Политика конфиденциальности | SetupSEO

Политика конфиденциальности | SetupSEO

1. Общие положения

Настоящая политика в отношении обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и устанавливает порядок обработки персональных данных, а также меры по обеспечению их безопасности, реализуемые ИП Ерохин Алексей Николаевич (ОГРНИП 315774600326413, ИНН 772478554790) (далее — Оператор).

1.1. Основной целью деятельности Оператора является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика (далее — Политика) применяется ко всем данным, которые Оператор может получить о пользователях веб-сайтов https://webreforma.ru/, https://setupseo.bitrix24.ru/, https://www.setupseo.ru, а также CRM-системы https://webreforma.planfix.ru/, в том числе с использованием аналитического инструмента Яндекс.Метрика.

2. Основные термины и определения

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с применением вычислительных технологий.

2.2. Блокирование персональных данных — временное приостановление обработки персональных данных, за исключением случаев, когда обработка требуется для их уточнения.

2.3. Веб-сайт — совокупность информационных и графических материалов, программного обеспечения и баз данных, доступных в сети Интернет по адресам https://webreforma.ru/, https://setupseo.bitrix24.ru/, https://www.setupseo.ru.

2.4. Информационная система персональных данных — комплекс баз данных, содержащих персональные данные, и технологий, обеспечивающих их обработку.

2.5. Обезличивание персональных данных — действия, при которых без дополнительной информации невозможно установить принадлежность персональных данных конкретному лицу.

2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, выполняемых с использованием автоматизированных средств или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление или уничтожение.

2.7. Оператор — ИП Ерохин Алексей Николаевич (ОГРНИП 315774600326413, ИНН 772478554790), самостоятельно или совместно с другими лицами организующий обработку персональных данных, определяющий цели обработки, состав данных и действия с ними.

2.8. Персональные данные — любая информация, относящаяся к прямо или косвенно идентифицируемому физическому лицу, пользователю веб-сайтов https://webreforma.ru/, https://setupseo.bitrix24.ru/, https://www.setupseo.ru или CRM-системы https://webreforma.planfix.ru/, включая ФИО, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах, состоянии здоровья и другие данные.

2.9. Персональные данные, разрешенные для распространения — данные, доступ к которым субъект персональных данных предоставил неограниченному кругу лиц путем дачи согласия на их обработку в порядке, установленном Законом о персональных данных.

2.10. Пользователь — лицо, посещающее веб-сайты https://webreforma.ru/, https://setupseo.bitrix24.ru/, https://www.setupseo.ru или использующее CRM-систему https://webreforma.planfix.ru/.

2.11. Предоставление персональных данных — действия, направленные на передачу персональных данных определенному лицу или группе лиц.

2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, включая публикацию в СМИ, размещение в сетях или иные способы предоставления доступа.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органам власти, физическим или юридическим лицам.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются, исключая возможность их восстановления в информационной системе или на материальных носителях.

3. Права и обязанности Оператора

3.1. Оператор вправе:

  • Запрашивать у субъекта персональных данных достоверные сведения и документы, содержащие персональные данные;
  • Продолжать обработку персональных данных без согласия субъекта в случаях, предусмотренных Законом о персональных данных, при отзыве согласия или требовании прекратить обработку;
  • Определять состав и перечень мер для выполнения обязательств, установленных Законом о персональных данных и иными нормативными актами, если иное не предусмотрено законодательством.

3.2. Оператор обязан:

  • Предоставлять субъекту персональных данных по его запросу информацию об обработке его данных;
  • Организовывать обработку персональных данных в соответствии с законодательством Российской Федерации;
  • Отвечать на запросы субъектов персональных данных и их представителей в порядке, установленном Законом о персональных данных;
  • Предоставлять в Роскомнадзор по запросу необходимую информацию в течение 10 дней с момента получения запроса;
  • Обеспечить открытый доступ к настоящей Политике в отношении обработки персональных данных;
  • Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
  • Прекращать передачу, обработку и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных;
  • Выполнять иные обязанности, предусмотренные законодательством.

4. Права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • Запрашивать информацию об обработке их персональных данных, за исключением случаев, предусмотренных законодательством. Информация предоставляется в доступной форме и не должна включать данные других субъектов, если нет законных оснований для их раскрытия;
  • Требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, незаконно получены или не требуются для заявленных целей обработки;
  • Устанавливать условие предварительного согласия при обработке данных для продвижения товаров, работ или услуг;
  • Отозвать согласие на обработку персональных данных или потребовать прекращения их обработки;
  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке, если обработка нарушает Закон о персональных данных или права субъекта;
  • Реализовывать иные права, предусмотренные законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

  • Предоставлять Оператору достоверные сведения о себе;
  • Уведомлять Оператора об обновлении или изменении своих персональных данных.

4.3. Лица, предоставившие недостоверные данные о себе или данные другого субъекта без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Обработка, несовместимая с целями сбора данных, не допускается.

5.3. Объединение баз данных с персональными данными, обработка которых осуществляется для несовместимых целей, запрещено.

5.4. Обрабатываются только те персональные данные, которые соответствуют целям их обработки.

5.5. Объем и содержание персональных данных соответствуют заявленным целям обработки, избыточная обработка не допускается.

5.6. Оператор обеспечивает точность, достаточность и, при необходимости, актуальность персональных данных. Принимаются меры для удаления или уточнения неполных либо неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем необходимо для целей обработки, если срок хранения не установлен законом или договором. По достижении целей или при утрате их необходимости данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством.

6. Цели обработки персональных данных

Цели обработки:

  • Заключение и выполнение договоров с клиентами, работниками, кандидатами на вакансии, представителями юридических лиц и субъектами гражданско-правовых договоров;
  • Информирование пользователей путем отправки электронных писем;
  • Предоставление доступа к сервисам, информации и материалам на веб-сайтах https://webreforma.ru/, https://setupseo.bitrix24.ru/, https://www.setupseo.ru и в CRM-системе https://webreforma.planfix.ru/;
  • Сбор и обработка обезличенных данных о посетителях (включая файлы «cookie») с использованием Яндекс.Метрика.

Категории субъектов, персональные данные которых обрабатываются:

  • Контрагенты;
  • Представители контрагентов;
  • Клиенты;
  • Посетители сайта;
  • Выгодоприобретатели по договорам;
  • Законные представители.

Персональные данные:

  • Фамилия, имя, отчество;
  • Год, месяц, дата и место рождения;
  • Семейное положение;
  • Социальное положение;
  • Имущественное положение;
  • Доходы;
  • Пол;
  • Адрес электронной почты;
  • Адрес места жительства;
  • Адрес регистрации;
  • Номер телефона;
  • СНИЛС;
  • ИНН;
  • Гражданство;
  • Данные документа, удостоверяющего личность;
  • Данные водительского удостоверения;
  • Данные документа, удостоверяющего личность за пределами Российской Федерации;
  • Данные документа, содержащиеся в свидетельстве о рождении;
  • Реквизиты банковской карты;
  • Номер расчетного счета;
  • Номер лицевого счета;
  • Профессия;
  • Должность;
  • Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • Отношение к воинской обязанности, сведения о воинском учете;
  • Сведения, собираемые посредством метрических программ;
  • Сведения об образовании;
  • Фото-видео изображение лица;
  • Данные голоса человека.

Специальные категории персональных данных:

  • Сведения о состоянии здоровья.

Правовые основания:

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
  • Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • Конституция Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Иные нормативные правовые акты Российской Федерации.

Виды обработки персональных данных:

  • Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • Отправка информационных сообщений на электронную почту.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта на их обработку.

7.2. Обработка необходима для достижения целей, установленных международными договорами или законодательством Российской Федерации, для выполнения функций и обязанностей Оператора.

7.3. Обработка требуется для осуществления правосудия или исполнения судебных актов, актов других органов или должностных лиц в соответствии с законодательством об исполнительном производстве.

7.4. Обработка необходима для исполнения договора, стороной, выгодоприобретателем или поручителем которого является субъект персональных данных, а также для заключения договора по инициативе субъекта.

7.5. Обработка проводится для защиты прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей, при условии соблюдения прав и свобод субъекта.

7.6. Обрабатываются персональные данные, доступ к которым предоставлен субъектом неограниченному кругу лиц (общедоступные данные).

7.7. Обрабатываются персональные данные, подлежащие публикации или обязательному раскрытию в соответствии с законодательством.

8. Порядок сбора, хранения, передачи и обработки персональных данных

Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, соответствующими требованиям законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и предотвращает их несанкционированный доступ.

8.2. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством или при наличии согласия субъекта на передачу данных для исполнения гражданско-правового договора.

8.3. При обнаружении неточностей в персональных данных Пользователь может обновить их, направив Оператору уведомление на электронную почту info@setupseo.ru с пометкой «Обновление персональных данных».

8.4. Срок обработки персональных данных определяется целями их сбора, если иное не предусмотрено договором или законодательством. Пользователь может отозвать согласие на обработку, направив уведомление на info@setupseo.ru с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Данные, собираемые сторонними сервисами (например, платежными системами или поставщиками услуг), обрабатываются в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно ознакомиться с этими документами. Оператор не отвечает за действия таких третьих лиц.

8.6. Запреты на передачу или обработку персональных данных, разрешенных для распространения, не применяются, если обработка проводится в государственных, общественных или иных публичных интересах, предусмотренных законодательством.

8.7. Оператор обеспечивает конфиденциальность персональных данных при их обработке.

8.8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем необходимо для целей обработки, если иное не установлено законом или договором.

8.9. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия, отзыве согласия или выявлении неправомерной обработки.

9. Действия с персональными данными

9.1. Оператор выполняет следующие действия с персональными данными:

  • Сбор;
  • Запись;
  • Систематизация;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Извлечение;
  • Использование;
  • Передача (распространение, предоставление, доступ);
  • Обезличивание;
  • Блокирование;
  • Удаление;
  • Уничтожение.

9.2. Способы обработки:

  • Смешанная обработка (с использованием автоматизированных средств и без их использования);
  • С передачей по внутренней сети юридического лица;
  • С передачей по сети Интернет.

10. Трансграничная передача персональных данных

10.1. Перед началом трансграничной передачи персональных данных Оператор обязан уведомить Роскомнадзор о своем намерении, отдельно от уведомления об обработке персональных данных.

10.2. До подачи уведомления Оператор должен получить сведения от иностранных органов власти, физических или юридических лиц, которым планируется передача данных.

11. Конфиденциальность персональных данных

Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять их без согласия субъекта, если иное не предусмотрено законодательством.

12. Меры по защите персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных действий, включая:

  • Выявление и пресечение несанкционированного доступа;
  • Восстановление данных, измененных или уничтоженных из-за несанкционированного доступа;
  • Установление правил доступа к данным в информационных системах и регистрация операций с данными;
  • Контроль мер безопасности и уровня защищенности информационных систем;
  • Мониторинг действий пользователей и расследование нарушений требований безопасности.

Для координации мер безопасности назначены ответственные лица.

13. Заключительные положения

13.1. По вопросам обработки персональных данных Пользователь может обратиться к Оператору по электронной почте info@setupseo.ru. Официальный запрос к ИП Ерохину Алексею Николаевичу должен содержать:

  • ФИО;
  • Данные документа, удостоверяющего личность (номер, дата выдачи, орган);
  • Сведения, подтверждающие отношения с Оператором или факт обработки данных;
  • Подпись субъекта или его представителя. Электронный запрос должен быть подписан электронной подписью в соответствии с законодательством.

13.2. Политика обновляется при изменении законодательства или по решению Оператора и действует бессрочно до замены новой версией.

13.3. Актуальная версия Политики доступна в сети Интернет по адресу https://www.setupseo.ru/company/politika-konfidentsialnosti/.

Оставить заявку
Спасибо
Мы свяжемся с Вами в ближайшее время