1. Термины и определения
1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.3. Использование персональных данных — действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.5. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Оператор персональных данных (Оператор) — Индивидуальный предприниматель Шаламов Никита Владимирович (ИП Шаламов Н.В.), осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними. Бренд/наименование проекта: Smart Manage.
1.7. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.8. Платформа — программное обеспечение, используемое Оператором, представляющее собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг в сети Интернет.
1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.
1.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.11. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://smart-manage.ru (включая поддомены).
1.12. Субъект персональных данных (СПД) — физическое лицо, которому принадлежат обрабатываемые Оператором персональные данные. В рамках настоящей Политики СПД выступают представители юридических лиц, индивидуальных предпринимателей и иные пользователи Сайта.
1.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.14. Файлы cookie — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве СПД программного обеспечения, в том числе: IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства СПД, технические характеристики оборудования и программного обеспечения, дата и время доступа к Сайту.
1.15. Пользователь — физическое лицо, посетившее и использующее Сайт.
2. Общие положения
2.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами РФ.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.3. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона «О персональных данных», если иное прямо не вытекает из текста Политики.
2.4. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором.
2.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора: https://smart-manage.ru.
2.6. В случае несогласия с условиями Политики, СПД должен немедленно прекратить любое использование Сайта или передачу персональных данных Оператору иным образом, а также направить Оператору соответствующий запрос о прекращении обработки его персональных данных, ранее переданных Оператору.
2.7. Настоящая Политика:
● устанавливает правила обработки Оператором персональных данных, предоставляемых представителями юридических лиц, индивидуальными предпринимателями и иными пользователями Сайта для получения B2B-услуг Оператора;
● определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
● содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
● определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
3. Права и обязанности оператора персональных данных
3.1. Оператор обязан:
3.2. Предоставить субъекту персональных данных в течение десяти рабочих дней с даты получения запроса информацию, предусмотренную п. 4.1.1 Политики. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором мотивированного уведомления с указанием причин продления.
3.3. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных Законом «О персональных данных».
3.4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
3.5. Предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту.
3.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
3.6.1. В срок, не превышающий семи рабочих дней со дня представления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие данные.
3.6.2. Уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.6.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта или по запросу уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование.
3.6.4. В случае отзыва субъектом согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки.
3.6.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи осуществляется Оператором только при условии предварительного согласия субъекта персональных данных.
3.6.6. В случае получения персональных данных субъекта не от такого субъекта Оператор обязан, кроме случаев, установленных законодательством РФ, до начала обработки предоставить субъекту информацию: наименование/ФИО и адрес оператора, цель и правовое основание обработки, предполагаемые пользователи, права субъекта, источник получения данных.
3.6.7. Оператор также имеет иные обязанности, предусмотренные действующим законодательством РФ.
3.7. Оператор вправе осуществлять сбор, обработку, распространение персональных данных субъектов в пределах, указанных в согласии СПД на такие действия.
3.8. Оператор обязан составлять специальный акт об уничтожении персональных данных в случаях уничтожения материальных носителей, а также в случаях уничтожения данных, обработанных с использованием средств автоматизации, сопровождающегося выгрузкой из журнала регистрации событий.
3.9. Оператор обязан оценить степень вреда, который может быть причинен субъектам персональных данных, и составить соответствующий акт.
3.10. Оператор осуществляет иные обязанности, предусмотренные законодательством РФ.
4. Права и обязанности субъекта персональных данных
4.1. Субъект персональных данных вправе:
4.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели, способы обработки, наименование и место нахождения оператора, обрабатываемые данные и источник их получения, сроки обработки и хранения, порядок осуществления прав, информацию о трансграничной передаче, сведения о лице, осуществляющем обработку по поручению оператора, иные сведения, предусмотренные Законом.
4.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.1.3. Если субъект считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие оператора в Роскомнадзоре или в судебном порядке.
4.1.4. Субъект обладает и иными правами, предусмотренными действующим законодательством РФ.
4.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если обработка осуществляется в целях обороны, безопасности государства, охраны правопорядка, в рамках уголовного судопроизводства, противодействия легализации доходов, если доступ нарушает права третьих лиц, либо в случаях, предусмотренных законодательством о транспортной безопасности.
5. Цели обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка Оператором персональных данных осуществляется в следующих целях:
● идентификация представителя контрагента или потенциального клиента на Сайте;
● консультирование по вопросам оказания B2B-услуг Smart Manage;
● подготовка, заключение и исполнение гражданско-правовых договоров на оказание услуг;
● обработка заявок, запросов и обращений, направленных через формы на Сайте;
● направление уведомлений, информационных и коммерческих предложений на электронную почту или по номеру телефона (при наличии предварительного согласия);
● предоставление технической поддержки при возникновении вопросов, связанных с использованием Сайта или оказываемыми услугами;
● проведение аналитических и статистических исследований на основе обезличенной информации для улучшения качества услуг и функциональности Сайта;
● обеспечение безопасности Сайта и предотвращение мошеннических действий.
6. Согласие субъекта персональных данных на обработку персональных данных
6.1. Субъект персональных данных принимает условия Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом.
6.2. СПД дает согласие на обработку его персональных данных следующим образом:
● путем заполнения формы заявки на Сайте. СПД считается предоставившим согласие при нажатии кнопки отправки формы или проставлении отметки в соответствующем поле;
● при любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта (в т.ч. файлы cookie). СПД считается предоставившим согласие в момент начала использования Сайта.
6.3. Согласие СПД действует со дня предоставления и в течение срока, необходимого для достижения целей обработки персональных данных, либо до момента его отзыва.
6.4. СПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в настоящей Политике.
7. Персональные данные, предоставляемые Оператору
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые данные не должны быть избыточными.
7.2. Оператор обрабатывает персональные и общедоступные данные следующих категорий субъектов:
7.2.1. Представители контрагентов и потенциальных клиентов (юридических лиц и ИП):
● фамилия, имя, отчество;
● адрес электронной почты (e-mail);
● контактный номер телефона;
● наименование компании/организации;
● выбранная услуга;
● описание проблемы или задачи;
● дополнительная информация, указанная в поле «Другое».
7.2.2. Пользователи Сайта:
● данные, автоматически передаваемые при использовании Сайта: IP-адрес, файлы cookie, информация о браузере, операционной системе, устройстве, геолокации, времени доступа и действиях на Сайте.
7.3. Обработка биометрических персональных данных Оператором не осуществляется.
7.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ.
8. Правовые основания обработки персональных данных
8.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
● Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
● Постановление Правительства РФ от 01.11.2012 № 1119;
● Приказ ФСТЭК России от 18.02.2013 № 21;
● Договоры, заключаемые между Оператором и Субъектом персональных данных (или представляемой им организацией);
● Согласие Субъекта персональных данных на обработку персональных данных;
● Иные применимые нормативно-правовые акты РФ.
9. Обработка персональных данных
9.1. Обработка персональных данных СПД производится Оператором с использованием баз данных на территории Российской Федерации.
9.2. Персональные данные обрабатываются с использованием автоматизированных и неавтоматизированных систем.
9.3. Обработка осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством РФ.
9.4. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
9.5. Обработка осуществляется путем: получения данных через формы на Сайте, по электронной почте или телефону; внесения в информационные системы Оператора; использования иных законных способов.
9.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.
9.7. Передача персональных данных в уполномоченные органы осуществляется исключительно в случаях и порядке, предусмотренных законодательством РФ.
9.8. Хранение осуществляется до момента уничтожения (при отзыве согласия или требовании об уничтожении) либо до истечения срока действия согласия/достижения целей обработки.
9.9. Распространение может осуществляться исключительно для исполнения договорных обязательств или направления информационных/рекламных материалов при наличии отдельного согласия СПД.
9.10. Оператор вправе передавать персональные данные третьим лицам (например, сервисам технической поддержки или аналитики) с соблюдением требований законодательства РФ и при условии обеспечения конфиденциальности.
9.11. Третьим лицам запрещено осуществлять передачу и распространение персональных данных без прямого согласия Оператора и субъекта.
9.12. Уничтожение осуществляется в случаях: отзыва согласия, получения требования об уничтожении, истечения срока действия согласия или достижения целей обработки.
10. Использование и обработка cookie-файлов Пользователей
10.1. На Сайте используются файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя и автоматически передаваемые Оператору. Они делают использование Сайта более удобным и персонализированным.
10.2. При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie путем показа всплывающего уведомления со ссылкой на Политику и кнопками принятия условий.
10.3. Принятие условий или закрытие уведомления расценивается как согласие на обработку данных cookie на Сайте.
10.4. Оператор может использовать следующие виды файлов cookie:
● обязательные (необходимы для корректной работы и безопасности Сайта, не могут быть отключены);
● аналитические (собирают информацию об использовании Сайта для улучшения навигации, исправления ошибок и повышения удобства);
● маркетинговые (собирают информацию о предпочтениях и действиях для оценки эффективности рекламных кампаний).
10.5. Файлы cookie могут содержать техническую информацию: идентификаторы устройства и ПО, IP-адрес, данные об ОС, браузере, геолокации, скорости соединения, ошибках, логах, просмотренных страницах, длительности сессии, переходах и действиях на Сайте.
10.6. Цели обработки cookie: обеспечение функционирования и безопасности Сайта, хранение настроек, улучшение качества услуг, анализ поведения пользователей, проведение аналитических и маркетинговых исследований.
10.7. Оператор ведет автоматизированную обработку cookie, в т.ч. с использованием сторонних метрических и аналитических сервисов (например, Яндекс.Метрика, сервисы сквозной аналитики, рекламные пиксели, конструкторы форм). Категории обрабатываемых данных, цели и субъекты определяются функционалом соответствующих сервисов и настоящей Политикой.
10.8. Обязательные файлы cookie отключить нельзя, однако Пользователь может удалить их после завершения сессии. Управление осуществляется через настройки браузера или устройства.
10.9. Пользователь может самостоятельно управлять файлами cookie через настройки браузера. Срок хранения браузерных cookie ограничен. Локальные хранилища могут требовать ручной очистки.
10.10. В случае несогласия с обработкой cookie Пользователь принимает риск ограничения функциональности Сайта и может: настроить браузер на блокировку cookie, использовать режим «инкогнито» или покинуть Сайт.
11. Меры, применяемые Оператором для защиты персональных данных
11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
11.2. Организационные меры включают: регламентацию состава третьих лиц, избирательное распределение доступа, организацию уничтожения информации, разработку локальных актов, назначение ответственного за обработку ПД, утверждение мест хранения и контроля доступа, раздельное хранение данных для несовместимых целей, контроль инцидентов и уровня защищенности.
11.3. Технические меры включают: антивирусную защиту, специализированные средства защиты от несанкционированного доступа, межсетевое экранирование, контроль целостности и резервное копирование, применяемые в используемых Оператором сервисах и ПО.
11.4. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), включая информирование уполномоченного органа о компьютерных инцидентах, повлекших неправомерную передачу ПД.
11.5. В случае установления факта неправомерной или случайной передачи ПД, повлекшей нарушение прав субъектов, Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных.
11.6. Уведомление направляется:
● в течение 24 часов — о факте инцидента, предполагаемых причинах, вреде, принятых мерах и контактах уполномоченного лица;
● в течение 72 часов — о результатах внутреннего расследования и сведениях о лицах, чьи действия стали причиной инцидента (при наличии).
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов
12.1. Подтверждение факта обработки, правовые основания, цели и иные сведения предоставляются Оператором субъекту или его представителю при обращении или получении запроса.
12.2. В предоставляемые сведения не включаются персональные данные других субъектов, за исключением случаев наличия законных оснований.
12.3. Запрос должен содержать: номер основного документа, удостоверяющего личность, сведения о дате выдачи и органе; сведения, подтверждающие участие в отношениях с Оператором (e-mail, телефон, наименование компании и т.п.); суть запроса; подпись субъекта или представителя.
12.4. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ.
12.5. Порядок рассмотрения Обращения СПД: регистрация → проверка реквизитов → проверка обоснованности → предоставление ответа.
12.6. Ответ содержит: запрашиваемую информацию, мотивированный отказ или уведомление о совершаемых действиях с ПД.
12.7. Ответ направляется в форме, соответствующей форме обращения.
12.8. При отсутствии необходимых сведений или прав доступа направляется мотивированный отказ.
12.9. Право на доступ может быть ограничено в соответствии с ч. 8 ст. 14 Закона, в т.ч. если доступ нарушает права третьих лиц.
12.10. При выявлении неточных данных Оператор осуществляет блокировку на период проверки.
12.11. При подтверждении неточности Оператор уточняет данные и снимает блокировку.
12.12. При выявлении неправомерной обработки Оператор блокирует соответствующие данные с момента обращения/запроса.
12.13. При достижении целей или отзыве согласия данные подлежат уничтожению, если иное не предусмотрено договором или законом.
12.14. СПД вправе направлять запросы и требования (в т.ч. об отзыве согласия) следующими способами: в форме электронного документа на e-mail: smartmanage@ya.ru. Срок рассмотрения обращений не превышает 10 (десяти) рабочих дней с возможностью продления на 5 рабочих дней в соответствии с действующим законодательством.
13. Изменение Политики
13.1. Оператор оставляет за собой право вносить изменения в Политику. На СПД лежит обязанность при каждом использовании Сайта или ином взаимодействии с Оператором знакомиться с актуальным текстом Политики.
13.2. Новая редакция вступает в силу с момента ее утверждения и размещения на Сайте. Продолжение пользования Сайтом или взаимодействие с Оператором означает принятие условий. В случае несогласия СПД должен незамедлительно прекратить использование Сайта и направить соответствующий запрос Оператору.
14. Сведения об Операторе
Наименование: Индивидуальный предприниматель Шаламов Никита Владимирович
ИНН: 540437520828
Сайт: https://smart-manage.ru
E-mail: smartmanage@ya.ru
1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.3. Использование персональных данных — действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.5. Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Оператор персональных данных (Оператор) — Индивидуальный предприниматель Шаламов Никита Владимирович (ИП Шаламов Н.В.), осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними. Бренд/наименование проекта: Smart Manage.
1.7. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.8. Платформа — программное обеспечение, используемое Оператором, представляющее собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг в сети Интернет.
1.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.
1.10. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.11. Сайт — совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://smart-manage.ru (включая поддомены).
1.12. Субъект персональных данных (СПД) — физическое лицо, которому принадлежат обрабатываемые Оператором персональные данные. В рамках настоящей Политики СПД выступают представители юридических лиц, индивидуальных предпринимателей и иные пользователи Сайта.
1.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.14. Файлы cookie — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве СПД программного обеспечения, в том числе: IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства СПД, технические характеристики оборудования и программного обеспечения, дата и время доступа к Сайту.
1.15. Пользователь — физическое лицо, посетившее и использующее Сайт.
2. Общие положения
2.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон «О персональных данных») и принятыми в соответствии с ними нормативными правовыми актами РФ.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.3. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона «О персональных данных», если иное прямо не вытекает из текста Политики.
2.4. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором.
2.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора: https://smart-manage.ru.
2.6. В случае несогласия с условиями Политики, СПД должен немедленно прекратить любое использование Сайта или передачу персональных данных Оператору иным образом, а также направить Оператору соответствующий запрос о прекращении обработки его персональных данных, ранее переданных Оператору.
2.7. Настоящая Политика:
● устанавливает правила обработки Оператором персональных данных, предоставляемых представителями юридических лиц, индивидуальными предпринимателями и иными пользователями Сайта для получения B2B-услуг Оператора;
● определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
● содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;
● определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
3. Права и обязанности оператора персональных данных
3.1. Оператор обязан:
3.2. Предоставить субъекту персональных данных в течение десяти рабочих дней с даты получения запроса информацию, предусмотренную п. 4.1.1 Политики. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором мотивированного уведомления с указанием причин продления.
3.3. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных Законом «О персональных данных».
3.4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
3.5. Предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту.
3.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.
3.6.1. В срок, не превышающий семи рабочих дней со дня представления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие данные.
3.6.2. Уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.6.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта или по запросу уполномоченного органа Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование.
3.6.4. В случае отзыва субъектом согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки.
3.6.5. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи осуществляется Оператором только при условии предварительного согласия субъекта персональных данных.
3.6.6. В случае получения персональных данных субъекта не от такого субъекта Оператор обязан, кроме случаев, установленных законодательством РФ, до начала обработки предоставить субъекту информацию: наименование/ФИО и адрес оператора, цель и правовое основание обработки, предполагаемые пользователи, права субъекта, источник получения данных.
3.6.7. Оператор также имеет иные обязанности, предусмотренные действующим законодательством РФ.
3.7. Оператор вправе осуществлять сбор, обработку, распространение персональных данных субъектов в пределах, указанных в согласии СПД на такие действия.
3.8. Оператор обязан составлять специальный акт об уничтожении персональных данных в случаях уничтожения материальных носителей, а также в случаях уничтожения данных, обработанных с использованием средств автоматизации, сопровождающегося выгрузкой из журнала регистрации событий.
3.9. Оператор обязан оценить степень вреда, который может быть причинен субъектам персональных данных, и составить соответствующий акт.
3.10. Оператор осуществляет иные обязанности, предусмотренные законодательством РФ.
4. Права и обязанности субъекта персональных данных
4.1. Субъект персональных данных вправе:
4.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели, способы обработки, наименование и место нахождения оператора, обрабатываемые данные и источник их получения, сроки обработки и хранения, порядок осуществления прав, информацию о трансграничной передаче, сведения о лице, осуществляющем обработку по поручению оператора, иные сведения, предусмотренные Законом.
4.1.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.1.3. Если субъект считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие оператора в Роскомнадзоре или в судебном порядке.
4.1.4. Субъект обладает и иными правами, предусмотренными действующим законодательством РФ.
4.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если обработка осуществляется в целях обороны, безопасности государства, охраны правопорядка, в рамках уголовного судопроизводства, противодействия легализации доходов, если доступ нарушает права третьих лиц, либо в случаях, предусмотренных законодательством о транспортной безопасности.
5. Цели обработки персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка Оператором персональных данных осуществляется в следующих целях:
● идентификация представителя контрагента или потенциального клиента на Сайте;
● консультирование по вопросам оказания B2B-услуг Smart Manage;
● подготовка, заключение и исполнение гражданско-правовых договоров на оказание услуг;
● обработка заявок, запросов и обращений, направленных через формы на Сайте;
● направление уведомлений, информационных и коммерческих предложений на электронную почту или по номеру телефона (при наличии предварительного согласия);
● предоставление технической поддержки при возникновении вопросов, связанных с использованием Сайта или оказываемыми услугами;
● проведение аналитических и статистических исследований на основе обезличенной информации для улучшения качества услуг и функциональности Сайта;
● обеспечение безопасности Сайта и предотвращение мошеннических действий.
6. Согласие субъекта персональных данных на обработку персональных данных
6.1. Субъект персональных данных принимает условия Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом.
6.2. СПД дает согласие на обработку его персональных данных следующим образом:
● путем заполнения формы заявки на Сайте. СПД считается предоставившим согласие при нажатии кнопки отправки формы или проставлении отметки в соответствующем поле;
● при любом использовании Сайта — для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта (в т.ч. файлы cookie). СПД считается предоставившим согласие в момент начала использования Сайта.
6.3. Согласие СПД действует со дня предоставления и в течение срока, необходимого для достижения целей обработки персональных данных, либо до момента его отзыва.
6.4. СПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в настоящей Политике.
7. Персональные данные, предоставляемые Оператору
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые данные не должны быть избыточными.
7.2. Оператор обрабатывает персональные и общедоступные данные следующих категорий субъектов:
7.2.1. Представители контрагентов и потенциальных клиентов (юридических лиц и ИП):
● фамилия, имя, отчество;
● адрес электронной почты (e-mail);
● контактный номер телефона;
● наименование компании/организации;
● выбранная услуга;
● описание проблемы или задачи;
● дополнительная информация, указанная в поле «Другое».
7.2.2. Пользователи Сайта:
● данные, автоматически передаваемые при использовании Сайта: IP-адрес, файлы cookie, информация о браузере, операционной системе, устройстве, геолокации, времени доступа и действиях на Сайте.
7.3. Обработка биометрических персональных данных Оператором не осуществляется.
7.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ.
8. Правовые основания обработки персональных данных
8.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
● Конституция Российской Федерации;
● Гражданский кодекс Российской Федерации;
● Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
● Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
● Постановление Правительства РФ от 01.11.2012 № 1119;
● Приказ ФСТЭК России от 18.02.2013 № 21;
● Договоры, заключаемые между Оператором и Субъектом персональных данных (или представляемой им организацией);
● Согласие Субъекта персональных данных на обработку персональных данных;
● Иные применимые нормативно-правовые акты РФ.
9. Обработка персональных данных
9.1. Обработка персональных данных СПД производится Оператором с использованием баз данных на территории Российской Федерации.
9.2. Персональные данные обрабатываются с использованием автоматизированных и неавтоматизированных систем.
9.3. Обработка осуществляется с согласия субъектов, а также без такового в случаях, предусмотренных законодательством РФ.
9.4. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
9.5. Обработка осуществляется путем: получения данных через формы на Сайте, по электронной почте или телефону; внесения в информационные системы Оператора; использования иных законных способов.
9.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.
9.7. Передача персональных данных в уполномоченные органы осуществляется исключительно в случаях и порядке, предусмотренных законодательством РФ.
9.8. Хранение осуществляется до момента уничтожения (при отзыве согласия или требовании об уничтожении) либо до истечения срока действия согласия/достижения целей обработки.
9.9. Распространение может осуществляться исключительно для исполнения договорных обязательств или направления информационных/рекламных материалов при наличии отдельного согласия СПД.
9.10. Оператор вправе передавать персональные данные третьим лицам (например, сервисам технической поддержки или аналитики) с соблюдением требований законодательства РФ и при условии обеспечения конфиденциальности.
9.11. Третьим лицам запрещено осуществлять передачу и распространение персональных данных без прямого согласия Оператора и субъекта.
9.12. Уничтожение осуществляется в случаях: отзыва согласия, получения требования об уничтожении, истечения срока действия согласия или достижения целей обработки.
10. Использование и обработка cookie-файлов Пользователей
10.1. На Сайте используются файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя и автоматически передаваемые Оператору. Они делают использование Сайта более удобным и персонализированным.
10.2. При посещении Сайта Оператор запрашивает согласие Пользователя на использование файлов cookie путем показа всплывающего уведомления со ссылкой на Политику и кнопками принятия условий.
10.3. Принятие условий или закрытие уведомления расценивается как согласие на обработку данных cookie на Сайте.
10.4. Оператор может использовать следующие виды файлов cookie:
● обязательные (необходимы для корректной работы и безопасности Сайта, не могут быть отключены);
● аналитические (собирают информацию об использовании Сайта для улучшения навигации, исправления ошибок и повышения удобства);
● маркетинговые (собирают информацию о предпочтениях и действиях для оценки эффективности рекламных кампаний).
10.5. Файлы cookie могут содержать техническую информацию: идентификаторы устройства и ПО, IP-адрес, данные об ОС, браузере, геолокации, скорости соединения, ошибках, логах, просмотренных страницах, длительности сессии, переходах и действиях на Сайте.
10.6. Цели обработки cookie: обеспечение функционирования и безопасности Сайта, хранение настроек, улучшение качества услуг, анализ поведения пользователей, проведение аналитических и маркетинговых исследований.
10.7. Оператор ведет автоматизированную обработку cookie, в т.ч. с использованием сторонних метрических и аналитических сервисов (например, Яндекс.Метрика, сервисы сквозной аналитики, рекламные пиксели, конструкторы форм). Категории обрабатываемых данных, цели и субъекты определяются функционалом соответствующих сервисов и настоящей Политикой.
10.8. Обязательные файлы cookie отключить нельзя, однако Пользователь может удалить их после завершения сессии. Управление осуществляется через настройки браузера или устройства.
10.9. Пользователь может самостоятельно управлять файлами cookie через настройки браузера. Срок хранения браузерных cookie ограничен. Локальные хранилища могут требовать ручной очистки.
10.10. В случае несогласия с обработкой cookie Пользователь принимает риск ограничения функциональности Сайта и может: настроить браузер на блокировку cookie, использовать режим «инкогнито» или покинуть Сайт.
11. Меры, применяемые Оператором для защиты персональных данных
11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
11.2. Организационные меры включают: регламентацию состава третьих лиц, избирательное распределение доступа, организацию уничтожения информации, разработку локальных актов, назначение ответственного за обработку ПД, утверждение мест хранения и контроля доступа, раздельное хранение данных для несовместимых целей, контроль инцидентов и уровня защищенности.
11.3. Технические меры включают: антивирусную защиту, специализированные средства защиты от несанкционированного доступа, межсетевое экранирование, контроль целостности и резервное копирование, применяемые в используемых Оператором сервисах и ПО.
11.4. Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), включая информирование уполномоченного органа о компьютерных инцидентах, повлекших неправомерную передачу ПД.
11.5. В случае установления факта неправомерной или случайной передачи ПД, повлекшей нарушение прав субъектов, Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных.
11.6. Уведомление направляется:
● в течение 24 часов — о факте инцидента, предполагаемых причинах, вреде, принятых мерах и контактах уполномоченного лица;
● в течение 72 часов — о результатах внутреннего расследования и сведениях о лицах, чьи действия стали причиной инцидента (при наличии).
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов
12.1. Подтверждение факта обработки, правовые основания, цели и иные сведения предоставляются Оператором субъекту или его представителю при обращении или получении запроса.
12.2. В предоставляемые сведения не включаются персональные данные других субъектов, за исключением случаев наличия законных оснований.
12.3. Запрос должен содержать: номер основного документа, удостоверяющего личность, сведения о дате выдачи и органе; сведения, подтверждающие участие в отношениях с Оператором (e-mail, телефон, наименование компании и т.п.); суть запроса; подпись субъекта или представителя.
12.4. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ.
12.5. Порядок рассмотрения Обращения СПД: регистрация → проверка реквизитов → проверка обоснованности → предоставление ответа.
12.6. Ответ содержит: запрашиваемую информацию, мотивированный отказ или уведомление о совершаемых действиях с ПД.
12.7. Ответ направляется в форме, соответствующей форме обращения.
12.8. При отсутствии необходимых сведений или прав доступа направляется мотивированный отказ.
12.9. Право на доступ может быть ограничено в соответствии с ч. 8 ст. 14 Закона, в т.ч. если доступ нарушает права третьих лиц.
12.10. При выявлении неточных данных Оператор осуществляет блокировку на период проверки.
12.11. При подтверждении неточности Оператор уточняет данные и снимает блокировку.
12.12. При выявлении неправомерной обработки Оператор блокирует соответствующие данные с момента обращения/запроса.
12.13. При достижении целей или отзыве согласия данные подлежат уничтожению, если иное не предусмотрено договором или законом.
12.14. СПД вправе направлять запросы и требования (в т.ч. об отзыве согласия) следующими способами: в форме электронного документа на e-mail: smartmanage@ya.ru. Срок рассмотрения обращений не превышает 10 (десяти) рабочих дней с возможностью продления на 5 рабочих дней в соответствии с действующим законодательством.
13. Изменение Политики
13.1. Оператор оставляет за собой право вносить изменения в Политику. На СПД лежит обязанность при каждом использовании Сайта или ином взаимодействии с Оператором знакомиться с актуальным текстом Политики.
13.2. Новая редакция вступает в силу с момента ее утверждения и размещения на Сайте. Продолжение пользования Сайтом или взаимодействие с Оператором означает принятие условий. В случае несогласия СПД должен незамедлительно прекратить использование Сайта и направить соответствующий запрос Оператору.
14. Сведения об Операторе
Наименование: Индивидуальный предприниматель Шаламов Никита Владимирович
ИНН: 540437520828
Сайт: https://smart-manage.ru
E-mail: smartmanage@ya.ru