сайта обрабатываются в соответствии с подпунктом 1 и 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью ознакомления с услугами оператора и намерением заключить договор.
4.3. Персональные данные Пользователей в части информирования о деятельности Оператора через электронную почту, официальную почту или телефону обрабатываются в соответствии с подпунктом 1 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в связи с согласием на обработку персональных данных, даваемым в неявной или явной форме.
4.4. Персональные данные Пользователей, являющихся представителями Заказчика, обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью заключения и исполнения договора на оказание услуг.
4.5. Персональные данные работников (представителей) Контрагента Оператора обрабатываются в соответствии с подпунктом 5 пункта 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" с целью заключения и исполнения договора, заключенного между Контрагентом и Оператором.
4.6. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
4.7. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5. Состав информации о Пользователях
5.1. Общество обрабатывает следующие персональные данные Пользователя: фамилия, имя, отчество, почтовый адрес, адрес электронной почты, номер телефона, сведения о работе и иные категории персональных данных в соответствии с трудовым законодательством.
5.2. Общество автоматически обрабатывает данные, предусмотренные международными протоколами обмена данных с целью доступа к Сайту через Интернет, а также идентификации технической сессии пользователя включая, но не ограничиваясь: IP-адрес, MAC-адрес, ID устройства, IMEI, MEID, данные из cookies, информация о браузере, операционной системе, времени доступа.
5.3. Общество обрабатывает персональные данные, передача которых предусмотрена протоколами обмена данных платежных систем, используемых для оплаты услуг по договорным обязательствам.
5.4. Другие персональные данные, необходимые для полного и добросовестного исполнения договорных обязательств Обществом.

6. Права Пользователя
Субъект персональных данных имеет право:
6.1. Самостоятельно вносить изменения в предоставленные персональные данные, удалять их.
6.2. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные.
6.3. Получать от Общества любую информацию, касающуюся обработки его персональных данных.

7. Сведения о реализуемых требованиях к защите персональных данных
7.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):
7.1.1. Назначение ответственного за обработку персональных данных.
7.1.2. Ограничение состава работников, имеющих доступ к персональным данным.
7.1.3. Программная идентификация Пользователей, включая сотрудников Общества, и учет их действий.
7.1.4. Осуществление антивирусного контроля и иных мер от вредоносного программно-математического воздействия.
7.1.5. Применение средств резервного копирования и восстановления информации.
7.1.6. Обновление программного обеспечения при наличии исправлений безопасности от производителей.
7.1.7. Осуществление шифрования с использованием ssl сертификата при передаче персональных данных в сети Интернет.
7.1.8. Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств.
7.1.9. Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.

8. Конфиденциальность
8.1. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев,
предусмотренных действующим законодательством.
9. Уничтожение (обезличивание) персональных данных
9.1. Уничтожение (обезличивание) персональных данных субъекта персональных данных производится в следующих случаях:
9.1.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных (его представителем, нанимателем); 
9.1.2. в случае выявления неправомерной обработки персональных данных Обществом в срок, не превышающий десяти рабочих дней с момента выявления такого случая;
9.1.3. в случае истечения определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Общества срока хранения персональных данных;
9.1.4. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

10. Заключительные положения
10.1. Срок обработки персональных данных, обрабатываемых в Обществе, определяется организационно- распорядительными документами Общества в соответствии с положениями Федерального закона «О персональных данных».
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Общества.
10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
10.4. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
10.5. Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов Общества и на Сайте.