Условия персональной обработки данных

1. Общие положения

Условия обработки персональных данных (далее — Условия) применяются в отношении персональных данных субъектов — Посетителей Сайта https://indianq.ru/ (далее – «Сайт»).

Условия определяют цели и общие принципы обработки персональных данных Посетителей Сайта, а также реализуемые меры защиты их прав.

Условия являются дополнением к Политике обработки персональных данных ООО «ГРИНКОМПЛЕКС», размещенной на Сайте.

Условия разработаны в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «152-ФЗ») и действующего в области защиты персональных данных законодательства Российской Федерации.

2. Термины и определения

  • посетитель Сайта  — любое лицо, посетившее Сайт и использующее по своему усмотрению находящуюся на нём информацию
  • файл cookie – небольшой фрагмент данных, который отправляется сервером вебсайта и хранится на устройстве Посетителя. Используется для сохранения определенных данных о Посетителе, например, каких-либо настроек и предпочтений.

3. Принципы обработки ПДн

3.1. Обработка персональных данных осуществляется Компанией на законной (с учётом требований законодательства РФ в сфере персональных данных) и справедливой основе.

3.2. Содержание и объем обрабатываемых персональных данных Посетителей Сайта соответствуют целям обработки. Не обрабатываются персональные данные, являющиеся избыточными или несовместимыми по отношению к указанным целям.

3.3. Хранение персональных данных осуществляет не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен применимым законодательством и/или соглашением или требованиями Сторон.

3.4. По достижении целей обработки или в случае утраты необходимости этих целей, обрабатываемые персональные данные подлежат уничтожению.

3.5. Оператор обрабатывает обезличенные данные о Посетителе в случае, если это разрешено в настройках браузера Посетителя (включено сохранение файлов «cookie» и использование технологии JavaScript).

4. Цели обработки и категории обрабатываемых ПДн Посетителей Сайта

ПДн Посетителей Сайта обрабатываются в информационных, статистических, организационных целях, также в целях подбора кандидатов (персонала) на вакантные должности и продвижения услуг Компании на рынке, в том числе:

  • определения потребностей Посетителей в услугах Компании;
  • улучшения качества услуг;
  • подготовки коммерческих предложений;
  • оптимизации контента в соответствии с запросами Посетителя, используемыми им технических средств или устройств;
  • повышения удобства использования Сайта;
  • информирования Посетителя о текущих и новых услугах Компании, в том числе и путем проведения информационных рассылок посредством электронной почты с согласия Посетителя;
  • осуществления связи с клиентами и контрагентами Компании для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения услуг Компании и партнерских организаций;
  • защиты законных интересов Компании;
  • контроля качества предоставляемых Компанией услуг и совершенствования процедур оказания услуг;
  • проведения различных маркетинговых мероприятий, которые могут включать (но не ограничиваясь):
    • осуществление сбора статистической информации о поведении Посетителей на электронных ресурсах Компании;
    • противодействие незаконным или несанкционированным действиям, мошенничеству при использовании Посетителями и оказании Посетителям услуг Компании, обеспечение информационной безопасности;
    • сбор, обработку аналитических и статистических данных по направлениям деятельности Компании, использования информационных ресурсов, продуктов и услуг Компании.

4.2. В соответствии с перечисленными выше целями обрабатываются следующие ПДн:

ПДн всех посетителей ПДн посетителя, заполнившего форму обратной связи
  • IP — адрес Посетителя
  • файлы cookies
  • тип и устройства Посетителя
  • размеры и разрешение экрана
  • источники переходов на веб-страницы
  • тип и версия используемого программного обеспечения (операционная система, браузер, специализированное ПО и т.д.).
 Сведения, переданные субъектом персональных данных по собственной инициативе:

  • фамилия, имя, отчество;
  • название компании;
  • номер телефона, адрес электронной почты;
  • иные сведения, самостоятельно, т.е. без запроса Компании, переданные субъектом персональных данных в полях формы

 

5. Способы обработки

Перечень действий с персональными данными включает:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Компании, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Компании.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, установленные законодательством Российской Федерации.

Поступление письменного обращения Посетителя с требованием прекратить обработку его персональных данных является безусловным основанием для прекращения хранения таких данных.

Обработка персональных данных Посетителей Сайта в Компании ведется с использованием средств автоматизации.

Компания использует сервис Яндекс.Метрика для анализа посещаемости Сайта, проверки результативности. Яндекс.Метрика формирует статистическую и другую информацию о Сайте, используя файлы «cookie», которые хранятся в компьютерах Посетителя. Эта информация используется для составления отчетов об использовании Сайта, его посещаемости (конверсии). Полученные данные хранятся в базах Яндекс.

ПДн, полученные посредством файлов «cookie», обрабатываются в обезличенном виде, действия по идентификации посетителей Сайта не производятся.

ПДн, полученные посредством форм обратной связи непосредственно от посетителей Сайта, обрабатываются лицами, допущенным к обработке ПДн:

  • из формы обратной связи, направленные на адрес zakaz@indianq.ru, поступают директору по продажам;

Обрабатываемые персональные данные подлежат уничтожению при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению в срок, не превышающий 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — подлежат уничтожению в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки —  подлежат уничтожению в срок, не превышающий 7 рабочих дней;
  • невозможность обеспечения правомерности обработки персональных данных — подлежат уничтожению в течение 10 рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — подлежат уничтожению в срок, не превышающий 30 дней;
  • ликвидация, банкротство,/реорганизация Общества – согласно процедурам для каждого вида прекращения деятельности в соответствии с действующим законодательством.

6. Согласие субъекта на обработку ПДн

Обработка персональных данных Посетителя Сайта осуществляется с его согласия.

Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

  • принятия условий пользования Сайтом и сервисами Компании (проставление отметки (галочки) в соответствующем поле всплывающего окна при первом посещении Сайта);
  • продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах Компании после уведомления Посетителя об обработке данных (т.е. закрытия всплывающего окна с соответствующей информацией);
  • проставления отметок, заполнения соответствующих полей в формах/бланках;
  • иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

7. Обработка электронных пользовательских данных, включая Cookies

Компания может собирать информацию о компьютере Посетителя, включая, где возможно, IP-адрес, данные об операционной системе, типе браузера в целях администрирования системы и предоставления сводных отчетов рекламодателям.

Эти данные представляют собой статистическую информацию об истории просмотров Посетителями Сайта, которая не предполагает раскрытие личности каждого отдельного Посетителя.

В тех же целях Компания собирает информацию об истории использования Сайта в виде файла cookie.

Посетителям Сайта Компании могут демонстрироваться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на настоящие Условия и Политику обработки ПДн и возможностью принятия (путем проставления галочки в соответствующем поле) условий обработки либо закрытия всплывающего уведомления.

Компания ведет автоматизированную обработку данных cookies (сведения о действиях Посетителя на Сайте, сведения об оборудовании Посетителя, дата и время сессии), в т.ч. с использованием метрической программы Яндекс.Метрика.

Обработка персональных данных посетителей осуществляется в целях улучшения работы Сайта, в частности:

  • определения количества посетителей Сайта и интенсивности обращений к нему;
  • хранения информации о предпочтениях посетителей и совершенствования работы Сайта в их интересах;
  • ускорения процесса поиска по Сайту;
  • идентификации Посетителя при повторном посещении.

Принятие Посетителем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Условиями расценивается как согласие на обработку данных cookies на Сайте Компании.

В случае, если Посетитель не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

  • произвести самостоятельную настройку своего браузера, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых Сайтов, либо для Сайта Компании или Сайта стороннего компонента;
  • переключиться в специальный режим «инкогнито» браузера для использования Сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
  • покинуть Сайт во избежание дальнейшей обработки cookies.

Посетитель может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных Сайтами cookies, включая:

  • адреса Сайтов и пути на них, куда будут отправляться cookies;
  • названия и значения параметров, хранящихся в cookies;
  • сроки действия cookies.

8. Конфиденциальность и безопасность ПДн

Компания обеспечивает конфиденциальность персональных данных и безопасность их обработки в соответствии с законодательством Российской Федерации, локальными актами Компании, условиями заключенных соглашений и договоров Компании, кроме случаев:

  • если обрабатываемые персональные данные разрешены субъектом персональных данных для распространения
  • если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.

Компания предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение ответственных за организацию обработки и обеспечение безопасности персональных данных в Компании;
  • разработка локальных нормативных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников Компании;
  • обучение работников Компании по вопросам обработки персональных данных, обеспечения информационной безопасности;
  • обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
  • ограничение и разграничение доступа работников Компании и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации),
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
  • проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
  • иные меры в соответствии с локальными нормативными актами Компании.

9. Передача ПДн Посетителей сайта третьим лицам

Компания может раскрывать персональные данные Посетителя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона или предотвращения мошенничества. В частности, Компания может раскрыть персональные данные Посетителя в ответ на официальные запросы со стороны государственных органов или в случае получения жалобы на Посетителя в связи с нарушением прав третьих лиц и/или настоящих Условий по основаниям, предусмотренным действующим законодательством.

К перечню третьих лиц, которым передаются персональные данные Посетителей сайта в целях, указанных в п.п. 4 настоящих Условий, относятся:

  • сервис Яндекс.Метрика Общества с ограниченной ответственностью «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16
  • маркетинговая платформа Roistat — ООО «Бизнес-аналитика» 109004, г. Москва, вн.тер.г. Муниципальный Округ Таганский, ул Александра Солженицына, д. 23А стр. 1, помещ. III, ком. 1

10. Права субъектов ПДн

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив Компании соответствующий запрос по электронному адресу: zakaz@indianq.ru

Типовые формы запросов приведены в Приложениях к Политике в отношении обработки персональных данных.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Компанией;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые в Компании способы обработки персональных данных;
  • наименование и место нахождения Компании;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
  • иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.

11. Ответственность

Права, обязанности и ответственность Компании определяются законодательством Российской Федерации.

Ответственность работников Компании, допущенных к обработке персональных данных, установлена в соглашении о неразглашении конфиденциальной информации, распорядительных документах, локальных нормативных актах Компании.

Контроль исполнения настоящих Условий осуществляет Ответственный за организацию обработки персональных данных в Компании.

Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации, локальными актами, соглашениями Компании.

12. Опубликование и актуализация Условий

Настоящие условия вступают в силу для третьих лиц со дня публикации настоящего документа.

Условия действуют с момента утверждения до замены новой версией. Компания имеет право вносить изменения в настоящие Условия в одностороннем порядке. Актуализация и пересмотр настоящих Условий производится в случае изменения законодательства Российской Федерации в области персональных данных или по мере необходимости внесения изменений по любым основаниям.