Важнейшим условием реализации целей деятельности ООО ПСК «Техноград» (далее — Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности, в том числе в отношении обработки персональных данных.
Настоящая Политика (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и отражает принципы, порядок и условия обработки персональных данных, которым следует Оператор.
Политика обработки персональных данных устанавливает правила обработки персональных данных, предоставляемых лицами, которые используют сайт Оператора, лицами, намеренными заключить договор и (или) состоящими в договорных отношениях с Оператором. Персональные данные указанных лиц являются охраняемой информацией, и на них распространяются все требования, установленные законодательством РФ и внутренними документами Оператора.
Цель Политики — довести до лиц, предоставляющих свои персональные данные, необходимую информацию, позволяющую оценить, какие персональные данные и с какими целями обрабатываются Оператором, какие методы обеспечения их безопасности реализуются Оператором.
При обработке персональных данных Оператор принимает предусмотренные Политикой меры с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой обработки персональных данных, разрешаются в соответствии с действующим законодательством Российской Федерации.


ОСНОВНЫЕ ПОНЯТИЯ
‌В Политике используются понятия в следующем значении:
‌
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
‌
Оператор персональных данных (Оператор) — ООО ПСК «Техноград», самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
‌
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Понятия, относящиеся к способам обработки, в том числе: «Распространение персональных данных», «Предоставление персональных данных», «Блокирование персональных данных», «Уничтожение персональных данных», «Обезличивание персональных данных» используются в значениях, предусмотренных Законом о персональных данных.
‌
Конфиденциальность — обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
‌
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
‌Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
‌
Субъект персональных данных (Субъект) — физическое лицо, к которому относятся соответствующие персональные данные.
‌
Клиент (Заказчик) — физическое лицо, заключившее договор с Оператором для получения услуг.
‌
Форма — специальная форма (форма заказа, форма подписки на рассылку, форма обратной связи), где Субъект размещает свою персональную информацию с целью передачи данных Оператору.
‌
Сайт — официальный интернет-сайт Исполнителя www.psktg.ru
‌
Третьи лица — любые физические лица, не являющиеся работниками Оператора, любые юридические лица, их объединения, должностные лица, иные лица, с которыми Оператор вступает в какие-либо правоотношения.


1. ОБЩИЕ ПОЛОЖЕНИЯ
‌1.1. Информация об Операторе: ООО ПСК «Техноград», ИНН 2 721 121 340, ОГРН 1 042 700 168 037, Technograd@bk.ru
‌1.2. Оператор обрабатывает персональные данные только в случае их заполнения и/или отправки Субъектом самостоятельно, через формы заявок, направления сообщения или совершения звонка с передачей данных в адрес Оператора, а также при предоставлении персональных данных в случае заключения договора. Передача Субъектом его персональных данных Оператору означает безоговорочное согласие Субъекта с условиями Политики и указанными в ней условиями обработки персональных данных. Если Субъект не согласен с условиями Политики, он должен воздержаться от передачи персональных данных Оператору.
‌1.3. Оператор не проверяет достоверность информации, предоставляемой Субъектом, и исходит из того, что Субъект действует добросовестно и предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости.
‌1.4. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie и сервисов веб-аналитики). Оператор использует cookie-файлы для повышения качества предоставляемых на сайте сервисов. При помощи браузера Субъект может удалить cookie-файлы со своего компьютера или мобильного устройства. Субъект может деактивировать опцию использования cookie-файлов или выбрать возможность получать уведомление о каждой отправке cookie-файлов на свой компьютер или мобильное устройство. В данном случае пользователь должен принять к сведению, что в случае, если он деактивирует опцию использования cookie-файлов, то не сможет пользоваться всеми функциями сайта Оператора.
‌1.5. Оператор обеспечивает работу сайта и предоставляет услуги с использованием сторонних интернет-сервисов для организации сбора статистических персональных данных, которые обеспечивают хранение полученных данных на собственных серверах. Сторонние сервисы могут собирать информацию о субъектах персональных данных, используемую для идентификации в этих сервисах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.


2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
‌2.1. Правовые основания обработки персональных данных Оператором:
‌ − Гражданский кодекс РФ;
‌ − иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
‌ − договоры, заключаемые между Оператором и Субъектом;
‌ − согласия Субъектов на обработку персональных данных (далее — Согласие).

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
‌3.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
‌− законности и справедливой основы;
‌− ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
‌− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
‌− недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
‌− обработки только тех персональных данных, которые отвечают целям их обработки;
‌− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
‌− недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
‌− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
‌− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено законом.

4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
‌4.1. Оператор имеет право:
‌− получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
‌− обрабатывать персональные данные Субъекта без согласия в случаях, предусмотренных законодательством;
‌− в случае отзыва Субъектом согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве;
‌− самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством и нормативными правовыми актами;
‌− передавать, предоставлять доступ к персональным данным третьему лицу, когда такое предоставление необходимо Оператору для выполнения обязательств или для оказания услуг; поручать обработку персональных данных другим лицам с согласия Субъекта на основании заключаемого с этими лицами договора.
‌4.2. Оператор обязан:
‌− предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
‌− отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
‌− сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;
‌− публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
‌− принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; − прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных законодательством; − исполнять иные обязанности, предусмотренные законодательством.

5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА
‌5.1. Субъект персональных данных имеет право:
‌− получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
− требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
‌− выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
‌− на отзыв согласия на обработку персональных данных;
‌− обжаловать в уполномоченный орган по защите неправомерные действия или бездействие Оператора при обработке его персональных данных;
‌− на осуществление иных прав, предусмотренных законодательством.
‌5.2. Субъекты персональных данных обязаны:
‌− предоставлять Оператору достоверные данные о себе;
‌− сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
‌5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

6. ЦЕЛИ, СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ И УСЛОВИЯ ИХ ОБРАБОТКИ
‌6.1. К категориям субъектов, персональные данные которых обрабатываются Оператором, относятся:
‌− Пользователи сайта;
‌− Клиенты (заказчики по гражданско-правовым договорам).
‌6.2. Цель обработки персональных данных:
‌Продвижение услуг Оператора, в том числе путем рассылки информационных и рекламных сообщений, информирование о проводимых Оператором рекламных и (или) маркетинговых мероприятиях (вебинарах), обработка заявок, направление ответов на запросы.
‌Категория Субъектов персональных данных: Пользователь сайта.
‌Категория персональных данных: Общие/иные.
‌Перечень персональных данных: фамилия, имя; номер мобильного телефона; адрес электронной почты; обезличенные данные, собираемые на сайте посредством сервисов статистики и веб-аналитики (Яндекс Метрика и другие), файлов cookie: IP-адрес, присвоенный устройству для выхода в Интернет; уникальный ID пользователя (зашифрованный), тип устройства; источник, URL сайта или площадка, с которых был осуществлен переход на сайт Оператора, дата и время посещения сайта.
‌Сроки обработки: (1) До достижения цели обработки; (2) До отзыва согласия на обработку данных.
‌Вид обработки персональных данных: Смешанная. При автоматизированной обработке производится обработка с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям.
‌Перечень действий по обработке персональных данных посетителей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
‌Правовое основание обработки персональных данных: Согласие субъекта на обработку ПД (п. 1 ч.2 ст. 10 Закона).

6.3. Цель обработки персональных данных:
‌Заключение, исполнение, изменение и расторжение договора, стороной по которому является Оператор.
‌Категория Субъектов персональных данных: Клиенты (заказчики по договорам с Оператором).
‌Категория персональных данных: Общие/иные.
‌Перечень персональных данных: фамилия, имя, отчество; номер мобильного телефона; адрес электронной почты; никнейм в Telegram; информация о заказах; Платежные реквизиты.
‌Сроки обработки: (1) Период действия договора; (2) 5 лет до прекращения предпринимательской деятельности Оператором (в зависимости от предмета).
‌Вид обработки персональных данных: Автоматизированная.
‌Перечень действий по обработке персональных данных посетителей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
‌Правовое основание обработки персональных данных: (1) Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п. 5 ч.1. ст. 6 Закона); (2) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч.1 ст. 6 Закона).
‌
‌6.4. Цель обработки персональных данных: Размещение отзывов об услугах Оператора. Категория Субъектов персональных данных: Клиенты (заказчики по договорам с Оператором). Категория персональных данных: Общие/иные. Перечень персональных данных: фамилия, имя, отчество; профессиональный статус, сведения о доходах, аккаунт в социальной сети. Сроки обработки: (1) До отзыва согласия на обработку данных. Вид обработки персональных данных: Смешанная. При автоматизированной обработке производится обработка с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям. Перечень действий по обработке персональных данных посетителей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Правовое основание обработки персональных данных: (1) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ст. 10.1 Закона).

6.5. К обработке персональных данных клиентов могут иметь доступ только работники Оператора или третьи лица, допущенные Оператором к работе с персональными данными клиентов на основании договоров, включающих условия о сохранении конфиденциальности персональных данных.
‌6.6. Оператор с согласия субъекта поручает обработку персональных данных организациям, оказывающим услуги Оператору по сопровождению и эксплуатации информационной инфраструктуры Оператора (хостинг сайта, сервер, облачное хранилище, регистрация на мероприятия).

7. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
‌7.1. Персональные данные Оператор получает непосредственно от пользователей сайта, клиентов. Чтобы обрабатывать персональные данные субъектов персональных данных, Оператор получает от каждого Субъекта согласие на обработку его персональных данных. Такое согласие Оператор получает, если закон не предоставляет ему права обрабатывать персональные данные без согласия.
‌7.2. Оператор не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки. 7.3. Оператор применяет достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. 7
‌.4. Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
‌7.5. Хранение персональных данных осуществляется в течение времени, необходимого для достижения цели обработки. Более длительные сроки могут быть применены, если это необходимо для соблюдения требований законодательства и нормативных правовых актов. После истечения срока хранения персональных данных документы, которые содержат персональные данные субъектов, подлежат уничтожению.
‌7.6. Передача персональных данных третьим лицам производится при соблюдении любого из следующих условий:
‌− Субъект выразил согласие на передачу персональных данных третьим лицам;
‌− Такая передача необходима для исполнения Оператором обязательств перед Субъектом по заключенным с ним договорам;
‌− Передача персональных данных третьим лицам предусмотрена законодательством.
‌7.7. Оператор вправе предоставить информацию о Субъекте судам, правоохранительным органам либо иным государственным органам в случаях, предусмотренных законодательством.
‌7.8. В целях исполнения договоров Оператор с согласия Субъекта поручает обработку персональных данных третьим лицам на основании заключаемых с этими лицами договора (поручения) или при условии оформления обязательства о неразглашении персональных данных. В поручении указываются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению Оператора, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных. При этом ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор.
‌7.9. Обрабатываемые персональные данные подлежат уничтожению в случае:
‌− достижения целей обработки персональных данных;
‌− утраты необходимости в достижении целей обработки персональных данных;
‌− получения отзыва согласия на обработку персональных данных;
‌− получения требования об уничтожении персональных данных;
‌− истечения срока действия согласия;
‌− исключения Оператора из Единого государственного реестра индивидуальных предпринимателей.

8. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
‌8.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
‌− обеспечивает неограниченный доступ к Политике, копия которой размещена по месту нахождения Оператора, а также размещена на сайте Оператора;
‌− во исполнение Политики утверждает и приводит в действие соответствующие локальные акты;
‌− производит ознакомление уполномоченных лиц (работников, внешних исполнителей (соисполнителей), привлекаемых для оказания услуг) Оператора с положениями законодательства о персональных данных, а также с Политикой;
‌− устанавливает правила доступа к персональным данным, обрабатываемым Оператором, а также обеспечивает регистрацию и учёт всех действий с ними;
‌− производит оценку вреда, который может быть причинен субъектам персональных данных;
‌− определяет угрозы безопасности персональных данных;
‌− применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
‌− осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
‌− производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
‌− осуществляет внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
‌9.1. В случае установления неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации Оператором, или их обработка должна быть прекращена.
‌9.2. В случае выявления неточностей в персональных данных Субъект может актуализировать их самостоятельно путем направления Оператору уведомления с пометкой «Актуализация персональных данных».
‌9.3. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с пометкой «Отзыв согласия на обработку персональных данных».
‌9.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат уничтожению, если:
‌− Оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных законодательством;
‌− Иное не предусмотрено договором, стороной которого или выгодоприобретателем или поручителем по которому является Субъект;
‌− Иное не установлено иным соглашением между Оператором и субъектом персональных данных.
‌9.5. Порядок уничтожения персональных данных утверждается Оператором.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ. ОБРАТНАЯ СВЯЗЬ
‌10.1. Оператор имеет право вносить изменения в настоящую Политику в отношении обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
‌10.2. Актуальная версия Политики находится по адресу местонахождения Оператора, а также публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет.
‌10.3. Все предложения или вопросы по поводу настоящей Политики следует сообщать Оператору по электронной почте Technograd@bk.ru