1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных физических лиц, посещающих сайт https://aprezo.ru/ (далее – Сайт), а также лиц, вступающих в договорные отношения с Оператором.

1.2. Оператором персональных данных является Общество с ограниченной ответственностью «ИнвестОценкаАудит» (ООО «ИнвестОценкаАудит»), ИНН 2463201653, ОГРН 1072468018270, адрес: 660049, Красноярский край, г. Красноярск, ул. Карла Маркса, д. 93, оф. 201.

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

1.4. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, с соблюдением принципов ограничения обработки достижением конкретных, заранее определенных и законных целей.

2. Цели обработки персональных данных

2.1. Оператор обрабатывает персональные данные для следующих целей:
- подготовка, заключение и исполнение гражданско-правовых договоров (в том числе договоров оказания услуг, купли-продажи, подряда);
- рассмотрение обращений, заявок и запросов, поступивших от посетителей Сайта;
- предоставление информации об услугах и продуктах Оператора (при наличии отдельного согласия субъекта на получение рекламных сообщений).

2.2. Обработка персональных данных для иных целей не осуществляется.

3. Категории обрабатываемых персональных данных и перечень субъектов

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители Сайта;
- клиенты (физические лица, заинтересованные в получении услуг Оператора);
- контрагенты (физические лица, с которыми заключается договор);
- представители юридических лиц-контрагентов.

3.2. Перечень персональных данных, которые могут быть обработаны Оператором в рамках заявленных целей:
- фамилия, имя, отчество;
- год, месяц и дата рождения;
- место рождения;
- пол;
- адрес электронной почты;
- адрес места жительства и адрес регистрации;
- номер телефона;
- гражданство;
- данные документа, удостоверяющего личность (паспортные данные);
- данные документа, содержащиеся в свидетельстве о рождении (при необходимости);
- иные данные, которые субъект добровольно сообщает Оператору при заключении или исполнении договора, и без которых исполнение договора невозможно.

3.3. На Сайте через электронные формы запрашиваются только те персональные данные, которые необходимы для рассмотрения обращения или заключения договора: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты. Иные данные из указанного выше перечня обрабатываются только в случае их непосредственного предоставления субъектом (например, при заключении договора на бумажном носителе или через личный кабинет).

3.4. Оператор не осуществляет сбор и обработку специальных категорий персональных данных (расовых, национальных, политических, религиозных убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законом.

3.5. На Сайте не используются системы веб-аналитики, не осуществляется сбор IP-адресов, файлов cookie, сведений о браузере, операционной системе, времени доступа и иных метаданных.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие субъекта персональных данных на обработку его персональных данных (предоставляется при заполнении формы на Сайте или подписании договора);
- обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта;
- обработка необходима для выполнения функций, возложенных законодательством Российской Федерации на Оператора (в части ведения бухгалтерского учета и обязательного хранения документов).

 4.2. Согласие на обработку персональных данных оформляется в виде отдельного письменного документа, подписываемого субъектом персональных данных, и не может быть включено в текст договора или иного соглашения в качестве его условия. Согласие может быть получено также в электронной форме, подписанное простой электронной подписью, если это позволяет идентифицировать субъект.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования (смешанная обработка).

5.2. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки. Срок хранения персональных данных определяется в соответствии с целями обработки, сроками действия договора с субъектом, требованиями законодательства об обязательном хранении документов, но не может превышать 5 (пять) лет с даты последнего обращения субъекта, если иное не предусмотрено законом или договором. Персональные данные подлежат уничтожению по достижении целей обработки, по истечении установленного срока хранения, в случае отзыва согласия субъектом или при наступлении иных условий, предусмотренных законодательством.

5.4. Передача персональных данных третьим лицам осуществляется только с согласия субъекта, за исключением случаев, предусмотренных федеральным законом. Оператор вправе поручить обработку персональных данных третьим лицам в соответствии с законодательством.

В настоящее время Оператор привлекает к обработке персональных данных:
- ООО «1С-Битрикс» (ИНН 7717586110) для обеспечения функционирования сайта и хранения данных в центрах обработки данных, расположенных на территории Российской Федерации, на основании договора поручения обработки персональных данных;
- ООО «Системные Проекты» (ИНН 5406407237) для размещения баз данных в ЦОДе по адресу: г. Красноярск, ул. Академика Киренского, д. 87, корп. Б, на основании договора поручения обработки персональных данных.

Указанные лица обрабатывают персональные данные в соответствии с поручением Оператора, не используют их для собственных целей и обязаны соблюдать конфиденциальность персональных данных.

5.5. Трансграничная передача персональных данных не осуществляется. Все базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

6.2. К таким мерам относятся:
- назначение приказом Оператора лица, ответственного за организацию обработки персональных данных (Сабада Константин Юрьевич);
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных, включая Положение об обработке персональных данных;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальными актами Оператора;
- обеспечение сохранности материальных носителей и использование защищенных программно-технических средств;
- ограничение доступа к персональным данным в информационных системах (парольная защита, разграничение прав);
- применение HTTPS-протокола для передачи данных на Сайте;
- регулярный внутренний контроль соответствия обработки персональных данных требованиям Федерального закона № 152-ФЗ.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:
- получать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными или получены незаконно;
- отозвать согласие на обработку персональных данных в любое время;
- обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным документом, размещена в открытом доступе на Сайте по адресу https://aprezo.ru/privacy/. Оператор вправе вносить изменения в Политику без предварительного уведомления субъектов. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено законодательством.

8.2. Действующая редакция Политики доступна на Сайте. Рекомендуется периодически знакомиться с текстом Политики для получения актуальной информации об условиях обработки персональных данных.

9. Реквизиты Оператора:

Полное наименование Общество с ограниченной ответственностью «ИнвестОценкаАудит»
Юридический адрес: 660049, г. Красноярск, ул. Карла Маркса, дом 93, кабинет 201, 

Почтовый адрес: 660049, г. Красноярск, ул. Карла Маркса 93 оф. 201.

Телефон: (391) 296-97-58, 272-96-71 ИНН/КПП 2463201653/246601001
Электронная почта 969758@mail.ru
Генеральный директор Сабада Константин Юрьевич