1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО ПК "ВЕСТА" (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
2. Сведения об операторе
2.1. Оператор ведет свою деятельность по адресу Тульская область, г. Тула, Торховский проезд, д.6.
2.2. Заместитель генерального директора по развитию Кулаков Денис Алексеевич (телефон +7 (910) 943-4966) назначен ответственным за организацию обработки персональных данных.
2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: www.pkvesta.ru.
3. Сведения об обработке персональных данных
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
4. Обработка персональных данных клиентов
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- заключать и выполнять обязательства по договорам с клиентами;
- информировать о новых товарах, специальных акциях и предложениях.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
4.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
4.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
4.6. Оператор обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Тип, серия и номер документа, удостоверяющего личность;
- Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
- Адрес;
- Доходы;
- Должность;
- Год рождения;
- Месяц рождения;
- Дата рождения;
- Место рождения;
- Идентификационный номер налогоплательщика;
- Номер страхового свидетельства государственного пенсионного страхования;
- Национальная принадлежность;
- Профессия;
- Страховые взносы на ОПС;
- Страховые взносы на ОМС;
- Налоговые вычеты;
- Выход на пенсию;
- Табельный номер;
- Трудовой стаж.
5. Сведения об обеспечении безопасности персональных данных
5.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право:
- на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв данного им согласия на обработку персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в
- судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
6.3. Если у вас есть предложения или замечания по поводу данного Положения о конфиденциальности, пожалуйста, отправьте их на info@pkvesta.ru, и мы вам ответим. Мы всегда рады обсудить вопросы конфиденциальности.
7. Персональные данные других людей, которые вы предоставляете нам.
7.1. При предоставлении данных других людей, вам необходимо убедиться, что лицо или лица, чьи персональные данные вы предоставили, осведомлены об этом и согласны с тем, как ООО «ПК Веста» использует их данные (как описано в данном Положении о конфиденциальности), так как это является вашей ответственностью.
8. Персональные данные, которые мы собираем автоматически.
8.1. Когда вы используете наши сайты и приложения, мы можем автоматически собирать определенные данные. Они включают в себя ваш IP-адрес, дату и время, когда вы пользовались нашими услугами, информацию об аппаратном и программном обеспечении, а также интернет-браузере, который вы используете, а кроме того, информацию об операционной системе вашего компьютера, например, версии приложений и языковые настройки. Мы можем также собирать информацию о кликах и показанных вам страницах.
8.2. Если вы используете мобильное устройство, мы также можем получать данные, идентифицирующие ваше мобильное устройство, настройки устройства и его характеристики, данные местоположения, сбои в работе приложения и другие системные операции. Когда вы оформляете заказ, наша система фиксирует, с помощью каких средств и через какие сайты вы зарегистрировались или с каких сайтов перешли на сайт и/или приложения Оператора.
9. Персональные данные, которые мы получаем из других источников.
9.1. Помимо информации, которую вы передаете нам сами, мы можем получать информацию о вас из других источников. К ним относятся бизнес-партнеры, например, партнеры-аффилиаты, а также другие независимые третьи лица. Все данные, которые мы получаем от них, могут быть объединены с информацией, предоставленной вами.
10. В каких целях мы собираем ваши персональные данные.
10.1. В первую очередь, мы используем ваши персональные данные для оформления и обработки вашего заказа, что является важным элементом предоставляемых нами услуг. Мы также можем предложить вам другие продукты, связанные с проектированием, строительством и услуги третьих лиц. Они будут предоставлены через наши онлайн-сервисы, и если вы решите воспользоваться ими, мы используем ваши данные для оформления и обработки вашего заказа так же, как если бы вы разместили заказ у нас.
Служба поддержки клиентов, располагая вашими данными, оказывает вам помощь с размещением заказа, отвечает на запросы, связанные с ним, и другие сопутствующие вопросы.
Личный кабинет: пользователи могут создать личный кабинет на нашем сайте или в приложении. Мы используем информацию, которую вы нам предоставляете, чтобы управлять данным кабинетом. С его помощью пользователи могут применять полезные сервисы. Вы можете управлять заказами и другими покупками, пользоваться специальными предложениями, менять настройки.
Маркетинг: мы также используем информацию вашего профиля в маркетинговых целях, например:
Для рассылки новостей о наших продуктах и услугах, когда вы совершаете регистрацию и создаете личный кабинет пользователя. Вы можете быстро и в любое время отписаться от маркетинговых рассылок — просто нажмите на ссылку «Отписаться», которая есть в каждом письме.
На нашем сайте, в мобильных приложениях или на сторонних сайтах (включая социальные сети) вы можете видеть индивидуальные предложения, созданные с учетом информации, которой вы с нами поделились.
Если вы будете принимать участие в других промоакциях, релевантная информация будет использована для управления этими акциями.
Общение с вами: мы можем обращаться к вам и по-другим вопросам через почту, электронную почту, по телефону и через сообщения, в зависимости от типа контактной информации, которой вы с нами поделились. Мы также обрабатываем все запросы, которые вы нам отправляете.
Если вы пользуетесь нашими услугами, мы можем направить вам опрос или попросить оставить отзыв о нас.
Мы также можем отправлять вам другие материалы, связанные с вашими заказами, например, информацию о том, как с нами связаться, если вам нужна помощь или информация, которая, по-нашему мнению, может быть полезна для оформления заказа.
Мы можем отправлять вам другие административные сообщения, которые могут содержать предупреждения о безопасности.
Исследование рынка: иногда мы просим наших пользователей принять участие в исследованиях рынка. Любые дополнительные личные данные, которые вы предоставляете для исследования, будут использованы только с вашего согласия.
Надежность и безопасность услуг: в целях вашей безопасности, а также безопасности других лиц, наших партнеров по бизнесу и объектов размещения мы можем использовать личные данные для обнаружения и предотвращения мошенничества и других незаконных действий. Кроме того, мы можем использовать их для оценки рисков и безопасности, включая аутентификацию пользователей. В этих целях мы также можем быть вынуждены заблокировать некоторые заказы.
Улучшение сервиса: мы также используем персональные данные в аналитических целях. Это часть нашей работы по улучшению предлагаемых нашим пользователям услуг. Данные также могут использоваться в тестовых целях, для решения проблем и для улучшения функциональности и качества наших услуг. Мы стремимся оптимизировать нашу платформу, чтобы она нравилась пользователям и соответствовала их ожиданиям, а также была легка в использовании.
Отслеживание звонков: когда вы звоните в службу поддержки, мы используем автоматическую систему определения номера, чтобы идентифицировать ваш телефонный номер с существующими заказами — это поможет и вам, и нам сэкономить время. Однако сотрудники нашей службы поддержки могут запросить и другую информацию для аутентификации, которая поможет сохранить конфиденциальность вашего заказа.
Разговоры с сотрудниками команды поддержки могут прослушиваться в режиме реального времени или записываться в целях контроля качества и дальнейшего обучения. Записи хранятся в течение ограниченного периода времени и удаляются автоматически, если мы не посчитаем нужным сохранить их на более длительный период (по обоснованной необходимости), в том числе в целях расследования случаев мошенничества. Все записи телефонных разговоров будут использоваться в соответствии с Положением о конфиденциальности.
Юридические цели: в некоторых случаях мы можем использовать ваши данные для обработки и разрешения правовых споров, для расследования по требованию государственных органов и соблюдения нормативно-правовых норм, а также для обеспечения соблюдения условий, на которых мы оказываем наши услуги.
10.2 Чтобы обработать информацию, как описано выше, мы опираемся на следующие правовые основы:
Исполнение договора: использование вашей информации может быть необходимо для выполнения договора, имеющегося у вас с нами.
Законные интересы: мы можем использовать вашу информацию для исполнения наших законных интересов, например, чтобы предоставить вам наиболее подходящее содержание веб-сайта, электронных писем и электронной рассылки, чтобы улучшать и продвигать наши продукты, услуги и сайт, в административных и юридических целях, а также для выявления случаев мошенничества.
Согласие: мы можем рассчитывать на ваше согласие использовать вашу личную информацию для определенных целей прямого маркетинга. Вы можете отозвать свое согласие в любое время, связавшись с нами по адресам, указанным в конце этого Положения о конфиденциальности.
11. Как МЫ используеМ социальные сети?
11.1.Наша компания использует социальные сети разными способами. С их помощью мы продвигаем использование наших быстровозводимых зданий, рекламируем продукты и сервисы наших партнеров в сфере проектирования, строительства и улучшаем собственные услуги.
Мы можем предложить вам войти в ваш личный кабинет с помощью аккаунта социальной сети. Это избавит вас от необходимости запоминать еще одно имя пользователя и пароль. Достаточно один раз войти в личный кабинет с помощью аккаунта социальной сети, и вы всегда сможете делать это в дальнейшем. Вы можете в любое время отключить привязку этих аккаунтов друг к другу.
Мы встроили в наш сайт и приложения плагины для социальных сетей. Когда вы нажимаете на одну из кнопок (например, «Нравится» от Facebook), провайдеру социальной сети передается определенная информация. Если в это время вы находитесь в аккаунте социальной сети, провайдер может связать эти действия с вашим аккаунтом и отобразить их в вашем профиле для других пользователей.
Мы можем внедрить другие сервисы социальных сетей (например, мессенджеры), чтобы взаимодействовать с вашими контактами по вопросам, связанным с нашими услугами. Мы также можем вести свои аккаунты и предлагать приложения в социальных сетях. При подключении к приложению WebSteel® провайдер социальной сети может позволить вам делиться информацией с нами. Если вы захотите это сделать, скорее всего, провайдер уведомит вас о том, какая информация будет передана. Например, когда вы входите в WebSteel® с помощью аккаунта социальной сети, определенная информация (с вашего разрешения) может быть передана в WebSteel®. Это может включать электронную почту, ваш возраст или фотографию профиля из вашего аккаунта.
Если вы регистрируетесь в приложении социальной сети от WebSteel® или подключаете мессенджер социальной сети, не обладая личным кабинетом WebSteel®, среди информации, которую вы можете передать нам, может быть основная информация из вашего профиля в социальной сети (в том числе электронная почта, обновления статуса и список контактов). Мы используем ее, чтобы лучше предоставлять вам запрошенную услугу. Например, чтобы переслать сообщение, которое вы хотите отправить своим контактам, или чтобы приспособить наше приложение или сайт под ваши потребности. В результате мы можем адаптировать наши приложения для вас и улучшить наши сервисы. Провайдер социальной сети сможет подробнее рассказать вам, как он использует и обрабатывает ваши данные, когда вы подключаетесь к WebSteel® с помощью этой социальной сети.
12. Как мы защищаем ваши персональные данные?
Согласно российскому и европейскому законодательству о защите данных, мы следуем надлежащим процедурам безопасности, чтобы предотвратить несанкционированный доступ к персональным данным и их неправомочное использование.
Мы применяем соответствующие корпоративные системы и процедуры с целью защиты и охраны предоставленных нам персональных данных. Мы также используем процедуры по безопасности и применяем технические и физические ограничения для использования персональных данных и получения доступа к ним на наших серверах. Только обладающие особыми правами сотрудники имеют право доступа к персональным данным в процессе выполнения своих обязанностей.
13. Как мы обрабатываем информацию о детях?
13.1. Наши услуги не рассчитаны на детей младше 18 лет. Использование ими любых предлагаемых компанией услуг допускается только с согласия родителя или опекуна. Мы оставляем за собой право удалить любую информацию, полученную от ребенка младше 18 лет.
14. Файлы cookie и аналогичные технологии
14.1 Чтобы получать и записывать данные о том, как используются сервисы ООО «ПК Веста», мы применяем самые разные технологии, например можем добавлять на ваше устройство файлы cookie или аналогичные технологии. Таким же способом мы получаем статистику по сервисам, предназначенным для наших партнеров: обычно это решения для работы с рекламой и функции ООО «ПК Веста», реализуемые на внешних сайтах.
Эти технологии либо используются непосредственно нами, либо нашими бизнес-партнерами, в том числе сторонними поставщиками услуг и рекламными площадками, с которыми мы работаем.
Помимо cookie-файлов используются другие похожие технологии отслеживания. К ним могут относиться, например, веб-маяки (также известные как пиксельные теги, веб-жучки или gif-файлы), которые отслеживают URL-адреса или средства разработки программного обеспечения (Software Development Kit, SDK). Веб-маяк — это микроскопическое изображение размером всего в 1 пиксель, которое попадает на ваш компьютер через электронное сообщение в формате HTML. Мы используем эти пиксели, чтобы получить информацию о вашем устройстве: например, тип устройства, операционную систему, IP-адрес и время посещения сайта. Веб-маяки также могут использоваться для доставки и прочтения cookie-файлов на вашем устройстве. Отслеживание URL-адресов нужно, чтобы знать, с какого сайта пользователь попадает на сайт или в приложение WebSteel®. SDK — это короткий код, внедренный в приложения, который функционирует так же, как cookie-файлы и веб-маяки.
Все технологии в совокупности, упомянутые в настоящем документе, мы будем называть «cookie-файлами».
14.2 Как используются cookie-файлы?
Cookie-файлы используются для различных целей. Благодаря им вы распознаетесь как один и тот же пользователь на разных страницах сайта, на разных сайтах или при использовании приложения.
Наши приложения и сайт используют cookie-файлы для различных целей:
Технические cookie-файлы. Мы стараемся предоставить пользователям современный и удобный сайт, который автоматически приспосабливается к их потребностям и желаниям. Для этого мы используем технические cookie-файлы, что позволяет показывать вам наш сайт, обеспечивать его исправную работу, создавать ваш аккаунт пользователя, давать вам возможность входить в аккаунт и управлять заказами. Эти технические cookie-файлы строго необходимы нашему сайту для бесперебойной работы.
Функциональные cookie-файлы. Также мы используем функциональные cookie-файлы, чтобы запоминать ваши предпочтения и помогать вам использовать наш сайт эффективно. Например, мы запоминаем предпочитаемые язык, валюту, ваши предыдущие настройки поиска. Мы также можем использовать такие cookie-файлы, чтобы запомнить вашу информацию для входа в систему, что избавляет вас от необходимости каждый раз заново вводить имя пользователя и пароль. При этом ваш пароль всегда будет храниться в зашифрованном виде. Эти функциональные cookie-файлы не строго необходимы для работы нашего сайта, но они добавляют функциональности для вас как пользователя, делая площадку WebSteel® более удобной в использовании.
Аналитические cookie-файлы. Мы используем эти cookie-файлы, чтобы узнать, как пользователи WebSteel® используют сайт. Это помогает нам понять, что работает, а что нет, а также оптимизировать сайт и приложения и улучшать их работу, анализировать эффективность рекламных кампаний и информационных материалов и быть уверенными, что что сайт остается интересным и полезным для пользователей. Мы собираем информацию в том числе о том, какие страницы вы посетили, с каких страниц перешли на какие и с каких покинули сайт, о том, каким типом платформы вы пользовались, какие электронные письма открывали и на что в них нажимали, о дате и времени использования сайта.
Это также означает, что мы можем использовать данные о том, как вы взаимодействуете с сайтом, в частности, количество кликов на странице, движения мыши и прокрутку, поисковые слова и другой текст, который вы вводите в разные поля. При проведении рекламных кампаний в интернете мы используем аналитические cookie-файлы, чтобы узнать, как пользователи взаимодействуют с нашим сайтом или приложениями после того, как они увидели рекламное объявление (в том числе на сторонних сайтах). Мы также можем использовать аналитические cookie-файлы, чтобы наши партнеры могли узнать, воспользовались ли их клиенты предложениями, интегрированными на их сайтах.
Коммерческие cookie-файлы: мы используем сторонние, а также собственные cookie-файлы, чтобы показывать рекламные объявления на нашем сайте и других платформах. Эта практика называется «ретаргетингом» и основана на действиях, которые вы совершаете в интернете, например, вашей истории поиска по направлениям, просмотренным объектам и ценам, которые вам показывались.
14.3. Как вы можете управлять cookie-файлами
Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, зайдите на сайт allaboutcookies.org и в раздел «Справка»/«Помощь» своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) вы можете выбрать, какие cookie-файлы принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер вы используете. Чтобы найти необходимые настройки, используйте функцию «Справка»/«Помощь» в вашем браузере.
Если вы решите отказаться от определенных технических и/или функциональных cookie-файлов, вам могут быть недоступны некоторые функции нашего сайта. В настоящее время мы не поддерживаем функцию «Не отслеживать» (Do Not Track) в настройках браузера. Если в будущем будет разработан общий стандарт, определяющий, что именно подразумевается под сигналами «Не отслеживать» в браузере, мы пересмотрим настоящий документ.
Реклама. Мы стараемся сотрудничать только с теми онлайн-рекламными и маркетинговыми компаниями, которые являются членами ассоциации Network Advertising Initiative (NAI) и/или организации Interactive Advertising Bureau (IAB). Члены NAI и IAB придерживаются стандартов индустрии и кодекса деловой этики. Члены NAI и IAB предлагают общую настройку отказа от «поведенческой» рекламы. Посетите сайт www.networkadvertising.org, чтобы узнать, кто из членов NAI разместил рекламный cookie-файл на вашем компьютере.
Чтобы отказаться от программы «поведенческой» рекламы компаний-членов ассоциации NAI, просто отметьте ячейку соответствующей компании. Вы также можете посетить сайт www.youronlinechoices.com или www.youradchoices.com, чтобы узнать, как отказаться от персонализированной рекламы. Ваше мобильное устройство может позволить вам ограничить передачу данных в целях ретаргетинга через свои настройки. Обратите внимание, что отказ от получения рекламы от определенного поставщика не означает, что вы больше не будете получать рекламу онлайн или не будете подвержены рекламе, размещенной онлайн, а также маркетинговому анализу. Отказ означает, что поставщик, от чьей рекламы вы отказались, больше не будет размещать рекламу, сформированную на основе ваших веб-предпочтений и особенностей использования сайта.
Аналитика. Чтобы проконтролировать сбор данных в аналитических целях службой Google Analytics из определенных типов браузеров, посетите следующую страницу: Блокировщик Google Analytics (доступно только со стационарного компьютера). Чтобы проконтролировать сбор данных в аналитических целях службой Яндекс.Метрика (пикселем слежения, принадлежащим российскому поисковому ресурсу Яндекс), пользователи, использующие русский, украинский или турецкий язык, могут посетить следующую страницу: yandex.com. Служба Яндекс.Метрика работает только для этих трех языков. Вы также можете отказаться от персонализированной рекламы Яндекса. Для этого посетите эту страницу и уберите галочку напротив поля «Учитывать мои интересы».
Если у вас появились вопросы, предложения или комментарии по этому документу, пожалуйста, направьте их по адресу info@pkvesta.ru. В настоящий документ могут вноситься изменения. Заходите на эту страницу регулярно, чтобы быть в курсе последних обновлений.