Политика в отношении обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) действует в отношении всех персональных данных, которые Оператор — Общество с ограниченной ответственностью «Конфидент» может получить от Пользователей (физических лиц, использующих Сайт и (или) сервисы Оператора) веб-сайта https://dallaslock.ru (далее — Сайт), а также от иных субъектов персональных данных при использовании сервисов и программных продуктов Оператора, и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика публикуется в свободном доступе в сети Интернет на Сайте Оператора и является публичным документом, определяющим принципы, цели и условия обработки персональных данных.
1.3. В целях настоящей Политики под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных. Состав обрабатываемых персональных данных определяется целями обработки и конкретизируется в разделе 4.
1.4. Согласие на обработку персональных данных, предоставляемое субъектом персональных данных, оформляется отдельным документом либо путём проставления соответствующей отметки в электронной форме до начала обработки. Условия настоящей Политики не заменяют собой согласие и не могут рассматриваться как его получение.
2. Цели сбора персональных данных
2.1. Оператор осуществляет обработку персональных данных Пользователей исключительно в следующих конкретных и законных целях:
- Регистрация и идентификация Пользователя на Сайте, создание и администрирование учётной записи, предоставление доступа к функционалу Сайта и программным продуктам Оператора;
- Исполнение договорных обязательств перед Пользователем (в том числе лицензионных договоров, правил оказания услуг, принятых Пользователем);
- Оказание технической поддержки, обработка обращений, запросов и претензий Пользователей;
- Направление информационных и сервисных сообщений, касающихся использования Сайта и продуктов Оператора, в том числе уведомлений об обновлениях, изменениях в работе сервисов. Такие сообщения не являются рекламными и не требуют отдельного согласия, если они непосредственно связаны с предоставляемыми услугами;
- Анализ и улучшение качества работы Сайта и продуктов на основе обезличенных статистических данных, включая, но не ограничиваясь: анализ посещаемости, выявление предпочтений для повышения удобства интерфейсов. В этих целях обрабатываются только обезличенные данные, которые не могут быть соотнесены с конкретным Пользователем.
2.2. Обработка персональных данных представителей контрагентов осуществляется в целях: заключения и исполнения договоров с Оператором; ведения деловой переписки; обеспечения соблюдения требований законодательства (в том числе налогового и бухгалтерского).
2.3. Обработка персональных данных иных субъектов осуществляется в целях рассмотрения обращений и оказания технической поддержки.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласия субъекта персональных данных на обработку его персональных данных, предоставленное в установленном законом порядке;
- Исполнения договора, стороной которого является субъект персональных данных, а также принятие мер по заключению договора по инициативе субъекта;
- Законных интересов Оператора, связанных с осуществлением деятельности по разработке, распространению и сопровождению программного обеспечения и функционированием информационных систем, при условии, что такие интересы не нарушают права и свободы субъекта персональных данных;
- Исполнения требований законодательства - в случаях, когда обработка персональных данных является обязательной для Оператора в силу закона.
4. Объем и категории обрабатываемых персональных данных, категории субъектов
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
Пользователи – физические лица, использующие Сайт и (или) сервисы Оператора, в том числе зарегистрированные на Сайте;
Представители контрагентов – физические лица, чьи данные предоставлены юридическими лицами или индивидуальными предпринимателями при заключении и исполнении договоров с Оператором;
Иные субъекты – физические лица, чьи данные могут быть получены Оператором при использовании сервисов и программных продуктов, в частности при направлении запросов в техническую поддержку, не связанных с регистрацией на Сайте.
4.2. Перечень обрабатываемых персональных данных определяется целью обработки и не может быть избыточным. Для каждой категории субъектов обрабатываются только те данные, которые необходимы для достижения заявленных целей:
4.2.1. Для Пользователей:
- данные, предоставляемые Пользователем при регистрации на Сайте, в объёме, предусмотренном формой регистрации: адрес электронной почты, пароль (в хешированном виде), а также иные данные, если их указание предусмотрено формой и необходимо для создания учётной записи;
- данные, автоматически передаваемые при посещении Сайта: IP-адрес, имя Интернет-провайдера, имя домена, тип браузера и операционной системы, информация из файлов cookie. Эти данные используются в обезличенном виде в целях анализа посещаемости и улучшения работы Сайта;
- данные, предоставляемые Пользователем при обращении в техническую поддержку или использовании иных сервисов обратной связи: адрес электронной почты, содержание обращения, а также иные сведения, добровольно сообщённые Пользователем в рамках такого обращения. Указанные сведения обрабатываются исключительно в целях рассмотрения обращения и предоставления ответа.
4.2.2. Для представителей контрагентов:
- фамилия, имя, отчество, должность, контактный телефон, адрес электронной почты, реквизиты доверенности (при необходимости) – в объёме, необходимом для заключения и исполнения договоров, а также для ведения деловой переписки.
4.2.3. Для иных субъектов:
- данные, предоставляемые при использовании сервисов и программных продуктов, не связанные с регистрацией на Сайте: адрес электронной почты, телефон, имя (или псевдоним) отправителя запроса, содержание запроса. Состав данных определяется характером взаимодействия и не может превышать необходимого для ответа или оказания технической поддержки.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных без получения отдельного письменного согласия субъекта, если иное прямо не предусмотрено законодательством.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (действия, направленные на раскрытие персональных данных неопределенному кругу лиц), предоставление (действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц), обезличивание, блокирование, удаление, уничтожение.
5.2. Оператор обеспечивает хранение баз данных, содержащих персональные данные, исключительно на территории Российской Федерации. Персональные данные хранятся не дольше, чем этого требуют цели их обработки. Конкретные сроки хранения определяются в соответствии с законодательством РФ об архивном деле, бухгалтерском учёте и иными нормативными правовыми актами. По истечении указанных сроков персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом.
5.3. Оператор вправе передавать персональные данные третьим лицам или поручать их обработку исключительно в следующих случаях:
- Субъект персональных данных дал на это отдельное согласие;
- передача предусмотрена законодательством РФ в рамках установленной процедуры (по запросу уполномоченных государственных органов);
- передача осуществляется лицам, обрабатывающим персональные данные по поручению Оператора (партнёрам, привлекаемым Оператором для администрирования Сайта и поддержки продуктов), при условии соблюдения такими партнёрами конфиденциальности и требований законодательства на основании заключённого договора, содержащего положения о защите персональных данных.
5.4. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств. Все данные обрабатываются на территории РФ.
5.5. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
5.6. Распространение персональных данных (действия, направленные на раскрытие информации неопределенному кругу лиц) осуществляется исключительно на основании отдельного согласия субъекта персональных данных, в котором он может установить конкретные запреты и условия. Требование субъекта персональных данных о прекращении распространения должно содержать его идентифицирующие данные и перечень информации, подлежащей исключению из публичного доступа. Оператор обязан выполнить такое требование в срок не более трёх рабочих дней.
6. Защита персональных данных
6.1. Персональные данные относятся к категории конфиденциальной информации. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6.2. Оператором применяются следующие организационные и технические меры защиты персональных данных:
- назначение ответственного за организацию обработки и защиту персональных данных;
- ограничение круга лиц, допущенных к обработке персональных данных, и их ознакомление с требованиями локальных актов Оператора;
- обеспечение режима безопасности помещений, в которых осуществляется обработка персональных данных;
- применение средств защиты информации, необходимых для нейтрализации актуальных угроз безопасности персональных данных, включая межсетевое экранирование, антивирусную защиту, шифрование данных при их передаче по открытым каналам связи (TLS/HTTPS);
- регулярное резервное копирование обрабатываемых персональных данных;
- мониторинг инцидентов информационной безопасности;
- проведение оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения порядка обработки персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. Субъект персональных данных вправе:
- получать у Оператора подтверждение факта обработки своих персональных данных, а также следующие сведения: перечень обрабатываемых данных, цели и способы обработки, сроки хранения, источники получения, информацию о лицах, которым были переданы или могут быть переданы данные;
- требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать своё согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, основанной на иных правовых основаниях, и не прекращает обработку данных, которые Оператор обязан хранить в силу закона.
7.2. Для актуализации, исправления или удаления персональных данных в учётной записи Пользователь может воспользоваться соответствующим функционалом личного кабинета на Сайте. Для иных запросов, включая связанных с уточнением, блокированием или уничтожением персональных данных, а также для отзыва согласия, Пользователь направляет электронное обращение на адрес: ______________
Оператор обязуется рассмотреть запрос и дать ответ либо совершить необходимые действия в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса. В случае отзыва согласия обработка персональных данных прекращается, а данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если сохранение не требуется в силу закона.
7.3. Уничтожение персональных данных осуществляется комиссией, назначенной приказом руководителя, с составлением соответствующего акта, за исключением случаев, когда уничтожение может быть произведено автоматическими средствами личного кабинета Пользователя.
8. Заключительные положения
8.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иной срок не оговорен дополнительно.
8.2. В случае существенного изменения целей или объёма обработки персональных данных, требующего получения нового согласия, Пользователи, чьи данные обрабатываются на основании такого согласия, уведомляются об этом Оператором не позднее чем за 10 (десять) рабочих дней до вступления изменений в силу. Уведомление направляется на адрес электронной почты, указанный при регистрации на Сайте, и/или через личный кабинет. Обработка персональных данных в изменившихся целях или объёме начинается только после получения от Пользователя нового согласия в установленном порядке. Продолжение использования Сайта и сервисов само по себе не означает согласия с такими изменениями.
8.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных, назначенным приказом Оператора.
