Политика в области обработки и защиты персональных данных
Настоящий документ определяет политику ООО “Конвид”, (далее — Компания) в области обработки и защиты персональных данных (далее — Политика) на Сервисе.
Термины Политики толкуются в значении, определенном в Лицензионном соглашении (help.convead.ru).
В Политике указаны все способы обработки персональных данных при использовании Сервиса.
Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон), с учетом условий других нормативных правовых актов в области персональных данных, в том числе Общего регламента защиты персональных данных (General Data Protection Regulation, GDPR).
1. Общие положения
1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.
Информация не будет считаться персональными данными, если Компания не может соотнести ее и определенное физическое лицо.
1.2. Вы понимаете, что Компания обрабатывает только предоставленные Вами персональные данные.
1.3. Политика размещена по адресу: docs.convead.io и предоставляется Компанией любому лично обратившемуся лицу.
1.4. Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.
1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компании, а также связанные с обработкой персональных данных процессы, в том числе, но не ограничиваясь: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.6. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без их применения.
1.7. Компания осуществляет обработку персональных данных, в том числе хранит их, с помощью находящихся на территории Российской Федерации серверов.
1.8 Компания вправе по мере необходимости вносить изменения в Политику. Политика подлежит пересмотру при существенных изменениях международного или национального законодательства в сфере персональных данных. Новая редакция Политики вступает в силу с момента ее публикации на Сервисе.
1.9. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.
2. Цели обработки персональных данных
Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных.
Данные собираются в целях заключения и исполнения Соглашения в том числе для:
2.1. Предоставления доступа к Личному кабинету — в целях использования Вами Сервиса для своего сайта и использования другого функционала.
2.2. Осуществления связи с Вами — в целях предоставления Вам необходимой информации, связанной с деятельностью Сервиса или Компании. В том числе, но не ограничиваясь, предоставление информации о работе с Сервисом, о доступности нового функционала, уведомления с обновлениями Сервиса, рекомендации по настройкам функционала. Для связи, Компания вправе использовать указанный Вами адрес электронной почты.
2.3. Получения от Вас обратной связи — в целях получения информации об удовлетворенности работе с Сервисом и ее функционалом, которая применяется для анализа по улучшению качества Сервиса и проведения исследований любых категорий.
2.4. Обеспечения защиты и конфиденциальности персональных данных, работоспособности и безопасности Сервиса, для подтверждения совершаемых Вами действий, для осуществления действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
3. Перечень обрабатываемых персональных данных
3.1. В зависимости от заполняемых Вами полей на Сервисе, Компания может обрабатывать следующие персональные данные:
3.1.1. Общие персональные данные: имя, адрес электронной почты, телефон.
3.2. Иная информация, обрабатываемая Компанией:
3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.
3.2.2. Информация, автоматически получаемая при доступе к Сервису, в том числе с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память Вашего интернет-браузера. Это позволяет Сервису в необходимых случаях обращаться к сохраненной информации на Вашем компьютере и извлекать ее. Вы вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
3.2.3. Информация о Ваших действиях, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.
4. Принципы обработки персональных данных
Главный принцип, которого придерживается Компания при обработке персональных данных — достаточность. Персональные данные не будут обработаны, если этого не требуется.
Обработка персональных данных осуществляется в соответствии со следующими принципами:
4.1. Законность и справедливость обработки персональных данных.
4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке только тех персональных данных, которые отвечают целям их обработки.
4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
4.6. Точность, достаточность, актуальность и достоверность персональных данных.
4.7. Законность технических мер, направленных на обработку персональных данных.
4.8. Разумность и целесообразность обработки персональных данных.
4.9. Хранение персональных данных в позволяющей определить физическое лицо форме возможно не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица.
4.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию незамедлительно в указанных в Политике случаях.
5. Обработка персональных данных
5.1. Сбор персональных данных.
Сбор персональных данных осуществляется следующими способами:
5.1.1. предоставление персональных данных при заполнении форм на Сервисе;
5.1.2. автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов «cookie», веб-отметки, которые запускаются только при вводе вами своих данных;
5.1.3. предоставление Вами персональных данных в письменной форме, в том числе с помощью средств связи.
5.2. Хранение и использование персональных данных.
5.2.1. Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств.
5.2.2. Компания, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
5.3. Передача персональных данных.
5.3.1. Компания не передает персональные данные третьим лицам без Вашего согласия, за исключением случаев, когда передача осуществляется для обеспечения соблюдения требований законодательства Российской Федерации, предупреждения, пресечения Ваших незаконных действий и защиты законных интересов Компании и третьих лиц.
5.3.2. Передача персональных данных третьим лицам осуществляется для достижения указанных выше целей. При этом третьи лица обязуются использовать персональные данные исключительно, для исполнения заключенного с ними договора.
5.4. Уничтожение персональных данных.
5.4.1. Компания уничтожает персональные данные в следующих случаях:
- Наличие угрозы безопасности Сервиса.
- Нарушение Вами Соглашения.
- Прекращение действия или расторжение заключенного Соглашения.
- Истечение срока хранения персональных данных.
- По Вашему запросу.
6. Ваши права
6.1. Вы имеет право на получение информации об обработке Ваших персональных данных, в том числе содержащей:
- подтверждение факта обработки Ваших персональных данных;
- правовые основания обработки Ваших персональных данных;
- цели и применяемые Компанией способы обработки Ваших персональных данных;
- какие именно Ваши персональные данные обрабатываются и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном Политикой.
7. Обязанности Компании
7.1. В соответствии с требованиями Закона Компания обязана:
7.1.1. предоставлять по Вашему запросу информацию об обработке Ваших персональных данных или обоснованный отказ;
7.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
7.1.3. по Вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
7.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана их уничтожить или обеспечить их уничтожение;
7.1.5. в случае прекращения действия заключенного с Вами Соглашения или отзыва Вами согласия на обработку персональных данных, мы прекращаем их обработку и уничтожаем их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления Вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
8. Сведения о защите персональных данных
8.1. Компания обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты персональных данных.
8.2. Правовые меры включают в себя:
8.2.1. разработку локальных нормативных актов, реализующих требования российского законодательства, в том числе Политики и ее размещение в открытом доступе;
8.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.
8.3. Организационные меры включают в себя:
8.3.1. назначение лица, ответственного за организацию обработки персональных данных.
8.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним.
8.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных.
8.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.
8.3.5.ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных.
9. Трансграничная передача персональных данных
9.1. Для достижения указанных в Политике целей, Компания может передавать Ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных Компания защищает Ваши данные в соответствии с Политикой.
9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты ваших прав может осуществляться в случаях:
9.2.1. Наличия Вашего согласия в письменной форме на трансграничную передачу данных;
9.2.2. предусмотренных международными договорами Российской Федерации;
9.2.3. предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
9.2.4. исполнения Соглашения, стороной которого Вы являетесь;
9.2.5. защиты вашей жизни, здоровья и иных жизненно важных ваших интересов или интересов других лиц при невозможности получения вашего согласия в письменной форме.
10. Ограничение действия Политики
10.1. Рекомендуем Вам разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе при оставлении отзывов и комментариев.
10.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к персональным данным по Вашей вине.
10.3. Политика не применяется к ресурсам Компании, если она на них не размещена.
11. Обращения Субъекта персональных данных
11.1. Вы вправе направлять Компании свои запросы, в том числе запросы относительно использования ваших персональных данных:
11.1.1. в письменной форме по адресу: 101000, Москва, Лубянский пр-д, дом 19, стр. 1;
11.1.2. в форме электронного документа по адресу электронной почты: hello@convead.io
11.2. Запрос должен содержать информацию подтверждающую Ваше участие в отношениях с Компанией и Вашу подпись.
11.3. Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
11.4. Вся корреспонденция, полученная Компанией (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без Вашего письменного согласия.
Реквизиты:
ООО «Конвид»
Юр адрес: 101000, Москва, Лубянский пр-д, дом 19, стр. 1
Фактический адрес: 101000, Москва, Мясницкая 13c18
ИНН/КПП: 7743124954/770901001