Политика обработки и защиты персональных данных
Редакция, действующая с 08 сентября 2018 г.
Настоящая Политика обработки и защиты персональных данных (далее — «Политика») принята и действует в ООО «Сонтина» расположенной по адресу: 390013, г.Рязань, ул. Вокзальная, д. 89, кв. 97 (далее — «Компания» или «мы»).
1. Общие положения
Мы можем собирать и использовать персональные данные, когда:
- вы получаете доступ к нашим сайтам и мобильным приложениям (далее — «сайты») с любого устройства или контактируете с нами в любой форме, в соответствии с данной Политикой. Используя наши сайты и предоставляя нам свои персональные данные, вы даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой;
- вы обращаетесь к нам с вопросом, жалобой, направляете нам свои комментарии или замечания и предложения (предоставляете такие данные, как имя, контактная информация и содержание обращения). В этих случаях субъект контролирует предоставленные нам персональные данные, и мы будем использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
- мы оказываем услуги нашим клиентам. В соответствии с нашей политикой мы осуществляем сбор только тех персональных данных, которые необходимы для указанных целей, и мы просим наших клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. При возникновении необходимости в обработке персональных данных для оказания наших услуг мы просим наших клиентов получить согласие соответствующего лица и предоставляем необходимую информацию субъектам персональных данных об использовании их данных; • мы управляем нашими отношениями с поставщиками и субподрядчиками, вступаем с ними в договорные отношения и получаем от них услуги. Мы осуществляем обработку персональных данных лиц, с которыми контактируем (существующих и потенциальных клиентов Компании и (или) лиц, связанных с ними) с использованием систем управления отношениями с клиентами (далее — «CRM-система Компании»).
Cбор персональных данных лиц, с которыми мы контактируем, и внесение этих персональных данных в CRM-систему Компании совершаются по инициативе пользователя со стороны Компании. Такие данные включают фамилию, имя, отчество, номер телефона, адрес электронной почты и прочую информацию необходимую для предоставления качественных услуг со стороны Компании. Кроме того, CRM-система Компании позволяет пользователям со стороны Компании управлять отношениями с лицами, с которыми мы контактируем, или третьими лицами путем отслеживания данных, имеющих отношение к взаимодействию между пользователями со стороны Компании и лицами, с которыми они контактируют, или третьими лицами в почтовом приложении Компании (имя отправителя, имя получателя, дата и время сообщения) и календаре (имя организатора, имя участника, дата и время мероприятия). Пользователи со стороны Компании могут просматривать и использовать персональные данные, имеющие отношение к контактам, для получения дополнительной информации об интересующем их клиенте, проекте или потенциальной сделке.
2. Основные понятия
«Персональные данные» — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Принципы обработки персональных данных
- Обработка персональных данных осуществляется на законной и беспристрастной основе.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
- Мы принимаем все необходимые меры для обеспечения безопасности персональных данных при их обработке.
- Мы соблюдаем права и законные интересы субъектов персональных данных и обеспечиваем их защиту при обработке персональных данных.
4. Данные, которые мы собираем
Мы можем собирать следующие типы данных:
- персональные данные, которые вы предоставляете нам при заполнении информационных полей на наших сайтах, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия;
- персональные данные и другую информацию, содержащуюся в сообщениях, которые вы нам направляете;
- персональные данные, которые вы предоставляете через наш сайт;
- персональные данные, которые вы предоставляете нам при посещении наших салонов;
- персональные данные, которые нам необходимо получить и обработать в целях оказания услуг и предоставления или получения консультирования и выполнения заказов.
5. Цели обработки персональных данных
Мы можем обрабатывать ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:
- предоставления вам информации о Компании, наших услугах и мероприятиях;
- реагирования на ваши обращения и предоставления ответов на запросы о дополнительной информации;
- сообщения вам наших новостных материалов;
- распространения запрашиваемых материалов;
- приглашения для посещение салона;
- выполнения правовых, нормативных и профессиональных обязательств, возложенных на Компанию законодательством Российской Федерации или профессиональным органом, членом которого мы являемся. Мы должны вести определенную документацию для подтверждения выполнения указанных обязательств в процессе оказания наших услуг, и эта документация может содержать персональные данные;
- предоставления или получения профессиональных услуг;
- развития нашей деятельности и услуг;
- предоставления персональных данных сотрудникам Компании для целей оказания услуг и привлечения новых клиентов;
- определения клиентов с аналогичными потребностями;
- выполнения аналитического исследования рыночных тенденций, схем взаимоотношений и перспектив для осуществления продаж; кроме того, в CRM-системе Компании используется алгоритм, позволяющий оценить эффективность взаимодействия между пользователем со стороны Компании и субъектом коммуникации. Оценка выставляется на основе таких параметров, как частота взаимодействия, продолжительность, интенсивность и время реагирования;
- администрирования процессов управления нашей деятельностью и услугами и их развития, в том числе:
➡управления нашими отношениями с клиентами; развития наших услуг и направлений деятельности (в частности, определения потребностей клиентов и возможностей для повышения эффективности и качества оказания услуг);
➡сопровождения и использования соответствующих информационных систем;
➡проведения или организации проведения мероприятий;
➡администрирования нашего сайта, систем и приложений и управления ими;
- выполнения мероприятий по обеспечению безопасности, качества и управлению рисками, в том числе:
➡обнаружения, расследования и устранения угроз безопасности;
➡контроля качества наших услуг и управления рисками в отношении наших клиентов в рамках наших стандартных процедур принятия клиента и заключения с ним договора;
➡контроля качества наших услуг и управления рисками в отношении наших поставщиков и субподрядчиков в рамках наших подрядных процедур;
- для других целей с вашего согласия.
Мы не размещаем ваши персональные данные в общедоступных источниках. Мы не принимаем решений, порождающих для вас юридические последствия или иным образом затрагивающих ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
6. Ваши права
Обеспечение защиты ваших прав и свобод в сфере персональных данных — важное условие работы Компании.
Чтобы обеспечить защиту ваших прав и свобод, по вашей просьбе мы:
- подтвердим, обрабатываем ли мы ваши персональные данные, и предоставим вам возможность с ними ознакомиться в течение 30 дней с даты получения вашего запроса;
- сообщим вам об источнике получения и составе ваших персональных данных, которые мы обрабатываем;
- сообщим вам о правовых основаниях, целях, сроках и способах обработки ваших персональных данных;
- внесем необходимые изменения в ваши персональные данные, если вы подтвердите, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения такого подтверждения и уведомим вас о внесенных изменениях;
- сообщим вам об осуществленной или о предполагаемой трансграничной передаче ваших персональных данных;
- сообщим вам наименование и место нахождения организаций, которые имеют доступ к вашим персональным данным и которым могут быть раскрыты ваши персональные данные с вашего согласия;
- сообщим вам наименование или фамилию, имя, отчество и адрес лиц, которым с вашего согласия может быть поручена обработка ваших персональных данных;
- уведомим вас о порядке осуществления ваших прав при обработке нами ваших персональных данных;
- исключим вас из рассылки наших новостных материалов;
- прекратим обработку ваших персональных данных в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- прекратим обработку ваших персональных данных, если будет подтверждено, что мы их обрабатываем неправомерно, и уведомим вас о принятых мерах;
- уничтожим ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения и уведомим вас о принятых мерах;
- ответим на ваши вопросы, касающиеся ваших персональных данных, которые мы обрабатываем.
7. Как вы можете связаться с нами
Вы можете обратиться к нам с запросом или жалобой, касающимися обработки ваших персональных данных, направив нам письмо с темой письма «Запрос о персональных данных» с указанием целей предоставления нам ваших данных и совершаемых нами операций для их обработки на адрес электронной почты: pandaopticinfo@mail.ru. Мы можем попросить вас предоставить дополнительную информацию касательно вашего запроса, необходимую для подготовки нашего ответа вам.
8. Отзыв согласия на обработку персональных данных
Вы можете направить нам отзыв согласия на обработку персональных данных с темой письма «Отзыв согласия на обработку персональных данных» с указанием целей предоставления нам ваших данных и совершаемых нами операций для их обработки на адрес электронной почты: pandaopticinfo@mail.ru.
9. Сроки и порядок передачи персональных данных и место обработки данных
Мы будем обмениваться персональными данными с другими сторонами только при наличии для этого законных оснований. При передаче данных другим сторонам мы заключаем договоры и используем механизмы безопасности для защиты данных и соблюдения наших стандартов безопасности, конфиденциальности и защиты.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту персональных данных, осуществляется только с вашего письменного согласия либо для исполнения договора, по которому вы являетесь стороной, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных. Мы принимаем необходимые меры для того, чтобы обеспечить надлежащую защиту передаваемых персональных данных, а также организовать передачу персональных данных в соответствии с требованиями действующего законодательства.
Мы можем передавать хранящиеся у нас персональные данные:
- Другим фирмам сети Компании. Мы можем передавать персональные данные другим фирмам сети Компании в административных целях и в целях оказания профессиональных услуг нашим клиентам.
- Сторонним организациям, предоставляющим нам приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги.
- Мы привлекаем сторонние организации, которые оказывают нам поддержку в выполнении услуг и предоставляют нам внутренние ИТ-системы, обеспечивают их работу и помогают управлять ими. Например, поставщики информационных технологий, облачного программного обеспечения как сервиса, услуг в сфере хостинга веб-сайтов и управления ими, анализа данных, резервного копирования данных, а также услуг в области защиты и хранения данных. Серверы, обеспечивающие работу облачной инфраструктуры, размещаются в безопасных центрах обработки данных в разных странах мира, а персональные данные могут храниться на одном из таких серверов.
- Сторонним организациям, иным образом оказывающим нам помощь в предоставлении услуг, продуктов или информации.
- Аудиторам и другим профессиональным консультантам.
- Правоохранительным и другим государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
- В некоторых случаях мы получаем запросы от сторонних организаций, уполномоченных запрашивать раскрытие персональных данных, с целью проверки соблюдения нами требований действующего законодательства и нормативно-правовых актов либо с целью расследования предполагаемого преступления, а также установления, осуществления или защиты законных прав. Мы отвечаем на запросы о раскрытии персональных данных только в тех случаях, когда мы вправе это сделать в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
10. Безопасность персональных данных
Для обеспечения безопасности ваших персональных данных при их обработке мы принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения адекватной защиты ваших персональных данных мы проводим оценку вреда, который может быть причинен в случае нарушения безопасности ваших персональных данных, а также определяем актуальные угрозы безопасности ваших персональных данных при их обработке в информационных системах персональных данных.
В Компании приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
11. Прекращение обработки персональных данных
Мы прекращаем обработку ваших персональных данных:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
- по истечении срока действия вашего согласия на обработку персональных данных или в случае отзыва вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- в случае ликвидации Компании.
12. Cookies
Мы используем файлы cookies. Файлы cookies — это небольшие текстовые файлы, размещаемые на жестких дисках вашего компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о ваших предпочтениях. Использование файлов cookies — стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать файлы cookies и управлять ими, а также отказаться от получения файлов cookies и удалить их с жесткого диска устройства.
13. Ссылки на сайты третьих лиц
На наших сайтах могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем. Мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
14. Изменение Политики
Мы можем обновлять Политику по мере необходимости. Мы рекомендуем вам периодически проверять актуальность данной Политики. Продолжая пользоваться нашими сайтами после изменения Политики, вы подтверждаете свое согласие с внесенными изменениями.