ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата публикации: 25 августа 2022 г.
Настоящий документ определяет политику Общества с ограниченной ответственностью "Эс Ди Ай" (далее - Оператор) в отношении обработки персональных данных (далее — Политика) пользователей сайта SDI360 (далее - Сайт).
Лицо, используя Сайт, в том числе посредством заполнения персональными данными форм, дает согласие на их обработку на условиях Политики.
В случае несогласия с Политикой, использование Сайта необходимо прекратить, данные с помощью форм Сайта не направлять.
Термины означают:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному Пользователю.
Пользователь - физическое лицо, использующее Сайт.
Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная Обработка - обработка Персональных данных с помощью средств вычислительной техники.
Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для их уточнения).
Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту.
1. Общие положения
1.1. Политика является локальным документом Оператора.
1.2. Оператор разработал Политику с учетом требований Конституции РФ, Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и других нормативных правовых актов в области обработки персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод Пользователя при обработке его Персональных данных.
1.4. Оператор предоставляет неограниченный доступ к Политике посредством ее публикации на Сайте.
1.5. Оператор вправе вносить изменения в Политику. В актуальной редакции указывается дата последнего изменения. Политика в новой редакции вступает в силу с момента ее размещения на Сайте.
1.6. Политика не распространяется на ресурсы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Перечень данных, подлежащих Обработке
2.1. В зависимости от заполняемой формы Сайта может осуществляться Обработка следующих Персональных данных: фамилия, имя, отчество, номер телефона или адрес электронной почты и другие данные, указанные в форме.
2.2. Техническая информация, если ее можно соотнести с Пользователем: данные о технических средствах (компьютер, мобильный телефон), IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
2.3. Сведения о поведении на Сайте (в том числе дата, время и количество посещений, страницы Сайта, которые открывал Пользователь, переходы с других/на другие онлайн ресурсы.
2.4. Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies (куки). Отправку этих данных можно запретить, отключив cookies в браузере, в котором открывается Сайт.
2.5. На Сайте может быть размещено программное обеспечение третьих лиц, в результате чего они могут получать Обезличенные данные, передаваемые в автоматическом режиме. К указанному программному обеспечению третьих лиц могут относиться: системы по сбору статистики посещений (счетчики Яндекс Метрика, Google Analytics); социальные плагины (блоки) социальных сетей (Facebook и пр.); системы баннеропоказов (AdRiver) и другие системы сбора обезличенных данных. Субъект персональных данных вправе самостоятельно ограничить сбор таких данных, применив настройки конфиденциальности интернет-браузера.
3. Цели сбора Персональных данных
3.1. Оператор обрабатывает Персональные данные с целью обработки обращения Пользователя, которое он направляет с помощью форм Сайта и предоставления ему обратной связи по обращениям, а также для:
3.1.1. обеспечения работоспособности и безопасности Сайта (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев);
3.1.2. проведения статистических исследований, а также для таргетинга (выделения целевой аудитории) рекламы, размещаемой, на основе обезличенных Персональных данных;
3.1.3. разрешения споров;
3.1.4. сбора отзывов;
3.1.5. исполнения требований законодательства Российской Федерации.
4. Принципы Обработки
4.1. Оператор не обрабатывает Персональные данные, если этого не требуется.
4.2. Обработка осуществляется в соответствии со следующими принципами:
4.2.1. Законность и справедливость Обработки.
4.2.2. Обработка в соответствии с конкретными, заранее определенными и законными целями.
4.2.3. Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
4.2.4. Обработке только тех Персональных данных, которые отвечают целям их Обработки.
4.2.5. Соответствие содержания и объема Персональных данных заявленным целям Обработки.
4.2.6. Точность, достаточность, актуальность и достоверность Персональных данных.
4.2.7. Законность технических мер, направленных на Обработку.
4.2.8. Разумность и целесообразность Обработки.
4.2.9. Хранение Персональных данных в позволяющей определить их субъект форме не дольше, чем того требуют цели Обработки, или в течение срока согласия на обработку Персональных данных.
4.2.10. Обрабатываемые Персональные данные подлежат уничтожению или обезличиванию незамедлительно в указанных в Политике случаях.
5. Условия Обработки
5.1. Персональные данные обрабатываются как с применением средств автоматизации, так и без их применения.
5.2. Правовыми основаниями Обработки является:
5.2.1. Обращение Пользователя.
5.2.2. Согласие на обработку Персональных данных (при направлении рекламы).
5.3. Способы сбора Персональных данных:
5.3.1. Добровольное предоставление Персональных данных Пользователем при заполнении форм на Сайте. Пользователь гарантирует, что предоставленные им данные являются достоверными, актуальными и не нарушают права третьих лиц и законодательство РФ.
5.3.2. Автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе данных.
5.4. Оператор хранит Персональные данные с использованием баз данных, которые находятся на территории Российской Федерации.
5.5. Персональные данные хранятся в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого он является.
5.6. Оператор вправе передать третьим лицам Персональные данные в следующих случаях:
5.6.1. С согласия Пользователя.
5.6.2. По требованию уполномоченного органа на основании закона.
5.6.3. При использовании аналитических программ, в том числе Google Analytics и др.
5.7. Актуализация, уничтожение Персональных данных.
5.7.1. В случае подтверждения факта неточности Персональных данных они подлежат актуализации.
5.7.2. Оператор уничтожает персональные данные при: наличии угрозы безопасности Сайта; прекращении/отзыва согласия на обработку Персональных данных, истечении срока хранения Персональных данных.
5.8. Оператор вправе временно прекратить Обработку.
6. Обязанности Оператора
6.1. В соответствии с требованиями Закона о персональных данных Оператор:
6.1.1. по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ, уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
6.1.2. обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить Уничтожение Персональных данных;
6.1.3. прекращает Обработку и уничтожает Персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления от Пользователя отзыва согласия на обработку, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ;
6.1.4. принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
7. Меры защиты Персональных данных
7.1. Оператор принимает меры для защиты Персональных данных в соответствии с требованиями ст. 18.1, ст. 19 Закона о персональных данных, в том числе:
7.1.1. Правовые меры: разработка локальных документов, реализующих требования законодательства в отношении обработки Персональных данных, в том числе – Политики и размещение ее на Сайте; отказ от любых способов Обработки, не соответствующих заранее предопределенным целям.
7.1.2. Организационные меры: ограничение состава лиц, имеющих доступ к Персональным данным; ознакомление лиц, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами, регламентирующими порядок Обработки.
7.1.3. Технические меры: предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные; резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных; мониторинг и анализ защищенности сетевой инфраструктуры.
8. Порядок рассмотрения обращений Пользователей
8.1. Пользователь вправе запросить информацию об Обработке Персональных данных, уточнить их или отозвать согласие на Обработку направив Оператору обращение в форме электронного документа по адресу электронной почты: sdi@sdi360.ru.
8.2. Запрос должен содержать информацию, позволяющую определить Пользователя.
8.3. Оператор рассматривает обращение и направляет ответ в течение 30 (тридцати) дней с момента его поступления.
Реквизиты Оператора
ООО «Эс Ди Ай»»
Юридический адрес организации:
115035, город Москва, улица Исаковского, 4 корп.2, кв. 8
ИНН: 7734449716
КПП: 773401001
ОГРН: 1227700002640
Расчетный счет: 40702810901500115807
В Филиале Точка Публичного акционерного общества Банка «Финансовая
Корпорация Открытие»
Корр. счет: 30101810845250000999
БИК: 044525999
Генеральный директор Романова Татьяна Анатольевна на основании Устава
Настоящий документ определяет политику Общества с ограниченной ответственностью "Эс Ди Ай" (далее - Оператор) в отношении обработки персональных данных (далее — Политика) пользователей сайта SDI360 (далее - Сайт).
Лицо, используя Сайт, в том числе посредством заполнения персональными данными форм, дает согласие на их обработку на условиях Политики.
В случае несогласия с Политикой, использование Сайта необходимо прекратить, данные с помощью форм Сайта не направлять.
Термины означают:
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному Пользователю.
Пользователь - физическое лицо, использующее Сайт.
Обработка Персональных данных (Обработка) - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная Обработка - обработка Персональных данных с помощью средств вычислительной техники.
Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для их уточнения).
Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту.
1. Общие положения
1.1. Политика является локальным документом Оператора.
1.2. Оператор разработал Политику с учетом требований Конституции РФ, Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и других нормативных правовых актов в области обработки персональных данных.
1.3. Политика разработана с целью обеспечения защиты прав и свобод Пользователя при обработке его Персональных данных.
1.4. Оператор предоставляет неограниченный доступ к Политике посредством ее публикации на Сайте.
1.5. Оператор вправе вносить изменения в Политику. В актуальной редакции указывается дата последнего изменения. Политика в новой редакции вступает в силу с момента ее размещения на Сайте.
1.6. Политика не распространяется на ресурсы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Перечень данных, подлежащих Обработке
2.1. В зависимости от заполняемой формы Сайта может осуществляться Обработка следующих Персональных данных: фамилия, имя, отчество, номер телефона или адрес электронной почты и другие данные, указанные в форме.
2.2. Техническая информация, если ее можно соотнести с Пользователем: данные о технических средствах (компьютер, мобильный телефон), IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
2.3. Сведения о поведении на Сайте (в том числе дата, время и количество посещений, страницы Сайта, которые открывал Пользователь, переходы с других/на другие онлайн ресурсы.
2.4. Информация, автоматически получаемая при доступе к Сайту, в том числе с использованием файлов cookies (куки). Отправку этих данных можно запретить, отключив cookies в браузере, в котором открывается Сайт.
2.5. На Сайте может быть размещено программное обеспечение третьих лиц, в результате чего они могут получать Обезличенные данные, передаваемые в автоматическом режиме. К указанному программному обеспечению третьих лиц могут относиться: системы по сбору статистики посещений (счетчики Яндекс Метрика, Google Analytics); социальные плагины (блоки) социальных сетей (Facebook и пр.); системы баннеропоказов (AdRiver) и другие системы сбора обезличенных данных. Субъект персональных данных вправе самостоятельно ограничить сбор таких данных, применив настройки конфиденциальности интернет-браузера.
3. Цели сбора Персональных данных
3.1. Оператор обрабатывает Персональные данные с целью обработки обращения Пользователя, которое он направляет с помощью форм Сайта и предоставления ему обратной связи по обращениям, а также для:
3.1.1. обеспечения работоспособности и безопасности Сайта (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев);
3.1.2. проведения статистических исследований, а также для таргетинга (выделения целевой аудитории) рекламы, размещаемой, на основе обезличенных Персональных данных;
3.1.3. разрешения споров;
3.1.4. сбора отзывов;
3.1.5. исполнения требований законодательства Российской Федерации.
4. Принципы Обработки
4.1. Оператор не обрабатывает Персональные данные, если этого не требуется.
4.2. Обработка осуществляется в соответствии со следующими принципами:
4.2.1. Законность и справедливость Обработки.
4.2.2. Обработка в соответствии с конкретными, заранее определенными и законными целями.
4.2.3. Недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
4.2.4. Обработке только тех Персональных данных, которые отвечают целям их Обработки.
4.2.5. Соответствие содержания и объема Персональных данных заявленным целям Обработки.
4.2.6. Точность, достаточность, актуальность и достоверность Персональных данных.
4.2.7. Законность технических мер, направленных на Обработку.
4.2.8. Разумность и целесообразность Обработки.
4.2.9. Хранение Персональных данных в позволяющей определить их субъект форме не дольше, чем того требуют цели Обработки, или в течение срока согласия на обработку Персональных данных.
4.2.10. Обрабатываемые Персональные данные подлежат уничтожению или обезличиванию незамедлительно в указанных в Политике случаях.
5. Условия Обработки
5.1. Персональные данные обрабатываются как с применением средств автоматизации, так и без их применения.
5.2. Правовыми основаниями Обработки является:
5.2.1. Обращение Пользователя.
5.2.2. Согласие на обработку Персональных данных (при направлении рекламы).
5.3. Способы сбора Персональных данных:
5.3.1. Добровольное предоставление Персональных данных Пользователем при заполнении форм на Сайте. Пользователь гарантирует, что предоставленные им данные являются достоверными, актуальными и не нарушают права третьих лиц и законодательство РФ.
5.3.2. Автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе данных.
5.4. Оператор хранит Персональные данные с использованием баз данных, которые находятся на территории Российской Федерации.
5.5. Персональные данные хранятся в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого он является.
5.6. Оператор вправе передать третьим лицам Персональные данные в следующих случаях:
5.6.1. С согласия Пользователя.
5.6.2. По требованию уполномоченного органа на основании закона.
5.6.3. При использовании аналитических программ, в том числе Google Analytics и др.
5.7. Актуализация, уничтожение Персональных данных.
5.7.1. В случае подтверждения факта неточности Персональных данных они подлежат актуализации.
5.7.2. Оператор уничтожает персональные данные при: наличии угрозы безопасности Сайта; прекращении/отзыва согласия на обработку Персональных данных, истечении срока хранения Персональных данных.
5.8. Оператор вправе временно прекратить Обработку.
6. Обязанности Оператора
6.1. В соответствии с требованиями Закона о персональных данных Оператор:
6.1.1. по запросу Пользователя предоставляет информацию об Обработке или обоснованный отказ, уточняет обрабатываемые Персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
6.1.2. обеспечивает правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить Уничтожение Персональных данных;
6.1.3. прекращает Обработку и уничтожает Персональные данные в срок, не превышающий 30 (тридцать) дней с даты поступления от Пользователя отзыва согласия на обработку, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ;
6.1.4. принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
7. Меры защиты Персональных данных
7.1. Оператор принимает меры для защиты Персональных данных в соответствии с требованиями ст. 18.1, ст. 19 Закона о персональных данных, в том числе:
7.1.1. Правовые меры: разработка локальных документов, реализующих требования законодательства в отношении обработки Персональных данных, в том числе – Политики и размещение ее на Сайте; отказ от любых способов Обработки, не соответствующих заранее предопределенным целям.
7.1.2. Организационные меры: ограничение состава лиц, имеющих доступ к Персональным данным; ознакомление лиц, осуществляющих Обработку, с нормативными правовыми актами, с локальными актами, регламентирующими порядок Обработки.
7.1.3. Технические меры: предотвращение несанкционированного доступа к системам, в которых хранятся Персональные данные; резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных; мониторинг и анализ защищенности сетевой инфраструктуры.
8. Порядок рассмотрения обращений Пользователей
8.1. Пользователь вправе запросить информацию об Обработке Персональных данных, уточнить их или отозвать согласие на Обработку направив Оператору обращение в форме электронного документа по адресу электронной почты: sdi@sdi360.ru.
8.2. Запрос должен содержать информацию, позволяющую определить Пользователя.
8.3. Оператор рассматривает обращение и направляет ответ в течение 30 (тридцати) дней с момента его поступления.
Реквизиты Оператора
ООО «Эс Ди Ай»»
Юридический адрес организации:
115035, город Москва, улица Исаковского, 4 корп.2, кв. 8
ИНН: 7734449716
КПП: 773401001
ОГРН: 1227700002640
Расчетный счет: 40702810901500115807
В Филиале Точка Публичного акционерного общества Банка «Финансовая
Корпорация Открытие»
Корр. счет: 30101810845250000999
БИК: 044525999
Генеральный директор Романова Татьяна Анатольевна на основании Устава
ООО «Эс Ди Ай»
123181, Москва, ул. Исаковского 4к2., 8
