1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «Вершина» (далее – Оператор).
1.2. Целью обработки персональных данных Оператора является осуществление гражданско-правовых отношений (заключение и исполнение гражданско-правых и хозяйственных договоров с субъектами персональных данных), продвижение товаров Оператора на рынке, обратная связь с Пользователями веб-сайта.
1.3.Во исполнение требований части 2 статьи 18.1 Закона настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на веб-сайте Оператора.
1.4.Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://vershinavel.ru и его поддоменов (далее – Сайт).

2.1.Оператором является Общество с ограниченной ответственностью «Вершина», от имени которого действует директор на основании Устава.
2.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта.
3.3. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом (далее – персональные данные, разрешенные для распространения).
3.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
3.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенном кругу лиц.
3.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.9.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.10.Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
3.11.Информационная система персональных данных – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.12.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.13.Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://vershinavel.ru и его поддоменов.
3.14.Пользователь – любой посетитель веб-сайта https://vershinavel.ru и его поддоменов.

3.1. Цели обработки персональных данных:
·заключение и исполнение гражданско-правых и хозяйственных договоров с субъектами персональных данных;
·обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта.
3.2.Обработка Оператором Персональных данных осуществляется в целях: обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативно-правовых актов Российской Федерации, извлечение прибыли в соответствии с Уставом Оператора.

4.1.Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2.Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных.
4.3.Согласие на обработку персональных данных посетителей официального Сайта Оператора предоставляется путем заполнения посетителем Сайта специальной формы согласия на официальном Сайте Оператора.
4.4.Согласие на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения, оформляется отдельно от иных согласий субъекта Персональных данных на обработку его Персональных данных.
4.5.Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
4.6.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.7.Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.8.Для достижения целей Оператор осуществляет обработку персональных данных следующих категорий Субъектов:
- клиенты и контрагенты Оператора (физические лица);
- представители (работники) клиентов и контрагентов Оператора (юридических лиц);
- посетители Сайта Оператора.
В рамках указанных категорий Субъектов осуществляется смешанная обработка персональных данных. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.
Перечень действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.
4.9.К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Доступ работникам Оператора (за исключением собственника данных) к персональным данным для выполнения должностных обязанностей может быть открыт только после подписания обязательства о неразглашении персональных данных.
Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме на бумажных или электронных носителях непосредственно от субъектов персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• получения в установленном законодательством случаях оригиналов документов, содержащих персональные данные;
• хранения персональных данных как на бумажных носителях, так и в электронном виде;
• уничтожения персональных данных;
• передачи (предоставления доступа) персональных данных;
• использования иных способов обработки персональных данных в порядке, установленном законодательством Российской Федерации.

4.10.Оператор принимает и обеспечивает принятие необходимых правовых, организационных и технические мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, предоставления, распространения, а также от иных неправомерных действий, для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных, в том числе:

• определяет актуальные угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные, а также учет машинных носителей, в том числе съемных, содержащих персональные данные Субъектов;
• организует работу с информационными системами, в которых обрабатываются персональные данные, в том числе обеспечивает работоспособность компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации, а также обеспечивает использование только сертифицированного программного обеспечения, в том числе антивирусного, с регулярно обновляемыми базами;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных;
• устанавливает правила доступа к персональным данным Cубъектов, обрабатываемым в информационных системах Оператора, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными Cубъектов в информационных системах Оператора;
• организует работу по обнаружению и регистрации фактов несанкционированного доступа к персональным данным, а также принимает меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, в порядке, установленном действующим законодательством Российской Федерации;
• обеспечивает восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
• организует проведение служебного расследования по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
• осуществляет внутренний контроль и аудит за соблюдением Оператором и его работниками требований к защите персональных данных.

4.11.Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.12.Офис, помещения Оператора, по окончании рабочего дня и отсутствия сотрудников запирается, окна закрываются. Сетевое оборудование, серверы расположены в местах, недоступных для посторонних лиц (в специальных помещениях).

5.1.Обрабатываются Персональные данные следующих субъектов Персональных данных:
5.1.1.Клиенты и контрагенты Оператора (физические лица):

• фамилия, имя, отчество;
• дата рождения;
• паспортные данные;
• адрес регистрации по месту жительства;
• контактные данные, в том числе адреса электронной почты;
• ·индивидуальный номер налогоплательщика;
• номер расчетного счета.

5.1.2.Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

• фамилия, имя, отчество;
• паспортные данные;
• контактные данные, в том числе адреса электронной почты;
• занимаемая (замещаемая) должность.

5.1.3.Посетители Сайта Оператора:

• фамилия, имя, отчество;
• контактные данные, в том числе адреса электронной почты;
• IP-адрес Субъекта персональных данных;
• файлы «cookies».

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.1. Субъект имеет право:

• отозвать согласие на обработку персональных данных. В случае отзыва Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом
• требовать прекращения передачи (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения. Данные требования не применяются в случае обработки персональных данных в целях выполнения, возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• получать сведения, касающиеся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

7.2.   Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

7.3.Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

8.1. В случае выявления неправомерной обработки персональных данных при обращении либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, с момента обращения или получения запроса на период проверки.
8.2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.3.В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора vershinaperm@yandex.ru с пометкой «Актуализация персональных данных».
8.4.Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
8.5.Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора vershinaperm@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.6.Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.7.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.8.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
8.9.При достижении целей обработки Персональных данных, а также в случае отзыва субъектом Персональных данных согласия на их обработку, Персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта Персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом Персональных данных.

9.1.     Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

9.2.     Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.1.   Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты vershinaperm@yandex.ru
11.2.   В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией
11.3.   Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://vershinavel.ru/politika.