Политика конфиденциальности персональных данных интернет-сайта https://corpsecretar.ru

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика) разработана во исполнение Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок и условия обработки Обществом с ограниченной ответственностью «Формула Би Ай» (далее – Организация) персональных данных физических лиц (далее - Пользователи) которые могут быть переданы Пользователями при использовании сайта в сети Интернет по адресу: https://corpsecretar.ru (далее - Сайт).

1.2. Основные понятия, используемые в Политике:
Сайт - информационный ресурс (массив связанных данных), имеющий уникальный адрес в сети Интернет: https://corpsecretar.ru;
Организация - Общество с ограниченной ответственностью «Формула Би Ай» (ИНН 7730067508, ОГРН 1157746160164), расположенному по адресу: 123290, г. Москва, 1-й Магистральный тупик, д. 11, стр. 10, пом. VI, ком. 3, которое организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Пользователь - лицо, использующее возможности Сайта в любом из форматов, независимо от наличия / отсутствия регистрации пользователя;
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Yandex SmartCaptcha - сервис для верификации запросов позволяет определить, кем является пользователь системы: человеком или компьютером (помогает определить обращения пользователей и блокирует роботов).
Яндекс Метрика - инструмент веб-аналитики, который помогает получать отчеты, записи действий посетителей, отслеживать источники трафика.
IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.3. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.3.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая Данные электронных форм, которые могут содержать информацию, идентифицирующих Пользователей (ФИО, номера телефонов, адреса электронной почты и иные персональные данные). Обязательная для предоставления Сервисов информация помечена специальным образом.
1.3.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения.

Сайт использует cookie - файлы для идентификации вашего интернет-браузера. Никакая личная информация в этих cookie - файлах не содержится. Сookie - файлы Сайта являются необходимыми для обеспечения бесперебойной работы Сайта и его функций. Без этих cookie - файлов невозможно, например, пользоваться некоторыми сервисами, как личный кабинет, конфигуратор решений и прочие. Для того, чтобы улучшать и оптимизировать структуру разделов Сайта и распознавать предпочтения посетителей Сайта в контенте, Сайт использует сервисы веб-аналитики. Это позволяет более детально выстраивать содержание страниц в соответствии с интересами и запросами пользователей Сайта, повышая тем самым качество предлагаемого контента.

В случае если Пользователь не желает, чтобы Сайт собирал и анализировал информацию о его посещении сайта, а также адаптировал рекламные баннеры в соответствии с его интересами, то Пользователь в любое время может выразить свое несогласие путем блокировки функции сбора и анализа статистики данных, связанных с посещением им сайтов (путем установки на браузере Пользователя куки-файла Opt-Out). Настройка управления файлами сookie в браузере:

Инструкция по управлению файлами cookie в браузере Chrome
https://support.google.com/chrome/answer/95647
Инструкция по управлению файлами cookie в браузере Internet Explorer
https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies
Инструкция по управлению файлами cookie в браузере Яндекс.Браузер
https://browser.yandex.ru/help/ru/personal-data-protection/cookies.html
Инструкция по управлению файлами cookie в браузере Safari
https://support.apple.com/ru-ru/guide/safari/sfri11471/mac

1.3.3. Сервис Yandex SmartCaptcha, может получать доступ к персональным данным пользователей в связи с использованием Сайта пользователем. Состав обрабатываемых персональных данных Пользователей: технические данные об устройстве Пользователя, его активности и цифровой отпечаток (token, browser features, referer, timezone и т.д.).

Условия использования Сервиса СмартКапча / Yandex SmartCaptcha
https://yandex.ru/legal/cloud_terms_smartcaptcha/ru/

1.3.4. Сервис Яндекс Метрика может получать доступ к уникальному сетевому адресу Пользователя. Никакая личная информация Пользователя в файлах – отчетах не содержится.

1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

2. Цели обработки персональной информации пользователей

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.6. Создания учетной записи на Сайте, если Пользователь дал согласие на создание учетной записи.
2.2.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.8. Предоставления Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта. 2.2.9. Осуществления рекламной деятельности с согласия Пользователя.
2.2.10. Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений и услуг.

3. Условия обработки персональных данных пользователей

3.1. Организация получает персональные данные непосредственно от Пользователей и осуществляет их обработку исключительно с согласия Пользователей. Организация получает данные Пользователей через Сайт.

3.2. Организация использует данные, полученные через Сайт, исключительно для целей, указанных в разделе 2 настоящей Политики.

3.3. Организация обеспечивает хранение данных о Пользователях в тайне, а также обязуется не разглашать без предварительного согласия Пользователя Сайта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя Сайта, за исключением случаев, предусмотренных Политикой.

3.4. Организация осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

3.5. Организация вправе передавать данные Пользователей третьим лицам в случаях, предусмотренных законодательством Российской Федерации.

3.6. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.7. При утрате или разглашении персональных данных Организация информирует Пользователя об утрате или разглашении его персональных данных.

3.8. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.

4. Защита персональных данных

4.1. Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.

4.2. Защита персональных данных Пользователей осуществляется за счёт Организации в порядке, установленном законодательством РФ.

4.3. Организация при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:

  • антивирусная защита;
  • аудит (мониторинг) защищённости/уязвимости;
  • управление доступом к сети, управление локальной сетью, контроль за помещениями Организации, где хранятся персональные данные Пользователей (система контроля и учета доступа в помещения хранения персональных данных Пользователей соответствует требованиям стандарта УЗ-3);
  • регистрация и учет;
  • обеспечение хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
  • общий контроль за соблюдением сотрудниками мер по защите персональных данных Пользователей;
  • защита персональных данных Пользователей, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
  • передача данных по защищенным каналам связи. Интерфейсы информационных систем защищены по протоколу HTTPS с использованием сертификатов шифрования конечных данных при передаче между сервером хранения и рабочей станции, для передачи информации на оборудование используется обезличенная форма, содержащая только IPадреса и другие технические атрибуты предоставляемых услуг;
  • лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • назначено ответственное лицо за организацию обработки персональных данных;
  • разработаны модели угроз безопасности персональным данным в информационных системах;
  • обеспечивается учет машинных носителей персональных данных;
  • обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам;
  • исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
  • обеспечена сохранность носителей персональных данных и средств защиты информации;
  • для обеспечения безопасности персональных данных применяются программнотехнические средства, прошедшие в установленном порядке процедуру оценки соответствия.
5. Хранение персональных данных

5.1. Под хранением персональных данных Пользователей понимается существование записей в электронных системах (локальной сети) и на материальных носителях Организации. Персональные данные Пользователей хранятся преимущественно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.2. Персональные данные Пользователей в электронном виде хранятся на серверах Организации.

5.3. Хранение персональных данных Пользователей может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством РФ.

5.4. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

5.5. По истечении срока хранения персональные данные могут быть обезличены уничтожены в порядке, установленном действующим законодательством РФ.

5.6. Защита доступа к персональным данным Пользователей обеспечивается:

  • использованием лицензированных антивирусных программ, не допускающих несанкционированный вход и доступ к персональным данным Пользователей;
  • разграничением прав доступа сотрудников с использованием учетной записи;
  • межсетевой экран.

5.7. Ответы на письменные запросы других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия самого Пользователя, если иное не установлено законодательством РФ. Ответы оформляются в письменном виде, на официальном бланке Организации, и в том объеме, который позволяет не разглашать излишний объем персональных данных Пользователей. Персональные данные могут быть переданы по официальному запросу (предписанию) уполномоченных и компетентных государственных органов без получения согласия Пользователей.

6. Передача персональных данных

6.1. Передача персональных данных.
6.1.1. Под передачей персональных данных Пользователя понимается передача информации по каналам связи и/или на материальных носителях.
6.1.2. При передаче персональных данных Пользователя работники Организации должны соблюдать следующие требования:
- не сообщать третьим лицам персональные данные Пользователя в коммерческих целях;
- не сообщать персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством РФ;
- уведомить лиц, получающих персональные данные Пользователя о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- разрешать доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Пользователей, которые необходимы для выполнения конкретных функций;
- осуществлять передачу персональных данных Пользователей в пределах Организации в соответствии с настоящей Политикой конфиденциальности, локальной нормативной документацией и должностными инструкциями;
- предоставлять доступ Пользователей к своим персональным данным при обращении, либо при получении запроса Пользователя. Организация обязана сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
6.1.3. Организацией не осуществляется трансграничная передача персональных данных Пользователя.

7. Блокировка, обезличивание, уничтожение персональных данных пользователей

7.1. Порядок блокировки и разблокировки персональных данных.
7.1.1. Блокировка персональных данных Пользователей осуществляется с письменного заявления Пользователя.
7.1.2. Блокировка персональных данных подразумевает временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
7.1.3. Блокировка персональных данных Пользователей может быть временно снята, если это требуется для соблюдения законодательства РФ.
7.1.4. Разблокировка персональных данных Пользователей осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Пользователя.
7.1.5. Повторное согласие Пользователя на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

7.2. Порядок уничтожения персональных данных Пользователя.
7.2.1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных, а также прекращение какого-либо доступа к персональным данным.
7.2.2. При уничтожении персональных данных Пользователя работники Организации не могут получить доступ к персональным данным.
7.2.3. Персональные данные в системе Организации и на Сайте восстановлению не подлежат.
7.2.4. Операция уничтожения персональных данных необратима.
7.2.5. Срок уничтожения персональных данных соответствует сроку, определенному законодательством РФ.

8. Основания для прекращения обработки данных пользователей

8.1. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Организации уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: Postfbi@formulabi.ru, а также путем письменного обращения по юридическому адресу: 123290, г. Москва, 1-й Магистральный тупик, д. 11, стр. 10, пом. VI, ком. 3.

8.2. Организация обязуется прекратить обработку персональных данных Пользователя с момента получения от Пользователя заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.

8.3. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.

8.4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.

8.5. Персональные данные Пользователей хранятся на территории Российской Федерации.

9. Ответственность сторон

9.1. Организация несёт ответственность за умышленное разглашение персональных данных Пользователей в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных Политикой.

9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
9.2.1. Стала публичным достоянием до её утраты или разглашения;
9.2.2. Была получена от третьей стороны до момента её получения Организацией через Сайт; 9.2.3. Была разглашена с согласия Пользователя;
9.2.4. Была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Организации были приняты необходимые организационные и технические меры для защиты данных Пользователей.

9.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленных данных через Сайт в соответствии с законодательством Российской Федерации.

10. Обращения пользователей

10.1. Организация рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно использования их данных, по почтовому или электронному адресу.

10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

10.3. Срок ответа на поступившие обращения Пользователей определяется в соответствии с законодательством Российской Федерации.

11. Разрешение споров

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Организацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2. Получатель претензии в течение 10 рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

11.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

11.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Организацией применяется действующее законодательство Российской Федерации.

12. Заключительные положения

12.1. К Политике и отношениям между Пользователем и Организацией применяется законодательство Российской Федерации.

12.2. Организация вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте

12.3. К отношениям между Пользователем и Организацией, возникающим в связи с применением настоящей Политики, подлежит применению законодательство Российской Федерации.