Политика в отношении обработки персональных данных на сайте https://idngo.ru/

  • 1. Общие положения
  • 2. Цель обработки персональных данных
  • 3. Правовые основания обработки
  • 4. Хранение и защита информации
  • 5. Передача данных третьим лицам
  • 6. Права посетителей Сайта
  • 7. Использование cookie-файлов
  • 8. Изменение Политики
  • 9. Контактная информация

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных на сайте https://idngo.ru/ (далее — «Политика») регулирует порядок обработки и защиты персональных данных и иной информации, которую компания ООО «Кабутек», ОГРН 1217800193302, адрес места нахождения 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14, литера А, пом. № 506 А, являющееся оператором персональных данных (далее — «Компания»), получает или может получать от посетителей Сайта, в т.ч. заполнивших и отправивших форму обратной связи на сайте https://idngo.ru/ (далее — «Сайт»), разработанной дополнительно и в соответствии с общей Политикой обработки персональных данных ООО «Кабутек», которая размещена в нижней части сайта: https://idngo.ru.

1.2. Принятие Политики путем проставления галочки в соответствующем поле формы предоставления данных, использования иного способа предоставления Компании персональных данных (например, отправка запроса по адресу электронной почты, указанной на Сайте), посетитель Сайта подтверждает факт ознакомления с Политикой, полного и безоговорочного принятия ее условий, а также предоставление согласия с обработкой предоставленных персональных данных.

1.3. Компания обрабатывает персональные данные в соответствии с действующим законодательством РФ, в том числе Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее - «Закон о персональных данных»).

2. Цель обработки персональных данных

Компания осуществляет обработку персональных данных и иной информации о посетителях Сайта в следующих целях:

  • Цель: Обработка запросов/сообщений от посетителей Сайта и предоставление обратной связи и/или поддержание дальнейшей коммуникации.
  • Перечень персональных данных, предоставляемых посетителями Сайта и собираемых Компанией:
    • ФИО;
    • адрес электронной почты;
    • номер телефона;
    • иные (дополнительные) данные, предоставленные по собственной инициативе.
  • Категория данных: Иные персональные данные.

Компания не осуществляет обработку специальных или биометрических персональных данных посетителей Сайта.

  • Способ обработки: смешанный (с использованием средств автоматизации либо без их использования).
  • Действия по обработке: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории РФ.

3. Правовые основания обработки

3.1. Компания обрабатывает данные на следующих законных основаниях:

  • получение согласия посетителя Сайта: простановка символа в виде галочки в чек-боксе (путем клика в поле для ввода) или совершение определенных действий на Сайте рядом или напротив текста: «Проставляя галку и нажимая на кнопку отправить, я даю свое согласие на обработку персональных данных и согласие с политикой конфиденциальности» или иного текста, сходного по значению, при этом посетителю Сайта в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики. Посетитель Сайта предоставляет свое согласие на обработку персональных данных на условиях настоящей Политики свободно, своей волей и в своем интересе и подтверждает, что данное согласие является конкретным, предметным, информированным, сознательным и однозначным. Выражая согласие в соответствующих формах или направляя Компании вопрос или обращение, в том числе по адресу электронной почты, содержащему @idngo.ru, посетитель Сайта подтверждает, что согласен с условиями обработки персональных данных и/или настоящей Политикой. Если посетитель Сайта не согласен с данными условиями, Компания просит не предоставлять свои персональные данные.

4. Хранение и защита информации

4.1. Компания хранит персональные данные не дольше указанных сроков:

  • до достижения цели обработки данных;
  • до отзыва согласия на обработку ПДн;
  • до истечения 2 (двух) месяцев с момента последней коммуникации с посетителем;
  • до истечения иного срока, установленного законодательством РФ.

В случае отзыва согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.

4.2. После истечения указанных в п.4.1 выше сроков обработки, персональные данные уничтожаются в порядке и сроки, установленные законодательством РФ, путем стирания или иным путем, исключающим возможность восстановления.

4.3. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований законодательства РФ в области защиты персональных данных.

4.3.1. Избирая указанные меры, Компания принимает во внимание положения статьи 18.1 Закона о персональных данных, которые включают следующее:

  • Назначение ответственного за организацию обработки персональных данных.
  • Издание документов, определяющих политику Компании в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных согласно требованиям Закона о персональных данных.
  • Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных и локальным актам.
  • Оценка вреда, который может быть причинен в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Компанией мер.
  • Ознакомление работников Компании с положениями законодательства о персональных данных, в том числе с требованиями к их защите, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами, и (или) обучение указанных работников.

4.3.2. Избирая меры по обеспечению безопасности данных, Компания принимает во внимание меры, указанные в положениях статьи 19 Закона о персональных данных, которые включают в себя следующее:

  • Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
  • Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (в тех случаях, когда это требуется с учетом актуальных угроз).
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Учет машинных носителей персональных данных.
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ними в информационной системе персональных данных.
  • Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5. Передача данных третьим лицам

5.1. Компания не передает персональные данные посетителей Сайта третьим лицам, за исключением случаев:

  • получения явного согласия посетителя;
  • передачи по требованию уполномоченных государственных органов;

6. Права посетителей Сайта

6.1. Посетитель Сайта имеет права, предоставленные ему в соответствии с Законом о персональных данных, в частности:

  • получать информацию о целях, способах и сроках обработки своих персональных данных;
  • требовать уточнения, блокировки или удаления своих данных в случае, если они являются неполными, устаревшими, неточными или не требуются для заявленной цели обработки;
  • отозвать согласие на обработку данных;
  • защищать свои права и интересы путем обращения в уполномоченные органы или в суд в случае нарушения своих прав.

6.2. Для реализации указанных прав посетителю Сайта необходимо направить письменный запрос по адресу места нахождения Компании: 197110, г.Санкт-Петербург, ул. Большая Разночинная, д. 14, литера А, пом. № 506 А либо в электронной форме на адрес электронной почты: info@idngo.ru. Указанный запрос будет рассмотрен и обработан в предусмотренный действующим законодательством РФ срок.

7. Использование cookie-файлов

7.1. Сайт использует и/или вправе использовать иные сведения технического характера, не являющиеся персональными данными: технические браузерные файлы и настройки - cookie-файлы (функциональные или служебные) и аналогичные технологии исключительно в целях обеспечения корректного и безопасного функционирования Сайта и его отдельных разделов и более эффективного отображения информации.

7.2. Посредством cookie-файлов или аналогичных технологий может собираться исключительно техническая информация, в частности:

  • функциональные: CookiesAccepted (true/false), CookiesVersion, CookiesAcceptedAt (DD.MM.YYYY, HH.MM.SS) - необходимы для фиксации факта, даты и времени предоставления согласия/отсутствия согласия/закрытия cookie-баннера, в т.ч. с целью исключения его повторного показа;
  • служебные: viewport - необходимы для определение размерной категории экрана устройства (в зависимости от типа используемого устройства без получения идентификаторов устройства) для адаптивной верстки Сайта;

7.3. Срок хранения cookie-файлов не может превышать 3 (трех) месяцев. Срок хранения cookie-файлов также может ограничиваться настройками приватности используемого браузера (localStorage).

7.4. Посетитель Сайта может отказать в использовании cookie-файлов путем нажатия кнопки «Не согласен» в показываемом при входе на Сайт cookie-баннере и/или отключить cookie-файлы в настройках своего браузера (заблокировать все, удалить существующие или использовать режим инкогнито) и/или иным имеющимся способом отказаться от их предоставления. Однако это может повлиять на функциональность всего Сайта или его отдельных разделов.

8. Изменение Политики

8.1. Компания вправе вносить изменения в настоящую Политику.

8.2. Обновления размещаются по адресу https://idngo.ru и вступают в силу с момента публикации.

8.3. Рекомендуется регулярно просматривать Политику на предмет актуальных изменений.

9. Контактная информация

ООО «Кабутек», ОГРН 1217800193302, ИНН 7813659385

Адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14, литер А, помещ. № 506А

E-mail: общий info@idngo.ru, ответственного за обработку персональных данных в ООО «Кабутек» bk@kabutek.software