Политика
конфиденциальности
общества с ограниченной ответственностью
«Эстелинк»
Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки персональных данных, их перечень и меры по обеспечению безопасности персональных данных в ООО «Эстелинк», расположенного по адресу: 195273, г. Санкт-Петербург, вн. тер. г. муниципальный округ Полюстрово, Пискаревский пр., д. 63, кор. 6, лит. А, пом. 5-Н, офис 32 (далее – Общество) и действует в отношении всей информации, которую Общество и/или его контрагенты могут получить во время использования Субъектом персональных данных любого из сайтов, сервисов, служб, программ и продуктов Общества (далее – Сервисы).
Политика разработана в соответствии и во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Используя Сервисы Общества, Субъект выражает ясность, понимание и согласие со всеми положениями, указанными в настоящей Политике, и дает свое согласие на обработку своих персональных данных, принимая условия их обработки.
В случае несогласия с условиями и положениями настоящей Политики Субъект должен воздержаться от использования Сервисов.
Положения настоящей Политики представляют собой фундаментальную основу для организации деятельности Общества в области обработки персональных данных, включая создание внутренних нормативных документов, регулирующих процессы обработки и обеспечения защиты персональных данных в рамках Общества.
В случае возникновения противоречий между отдельными положениями настоящей Политики и действующим законодательством Российской Федерации, приоритет имеют положения действующего законодательства.
1. Термины и определения:
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект – субъект персональных данных, физическое лицо, чьи персональные данные обрабатываются оператором персональных данных, в рамках настоящей Политики Субъектом является как Пользователь, так и Клиент;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Поручение – Поручение на обработку персональных данных, передача функции обработки персональных данных внешней организации или лицу (поручителю) на основе принятого соглашения о поручении;
Лицензиат – юридическое лицо, правомерно владеющее лицензией на использование Сервисов. Лицензиат, в частности, является оператором персональных данных, с которым Общество состоит в договорных отношениях и который на основе Поручения передал функцию обработки персональных данных Обществу;
Клиент – субъект персональных данных, потребитель услуг Лицензиата.
Пользователь – субъект персональных данных, в частности, сотрудник Лицензиата, пользующийся Сервисами и имеющий возможность передавать персональные данные Субъекта (Клиента) с его согласия, для их использования в Сервисах.
2. Перечень обрабатываемой информации
2.1 Персональные данные, сбор которых осуществляет Общество в целях исполнения обязательств перед Лицензиатами и Пользователями, для обеспечения возможности регистрации и аутентификации, а также соблюдения принципов и правил обработки персональных данных, предусмотренных 152-ФЗ;
2.2 Персональные данные, обработка которых осуществляется Обществом по поручению Лицензиатов в целях исполнения договорных обязательств перед ними, а также в целях оказания услуг Пользователям. Сбор вышеупомянутых персональных данных осуществляется непосредственно Оператором, поручившим обработку персональных данных Обществу.
2.3 Персональные данные Пользователей: пол, фамилия, имя, отчество, номера телефонов, адреса электронной почты, место работы, дата рождения, которые Пользователь предоставляет самостоятельно при первичной регистрации или изменении персональных данных.
2.4 Персональные данные Клиентов: пол, фамилия, имя, отчество, номера телефонов, адреса электронной почты, дата рождения, которые Общество получает на основании Поручения Лицензиата.
2.5 Технические данные, собираемые Сервисами в автоматическом режиме при использовании Пользователями и Клиентами: IP-адрес, информация о браузере и программном обеспечении, включая операционную систему, время доступа, адрес запрашиваемой страницы, информация из файлов cookie, веб-маяки (включая пиксельные теги).
2.6 Данные об использовании Сервисов Пользователями и Клиентами: информация о посещении, дата и время доступа к Сервисам, местоположение, сведения о последовательности действий, продолжительность посещений, а также информация о других действиях, совершенных посредством использования Сервисов.
3. Цели обработки персональных данных
3.1 Для всех персональных данных Обществом определены конкретные цели обработки. Обработка персональных данных, несовместимая с этими целями, не допускается.
3.2 Персональные данные в Обществе обрабатываются в следующих целях:
3.2.1 Идентификация Субъекта в Сервисах;
3.2.2 Предоставление обратной связи по запросу Субъекта;
3.2.3 Связь с Субъектом, направление уведомлений и информации касаемой использования Сервисов и оказания услуг;
3.2.4 Обработка запросов Пользователей и Клиентов, отправка новостных и других информационных рассылок, пуш-уведомлений, касающихся использования Сервисов, оказания услуг и обработки запросов и заявок Субъекта, уведомление об изменениях в Политике конфиденциальности;
3.2.5 Предоставление информации о предлагаемых Обществом и его партнерами услугах и товарах;
3.2.6 Предоставление персонализированных Сервисов;
3.2.7 Демонстрационный доступ к Сервисам;
3.2.8 Настройка и администрирование учетной записи Субъекта;
3.2.9 Предоставление услуг и выполнение договорных обязательств, заключенных с Лицензиатами, а также обработка персональных данных Пользователей и Клиентов на основании этих договоров;
3.2.10 Целевая настройка материалов сервисов;
3.2.11 Обеспечение эффективного предоставления контента и оптимизация работы Сервисов;
3.2.12 Администрирование и защита Сервисов, в том числе внутренних операций, включая устранение неполадок, анализ данных, тестирование, исследование, статистику и опросы;
3.2.13 Проведение статистических исследований на основе обезличенных данных;
3.2.14 Анализ эффективности Сервиса;
3.2.15 Улучшение качества Сервисов, удобства их использования;
3.2.16 Разработка новых функций, Сервисов и услуг;
3.2.17 Интеграция интерактивных функций Сервисов;
3.2.18 Использование аналитики данных для оптимизации Сервисов;
3.2.19 Обеспечение информационного взаимодействия между Обществом, его партнерами и Лицензиатами;
3.2.20 Анализ обратной связи Пользователей, Клиентов и Лицензиатов, в том числе опубликование отзывов о работе Сервисов, иной обратной связи, без указания персональных данных Субъекта.
4. Принципы обработки персональных данных в Обществе
4.1 Общество строго соблюдает требования 152-ФЗ и принимает все необходимые меры для обеспечения конфиденциальности и безопасности персональных данных, обрабатываемых в рамках своей деятельности или по поручениям Лицензиатов.
4.2 Обработка персональных данных осуществляется и совершается в ходе их использования, сбора, записи, накопления, хранения, уточнения, систематизации, извлечения, удаления, блокирования, уничтожения и передачи (поручения, доступа).
4.3 Внутри Общества, персональные данные могут предоставляться для обработки только уполномоченным лицам и только в той части, которая необходима им для выполнения своих трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации.
4.4 Общество не осуществляет проверку подлинности персональных данных и информации, предоставляемой Субъектами самостоятельно и/или полученной для обработки от третьих лиц, в том числе на основании Поручения. Общество также не проверяет дееспособность Субъектов. Предполагается, что Субъект предоставляет достоверные и полные данные в регистрационной форме, поддерживает их актуальность и имеет полное право на самостоятельную передачу своих персональных данных.
4.5 Субъект персональных данных имеет право запрашивать у Оператора информацию, касающуюся обработки его персональных данных, если это право не ограничено федеральными законами. Он также вправе требовать от Оператора уточнения, блокирования или удаления своих персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки.
4.6 Приоритетным для Субъекта способом уточнения или удаления (частичного удаления) своих персональных данных является самостоятельное изменение (обновление, дополнение) предоставленной Субъектом информации или её части (в том числе по Поручению), при помощи функции редактирования данных в разделе «Личный кабинет», либо в персональном разделе соответствующего Сервиса.
4.7 В случае, если Субъекту недостаточно возможностей, описанных в пункте 4.6 настоящего Положения, он может связаться с Оператором для уточнения, блокирования или удаления своих персональных данных. Способ связи выбирается самостоятельно Субъектом. В случае, если Субъектом является Клиент или сотрудник Лицензиата – связь осуществляется непосредственно с Лицензиатом. На основании заявления Субъекта Лицензиат совершает необходимые действия с персональными данными. Во всех остальных случаях связь осуществляется с Обществом, которое осуществляет необходимые действия на основании запроса, если это не противоречит настоящей Политике или действующему законодательству Российской Федерации.
4.8 Удаление, блокирование и уничтожение персональных данных Субъекта по его запросу может повлечь за собой невозможность использования Сервисов.
4.9 Персональные данные обрабатываются до достижения целей обработки персональных данных, либо до отзыва согласия на обработку персональных данных. Каждый Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных. В случае, если Субъектом является Клиент или сотрудник Лицензиата – отзыв согласия на обработку персональных данных направляется непосредственно Лицензиату, который обязуется прекратить обработку персональных данных после получения отзыва. Во всех остальных случаях, отзыв согласия осуществляется путем направления в Общество заявления об отзыве персональных данных, в соответствии со 152-ФЗ.
4.10 После отзыва Субъектом согласия на обработку своих персональных данных Общество вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ.
4.11 Согласие на обработку персональных данных действует все время до момента прекращения обработки персональных данных, по достижении целей обработки или в случае отзыва согласия.
4.12 Оператор в лице Общества и/или Лицензиата обязуется совершить определенные действующим законодательством Российской Федерации необходимые действия, согласно заявлению и/или после получения отзыва согласия на обработку персональных данных Субъекта, в случаях определенных в пунктах 4.5, 4.7, 4.9 настоящего Положения в сроки, определенные действующим законодательством Российской Федерации.
4.13 Настоящее Положение информирует Пользователей, Клиентов и других Субъектов о том, что они не имеют никаких обязательств по предоставлению в Общество каких-либо персональных данных либо иной информации. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах, однако, все вышеупомянутые лица должны осознавать, что в случае отказа от предоставления полных или частичных персональных данных, необходимых для полноценного и качественного оказания услуг и предоставления доступов к Сервисам, а также в случае отказа дать согласие на их обработку, в том числе по Поручению, Общество не может гарантировать полноценную работоспособность и доступность Сервисов, надлежащее качество оказания услуг и возможность исполнения обязательств перед Субъектом и Лицензиатом.
5. Поручения на обработку персональных данных и передача данных третьим лицам
5.1 Общество не передает персональные данные Субъектов третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой, согласием Субъекта на обработку персональных данных, пользовательским соглашением, а также политиками конфиденциальности и иными нормативными документами партнеров Общества, которым персональные данные передаются в рамках Поручения, с согласия Субъектов.
5.2 Общество вправе передать персональные данные и/или поручить обработку персональных данных третьим лицам в случаях:
5.2.1 Согласия Субъекта на осуществление таких действий;
5.2.2 Исполнения договорных обязательств Общества перед Лицензиатом;
5.2.3 Оказания услуг Лицензиату, Клиенту или Пользователю;
5.2.4 Исполнения обязанностей, по соблюдению законодательства Российской Федерации в рамках установленной законами процедуры, лицам, которые в соответствии с применимым законодательством уполномочены на осуществление доступа к персональным данным;
5.2.5 Необходимости обеспечения защиты прав и законных интересов Общества, Лицензиатов, Пользователей, Клиентов и иных Субъектов, в случаях нарушения отдельными Субъектами действующего законодательства Российской Федерации, положений настоящей Политики, пользовательского соглашения, нормативных актов партнеров или контрагентов Общества.
5.2.6 Продажи и иной передачи бизнеса (полностью или части), при этом, к приобретателю переходят все обязанности по соблюдению законодательства Российской Федерации, а также всех, без исключения, положений настоящей Политики в отношении персональных данных.
5.3 Общество также может передавать персональные данные, необходимые для идентификации в Сервисах третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике.
Например, лицам, которые имеют законные основания обрабатывать персональные данные для идентификации в Сервисах, в том случае, если передача данных осуществляется с согласия Субъекта, в том числе, если эти данные необходимы для предоставления Субъекту соответствующего доступа к функционалу Сервисов или для выполнения определенного соглашения или договора, заключенного с Субъектом или Лицензиатом.
5.4 В целях предоставления качественных, многофункциональных, удобных в использовании и ориентированных на персональные потребности и интересы Пользователей Сервисов, Лицензиатов и иных Субъектов, Общество развивает, совершенствует, оптимизирует текущий и внедряет новый функционал программного обеспечения, в том числе с участием Лицензиатов, партнеров Общества и/или его контрагентов.
5.5 Лицо, осуществляющее обработку персональных данных по поручению Общества обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ и настоящей Политикой, а также обеспечивать со своей стороны необходимые и достаточные меры по безопасности порученной к обработке информации.
5.6 Помимо обработки персональных данных Пользователей, Общество также обеспечивает обработку персональных данных Клиентов по Поручениям, в рамках договорных отношений с Лицензиатами. Лицензиат обязуется уведомить Клиента о положениях, указанных в разделе 5 настоящей Политики и получить его явное согласие на обработку персональных данных, указав при этом Общество как лицо, которому будут передаваться персональные данные на основании Поручения.
5.7 Принимая во внимание изложенное, а также учитывая соблюдение Обществом целей обработки, указанных в положениях настоящей Политики, Субъект соглашается на обработку собираемых Обществом данных в объеме, указанном в настоящей Политике, а также на осуществление Обществом следующих действий со своими персональными данными:
5.7.1 Обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, уничтожение (удаление) персональных данных;
5.7.2 Передачу контрагентам Общества персональных данных, и их обработку контрагентами, на основании поручения, а также совместную обработку Обществом, технологическими партнерами и контрагентами персональных данных Субъекта;
5.7.3 Получение от контрагентов результатов обработки персональных данных совместно с данными, находящимися в распоряжении партнеров и контрагентов.
6.Иные особенности обработки персональных данных в Обществе
6.1 Общество не получает согласие Субъекта на обработку его персональных данных по Поручению. В рамках своей деятельности, Лицензиат, являясь Оператором персональных данных, без привлечения Общества самостоятельно уведомляет своих Пользователей и Клиентов о факте поручения Обществу обработки их персональных данных. Лицензиат самостоятельно получает согласие Субъектов на поручение Обществу обработки персональных данных. Ответственность перед Субъектами, чьи персональные данные обрабатываются Обществом по поручению, несет Лицензиат как Оператор персональных данных. Общество, в свою очередь, несет ответственность перед Лицензиатом в рамках поручения. Общество вправе в течение всего срока действия настоящего Соглашения запрашивать у третьих лиц документальное подтверждение согласия Субъектов на поручение обработки персональных данных.
6.2 В рамках настоящей Политики следует понимать, что для отдельно взятого Лицензиата существуют его конкретные Пользователи (сотрудники) и Клиенты. В общем случае, Клиенты и Пользователи одного Лицензиата не будут являться Клиентами или Пользователями другого Лицензиата. Лицензиат несет ответственность только за персональные данные своих Пользователей и Клиентов.
6.3 Общество не контролирует и не несет ответственность за сайты и сервисы третьих лиц, на которые Субъект может перейти по ссылкам, доступным в Сервисах Общества, в том числе в результатах поиска. На таких сайтах у Субъекта может собираться или запрашиваться иная персональная информация для целей, отличающихся от целей Общества, а также могут совершаться иные действия.
7. Меры, применяемые в Обществе для защиты персональных данных
7.1 В Обществе принимаются все необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц включая:
7.1.1 Поручение на обработку персональных данных контрагентам, информационные системы персональных данных которых защищены от актуальных угроз, а также прошли в установленном порядке аттестацию по требованиям Приказов ФСТЭК от 11.02.2013 №17 и от 18.02.2013 №21, а также соответствуют требованиям 152-ФЗ;
7.1.2 Определение угроз безопасности персональным данным при их обработке;
7.1.3 Использование аппаратных систем для сбора и анализа сведений от различных компонентов системы информационной безопасности;
7.1.4 Определение круга лиц, имеющих доступ к персональным данным, их обучению соблюдению требований по обеспечению безопасности персональных данных при их обработке;
7.1.5 Разграничение доступа во внутренних сетях Общества, а также в информационной системе персональных данных;
7.1.6 Обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа к ним;
7.1.7 Ведение учета машинных носителей персональных данных;
7.2 Общество обеспечивает конфиденциальность, целостность и доступность персональных данных при их обработке в Сервисах с использованием технических методов:
7.2.1 Предоставление доступа к Сервисам по защищенному протоколу передачи данных;
7.2.2 Использование межсетевых экранов;
7.2.3 Резервное копирование подсистем, имеющих значение для сохранности персональных данных;
7.2.4 Антивирусная защита информационных систем персональных данных.
8.Изменение политики конфиденциальности
8.1 Общество вправе в любой момент изменять условия настоящей Политики в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено в положениях новой редакции Политики.
9. Контакты для связи с Обществом
Контактный номер телефона: 8-800-222-4995
Электронная почта: helpdesk@estelink.ru
Официальный сайт: https://estelink.ru/