Территории
«Гора Соколка»
«Семрук»
Дингез
Камское Море
420020, Республика Татарстан, г. Казань, ул. Спартаковская, 2,
Волжская тропа

Политика конфиденциальности

ООО “Управление природными территориями”

(редакция от 20.01.2025 г.)



1.Общие положения
1.1. Настоящая Политика конфиденциальности ООО “Управление природными территориями” (далее – Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику оператора персональных данных – ООО «Управление природными территориями», адрес: 420107, Республика Татарстан, г. о. город Казань, г. Казань, ул. Спартаковская, д. 2, офис 327, ОГРН 1231600019518, ИНН 1655494592 (далее – Оператор) в отношении обработки персональных данных, сбор которых осуществляется с использованием Сайта https://upt.tatar (далее – Сайт).
1.2. Правовыми основаниями обработки персональных данных являются нормативные правовые акты Российской Федерации, локальные нормативные акты Оператора, договоры с субъектами персональных данных, согласия субъектов персональных данных на обработку персональных данных.
1.3. Положения настоящей Политики обязательны для исполнения работниками Общества, имеющими доступ к персональным данным субъектов персональных данных.
1.4. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Оператор не раскрывает третьим лицам и не распространяет персональные данные субъектов персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
1.5. Обработка персональных данных осуществляется только в целях, указанных в Политике конфиденциальности. Не допускается обработка персональных данных, несовместимая с указанными целями.
1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.Основные понятия
2.1. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон), используются в настоящей Политике с аналогичным значением.
2.2. Субъекты персональных данных — это:
2.2.1. Работники Оператора, родственники работников Оператора, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;
2.2.2. Лица, входящие в органы управления Оператора и не являющиеся работниками;
2.2.3. Представители юридических лиц, которые заключили или планируют заключить договор с Оператором.
2.2.4. Клиенты (Пользователи), под которыми понимаются следующие лица:
  • физические лица, которые направили Оператору заявку на получение продуктов / сервисов / товаров / работ / услуг Оператора;
  • физические лица, которые зарегистрировались на Сайте и пользуются личным кабинетом на Сайте;
  • физические лица, которым Оператор оказывает услуги и лица с которыми у Оператора заключены договоры.

3.Принципы и условия обработки персональный данных
3.1. Обработка персональных данных производится с учетом общих принципов обработки персональных данных которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
  • обработка персональных данных на законной и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Банка), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
3.2. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.3. Оператор не осуществляет трансграничную передачу данных.
3.4. В случаях, установленных законодательством Российской Федерации, Оператор вправе передавать персональные данные третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам) в случаях, предусмотренных законодательством Российской Федерации.
3.5. Оператор вправе поручить обработку персональных данных субъектов таких данных третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этими лицами договора, в том числе при согласии с пользовательским соглашением и политики обработки персональных данных размещенных на Сайте.
3.6. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.Цели обработки и состав персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
4.1.1. В отношении работников Оператора — в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации.
4.1.2. В отношении лиц, входящих в органы управления Оператора, не являющихся работниками — в целях выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
4.1.3. В отношении представителей юридических лиц – контрагентов Оператора в целях: ведения переговоров, заключения и исполнения договоров.
4.1.4. В отношении Клиентов в целях:
  • предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;
  • анализа качества предоставляемого Оператором сервиса и улучшению качества обслуживания клиентов Оператора;
  • информирования о статусе заказа;
  • исполнения договоров, а также учета оказанных потребителям услуг для осуществления взаиморасчетов.
4.2. Состав обрабатываемых персональных данных:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • почтовый адрес/адрес регистрации;
  • дата рождения (если применимо);
  • паспортные данные.

5.Условия обработки персональных данных
5.1. Сбор персональных данных
5.1.1. Сбор персональных данных Пользователя осуществляется на Сайте при направлении заявки путем заполнения соответствующей формы и нажатия на кнопку “Отправить”, при регистрации на Сайте, а также в дальнейшем при внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментария Сайта.
5.2. Хранение и использование персональных данных
5.2.1. Персональные данные пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.3. Передача персональных данных
5.3.1. Персональные данные Пользователей не передаются никаким другим третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами. При указании Пользователя или при наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам — контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации.
5.4. Уничтожение персональных данных
5.4.1. Персональные данных подлежат уничтожению при:
  • предоставлении субъектом персональных данных сведений, подтверждающих что эти данные получены неправомерно или не являются необходимыми для заявленной цели обработки;
  • при достижении цели обработки персональных данных;
  • при отзыве субъектом персональных данных согласия на обработку, если их сохранение более не требуется для целей обработки;
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных.

6.Cookie-файлы
6.1. Для аналитики действий физических лиц на Сайте и для функционирования Сайта Оператор обрабатывает пользовательские данные, получаемые с помощью cookie-файлов в процессе пользования Сайтом, включая сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайта и (или) страниц сайта, сведения о способе попадания пользователя на страницу сайта, сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о факте и количестве загрузок пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской сессии, наименование интернет-провайдера пользователя, сведения об объеме потребленного сетевого трафика, выданный пользователю идентификатор файла cookie, сведения о веб-браузере пользователя, сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана), поисковые запросы пользователя, географический адрес точки подключения пользователя.
6.2. Нажатие кнопки «ок» или иной аналогичной кнопки, подтверждающей согласие Пользователя на всплывающем сообщении об использовании сookie-файлов и продолжение пользования Сайтом означает, что Пользователь Сайта дал согласие на обработку данных.
6.3. Пользователь Сайта вправе не давать свое согласие на обработку этих пользовательских данных. В этом случае он должен покинуть Сайт либо изменить в настройках возможность собирать Сайтом сookie-файлы.

7.Права и обязанности субъектов персональных данных и Оператора в части обработки персональных данных
7.1. Субъект персональных данных имеет право:
  • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;
  • направлять запросы и/или обращения, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав;
  • обратиться с требованием к Оператору прекратить обработку персональных данных, а также отозвать согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные Законодательством РФ.
7.2. Обязанности субъектов персональных данных:
  • предоставлять Оператору только достоверные данные и информацию;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.3. Оператор имеет право:
  • обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных законодательством РФ;
  • осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора, предусмотренных Законодательством РФ, если таковым не предусмотрено иное;
  • самостоятельно определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • реализовывать иные права, предусмотренные Законодательством РФ.
7.4. Оператор обязан:
  • предоставлять субъекту персональных данных данных по его запросу информацию, касающуюся обработки его данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта или его представителя;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий в отношении данных;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите данных;
  • предоставить субъектам данных и/или их представителям безвозмездно возможность ознакомления с данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
  • осуществить блокирование неправомерно обрабатываемых данных, относящихся к субъекту данных, или обеспечить их блокирование (если обработка данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки данных при обращении субъекта данных или его представителя либо по запросу субъекту данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
  • уточнить данные либо обеспечить их уточнение (если обработка данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления сведений и снять блокирование данных, в случае подтверждения факта неточности данных на основании сведений, представленных субъектом данных или его представителем;
  • прекратить неправомерную обработку данных или обеспечить прекращение неправомерной обработки данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 рабочих дней с даты этого выявления;
  • прекратить обработку данных или обеспечить ее прекращение и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных согласия на обработку данных, если Оператор не вправе осуществлять обработку данных без согласия субъекта данных.

8.Требования к защите персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий в отношении данных.
8.2. К таким мерам в соответствии с Законом, в частности, относятся:
  • назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности Данных;
  • определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
  • обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  • восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
  • контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите данных, локальными актами по вопросам обработки и защиты данных, и обучение работников Оператора.

9.Сроки обработки (хранения) персональных данных
9.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Оператор осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.
9.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

10.Обращения пользователей
10.1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу: Россия, Республика Татарстан, г. Казань, ул. Спартаковская, 2, оф. 327 (IT-парк им. Башира Рамеева) или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: info@upt.tatar.
10.2. Запрос, направляемый пользователем, должен содержать следующую информацию:
  • номер основного документа, удостоверяющего личность пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • подпись пользователя или его представителя.

11.Заключительные положения
11.1. В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.
11.2. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Сайте.