REES46

# Политика конфиденциальности

# 1. Общие положения

1.1 Настоящая Политика конфиденциальности (далее — «Политика») устанавливает правила сбора, обработки, хранения и защиты персональных данных пользователей веб-сайта https://rees46.ru (далее — «Сайт») и чат-бота "@r46_marketing_bot" в Telegram (далее – «Бот»), предоставляемых при регистрации, заполнении форм обратной связи, использовании сервисов персонализации, интеграций и иных функций платформы REES46.

К персональным данным, на которые распространяется данная Политика, относятся:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • наименование компании (место работы);
  • должность;
  • IP-адрес;

местоположение и иные данные, добровольно предоставляемые Пользователем при взаимодействии с Сайтом.

В процессе работы с Сайтом автоматически могут собираться технические данные, передаваемые устройством Пользователя:

  • файлы cookie,
  • сведения о браузере и его настройках,
  • дата и время доступа,
  • адреса посещённых страниц,
  • действия, совершённые на Сайте,
  • характеристики устройства,
  • IP-адрес и иные обезличенные параметры.

1.2. Оператором персональных данных, обрабатываемых на Сайте и Боте, является:

Общество с ограниченной ответственностью «Персонализация»

ИНН: 7813264235
ОГРН: 1167847426933
Юридический адрес: 191180, г. Санкт-Петербург, вн.тер.г. муниципальный округ Владимирский округ, пр-кт Загородный, д. 27/21, литера А, помещ. 13-Н, кабинет 01А (далее — «Оператор»).

Оператор применяет все предусмотренные законодательством Российской Федерации правовые, организационные и технические меры для обеспечения безопасности персональных данных, в том числе в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Термины и определения

Для целей настоящей Политики используются следующие термины и определения:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: имя, фамилия, контактные данные, IP-адрес, должность, место работы и иные данные, позволяющие идентифицировать личность.

  • Оператор персональных данных (Оператор) — юридическое лицо (в контексте данной Политики — ООО «Персонализация»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с ними.

  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием автоматизированных средств или без них, включая:

    • сбор,
    • запись,
    • систематизацию,
    • накопление,
    • хранение,
    • уточнение (обновление, изменение),
    • извлечение,
    • использование,
    • передачу (распространение, предоставление, доступ),
    • обезличивание,
    • блокирование,
    • удаление,
    • уничтожение.

  • Автоматизированная обработка персональных данных — обработка с применением средств вычислительной техники.

  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных конкретному лицу или ограниченному кругу лиц.

  • Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.

  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.

  • Обезличивание персональных данных — действия, после которых без дополнительной информации невозможно определить принадлежность персональных данных конкретному субъекту.

  • Информационная система персональных данных — совокупность баз данных и информационных технологий/технических средств, используемых для обработки персональных данных.

# 2. Цели обработки персональных данных

2.1. Оператор — ООО «Персонализация» — осуществляет обработку персональных данных пользователей сайта https://rees46.ru и/или чат-бота @r46_marketing_bot в Telegram исключительно в целях:

  • регистрации пользователей и предоставления им персонализированного доступа к функционалу платформы REES46;
  • предоставления доступа к сервисам платформы: аналитике, персонализации, настройке сценариев, маркетинговым инструментам, API и другим функциям;
  • возможности ознакомиться с контентом Сайта и/или Бота, включая новости, описания продуктов, технические материалы, видеоролики и иные информационные ресурсы;
  • обеспечения качественной клиентской поддержки, включая обработку обращений, консультации, исследование уровня удовлетворенности, улучшение взаимодействия;
  • связи с пользователем: отправка уведомлений, запросов, технической или информационной корреспонденции по вопросам использования Сайта и предоставляемых услуг;
  • анализа поведения пользователей с целью оптимизации пользовательского опыта, улучшения качества сервисов, а также разработки новых функций и продуктов REES46.
  • Обработка персональных данных осуществляется строго в рамках вышеуказанных целей и не используется для целей, не предусмотренных настоящей Политикой или законодательством.

# 3. Субъекты, персональные данные которых обрабатываются Оператором

3.1. Оператор — ООО «Персонализация» — осуществляет обработку персональных данных следующих категорий субъектов:

3.1.1. Физические лица, использующие платформу REES46 для регистрации, настройки сервисов, получения услуг или обратной связи (далее — «Пользователи»);

3.1.2. Иные лица, чьи персональные данные могут быть предоставлены Пользователями в рамках настройки или использования функционала Сайта и/или Бота, и обработка которых осуществляется в рамках целей, предусмотренных разделом 2 настоящей Политики.

# 4. Порядок обработки персональных данных

4.1. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.

4.2. Персональные данные обрабатываются Оператором только при наличии согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством.

4.3. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, установленных законом.

4.4. Обработка персональных данных может осуществляться как с использованием автоматизированных средств (в рамках IT-инфраструктуры REES46), так и без них. Под обработкой понимаются следующие действия:

  • сбор,
  • запись,
  • систематизация,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • извлечение,
  • использование,
  • передача (в том числе предоставление и доступ),
  • обезличивание,
  • блокирование,
  • удаление,
  • уничтожение.

4.5. В рамках выполнения требований законодательства Российской Федерации, Оператор вправе передавать персональные данные уполномоченным государственным органам, включая органы дознания, следствия и иные инстанции, в порядке, установленном законом.

4.6. Передача персональных данных третьим лицам возможна:

  • на основании договора, заключённого между Оператором и таким лицом (например, подрядчиками по техподдержке, хостинг-провайдерами, интеграторами и т.д.);
  • при наличии согласия субъекта персональных данных;
  • в рамках достижения целей, определённых в разделе 2 настоящей Политики.

# 5. Обеспечение безопасности при обработке персональных данных

5.1. Оператор — ООО «Персонализация» — принимает все необходимые и достаточные меры для защиты персональных данных Пользователей от несанкционированного доступа, утраты, изменения, раскрытия, блокирования или уничтожения.

5.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора и/или партнеры (контрагенты), которым эти данные необходимы исключительно для обеспечения работы Сайта, предоставления сервисов REES46, технической поддержки, сопровождения и других целей, определённых настоящей Политикой.

5.3. Для обеспечения безопасности обработки персональных данных Оператор реализует следующий комплекс организационно-правовых и технических мер:

  • Назначение ответственного лица за организацию обработки персональных данных;
  • Назначение ответственного за обеспечение безопасности персональных данных;
  • Принятие и внедрение локальных нормативных актов, определяющих внутреннюю политику Оператора в области обработки и защиты персональных данных;
  • Применение технических средств и программных решений, обеспечивающих защиту от несанкционированного доступа, вредоносного ПО и иных угроз безопасности;
  • Регулярный внутренний контроль и аудит соответствия процедур обработки персональных данных требованиям законодательства и внутренним регламентам, включая проведение плановых проверок;
  • Разработка и применение модели угроз безопасности информационной системы персональных данных, включая оценку потенциального ущерба субъектам в случае нарушения;
  • Оценка эффективности применяемых мер защиты, проведение актуализации используемых технических и организационных средств;
  • Установление строгих правил разграничения прав доступа к персональным данным, включая техническую реализацию этих правил средствами контроля и аутентификации;
  • Организация хранения персональных данных в условиях, исключающих несанкционированный доступ, копирование, изменение или удаление информации; Иные меры, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных.

# 6. Права субъектов персональных данных

6.1. Субъекты персональных данных, чьи данные обрабатываются Оператором — ООО «Персонализация», имеют следующие законодательно установленные права:

6.1.1. Право на доступ к своим персональным данным.

6.1.2. Право на получение информации об обработке персональных данных, включая цели, правовые основания, категории и сроки хранения.

6.1.3. Право требовать уточнения, блокировки или уничтожения своих персональных данных в случае, если они:

  • являются неполными, неточными, устаревшими,
  • были получены незаконным путем,
  • не требуются для заявленных целей обработки.

Также субъект вправе использовать иные способы защиты своих прав, предусмотренные законодательством.

6.1.4. Право на отзыв согласия на обработку персональных данных. Отзыв не влияет на законность обработки до момента получения отзыва.

6.1.5. Право на обжалование действий или бездействия Оператора в уполномоченные органы или в судебном порядке.

6.1.6. Иные права, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами РФ.

6.1.7. Субъект персональных данных может реализовать свои права, направив письменный запрос на адрес: ООО «Персонализация, 191180, г. Санкт-Петербург, вн.тер.г. муниципальный округ Владимирский округ, пр-кт Загородный, д. 27/21, литера А, помещ. 13-Н, кабинет 01Аили в форме электронного документа по email: legal@rees46.ru

6.1.8. Согласно части 3 статьи 14 Федерального закона № 152-ФЗ, письменный запрос должен содержать:

  • номер и реквизиты основного документа, удостоверяющего личность заявителя (или его представителя), дату выдачи, орган, выдавший документ;
  • сведения, подтверждающие факт взаимодействия с Оператором (например, номер договора, дата обращения, описание предоставленных данных);
  • собственноручную подпись субъекта персональных данных или его представителя.

6.2. Пользователь несет ответственность за достоверность, актуальность, полноту и соответствие законодательству информации, предоставленной при регистрации и использовании Сайта. Пользователь гарантирует, что персональные данные, передаваемые через интерфейсы REES46, не нарушают прав третьих лиц.

# 7. Обязанности Оператора по защите персональных данных

7.1. Оператор — ООО «Персонализация» — принимает все необходимые организационные и технические меры для обеспечения конфиденциальности, целостности и доступности персональных данных Пользователей в соответствии с требованиями действующего законодательства Российской Федерации, включая, но не ограничиваясь:

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. Федерального закона от 23.07.2013 № 205-ФЗ);
  • Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 18.02.2013 № 21;
  • Иными нормативными правовыми актами РФ.

7.2. Оператор обязуется публиковать и обеспечивать неограниченный доступ к настоящей Политике конфиденциальности, содержащей актуальные сведения об обработке персональных данных.

7.3. Оператор обрабатывает персональные данные граждан Российской Федерации исключительно с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями закона о локализации персональных данных.

7.4. Оператор прекращает обработку персональных данных Пользователя в случае получения соответствующего письменного или электронного заявления. Обращение может быть направлено на адрес:

191180, г. Санкт-Петербург, пр-кт Загородный, д. 27/21, литера А, помещ. 13-Н, каб. 01А

или по электронной почте: legal@rees46.ru

7.5. Оператор исполняет иные обязанности, предусмотренные действующим законодательством Российской Федерации в сфере защиты персональных данных.

7.6. Оператор не несет ответственности за полноту, точность и актуальность персональных данных, предоставленных Пользователем. Ответственность за корректность предоставленной информации полностью лежит на субъекте персональных данных.

# 8. Хранение персональных данных

8.1. Персональные данные могут быть получены, обработаны и переданы на хранение как в электронном виде (внутри информационных систем REES46), так и на бумажных носителях (при необходимости в рамках договорных отношений или юридических запросов).

8.2. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки. По достижении целей, по истечении срока действия согласия или в случае его отзыва, а также в иных случаях, предусмотренных законодательством, данные подлежат удалению или уничтожению.

# 9. Изменение Политики конфиденциальности

9.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Обновлённая версия вступает в силу с момента её публикации на сайте https://rees46.ru, если иное не предусмотрено новой редакцией.

9.2. Пользователь обязуется самостоятельно отслеживать изменения Политики. Продолжение использования Сайта после публикации обновленной версии означает согласие с внесёнными изменениями.

Согласие на получение и обработку персональных данных при запросе на обратную связь