1. Вводные положения
1.1 Настоящая Политика обработки персональных данных (далее – Политика) объясняет, каким образом ООО «СМ Технолоджис» (далее – Компания) собирает, обрабатывает и защищает персональные данные и иную информацию, которые может получить от пользователя во время использования пользователями информационного ресурса www.itisai.ru (далее – Веб-сайт). Настоящая Политика.
1.2 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передачи (предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации.
1.3 Компания осуществляет обработку персональных данных граждан Российской Федерации с соблюдением принципов и правил, установленных Федеральным законом Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных».
1.4 Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Веб-сайте. К сайтам третьих лиц может применяться собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.
1.5 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.6 Предоставляя Компании информацию, необходимую для инициирования дальнейшего взаимодействия, и нажимая кнопку «Отправить» в поле формы обратной связи на Веб-сайте, или в любой дополнительно обозначенной Компанией форме, помимо предусмотренной на Веб-сайте, Вы выражаете согласие на ее использование в соответствии с настоящей Политикой.
2. Термины и определения
Основные понятия, используемые в настоящей Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);
Оператор персональных данных или Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Оператором по настоящей Политике является ООО «СМ Технолоджис», адрес: 220007, Республика Беларусь, г. Минск, ул. Толстого, д. 10;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Автоматизированная обработка персональных данных – обработка Персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Пользователь – посетитель Веб-сайта, который оставляет свои персональные данные способами, указанными в пункте 3.1 Договора.
3. Персональные данные пользователей, которые получает и обрабатывает Компания
3.1 В рамках настоящей Политики под персональными данными пользователя понимаются персональные данные, которые пользователь оставляет:
через форму обратной связи, расположенной по ссылке на Веб-сайте;
путем направления электронного письма на адрес электронной почты Компании, указанный на Веб-сайте;
по номеру телефона Компании, указанному на Веб-сайте.
3.2 К таким персональным данным пользователя отнесены:
Имя;
Адрес электронной почты;
Номер телефона;
Наименование компании, которую представляет пользователь;
иные персональные данные, которые пользователь посчитает нужным предоставлять, если такие данные способствуют достижения целей, для которых они собираются.
Предоставление сведений о номере телефона и наименовании компании, которую представляет пользователь, является необязательным для целей сбора персональных данных в соответствии с настоящей Политикой.
3.3 Компания не проверяет достоверность предоставляемых пользователями данных, дееспособность пользователей.
3.4 Компания не осуществляет принятие решений, порождающих юридические последствия в отношении пользователей или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4. Цели обработки персональных данных пользователей
4.1 Компания обрабатывает только те персональные данные пользователей, которые необходимые для:
Обработки запросов пользователей, оставленных способами, указанными в п. 3.1 настоящей Политики;
Обеспечения связи с пользователями для уточнения вопросов пользователей/консультирования;
Осуществления информационных, маркетинговых, новостных рассылок, касающихся деятельности Компании, для предложения услуг Компании;
Проведение статистических и иных исследований, на основе обезличенных данных;
Осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством на Компанию.
4.2 Правовые основания обработки персональных данных:
Статьи 23 и 24 Конституции Российской Федерации;
Статья 90 Трудового кодекса Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Согласие пользователя на обработку персональных данных;
Внутренние нормативные и распорядительные документы Компании.
5. Передача персональных данных пользователя третьим лицам
5.1 В отношении персональных данных пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен пользователем, либо по его просьбе.
5.2 Компания вправе передать персональные данные пользователя третьим лицам в следующих случаях:
5.2.1 Пользователь предоставил свое согласие на такие действия;
5.2.2 Передача необходима для достижения цели, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством на Компанию.
5.3 Типы третьих лиц, которым Компания, может передавать персональные данные:
5.3.1 организации, обрабатывающие данные по поручению Компании (в целях технической, маркетинговой поддержки и поддержки программного обеспечения) – Яндекс Метрика, Яндекс Почта;
5.3.2 независимые третьи стороны (аудиторы, юристы, контролирующие органы и др.);
5.3.3 получатели, передача данных которым основана на действиях и решениях, принятых пользователем.
5.4 В целях исполнения обязательств по заказам, договорам и иных обязательств перед пользователем Компания может осуществлять трансграничную передачу персональных данных на территорию Республики Беларусь. Республика Беларусь относится к странам, обеспечивающим адекватную защиту персональных данных, в соответствии с приказом приказе Роскомнадзора от 05.08.2022 № 128.
6. Меры, применяемые для защиты персональных данных пользователей
6.1 Для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в Компании приняты следующие меры для защиты персональных данных пользователей:
6.1.1 Назначено лицо, ответственное за организацию обработки персональных данных;
6.1.2 Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
6.1.3 Применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
6.1.4 Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
6.1.5 Осуществляется регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
6.1.6 Установлены правила резервного копирования и восстановления информации и персональных данных.
7. Права и обязанности пользователя
7.1 Компания предпринимает разумные меры для поддержания точности и актуальности имеющихся у Компании персональных данных, а также удаления недостоверных или излишних персональных данных. Тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
7.2 Пользователь вправе путем направления обращения на электронный адрес contact@itisai.ru в любой момент:
7.2.1 изменить (обновить, дополнить) предоставленные им персональные данные или их часть, а также параметры их конфиденциальности;
7.2.2 отозвать согласие на обработку Компанией (обращение должно быть с пометкой «отзыв согласия на обработку персональных данных»), в том числе для одной или нескольких целей обработки персональных данных согласно данной Политике. Отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих персональные данные, в системах обработки персональных данных Компании, что может сделать невозможным дальнейшую реализацию целей, указанных в настоящей Политике.
7.2.3 запросить уничтожение своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.2.4 требовать представление информации, касающейся обработки его персональных данных в Компании (обращение должно быть с пометкой «запрос информации о порядке обработки персональных данных»);
7.2.5 обжаловать действия или бездействие Компании, обратившись в Роскомнадзор по ссылке: https://rkn.gov.ru/treatments/ask-question/ (перейдя по этой ссылке, нужно будет выбрать тематику обращения и заполнить все необходимые поля), если пользователь считает, что обработка его персональных данных Компанией не соответствует положениям настоящей Политики или Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных».
7.3 Для исполнения положений в пп. 7.2.1-7.2.4 настоящей Политики Компания может потребовать подтвердить личность пользователя, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.
Компания обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента поступления обращения.
7.4 Персональные данные пользователей не будут храниться или обрабатываться Компанией по достижении срока, требуемого для достижения целей обработки и по завершении периода хранения данных.
Компания прекратит обработку и уничтожит персональные данные пользователей в сроки, указанные в разделе 8 настоящей Политики по достижении целей обработки этих данных, если иное не предусмотрено действующим законодательством Российской Федерации.
8. Срок хранения персональных данных пользователей
8.1 Данные, используемые для обработки запросов пользователей, а также для обеспечения связи с пользователями для уточнения вопросов пользователей/консультирования:
Срок хранения: Компания хранит данные в течение всего срока, требуемого для выполнения цели обработки, но не более 2 лет с момента последнего взаимодействия с данными, за исключением случаев наличия действующего договора, судебного производства или законодательного требования, позволяющих дальнейшую обработку персональных данных пользователя, о которой он будет уведомлен. Компания может продолжить хранить персональные данные пользователя при наличии обязательства, вытекающего из законодательного требования, для защиты жизненных интересов пользователя, либо защиты жизненных интересов иного физического лица.
8.2 Данные, используемые для осуществления информационных, маркетинговых, новостных рассылок, касающихся деятельности Компании, для предложения услуг Компании:
Срок хранения: Компания хранит данные в течение всего срока, требуемого для предоставления информации пользователю в соответствии с его подпиской, но не более 2 лет с момента последнего взаимодействия с данными, за исключением случаев наличия действующего договора, судебного производства или законодательного требования, позволяющих дальнейшую обработку персональных данных пользователя, о которой он будет уведомлен.
8.3 Проведение статистических и иных исследований, на основе обезличенных данных:
Срок хранения: Компания хранит данные в течение всего срока, требуемого для выполнения цели обработки, но не более 2 лет с момента последнего взаимодействия с данными, за исключением случаев наличия действующего договора, судебного производства или законодательного требования, позволяющих дальнейшую обработку персональных данных пользователя, о которой он будет уведомлен.
8.4 Файлы cookie:
Срок хранения: для получения более детальной информации о сроках, связанных с использованием файлов cookie и схожих технологий, пожалуйста, ознакомьтесь с Политикой использования файлов cookie.
Более длительный срок хранения персональных данных устанавливается действующим законодательством.
8.5 Сроки хранения персональных данных пользователя, указанные выше, могут быть сокращены в связи с досрочным отзывом согласия пользователя на обработку его персональных данных. Отзыв согласия влечет за собой прекращение обработки и удаление (а в случае технической невозможности удаления - блокирование) персональных данных пользователя, и, следовательно, может повлечь невозможность оказания пользователю соответствующих услуг.
9. Новые редакции. Обратная связь. Вопросы и предложения
9.1 Компания оставляет за собой право вносить изменения в настоящую Политику. Все изменения Политики будут опубликованы на Веб-сайте, а если изменения существенны, мы уведомим.
9.2 Новая редакция Политики вступает в силу с момента ее размещения на Веб-сайте.
9.3 Все предложения или вопросы по поводу настоящей Политики следует сообщать Компании по адресу электронной почты contact@itisai.ru, либо отправить письменный запрос на адрес: 220007, Республика Беларусь, г. Минск, ул. Толстого, д. 10, помещение 161, комната 28 с пометкой «вопросы и предложения по Политике обработки персональных данных».
10. Контакты оператора
Наименование: ООО «СМ Технолоджис»
Адрес: 220007, Республика Беларусь, г. Минск, ул. Толстого, д. 10.
E-mail: contact@itisai.ru