ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта sti-group.pro (далее — Сайт).
1.2. Оператором персональных данных является ООО "СТИГРУПП" (далее — Оператор).
Реквизиты Оператора:

• ИНН: 5036178389
• ОГРН: 1195081091380
• Юридический адрес: 123557, город Москва, Большой Тишинский пер, д. 40 стр. 1, помещ. 2п
• Электронная почта: info@sti-group.pro
• Контактный телефон: +79918709445

1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1.4. Используя Сайт, пользователь выражает согласие с условиями настоящей Политики.

1.5. В случае несогласия с условиями настоящей Политики пользователь должен немедленно прекратить использование Сайта.

1.6. Настоящая Политика не распространяется на сторонние ресурсы, переход на которые может осуществляться со страниц Сайта. Оператор не несёт ответственности за порядок обработки персональных данных третьими лицами.

1.7. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет актуальную и достоверную информацию.

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемое с помощью персональных данных.

2.5. Cookies — небольшие файлы, отправляемые веб-сайтом и хранимые на компьютере пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.6. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.7. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.9. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.11. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Оператор обрабатывает персональные данные пользователей в следующих целях:

• обеспечение обратной связи с пользователями Сайта;
• предоставление информации о продуктах и услугах Оператора;
• рассмотрение запросов и обращений пользователей;
• улучшение качества предоставляемых услуг;
• проведение статистических и иных исследований на основе обезличенных данных;
• информирование пользователей о новостях компании и специальных предложениях (при наличии согласия пользователя);
• обработка запросов по телефонным звонкам, совершенным на номера, указанные на Сайте.

3.2. Категории субъектов персональных данных: посетители и пользователи корпоративного сайта Оператора.

4.1. Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных на обработку его персональных данных (статья 9 ФЗ-152);
• необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• необходимость обработки персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
• осуществление прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.2. Оператор обрабатывает персональные данные только при наличии хотя бы одного из вышеперечисленных правовых оснований.

5.1. Оператор обрабатывает следующие категории персональных данных пользователей:

• Фамилия, имя, отчество — для персонализации обращения и идентификации пользователя;
• Номер контактного телефона — для обеспечения обратной связи и коммуникации с пользователем;
• Адрес электронной почты (e-mail) — для направления информационных сообщений и обеспечения обратной связи;
• Данные, предоставленные пользователем при заполнении форм на Сайте sti-group.pro или при осуществлении телефонных звонков по номерам, указанным на Сайте, среди которых: пол, гражданство, дата (месяц) и место рождения, паспортные данные (серия, номер, дата выдачи и выдавший орган), адрес регистрации и/или адрес фактического проживания, семейное положение, ИНН и иные данные, предоставленные пользователем в добровольном порядке.

5.2. Указанные персональные данные предоставляются пользователем добровольно путем заполнения соответствующих форм на Сайте.

5.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2. С персональными данными могут совершаться следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

6.3. Персональные данные хранятся в течение периода, необходимого для достижения целей их обработки, если иной срок не предусмотрен законодательством или договором.

6.4. Оператор обрабатывает персональные данные с использованием платформы Tilda (tilda.ru), которая обеспечивает размещение Сайта и сбор данных через веб-формы.

6.5. Персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.6. Оператор вправе передавать персональные данные третьим лицам только с согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Правовые меры: разработка и утверждение локальных актов по вопросам обработки персональных данных, заключение соглашений о конфиденциальности с работниками.

7.3. Организационные меры: назначение ответственного лица за организацию обработки персональных данных, ограничение и разграничение доступа работников к персональным данным, ознакомление работников с требованиями законодательства и локальных актов по обработке персональных данных.

7.4. Технические меры: применение средств защиты информации, использование протокола HTTPS для передачи данных, использование антивирусной защиты, применение средств контроля доступа, резервное копирование и восстановление данных.

8.1. На Сайте используются файлы cookies для обеспечения функциональности Сайта и сбора статистической информации.

8.2. Оператор использует систему веб-аналитики Яндекс. Метрика для сбора информации о действиях посетителей на Сайте. Данные, собираемые Яндекс. Метрикой, включают:

• IP-адрес пользователя;
• информацию о браузере и операционной системе;
• посещенные страницы Сайта;
• время, проведенное на Сайте;
• источник перехода на Сайт.

8.3. Собранная информация используется исключительно в целях анализа и улучшения работы Сайта и не позволяет идентифицировать конкретного пользователя без дополнительных данных.

8.4. Пользователь может отключить использование cookies в настройках своего браузера. Однако это может повлиять на функциональность Сайта.8

8.5. Подробная информация о системе Яндекс. Метрика и порядке обработки данных доступна по адресу: yandex.ru/legal/metrica_termsofuse/

9.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• принимать предусмотренные законом меры по защите своих прав;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

9.2. Для реализации своих прав субъект персональных данных может направить письменное обращение Оператору по адресу, указанному в разделе 1 настоящей Политики, или на электронную почту Оператора.

9.3. Оператор обязан рассмотреть обращение субъекта персональных данных и направить ответ в течение 30 дней с момента получения обращения.

10.1. Ответственным за организацию обработки персональных данных является Черногубов Антон Дмитриевич.

10.2. Контактная информация ответственного лица:

• Электронная почта: info@sti-group.pro
• Телефон: +79918709445

10.3. По всем вопросам, связанным с обработкой персональных данных, пользователи могут обращаться к ответственному лицу.

11.1. Оператор обязан:

• обеспечивать конфиденциальность и безопасность персональных данных при их обработке;
• не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
• устранять нарушения законодательства в сфере персональных данных в случае их выявления;
• осуществлять внутренний контроль соответствия обработки персональных данных требованиям законодательства.

11.2. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или с даты выявления неправомерной обработки, если иное не предусмотрено договором, стороной которого является субъект персональных данных

12.1. Оператор несет ответственность за нарушение требований законодательства Российской Федерации в области персональных данных в соответствии с законодательством Российской Федерации.

12.2. Субъект персональных данных несет ответственность за предоставление недостоверных персональных данных или персональных данных третьих лиц без согласия последних.

12.3. В случае утраты или разглашения персональных данных Оператор информирует субъекта персональных данных об утрате или разглашении персональных данных.

13.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

13.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

13.3. При недостижении соглашения спор подлежит рассмотрению в судебном порядке в соответствии с законодательством Российской Федерации.

14.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. Действующая редакция Политики постоянно доступна на странице по адресу: sti-group.pro/privacy