Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных ООО «КИТ» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

2. Основные понятия, используемые в Политике

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных; Пользователь – субъект персональных данных, регистрирующийся или зарегистрированный в личном кабинете сервисов для предоставления услуг и продуктов ООО «КИТ»;

Посетитель сайта – любой субъект персональных данных, посетивший официальный(ые) сайт(ы) ООО «КИТ» https://udv.group/ и (или) https://cyberkit.tech/;

Сайт – сайт, расположенный в сети Интернет по адресу https://udv.group/ и https://cyberkit.tech/;

Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

3. Принципы обработки персональных данных

Обработка персональных данных ООО «КИТ» осуществляется на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• обработке подлежат только те персональные данные и в том объеме, которые отвечают заявленным целям их обработки;
• персональные данные обрабатываются в разных базах данных в случае, если цели обработки таких персональных данных несовместимы между собой;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а также актуальность по отношению к целям обработки персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки (если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных);
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Состав и цели обработки персональных данных

Правовым основанием обработки персональных данных Посетителей сайта и Пользователей является согласие субъекта персональных данных на их обработку, которое предоставляется субъектом персональных данных свободно, своей волей и в своем интересе. ООО «КИТ» вправе обрабатывать персональные данные в случаях, предусмотренных частью 1 статьи 6 152-ФЗ, в том числе ООО «КИТ» вправе обрабатывать персональные данные Пользователя для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

ООО «КИТ» осуществляет обработку следующих персональных данных Пользователей в целях предоставления продуктов, сервисов и услуг клиентам ООО «КИТ», включая взаимодействие по вопросам предоставления и сопровождения продуктов и услуг:

• фамилия;
• имя;
• отчество;
• номер контактного телефона;
• адрес электронной почты.

ООО «КИТ» осуществляет обработку cookie-файлов Посетителей сайта в целях:

• продвижение бренда и услуг Общества в сети Интернет;
• анализ действий пользователей (поведенческая аналитика);
• обеспечение удобства пользователей сайта и повышение качества его функционирования.

Cookie – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Посетитель сайта, позволяющий ООО «КИТ» сохранять персональные настройки и предпочтения Пользователя, а также собирать неличную информацию о нём. Файлы cookie, собираемые на Сайте, не содержат информацию, которая может служить для идентификации лица.

Используемые типы cookie-файлов Посетителей сайта:

• Технические cookie-файлы: использование этих функциональных cookie-файлов нельзя запретить при посещении Сайта, так как они обеспечивают его корректную работу.
• Cookie-файлы сеанса посещения и cookie-файлы предпочтений: сданные cookie-файлы позволяют войти в защищенные разделы Сайта. Срок действия таких cookie-файлов истекает по окончании сеанса посещения. ООО «КИТ» могут быть использованы cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить предпочтения Посетителя сайта и варианты выбора во время посещения Сайта.
• Аналитические файлы cookie: используются средства веб-аналитики с целью общего анализа использования Сайта и получения исходных данных для улучшения предложений ООО «КИТ». Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. ООО «КИТ» может использовать аналитические инструменты и соответствующие cookie-файлы поставщиков услуг (Яндекс.Метрика).

Посетители сайта предоставляют согласие на обработку cookie-файлы в соответствующем окне, появляющимся при открытии Сайта. Посетитель сайта может удалить сохраненные cookie-файлы в любое время на своем устройстве. Порядок удаления предусмотрен инструкциями по использованию браузера Посетители сайта. В настройках браузера Посетитель сайта также может запретить любые cookie-файлы или только определенные. Отключив cookie-файлы, Посетитель сайта не сможет пользоваться некоторыми функциями и инструментами Сайта.

К обрабатываемым ООО «КИТ» cookie-файлам относятся:

• технические идентификаторы, используемые для отслеживания сессий и сохранения пользовательских настроек на Сайте;
• идентификаторы, используемые для поведенческой аналитики и сбора статистики посещения;
• идентификаторы, отображающие информацию об источнике перехода на Сайт;
• технические параметры, определяющие тип устройства Посетителя сайта для аналитики;
• уникальный идентификатор Посетителя сайта в системе Яндекс.Метрика, используемый для отслеживания поведения;
• служебные cookie-файлы для работы системы аналитики, для хранения параметров визуализации данных;
• идентификаторы, используемые для рекламных целей и отслеживания конверсий;
• технические параметры, связанные с кэшированием данных на стороне клиента (Посетителя сайта);
• cookie-файлы для хранения настроек согласия Посетителя сайта с политикой использования файлов cookie;
• идентификаторы статического Посетителя сайта, используемые для персонализации контента;
• идентификаторы PHP-сессии, используемые для сохранения состояния Посетителя на динамических веб-сайтах;
• идентификаторы, которые используется Яндекс.Метрика для идентификации (распознавания) Посетителя сайта и сбора информации об использовании Сайта.

ООО «КИТ» обрабатывает персональные данные путем совершения следующих действий (операций): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу (доступ), блокирование, удаление, уничтожение. Обработка персональных данных осуществляется как без использования средств автоматизации, так и с их использованием (смешанный способ обработки персональных данных).

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5. Права субъектов персональных данных

Субъект персональных данных имеет право:

1. получать информацию, касающуюся обработки его персональных данных, содержащую:

• подтверждение факта обработки персональных данных ООО «КИТ»;
• правовые основания и цели обработки персональных данных;
• цели и применяемые ООО «КИТ» способы обработки персональных данных;
• наименование и место нахождения ООО «КИТ», сведения о лицах (за исключением работников ООО «КИТ»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «КИТ»или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «КИТ», если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 152-ФЗ;
• иные сведения, предусмотренные 152-ФЗ или другими федеральными законами;

2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3. отозвать согласие на обработку персональных данных, требовать прекратить обработку персональных данных;

4. обжаловать действия или бездействие ООО «КИТ» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае выявления нарушений требований 152-ФЗ при обработке его персональных данных или иных нарушений его прав и свобод.

Информация по запросу предоставляется субъекту персональных данных или его представителю ООО «КИТ» при личном обращении либо при получении письменного запроса субъекта персональных данных или его представителя. Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Информация (отказ в предоставлении информации) предоставляется субъекту персональных данных бесплатно в течение 10 рабочих дней с момента получения запроса, при этом данный срок может быть продлен еще на 5 рабочих дней посредством направления в адрес субъекта персональных данных или его представителя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами и в соответствии с частью 8 статьи 14 152-ФЗ.

Субъект персональных данных вправе повторно обратиться в ООО «КИТ» или направить повторный запрос не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. До истечения указанного срока повторное обращение возможно в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование его направления. Общество вправе мотивировано отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего указанным условиям.

6. Обязанности ООО «КИТ» как оператора персональных данных

ООО «КИТ» как оператор персональных данных обязано:

1. предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 152-ФЗ;разъяснить субъекту персональных данных юридические последствия отказа
2. предоставить его персональные данные и (или) дать согласие на их обработку;
3. до начала обработки персональных данных, полученных не от субъекта персональных данных, обязан предоставить субъекту персональных данных следующую информацию:

• наименование и адрес оператора (ООО «КИТ») либо фамилия, имея, отчество его представителя;
• цель обработки персональных данных и ее правовое основание;
• перечень персональных данных;
• предполагаемые пользователи персональных данных;
• установленные 152-ФЗ права субъекта персональных данных;
• источник получения персональных данных;

4. осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

5. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, в частности:

• назначить ответственного за организацию обработки персональных данных;
• издать документы, определяющие политику ООО «КИТ» в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 152-ФЗ;
• осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам ООО «КИТ»;
• проводить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых ООО «КИТ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
• осуществлять ознакомление работников ООО «КИТ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «КИТ» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

7. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику ООО «КИТ» в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

8. обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных;

9. обеспечивать уточнение, блокирование и уничтожение персональных данных в сроки, определенные 152-ФЗ;

10. в случае достижения целей обработки персональных данных обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение;

11. обеспечивать уничтожение персональных данных с соблюдением требований, установленных уполномоченным органом по защите прав субъектов персональных данных;

12. уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных до начала обработки персональных данных, а также уведомлять уполномоченный орган об изменениях в сведениях, указанных в части 3 статьи 22 152-ФЗ.

ООО «КИТ» освобождается от обязанности предоставлять субъекту персональных данных информацию до начала обработки его персональных данных, полученных не от субъекта персональных данных, в следующих случаях:

• субъект персональных данных уведомлен об осуществлении обработки его персональных данных ООО «КИТ»;
• персональные данные получены ООО «КИТ» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 152-ФЗ;
• ООО «КИТ» осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
• предоставление субъекту персональных данных сведений, предусмотренных частью 3 статьи 18 152-ФЗ, нарушает права и законные интересы третьих лиц.

ООО «КИТ» несет ответственность за обеспечение конфиденциальности персональных данных, а также соблюдение прав и свобод субъектов персональных данных в соответствии с Кодексом об административных правонарушениях Российской Федерации.

ООО «КИТ» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий в том числе:

• обеспечивается определение угроз безопасности персональных данных при их обработке информационных системах персональных данных;
• обеспечивается учет машинных носителей персональных данных;
• применяются средства защиты информации;
• осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. Контактная информация

По вопросам обработки персональных данных можно обращаться по адресу: 620100, г. Екатеринбург, ул. Сибирский тракт, 12, строение 7, этаж 4 или по email: commercial@udv.group.