Политика конфиденциальности

Политика конфиденциальности персональных данных

1.      Общая информация

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных», а также другими федеральными законами и подзаконными актами и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных АО «ДИВО» (далее – Оператор).

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.divo.ru. Используя сайт Оператора и предоставляя свои персональные данные, Посетитель сайта (далее – Посетитель) дает согласие на обработку персональных данных в соответствии с данной Политикой.

2.      Понятия и состав персональных данных

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор – Акционерное общество «ДИВО» (АО «ДИВО»);
  • субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.      Цели и принципы обработки персональных данных

Оператор обрабатывает персональные данные Посетителя исключительно в целях, для которых они предоставлялись, в том числе:

  • идентификации Посетителя сайта;
  • регистрации в Личном кабинете;
  • заключения и исполнения договора об оказании услуг связи;
  • оформления договора купли-продажи товара;
  • предоставления информации об Операторе и оказываемых услугах;
  • оплаты услуг Оператора;
  • установления обратной связи;
  • подтверждения достоверности и полноты персональных данных, предоставленных Посетителем;
  • для других целей с согласия Посетителя. 

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.      Права субъектов персональных данных

Субъекты, персональные данных которых обрабатываются Оператором, имеют право получить информацию относительно персональных данных, обрабатываемых Оператором, в объеме, предусмотренном ФЗ РФ «О персональных данных», а также:

  • получать полную информацию о своих персональных данных;
  • уточнять, обновлять свои персональные данные, требовать их блокирования или уничтожения;
  • запрашивать перечень обрабатываемых персональных данных, правовых оснований обработки, источники их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

5.      Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, в т.ч. обеспечение безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Оператор и иные лица, получившие доступ к персональным данным, не обязаны раскрывать третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ. Оператор в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Посетитель сайта дает согласие на обработку его персональных данных на весь срок, необходимый Оператору для достижения целей обработки. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@divo.ru или путем направления письменного заявления по адресу: 141304, Московская обл., г. Сергиев Посад, пр-т Красной Армии, д. 12, пом. 11 (офис 8).

6.      Заключительные положения

Оператор вправе вносить изменения и дополнения в настоящую Политику, в случае необходимости, а также в случае внесения соответствующих изменений в действующее законодательство РФ о персональных данных.

Настоящая Политика является общедоступной и подлежит размещению на сайте https://www.divo.ru.