Политика обработки персональных данных

1.Общие положения

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «Система поток» (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными, как с использованием средств автоматизации, так и без таковых.

1.4. Политика размещена в открытом доступе на сайте sistemapotok.ru.

2.Термины и определения

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
• Оператор — ООО «Система поток», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых данных и совершаемые с ними действия.
• Субъект ПДн — физическое лицо, чьи персональные данные обрабатывает Оператор: посетитель сайта, заполнивший форму обратной связи; пользователь личного кабинета платформы; представитель клиента или контрагента.
• Обработка ПДн — любое действие или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Сайт — совокупность веб-страниц, размещённых под доменом sistemapotok.ru и поддоменами.
• Платформа — программный продукт «Поток», доступ к которому предоставляется зарегистрированным пользователям через личный кабинет.
• Cookies — небольшие текстовые файлы, сохраняемые сайтом в браузере посетителя для целей идентификации сессии, аналитики посещаемости и сохранения пользовательских настроек.

3.Принципы обработки

Оператор обрабатывает персональные данные на основе следующих принципов (ст. 5 152-ФЗ):

• законности и справедливости;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопущения объединения баз данных, обработка которых осуществляется в целях, не совместимых между собой;
• обработки только тех персональных данных, которые отвечают целям обработки;
• соответствия содержания и объёма обрабатываемых данных заявленным целям; недопущения избыточности;
• обеспечения точности, достаточности и актуальности персональных данных;
• хранения данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

4.Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

1. обработка обращений и заявок, поступающих через формы на сайте; информирование о ходе работы по обращению;
2. заключение и исполнение договоров с клиентами и контрагентами, выставление счетов и закрывающих документов;
3. предоставление доступа к личному кабинету платформы «Поток» и обеспечение её функционирования;
4. информирование пользователей о новых продуктах, функциях, отраслевых событиях — при наличии отдельного согласия на получение рекламно-информационных сообщений;
5. анализ посещаемости сайта, повышение качества пользовательского опыта (агрегированная и обезличенная аналитика);
6. исполнение требований законодательства РФ, в том числе в области бухгалтерского учёта и налогообложения.

5.Категории субъектов и состав обрабатываемых данных

5.1. Посетители сайта, заполнившие форму обратной связи

• имя (как пользователь представился);
• номер телефона;
• адрес электронной почты (если указан);
• текст сообщения, направленного через форму;
• cookies и техническая информация (IP-адрес, тип браузера, ОС, страницы посещения, источник перехода).

5.2. Пользователи личного кабинета платформы

• фамилия, имя, отчество (при предоставлении);
• контактные данные: e-mail, телефон;
• учётные данные (логин, идентификатор пользователя, токены доступа);
• данные об организации, в интересах которой действует пользователь (наименование, должность);
• служебные данные о действиях в системе: лог входов, действия, IP-адреса.

5.3. Представители клиентов и контрагентов

• ФИО, должность, контактные данные;
• реквизиты документа, удостоверяющего полномочия (доверенность, приказ).

Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические персональные данные.

6.Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта ПДн на обработку его персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — основание для обработки данных, поступивших через формы на сайте;
• исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ) — основание для обработки данных пользователей платформы и контрагентов;
• исполнение возложенных на Оператора законодательством РФ обязанностей (ст. 6 ч. 1 п. 2 152-ФЗ) — для целей бухгалтерского и налогового учёта;
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта ПДн (ст. 6 ч. 1 п. 7 152-ФЗ).

7.Порядок и условия обработки

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации (информационные системы Оператора) и без их использования (при бумажном документообороте).

7.2. Хранение персональных данных, обработка которых осуществляется с использованием средств автоматизации, осуществляется на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

7.3. Передача персональных данных третьим лицам

Оператор обрабатывает персональные данные самостоятельно, в собственных информационных системах, размещённых на серверах на территории Российской Федерации. Поручение обработки персональных данных третьим лицам по смыслу ст. 6 ч. 3 152-ФЗ Оператором не осуществляется.

Передача персональных данных государственным органам производится только в случаях и в порядке, прямо предусмотренных законодательством Российской Федерации (по запросам органов следствия, дознания, суда; в рамках исполнения требований налогового и бухгалтерского законодательства).

В случае привлечения Оператором в будущем подрядчиков к обработке персональных данных Оператор обеспечит заключение с ними соответствующих соглашений и внесёт изменения в настоящую Политику.

7.4. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи Оператор обязан получить отдельное согласие субъекта ПДн в порядке, предусмотренном ст. 12 152-ФЗ.

8.Файлы cookie и аналитика

8.1. Сайт использует следующие категории cookie:

• Технические (строго необходимые) — обеспечивают работу сайта: сессионная идентификация, предотвращение CSRF-атак, сохранение языка интерфейса. Не требуют согласия.
• Аналитические — Яндекс.Метрика, Google Analytics. Собирают обезличенную статистику посещений: источники переходов, поведение на сайте, технические параметры устройств. Используются только при подтверждённом согласии посетителя через cookie-баннер.

8.2. Посетитель может отказаться от использования необязательных cookie через cookie-баннер при первом посещении сайта или в любой момент через настройки своего браузера. Отказ от cookie не препятствует доступу к основному функционалу сайта.

9.Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

• назначен ответственный за организацию обработки персональных данных;
• разработаны и утверждены локальные нормативные акты по обработке и защите ПДн;
• сотрудники, имеющие доступ к ПДн, ознакомлены с требованиями законодательства и положениями документов Оператора, подписали обязательства о неразглашении;
• применяются средства антивирусной защиты, межсетевого экранирования, шифрование канала передачи данных (HTTPS/TLS);
• осуществляется контроль доступа к информационным системам, ведутся журналы событий безопасности;
• проводится регулярное резервное копирование данных.

10.Сроки обработки и хранения

10.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, либо до отзыва согласия субъектом ПДн, если иное не предусмотрено законодательством.

10.2. Заявки и обращения с сайта хранятся не более 3 (трёх) лет с даты последнего взаимодействия.

10.3. Данные пользователей платформы хранятся в течение срока действия договора и 5 (пяти) лет после его прекращения — в соответствии со сроками хранения первичных учётных документов.

10.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

11.Права субъекта персональных данных

Субъект ПДн имеет право (ст. 14 152-ФЗ):

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, незаконного получения или неактуальности;
• отозвать своё согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Запросы направляются по адресу электронной почты info@sistemapotok.ru или по почтовому адресу Оператора. Ответ направляется в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса.

12.Изменения Политики

12.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по постоянной ссылке sistemapotok.ru/privacy.html.

12.2. При существенном изменении условий обработки Оператор уведомляет субъектов ПДн через сайт и (или) по контактным данным, указанным субъектом.

13.Реквизиты Оператора