Политика ООО «Цифровые решения» в отношении обработки персональных данных (Политика конфиденциальности)

1. Термины

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К персональным данным, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.

1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3. Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать распространения персональных данных пользователя третьим лицам без согласия пользователя, если иное не предусмотрено федеральным законом.

1.7. Пользователь сайта или Сервиса Компании (далее – Пользователь, субъект персональных данных) – лицо, имеющее доступ к сайту и/или Сервисам Компании посредством сети Интернет и использующее информацию, материалы и продукты Компании, в том числе как зарегистрированный пользователь Сервисов Компании, так и незарегистрированный посетитель Сервисов.

1.8. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.9. IP-адрес — уникальный сетевой адрес узла в компьютерной сети.

1.10. Сервисы Компании – веб-сайт chates.ru или иные продукты Компании.

2. Назначение и область действия документа

2.1. Настоящая политика Компании в отношении обработки персональных данных (далее – Политика конфиденциальности, Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных субъектов, а также сведения о реализуемых Компанией требованиях к защите обрабатываемых персональных данных субъектов.

2.2. Если вы являетесь пользователем Сервисов Компании, то применяется настоящая Политика в области обработки персональных данных, использование Сервисов Компании означает безоговорочное согласие пользователя с Политикой. В случае несогласия с Политикой следует воздержаться от использования Сервисов Компании.

2.3. Действие Политики распространяется на все персональные данные пользователей, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

2.4. К настоящей Политике имеет доступ любой пользователь.

2.5. Политика разработана в соответствии с действующим законодательством Российской Федерации.

2.6. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Состав персональных данных

3.1. Категории обрабатываемых персональных данных:

При использовании Сервисов Компании пользователь Сервисов может предоставлять Компании следующие персональные данные:

- имя (ФИО), адрес электронной почты, контактный телефон, название организации,

- наименование приобретаемой услуги и ее стоимость,

- ссылки на аккаунты в социальных сетях, данные из аккаунтов в социальных сетях,

- логин пользователя сервисов Компании, IP-адрес пользователя,

- файлы cookies,

- тип и версия браузера пользователя,

- посещаемые пользователем страницы Сервисов Компании, дата и время посещения пользователем Сервисов, иная статистика,

- сведения, собираемые посредством сервисов Яндекс Метрика, Google Analytics, CoMagic, Roistat. Эти сторонние сервисы имеют свои собственные политики конфиденциальности, описывающие, как они используют предоставленную информацию;

- данные о местоположении, в зависимости от разрешений, установленных в вашем браузере или устройстве. Вы можете отключить службы определения местоположения в настройках вашего устройства.

- данные, предоставляемые внешними сервисами при наличии интеграций. Вы можете использовать внешние сервисы, такие как Whatsapp, Facebook, Viber, почтовые клиенты, для взаимодействия с Сервисами Компании. При таком взаимодействии ваши персональные данные из этих сервисов могут быть переданы в Сервисы Компании. Кроме того, Компания может запрашивать доступ к другим сервисам от вашего имени в случае наличия интеграции с данными внешними сервисами.

3.2. Цели обработки персональных данных:

Указанные в пункте 3.1. Политики персональные данные получаются нами и используются для следующих целей: для идентификации и коммуникации с пользователями Сервисов Компании, предоставления доступа к Сервисам и необходимой пользователям информации, ответов на запросы пользователей, предоставления информации об услугах и рекламных материалов, а так же для улучшения работы Сервисов Компании.

3.3. Субъекты персональных данных:

Компания обрабатывает персональные данные следующих лиц:

- субъектов, с которыми заключены договоры гражданско-правового характера;

- зарегистрированных пользователей Сервисов Компании;

- посетителей Сервисов, не являющихся зарегистрированными пользователями сервисов Компании;

- партнеров Компании.

3.4. Технология Cookies:

Cookies – это информация, которая передаётся в веб-браузер пользователя и хранится там для последующего извлечения и использования. При Вашем взаимодействии с Сайтами используются сеансовые Cookies, которые хранятся только в течение вашей текущей рабочей сессии (например, для того, чтобы сохранить статус и параметры входа). Сеансовые Cookies содержат случайно сгенерированный уникальный идентификационный номер (идентификатор сеанса), а также информацию о его происхождении и периоде хранения. Указанные файлы технологически не могут хранить иные данные. Сеансовые Cookies удаляются по окончании рабочей сессии или закрытии браузера. Если вы не хотите, чтобы файлы Cookies хранились на вашем устройстве, вы можете деактивировать соответствующие опции в настройках браузеров. Уже сохранённые файлы Cookies также могут быть удалены в настройках браузера. Исключение использования файлов Cookies может привести к функциональным ограничениям при использовании Сервисов Компании.

4. Принципы обработки персональных данных

Компания осуществляет обработку персональных данных на следующих принципах:

- обработка персональных данных осуществляется на законной и справедливой основе,

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей,

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,

- обработке подлежат только персональные данные, которые отвечают целям обработки,

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к цели их обработки,

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях - актуальность по отношению к целям обработки. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных,

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не определен федеральным законом или договором с субъектом персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.

5. Условия обработки персональных данных

Компания обрабатывает персональные данные субъектов персональных данных с соблюдением принципов действующего законодательства в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6. Хранение персональных данных

6.1. Данные, которые мы собираем в отношении субъектов персональных данных, безопасно хранятся на серверах, находящихся в Российской Федерации.

6.2. Хранение персональных данных должно осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством либо договором, стороной которого является субъект персональных данных.

6.3. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

6.4. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

7. Ограничения

7.1 Наши Сервисы не предназначены для детей в возрасте до 18 лет.

Таким образом, мы не собираем, по крайней мере, сознательно, информацию о лицах младше 18 лет, и не передаем ее третьим лицам.

7.2 Компания не обрабатывает персональные данные, относящиеся к специальным категориям, а именно: касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки его персональных данных Компанией;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. цели и применяемые Компанией способы обработки персональных данных;

8.1.4. наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения.

9. Защита персональных данных

В целях обеспечения защиты персональных данных Компания реализует следующие меры и мероприятия в отношении защиты и безопасности персональных данных субъектов:

9.1. утверждены локальные нормативные акты в области обработки и защиты персональных данных;

9.2. назначен ответственный работник Компании за организацию обработки персональных данных;

9.3. все работники Компании, допущенные к обработке персональных данных, ознакомлены с законодательством и локальными нормативными актами организации о персональных данных,

9.4. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;

9.5. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

9.6. используется идентификация и аутентификация субъектов доступа и объектов доступа;

9.7. осуществляется управление доступом субъектов доступа к объектам доступа;

9.8. осуществляется регистрация событий безопасности;

9.9. регулярно проводится базовое сканирование на наличие уязвимостей информационной системы, своевременное устранение выявленных уязвимостей;

9.10. реализована антивирусная защита,

9.11. осуществляется регулярное резервное копирование информации, содержащей персональные данные;

9.12. проводится анализ защищенности персональных данных;

9.13. осуществляется защита среды виртуализации.

10. Ответственность

В случае неисполнения положений настоящей Политики Компания несет ответственность в соответствии действующим законодательством Российской Федерации.

11. Заключительные положения

11.1. Настоящая Политика подлежит изменению, дополнению Компанией в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Мы также оставляем за собой право в любой момент по собственному усмотрению осуществить изменение и / или дополнение настоящей Политики.

11.2. Мы рекомендуем вам периодически проверять актуальность данной Политики. Продолжая пользоваться нашими Сервисами после изменения Политики, вы подтверждаете согласие с внесенными изменениями и действующей редакцией Политики.

11.3. Настоящая Политика является внутренним документом и локальным нормативным актом Компании. Актуальная версия Политики подлежит размещению на официальном сайте Компании.

11.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных лицом Компании.