Политика в области обработки персональных данных

Этот документ определяет наши принципы и правила в области обработки персональных данных на Сайте.

Ознакомьтесь с политикой прежде, чем начать пользоваться Сайтом.

Если у вас возникнут вопросы, напишите нам на электронную почту: info@armfleks.ru

Термины

Термин	Определение
Политика	данный документ
Оператор	ООО «Армфлекс», оператор Персональных данных
Сайт	сайт Оператора, расположенный по адресу https://armfleks.ru/, включая поддомены
Пользователь Сайта	физическое лицо, использующее Сайт - субъект Персональных данных
Контактное лицо	физическое лицо, являющийся представителем организации
Персональные данные	любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту
Субъект	дееспособное физическое лицо, чьи Персональные данные обрабатывает Оператор
Обработка	любое действие/операция или совокупность действий/операций с Персональными данными, совершаемых с использованием средств автоматизации или без их использования
Файлы cookies	фрагменты текста, который автоматически сохраняется в память интернет-браузера пользователя. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере пользователя и извлекать ее.

1. Общие положения

   1. Оператор разработал Политику, чтобы:
      1. защищать права и свободы Субъектов при обработке его Персональных данных;
      2. четко и неукоснительно соблюдать требования законодательства РФ в области персональных данных, в том числе требования Федерального закона от 27.07.2007 №152-ФЗ "О персональных данных";
      3. исключить несанкционированные действия любых третьих лиц по Обработке;
      4. предотвратить возникновение возможной угрозы безопасности Субъектов.
   2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.
   3. Если Субъект продолжит использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что он принял условия новой редакции.

2. Цели Обработки

   1. Оператор обрабатывает Персональные данные в целях:

   Цель	Категория субъектов персональных данных	Персональные данные	Срок обработки	Порядок уничтожения
   Сбор заявок для обсуждения проекта, получения консультации	Контактное лицо	имя номер телефона адрес электронной почты место работы	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
   Сбор заявок для проведения анализа производительности	Контактное лицо	имя номер телефона адрес электронной почты адрес сайта работодателя	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
   Осуществление продажи готовых решений	Физическое лицо, оформляющее заказ	ФИО номер телефона адрес электронной почты реквизиты банковского счета	3 года	Удаление из базы данных без возможности восстановления
   	Представитель юридического лица, оформляющий заказ	ФИО номер телефона адрес электронной почты наименование, ИНН, КПП, юридический адрес работодателя реквизиты банковского счета
   Аналитическое исследование поведения Пользователей сайта	Пользователь Сайта	метаданные (ip, browser user agent, finger print) cookie-файлы	До прекращения работы Сайта	Удаление из базы данных без возможности восстановления
   Направление рекламных и информационных рассылок	Контактное лицо	ФИО адрес электронной почты	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
   Регистрация на Сайте	Контактное лицо	ФИО адрес электронной почты номер телефона	До удаления аккаунта или прекращения работы Сайта	Удаление из базы данных без возможности восстановления
   Сбор заявок на участие в вебинаре	Контактное лицо	ФИО номер телефона адрес электронной почты название компании	До отзыва согласия или прекращения работы Сайта	Удаление из базы данных без возможности восстановления

   2. Пользователь Сайта вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (Google Chrome, Яндекс.Браузер, Mozilla Firefox, Safari).
   3. С целью аналитического исследование поведения Пользователей сайта Оператор обрабатывает указанные Персональные данные с использованием метрических сервисов Яндекс.Метрика.
   4. Сервис Яндекс.Метрика:
      1. Доступен по адресу https://metrika.yandex.ru/
      2. Принадлежит ООО «Яндекс», зарегистрированного по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее -- Яндекс).
   5. Cервис UIS:
      1. Доступен по адресу https://www.uiscom.ru/
      2. Принадлежит ООО "Новосистем", зарегистрированного по адресу 117638, город Москва, Одесская ул., д. 2, к/э/п с/17/21н (далее --Новосистем).
   6. Сервис Битрикс24:
      1. Доступен по адресу https://www.bitrix24.ru/
      2. Принадлежит ООО "Битрикс24", зарегистрированного по адресу 236022, Калининградская область, г Калининград, Гостиная ул, д. 3, этаж 5 кабинет 501 (далее -- Битрикс24).
   7. Информация, хранящаяся в таких файлах cookie передается и сохраняется на серверах Яндекс, Новосистем, Битрикс24. Пользователь Сайта дает согласие Оператору на обработку и передачу данных Яндексу, Новосистем и Битрикс 24.
   8. Пользователь вправе заблокировать сервис Яндекс.Метрики. Для этого можно скачать и установить надстройку по ссылке.
   9. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.

3. Принципы Обработки

   1. Оператор обрабатывает Персональные данные на основе следующих принципов:
      1. законная и справедливая основа Обработки;
      2. обработка в соответствии с конкретными, заранее определенными и законными целями;
      3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
      4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
      5. точность, достаточность, актуальность и достоверность Персональных данных;
      6. законность технических мер, направленных на Обработку;
      7. разумность и целесообразность Обработки;
      8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен законом, договором, стороной которого является субъект;
      9. уничтожение Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.

4. Обработка Персональных данных

   1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

   Сбор Персональных данных

   2. Оператор собирает Персональные данные:
      1. через формы, которые заполняет Субъект;
      2. через электронную почту;
      3. с помощью технологий, веб-протоколов, файлов «cookie», веб-отметок.

   Хранение Персональных данных

   3. Оператор хранит Персональные данные:
      1. исключительно на должным образом защищенных электронных носителях;
      2. с использованием баз данных, находящихся на территории РФ;
      3. на Сайте с применением автоматизированной обработки;
      4. до окончания срока Обработки.

   Передача Персональных данных третьим лицам, поручение на обработку Персональных данных

   4. Оператор вправе для достижения указанных целей передавать Персональные данные и поручать обработку Персональных данных третьим лицам.
   5. Перечень третьих лиц, которым Оператор передает Персональные данные или поручает обработку Персональных данных, содержится на странице.
   6. Оператор не предоставляет Персональные данные третьим лицам без согласия Субъекта, за исключением следующих случаев:
      1. передачи в отдельные, самостоятельно функционирующие, но входящие в состав Сайта, приложения и базы данных;
      2. предупреждения пресечения незаконных действий Субъектов и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством РФ;
      3. направления мотивированного запроса судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

   Актуализация и уничтожение Персональных данных

   7. Оператор актуализирует Персональные данные, если подтверждается факт их неточности.
   8. Оператор уничтожает Персональные данные в следующих случаях:
      1. наличие угрозы безопасности Сайта;
      2. истечение срока обработки Персональных данных;
      3. при достижении целей Обработки;
      4. по запросу Субъекта, если дальнейшая Обработка не требуется по закону.
   9. Оператор уничтожает Персональные данные путем стирания или форматирования носителя без возможности восстановления данных.

5. Права и гарантии Субъекта

   1. Субъект имеет следующие права:

   Право Субъекта	Описание права Субъекта
   Право на доступ к Персональным данным	Субъект вправе запросить копию персональных данных, которые есть у Оператора
   Право на уточнение Персональных данных	Субъект может попросить Оператора исправить неточные или неполные Персональные данные
   Право на отзыв согласия на Обработку	В любой момент Субъект может отозвать свое согласие на Обработку
   Право на удаление Персональных данных	Субъект может запросить удаление своих данных, которые есть у Оператора, за исключением случаев, когда Оператор обязан обрабатывать эти данные в соответствии с законодательством РФ
   Право на обжалование	Субъект может обжаловать действия или бездействие Оператора
   Право на обращения	Субъект вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой.

   2. Субъект гарантирует:
      1. что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
      2. если предоставленные Персональные данные относятся к третьему лицу, то Субъект получил согласие третьего лица на передачу Персональных данных для Обработки.

6. Обязанности Оператора

   1. Оператор обязан:
      1. предоставлять по запросу Субъекта информацию об Обработке или обоснованный отказ;
      2. принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ.
      3. по требованию Субъекта уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
      4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;
      5. в срок, не превышающий 30 дней с даты поступления от Субъекта отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение -- когда Обработка может быть продолжена в соответствии с законодательством РФ.

7. Меры по обеспечению защиты Персональных данных

   1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
   2. Правовые меры включают, не ограничиваясь:
      1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе -- Политики и размещение ее на Сайте;
      2. отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.
   3. Организационные меры включают:
      1. назначение лица, ответственного за организацию Обработки;
      2. периодическую оценку рисков, касающихся процесса Обработки;
      3. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
   4. Технические меры:
      1. предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
      2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
      3. иные необходимые меры безопасности.

8. Обращения Субъекта

   1. Субъект или его представитель вправе направить Оператору свои обращения, в том числе отозвать согласие на Обработку, в форме электронного документа по адресу электронной почты: info@armfleks.ru
   2. Запрос должен содержать следующую информацию:
      1. сведения, подтверждающие участие Субъекта в отношениях с Оператором -- номер телефона, адрес электронной почты;
      2. данные представителя и подтверждение его полномочий, если обращается представитель Субъекта;
      3. подпись Субъекта, его представителя.
   3. Оператор рассмотрит и направит ответ на запрос в течение 10 рабочих дней с момента поступления обращения.
   4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.

9. Заключительные положения

   1. Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.
   2. Политика действует в отношении всех Персональных данных, которые получает Оператор.
   3. Оператор не несет ответственность за действия третьих лиц, получивших доступ к Персональным данным по вине Субъекта.
   4. Оператор не проверяет:
      1. дееспособность Субъекта;
      2. достоверность представленных Персональных данных.

Реквизиты

ООО «Армфлекс»

ИНН: 5042111304

ОГРН: 1105042000733

Адрес: 141312, г. Сергиев Посад, Гефсиманские пруды, д. 4