Выбор города
ВК Телеграм
8 (4832) 310-330 г. Брянск,
ул. Объездная, стр. 34
Купить билет
Профиль
Профиль Купить билет
8 (4832) 310-330
Мы в Вконтакте Мы в Телеграмме
г. Брянск,
ул. Объездная, стр. 34 ПН-ВС с 09:00 до 22:00

Политика в отношении обработки и защиты персональных данных в отношении посетителей сайта, пользователей мобильного приложения, клиентов (за исключением отношений, возникающих из трудовых отношений Общества)

1. Общие положения

Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) ООО «Аэро Термы Брянск», ОГРН 1243200001065, адрес местонахождения: 241023, Брянская область, г.о. город Брянск, г. Брянск, ул. Объездная, д. 32, офис 22/1 (далее – Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта https://aeroterms.ru/ (далее – Сайт), мобильного приложения, а также сведения о реализуемых мерах защиты персональных данных.

Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.

Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной тайн.

Положения настоящей Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

2. Основные термины и определения

  1. 2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
  2. 2.2. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
  3. 2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  4. 2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  5. 2.5. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  6. 2.6. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, номер мобильного телефона, адрес электронной почты, история запросов и просмотров на Сайте и его сервисах, в мобильном приложении (для посетителей Сайта и пользователей мобильного приложения), иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
  7. 2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  8. 2.8. Защита персональных данных - комплекс мероприятий технического, организационного и организационно- технического характера, направленных на обеспечение безопасности персональных данных и защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
  9. 2.9. Конфиденциальность персональных данных - обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без согласия субъекта персональных данных или наличия иного законного основания.
  10. 2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  11. 2.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  12. 2.12. Субъект персональных данных - физическое лицо, персональные данные которого обрабатываются Оператором в соответствии с положениями действующих нормативных правовых актов Российской Федерации и внутренних документов Общества.
  13. 2.13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальных носители персональных данных. 2.14. Пользователь (Клиент) - любое лицо, посетитель Сайта, Мобильного приложения, Группы, которое имеет личную учетную записи и/или прошел процедуру регистрации на Сайте, в Мобильном приложении, в Группе (является участником группы Вконтакте по адресу – https://vk.com/aeroterms).
  14. 2.15. Группа - страница исполнителя на сайте Вконтакте по адресу: https://vk.com/aeroterms.
  15. 2.16. Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
  16. 2.17. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  17. 2.18. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
  18. 2.19. Мобильное приложение - мобильное приложение «АЭРОТЕРМЫ», в том числе являющееся или не являющееся собственностью Компании (находящееся в аренде или временном пользовании), вне зависимости от платформы.
  19. 2.20. Сервис - функционал Сайта, Мобильного приложения, Группы по ознакомлению Клиентов, Контрагентов с описанием услуг, товаров, предложенных Обществом, для заказа услуг, товаров у Общества через Сайт, Мобильное приложение, Группу.

3. Общие принципы обработки и обеспечения безопасности Персональных данных

  1. 3.1. Обработка Персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод субъектов Персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  2. 3.1.1. Обработка Персональных данных осуществляется Оператором на законной и справедливой основе;
  3. 3.1.2. Обработке подлежат только Персональных данных, которые отвечают целям их обработки; 3.1.3. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  4. 3.1.4. Содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
  5. 3.1.5. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
  6. 3.1.6. Не допускается объединение баз данных, содержащих Персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
  7. 3.1.7. При обработке Персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных Персональных данных;
  8. 3.1.8. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен Федеральным законом либо договором, стороной, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
  9. 3.1.9. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
  10. 3.2. Обработка Персональных данных осуществляется:
  11. 3.2.1. с согласия субъекта Персональных данных на обработку его Персональных данных. При этом согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме;
  12. 3.2.2. в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем, непосредственным получателем, заказчиком услуги или поручителем;
  13. 3.2.3. в случаях, когда такая обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта Персональных данных, если получение согласия субъекта Персональных данных невозможно;
  14. 3.2.4. в случаях, когда такая обработка необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта Персональных данных;
  15. 3.2.5. в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания Персональных данных;
  16. 3.2.6. доступ неограниченного круга лиц, к которым предоставлен субъектом Персональных данных либо по его просьбе;
  17. 3.2.7. подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  18. 3.3. Обработка биометрических Персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), в том числе биометрических Персональных данных посетителей помещений, зданий, объектов Общества может осуществляться Оператором только при наличии согласия в письменной форме субъекта Персональных данных.
  19. 3.4. Обработка специальных категорий Персональных данных о состоянии здоровья субъекта осуществляется Обществом в соответствии с требованиями законодательства, а также с письменного согласия субъектов Персональных данных.
  20. 3.5. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается.
  21. 3.6. Общество защищает данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы: IP адрес; информация из Cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы); время доступа; адрес страницы, на которой расположен рекламный блок; реферер (адрес предыдущей страницы). Отключение Cookies может повлечь невозможность доступа к частям сайта Общества, требующим авторизации.
  22. 3.7. Компания вправе использовать технологию «cookie» для сохранения информации об ipадресе Посетителей и Пользователей Сайта. «Cookie» не используются для сохранения конфиденциальной информации о Посетителях и Пользователях Сайта, и не направлены на установление личности Посетителя и Пользователей Сайта. Вся информация, которая собирается и анализируется, анонимна.
  23. 3.8. Использование технологии «cookie» представляет собой размещение на Сайте определенного набора символов (знаков), которые сохраняются на компьютере (далее – «устройство», с которого был выполнен вход на Сайт) Посетителей и Пользователей Сайта, при доступе к определенным местам Сайта.
  24. 3.9. Цели применения Компанией технологии «cookie»:
  25. 3.9.1. аналитическая деятельность по исследованию предпочтений Посетителей и Пользователей Сайта;
  26. 3.9.2. статистика по активности Посетителей и Пользователей на Сайте;
  27. 3.9.3. повышение производительности и эффективности Сайта;
  28. 3.9.4. аналитика и исправление ошибок Сайта, улучшение работы всех ресурсов Сайта;
  29. 3.9.5. безопасность и целостность ресурсов Сайта;
  30. 3.9.6. размещение и показ рекламной информации на сторонних сайтах;
  31. 3.9.7. размещение и показ рекламной информации на собственных сайтах Компании;
  32. 3.9.8. аутентификация (распознавание) Посетителей и Пользователей при повторном входе на Сайт.
  33. 3.10. Общество осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
  34. 3.11. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
  35. 3.12. При первом использовании Сайта и/или Мобильного приложения пользователь предоставляет согласие субъекта Персональных данных. Пользователь, Посетитель подтверждают, что отметка им чекбокса (нажатие кнопки Пользователем, Посетителем специального кнопки «Согласен»/ «Авторизоваться») напротив соответствующего согласия (ссылки на согласие) «Согласен на обработку персональных данных» означает полное и безоговорочное принятие, согласие Пользователя, Посетителя со всеми положениями настоящей Политики и является согласием на обработку его Персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с действующим законодательством Российской Федерации электронной подписью (в том числе простой электронной подписью), в том числе отметка чекбокса.

Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:

  • при авторизации через социальные сети;
  • при заполнении формы обратной связи / заказе обратного звонка на Сайте;
  • при оформлении подписки на рассылку;
  • при отправке отзывов;
  • при отправке обращений;
  • при оплате услуги Общества, в том числе путем приобретения Абонемента/Сертификата.
  1. 3.13. Использование Мобильного приложения предназначено для лиц старше 14 (четырнадцати) лет, которые получают к нему доступ только при условии предоставления предварительного согласия на обработку их Персональных данных. Общество проверяет возраст Пользователя, Посетителя следующим образом: Пользователю, Посетителю потребуется ввести свою дату рождения в специальное поле. Если Пользователь является несовершеннолетним лицом, в таком случае он должен немедленно прекратить использование Мобильного приложения.
  2. 3.14. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта, Мобильного приложения, Группы и/или каких-либо иных доступных Сервисов Общества должно быть немедленно прекращено.

4. Цели обработки Персональных данных

  1. 4.1. идентификации пользователя, авторизованного на интернет-сайте Оператора (https://aeroterms.ru) и/или в мобильном приложении «АЭРОТЕРМЫ»; предоставления пользователям сайта и клиентам ООО «Аэро Термы Брянск» эффективной клиентской поддержки;
  2. 4.2. информирования о новых товарах, специальных акциях, предложениях и услугах Оператора и третьих лиц по усмотрению Оператора, в том числе путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи;
  3. 4.3. заключение и исполнение условий договора;
  4. 4.4. организации и проведения Оператором мероприятий и опросов, маркетинговых, статистических и прочих исследований;
  5. 4.5. анализа качества предоставляемых товаров и услуг и улучшения качества обслуживания клиентов;
  6. 4.6. предоставление Пользователю доступа к персонализированным ресурсам Мобильного приложения, Сайта, Группы,
  7. 4.7. обработка и формирование заказа Пользователя с целью дальнейшей оплаты,
  8. 4.8. предоставление Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Мобильного приложения, Сайта,
  9. 4.9. анализ предпочтений и мониторинг потребительского поведения клиентов Оператора,
  10. 4.10. иные цели, не противоречащие действующему законодательству РФ.

5. Перечень персональных данных пользователей, обрабатываемых Оператором:

  1. 5.1. фамилия, имя, отчество;
  2. 5.2. дата рождения;
  3. 5.3. адреса регистрации и жительства;
  4. 5.4. номер контактного телефона;
  5. 5.5. адрес электронной почты;
  6. 5.6. паспортные данные и данные иных документов, удостоверяющих личность;
  7. 5.7. сведения о лицах, законными представителями которых является клиент;
  8. 5.8. данные используемых клиентом безналичных способов оплаты в объеме, необходимом для совершения безналичного платежа: номер счета клиента, номер банковской карты, срок действия карты, наименование и реквизиты банка получателя, ФИО владельца банковской карты;
  9. 5.9. данные, которые передаются в автоматическом режиме, в зависимости от настроек, программным обеспечением Оператора, включая, но не ограничиваясь: IP-адрес, информацию из cookies, MAC-адрес, внешний источник перехода на сайт, информацию об используемом клиентом программном обеспечении и оборудовании для работы в сети Интернет, каналах связи, передаваемой и получаемой с использованием сайта Оператора информации и материалов;
  10. 5.10. иная информация, предоставляемая клиентом и отнесенная действующим законодательством к персональным данным.

6. Способы и условия обработки Персональных данных

  1. 6.1. Обработка Персональных данных в Обществе осуществляется с использованием средств автоматизации, в том числе в информационных системах Персональных данных, и без использования средств автоматизации, а также способом смешанной обработки персональных данных.
  2. 6.2. При автоматизированной обработке Персональных данных применяется передача Персональных данных по внутренней сети Общества и с использованием информационно телекоммуникационной сети «Интернет».
  3. 6.3. Трансграничная передача Персональных данных осуществляется при наличии письменного согласия субъекта Персональных данных.
  4. 6.4. Общество осуществляет передачу обрабатываемых Персональных данных органам власти на основании и во исполнение действующего законодательства РФ.
  5. 6.5. Передача Персональных данных на обработку третьим лицам осуществляется во исполнение требований действующего законодательства РФ, в рамках заключенных договоров между Обществом и субъектами Персональных данных, или на основании письменного согласия субъекта Персональных данных.
  6. 6.6. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

7. Сроки обработки и хранения Персональных данных

  1. 7.1. Порядок хранения Персональных данных, обрабатываемых в Обществе, определяется нормативными документами Общества в соответствии с положениями ФЗ «О персональных данных».
  2. 7.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. Персональные данные, зафиксированные на бумажных носителях, хранятся в шкафах, закрываемых на ключ либо в запираемых помещениях с ограниченным правом доступа. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках). Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в Информационной системе.
  3. 7.3. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения.
  4. 7.4. По истечении срока обработки Персональные данные уничтожаются или обезличиваются, если иное не предусмотрено федеральным законом или нормативными документами Общества. Хранение Персональных данных после истечения срока хранения допускается только после их обезличивания. Хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8. Блокирование Персональных данных

  1. 8.1. Основанием блокирования Персональных данных, относящихся к соответствующему субъекту, является:
  2. 8.2. обращение или запрос субъекта Персональных данных при условии подтверждения факта недостоверности, устаревания, неполноты Персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
  3. 8.3. обращение или запрос законного представителя субъекта при условии подтверждения факта недостоверности, устаревания, неполноты Персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
  4. 8.4. обращение или запрос уполномоченного органа по защите прав субъектов Персональных данных при условии подтверждения факта недостоверности, устаревания, неполноты, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения.

9. Уничтожение Персональных данных

  1. 9.1. Основанием для уничтожения Персональных данных, обрабатываемых в Общества, является:
  2. 9.1.1. достижение цели обработки;
  3. 9.1.2. утрата необходимости в достижении цели обработки;
  4. 9.1.3. отзыв субъектом Персональных данных согласия на их обработку за исключением случаев, когда обработка указанных Персональных данных является обязательной в соответствии с законом РФ или договором;
  5. 9.1.4. выявление неправомерных действий с Персональными данными и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
  6. 9.1.5. истечение срока хранения Персональных данных, установленного законодательством РФ и нормативными документами Общества;
  7. 9.1.6. предписание уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решение суда.
  8. 9.2. Уничтожение документов (носителей), содержащих Персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  9. 9.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

10. Субъекты Персональных данных.

  1. 10.1. Общество, являясь Оператором, осуществляет обработку Персональных данных следующих категорий субъектов:
  2. 10.1.1. Контрагенты - физические лица и индивидуальные предприниматели, состоящие в договорных отношениях с Обществом и/или ведущих переговоры с Обществом;
  3. 10.1.2. Контрагенты (клиенты, посетители) - физические лица, заключающие договор оказания услуг (публичная оферта) с Обществом;
  4. 10.1.3. Контрагенты - представители юридических лиц, состоящих в договорных отношениях с Обществом и/или ведущих переговоры с Обществом;
  5. 10.1.4. Пользователи, Посетители Сайта, мобильного приложения, Группы;
  6. 10.1.5. Клиенты контрагентов Общества;
  7. 10.1.6. Посетители Общества, зданий и других объектов Общества;
  8. 10.1.7. Посетители частных и публичных мероприятий, организованных Обществом;
  9. 10.1.8. Лица, участвующие в гражданском, арбитражном, административном процессах и исполнительном производстве (участником которых является Общество).
  10. 10.2. В отношении Клиентов Общества (контрагентов, посетителей, потенциальных контрагентов), являющихся Пользователями Сайта, Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем Сайта, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
  11. 10.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

11. Права и обязанности субъектов Персональных данных

  1. 11.1. Субъект Персональных данных вправе:
  2. 11.1.1. Направлять запрос в Оператор в целях получения информации, касающейся обработки его Персональных данных;
  3. 11.1.2. Получать информацию о наличии его Персональных данных в Общества, в том числе содержащую:
  4. 11.1.3. подтверждение факта обработки Персональных данных;
  5. 11.1.4. правовые основания и цели обработки Персональных данных;
  6. 11.1.5. цели и применяемые Оператором способы обработки Персональных данных;
  7. 11.1.6. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Обществом или на основании Федерального закона;
  8. 11.1.7. обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
  9. 11.1.8. сроки обработки и сроки хранения Персональных данных;
  10. 11.1.9. порядок осуществления субъектом Персональных данных своих прав, предусмотренных Федеральным законом;
  11. 11.1.10. дополнить, исправить или удалить любые неполные, неточные или устаревшие Персональных данных;
  12. 11.1.11. отозвать свое согласие на обработку Персональных данных;
  13. 11.1.12. осуществлять защиту своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  14. 11.2. В целях обеспечения достоверности Персональных данных субъект Персональных данных обязан:
  15. 11.2.1. при заключении договора, предоставлении согласия на обработку Персональных данных предоставить Обществу полные и достоверные данные о себе;
  16. 11.2.2. в случае изменения сведений, составляющих Персональные данные субъекта, незамедлительно предоставить данную информацию лицу, ответственному за обработку Персональных данных в Обществе.
  17. 11.3. Субъекты Персональных данных могут нести ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
  18. 11.4. Право субъекта Персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
  19. 11.4.1. обработка Персональных данных, включая Персональные данные, полученные в результате оперативно- разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  20. 11.4.2. обработка Персональных данных осуществляется органами, осуществившими задержание субъекта Персональных данных по подозрению в совершении преступления, либо предъявившими субъекту Персональных данных обвинение по уголовному делу, либо применившими к субъекту Персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими Персональными данными;
  21. 11.4.3. обработка Персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  22. 11.4.4. доступ субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц;
  23. 11.4.5. обработка Персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

12. Права и обязанности Оператора при обработке Персональных данных

  1. 12.1. Оператор обязан:
  2. 12.1.1. осуществлять обработку Персональных данных субъектов с соблюдением принципов и правил, предусмотренных действующим законодательством РФ и внутренними документами Общества в области Персональных данных;
  3. 12.1.2. обеспечивать защиту Персональных данных субъектов от их неправомерного использования или утраты в порядке, установленном законодательством РФ и внутренними документами Общества в области Персональных данных;
  4. 12.1.3. сообщать субъекту Персональных данных или его законному представителю по его запросу информацию о наличии в Общества Персональных данных, относящихся к соответствующему субъекту Персональных данных;
  5. 12.1.4. безвозмездно предоставить возможность ознакомления субъекта Персональных данных или его законного представителя с Персональными данными субъекта в течение 30 дней с момента получения запроса;
  6. 12.1.5. в случае принятия решения об отказе в предоставлении субъекту Персональных данных информации о наличии у Общества Персональных данных субъекта, в течение 30 дней со дня обращения или получения запроса дать в письменной форме мотивированный ответ субъекту Персональных данных;
  7. 12.1.6. внести необходимые изменения Персональных данных в срок, не превышающий 7 рабочих дней со дня предоставления субъектом или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными;
  8. 12.1.7. в случае достижения цели обработки Персональных данных, прекратить обработку Персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий 30 дней с момента достижения цели обработки Персональных данных, если иное не предусмотрено договором между Обществом и субъектом Персональных данных либо если Общество не вправе осуществлять обработку Персональных данных без согласия субъекта Персональных данных;
  9. 12.1.8. в случае отзыва субъектом Персональных данных согласия на их обработку (а также внесения Персональных данных в общедоступные источники) прекратить обработку Персональных данных (исключить Персональные данные из общедоступных источников) и уничтожить Персональные данные в срок, не превышающий 30 дней с момента поступления указанного отзыва, если иное не предусмотрено договором между Обществом и субъектом Персональных данных, либо если Общество не вправе осуществлять Обработку Персональных данных без согласия субъекта;
  10. 12.1.9. сообщить в уполномоченный орган по защите прав субъектов Персональных данных по его запросу информацию и документы, необходимые для осуществления деятельности указанного органа, в течение 30 дней с момента получения такого запроса.
  11. 12.1.10. В случае реорганизации или ликвидации Общества обеспечить учет и сохранность документов, порядок передачи их на хранение в соответствии с правилами, предусмотренными действующим законодательством Российской Федерации.
  12. 12.2. Общество вправе:
  13. 12.2.1. поручить обработку Персональных данных другому лицу, с согласия субъекта Персональных данных, если иное не предусмотрено Федеральным законом или иным законодательством РФ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта;
  14. 12.2.2. отстаивать свои интересы в суде;
  15. 12.2.3. предоставлять Персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  16. 12.2.4. отказывать в предоставлении Персональных данных в случаях, предусмотренных законодательством;
  17. 12.2.5. использовать Персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

13. Передача Персональных данных

  1. 13.1. Общество передает Персональные данные третьим лицам, если субъект выразил свое согласие на такие действия или передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  2. 13.2. Оператор не осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств.
  3. 13.3. Общество в рамках своей деятельности может осуществлять распространение персональных данных субъектов Персональных данных, только при наличии соответствующего согласия субъекта персональных данных и в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. 13.4. Общество обязуется прекратить передачу (распространение, предоставление, доступ) Персональных данных, разрешенных субъектом Персональных данных для распространения, в случае поступления от субъекта Персональных данных соответствующего требования в соответствии с п.п. 13 ст. 10.1 Федерального закона № 152ФЗ.

14. Требования к защите Персональных данных, осуществляемые Оператором

  1. 14.1. Общество при обработке Персональных данных принимает все необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
  2. 14.2. К таким мерам, принимаемым Обществом, относятся:
  3. 14.2.1. назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  4. 14.2.2. ограничение состава работников Оператора, имеющих доступ к персональным данным;
  5. 14.2.3. определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
  6. 14.2.4. установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  7. 14.2.5. ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
  8. 14.2.6. ведение учета машинных носителей персональных данных;
  9. 14.2.7. организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  10. 14.2.8. установление требований к сложности паролей для доступа к информационным системам персональных данных;
  11. 14.2.9. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  12. 14.2.10. организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  13. 14.2.11. проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  14. 14.2.12. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
  15. 14.2.13. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
  16. 14.3. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных.
  17. 14.4. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных субъектов Персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

15. Заключительные положения

  1. 15.1. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Общества, имеющими доступ к Персональным данным.
  2. 15.2. Общедоступность Политики обеспечивается путем ее размещения в общедоступном месте по адресу оказания услуг и на официальном сайте https://aeroterms.ru/.
  3. 15.3. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента утверждения ее руководителем.
  4. 15.4. Настоящая Политика не распространяется на отношения, возникающие:
    • из трудовых отношений Работников и Общества:
    • при организации хранения, комплектования, учета и использования содержащих Персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
    • при обработке Персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
  5. 15.5. В случаях, не указанных в настоящей Политике, следует руководствоваться действующими федеральными законами и нормативными правовыми актами Российской Федерации, регулирующими порядок обработки Персональных данных.

ООО «Аэро Термы Брянск»

Место нахождения: 241023, Брянская область, г.о. Город Брянск, г Брянск, ул Объездная, строение 34
Почтовый адрес: 241023, Брянская область, г.о. Город Брянск, г Брянск, ул Объездная, строение 34
Адрес электронной почты: info@aeroterms.ru
ОГРН 1243200001065, ИНН 3200004801, КПП 320001001
Р/с 40702810008000011081
Брянское отделение №8605 ПАО Сбербанк России г.Брянск к/с 30101810400000000601 БИК 041501601

Настоящим Вы подтверждаете и гарантируете Оператору, что он предоставил достоверные данные, в том числе персональные данные, номер телефона, адрес электронной почты и дает согласие Исполнителю в соответствии с требованиями законодательства Российской Федерации, в том числе Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» на обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), в том числе автоматизированную, неавтоматизированную и смешанную обработку своих персональных данных, и персональных данных сопровождаемых им несовершеннолетних детей, указанных при заключении Договора и в представленных Клиентом документах, в целях заключения и исполнения Договора оказания услуг, включая, но не ограничиваясь - фамилия, имя, отчество, пол, дата рождения, адрес электронной почты, контактный телефон), в том числе фотографирование, а также на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей (далее – Персональные данные).

Согласие действует в течение срока хранения персональных данных Клиента. Данное согласие может быть отозвано Клиентом в любой момент путем подачи письменного заявления Оператору. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Клиента при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».