Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее — «Политика») опубликована и применяется АО «Орелоблэнерго» (далее — «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года.
Настоящая Политика определяет порядок и условия действий Оператора в отношении обработки персональных данных на веб-сайте Оператора (далее — «Сайт»), устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов сайта или заключения, исполнения соглашений и договоров с Посетителем. Оператор собирает данные только в объёме, необходимом для достижения названной цели. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.3. Основные понятия, используемые в Политике.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Посетитель — лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Сайта и прошедшее процедуру регистрации на сайте.
Распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4. В рамках настоящей Политики под персональной информацией Посетителя понимаются:
1.4.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сайта, включая персональные данные Посетителя.
1.4.2. Данные, которые автоматически передаются сервисам Сайта Оператора в процессе их использования с помощью установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), технические характеристики оборудования и программного обеспечения, используемых Пользователем, об активности Пользователя на сайте, Cookie, информации об ошибках, выдаваемых Пользователям, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация.
1.4.3. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сети Сайта Оператора.
2. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
2.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
2.2. Обработка персональных данных Посетителя осуществляется до достижения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
2.3. К обработке персональных данных Посетителей могут иметь доступ только сотрудники Сайта, допущенные к работе с персональными данными Посетителей и ознакомленные с настоящим Положением и законодательством РФ о персональных данных.
2.4. Персональные данные Посетителей в электронном виде хранятся в локальной компьютерной сети, в базе данных на сервере.
3. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
3.1. Использование персональных данных Посетителей осуществляется исключительно для достижения целей, определённых п. 1.2 настоящей Политики.
3.2. При передаче персональных данных Посетителей Оператор должен соблюдать следующие требования:
3.2.1. Предупредить сотрудников, получающих персональные данные Посетителей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих сотрудников подтверждения того, что это правило соблюдено. Сотрудники, получающие
персональные данные Посетителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, факсу или электронной почте.
3.4. Оператор вправе предоставлять или передавать персональные данные Посетителей третьим лицам в следующих случаях:
• если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
• для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
• для защиты законных прав Посетителей и Оператора.
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
4.1. Оператор обязан при обработке персональных данных Посетителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
4.2. Для эффективной защиты персональных данных Посетителей необходимо:
4.2.1. соблюдать порядок получения, учёта и хранения персональных данных Посетителей;
4.2.2. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей.
4.3. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей, обеспечивается:
• использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей;
• системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Посетителей.
4.4. Копировать и делать выписки персональных данных Посетителя разрешается исключительно в служебных целях с письменного разрешения Оператора.
4.5. Оператор не несёт ответственности за возможное нецелевое использование персональных данных Посетителей, произошедшее вследствие:
• технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
• в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
• передачи паролей доступа, иной информации с Сайта самими Посетителями другим лицам, не имеющим доступа к данной информации.
4.6. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Посетителя либо наличия иного законного основания.
4.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей распространяются на все носители информации как на бумажные, так и на автоматизированные.
5. ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор обязан:
5.1.1. Осуществлять обработку персональных данных Посетителей исключительно в целях оказания законных услуг Посетителям.
5.1.2. Получать персональные данные Посетителя непосредственно у него самого либо через Сайт. Если персональные данные Посетителя возможно получить только у третьей стороны, то Посетитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
5.1.3. Не получать и не обрабатывать персональные данные Посетителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
5.1.4. Предоставлять доступ к своим персональным данным Посетителю или его законному представителю.
5.1.5. Ограничивать право Посетителя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.
5.1.6. Обеспечить хранение и защиту персональных данных Посетителя от неправомерного их использования или утраты.
5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
5.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных, обязан уточнить персональные данные и снять их блокирование.
5.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трёх рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор
в срок, не превышающий трёх рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.1.10. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трёх рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных, а в случае, если обращение или запрос были
направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6. ПРАВА И ОБЯЗАННОСТИ ПОСЕТИТЕЛЯ
6.1. Посетитель имеет право на:
• доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;
• определение форм и способов обработки его персональных данных;
• запрет на распространение персональных данных без его согласия.
6.2. Пользователь обязан:
6.2.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
6.2.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ
7.1. Сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Администрация Сайта вправе вносить изменения в настоящую Политику без согласия Посетителя.
8.2. Настоящая Политика вступает в силу с даты его утверждения.
8.3. Настоящая Политика распространяется на все субъекты правоотношений с Оператором, а также сотрудников, имеющих доступ и осуществляющих действия с персональными данными Посетителей.
Политика использования cookie-файлов
Мы используем cookie-файлы и иные схожие технологии для того, чтобы отличить вас от других пользователей наших веб-сайтов. Это позволяет обеспечивать удобный просмотр, а также даёт возможность улучшать веб-сайты.
Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения веб-сайтов. Cookie-файлы широко применяются для поддержания работы веб-сайтов и сбора статистики. Информация, которую мы собираем с помощью файлов cookie-файлов, помогает нам анализировать то, как используется наш веб-сайт, чтобы мы могли сделать его максимально удобным и функциональным.
Какие типы cookie-файлов мы используем?
Технические cookie-файлы
Использование этих функциональных cookie-файлов нельзя запретить, так как они обеспечивают корректную работу веб-сайта.
Cookie-файлы сеанса посещения и cookie-файлы предпочтений
Данные cookie-файлы позволяют войти в защищенные разделы нашего сайта. Персональные данные могут сохраняться в cookie-файлах, если это необходимо для корректной работы с сайтом (например защищенный вход в личный кабинет). Срок действия таких cookie-файлов истекает по окончании сеанса посещения. Мы также можем использовать cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить ваши предпочтения и варианты выбора во время посещения нашего сайта. Жизненный цикл таких cookie-файлов может быть до нескольких лет.
Аналитические cookie-файлы
Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:
Яндекс.Метрика: Политика конфиденциальности Яндекса
Аналогичные технологии для хранения информации
Аналогичные технологии для хранения информации – технологии, позволяющие записывать определённую информацию в кэш-память веб-браузера или в память устройства с помощью локальных объектов общего пользования или локально сохраняемых данных, таких как cookie-файлы формата Flash и HTML 5 и прочие элементы прикладного программного обеспечения для интернета. Эти технологии могут применяться во всех используемых веб-браузерах. В некоторых случаях управление использованием локально сохраняемых данных с помощью веб-браузера в полном объёме невозможно и требует специальных инструментов. Подобные технологии хранения информации могут использоваться нами для защиты данных или выявления нестандартных действий при использовании браузера в целях предотвращения несанкционированного доступа или оценки эффективности функционирования наших веб-сайтов, сервисов, приложений или инструментов.
Как можно разрешить или запретить использование cookie-файлов?
Большинство браузеров автоматически принимают cookie-файлы. На вашем устройстве вы можете удалить сохраненные cookie-файлы в любое время. Как это делается более подробно, вы можете найти в инструкции по использованию вашего браузера или устройстве производителя. В настройках браузера также можно запретить любые cookie-файлы или только определенные. Однако все браузеры отличаются друг от друга, поэтому более подробная информация о настройках для cookie-файлов приведена в разделе Help («Справка») вашего браузера. Обращаем внимание что, отключив cookie-файлы, вы не сможете пользоваться некоторыми функциями, сервисами, инструментами и приложениями нашего сайта.