Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок, цели и меры защиты при обработке персональных данных, получаемых от посетителей и лиц, направляющих обращения и запросы в адрес Оператора ООО "СОЛИД АРХИВ", ИНН: 7713467471, КПП: 502401001, ОГРН: 1197746301940.
1.2. Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152‑ФЗ «О персональных данных», и действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных в рамках коммуникаций и использования информационных ресурсов Оператора.
Термины
2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект персональных данных —лицо, чьи персональные данные обрабатываются Оператором.
2.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Принципы обработки
3.1. Законность, справедливость и прозрачность обработки.
3.2. Ограничение обработки достижением конкретных, заранее определенных и законных целей; недопустимость обработки избыточных данных.
3.3. Обеспечение точности и актуальности персональных данных; хранение не дольше, чем необходимо для целей обработки или предусмотрено законом.
3.4. Обеспечение конфиденциальности и безопасности персональных данных.
Категории персональных данных
4.1. Данные, предоставленные субъектом добровольно при направлении обращений/запросов и взаимодействии с Оператором: имя (или псевдоним), адрес электронной почты, номер телефона; содержание сообщений, приложенные файлы и иные сведения, указанные субъектом.
4.2. Автоматически собираемые технические данные при использовании информационных ресурсов Оператора: сетевые идентификаторы (например, IP-адрес), файлы cookies и иные идентификаторы устройств/браузера; дата и время взаимодействия, реферер, посещенные разделы, параметры сеанса, возможная геолокация.
4.3. Специальные категории персональных данных (сведения о здоровье, биометрические данные, банковские реквизиты) Оператором не запрашиваются и не обрабатываются. Передача таких сведений в обращениях не допускается; в случае их поступления они подлежат удалению или обезличиванию без использования.
Цели обработки
5.1. Обеспечение функционирования информационных ресурсов и коммуникаций с Оператором, предоставление обратной связи и ответов на обращения.
5.2. Ведение статистики и аналитики использования информационных ресурсов для их улучшения.
5.3. Обеспечение информационной безопасности, предотвращение злоупотреблений и инцидентов.
5.4. Направление информационных и маркетинговых сообщений при наличии отдельного согласия субъекта.
5.5. Исполнение требований законодательства Российской Федерации.
Правовые основания обработки
6.1. Обработка данных, необходимых для рассмотрения обращений и предоставления ответа по инициативе субъекта.
6.2. Исполнение соглашений и договоров с субъектом персональных данных, а также подготовка к их заключению по запросу субъекта.
6.3. Обработка, необходимая для функционирования информационных ресурсов и обеспечения их безопасности в рамках обязанностей Оператора.
6.4. Обработка на основании согласия субъекта персональных данных, включая направление информационных и маркетинговых сообщений, а также возможную трансграничную передачу в случаях, предусмотренных законом.
Способы обработки и сроки хранения
7.1. Обработка персональных данных осуществляется с применением средств автоматизации и без их применения.
7.2. Сроки хранения:
7.2.1. Переписка и обращения — до достижения целей обработки, но не более 5 лет, если иное не предусмотрено законом.
7.2.2. Технические журналы и аналитические данные — не более 24–36 месяцев, если иное не обосновано внутренними регламентами информационной безопасности.
7.3. По достижении целей обработки персональные данные удаляются или обезличиваются, если их дальнейшее хранение не требуется законом.
Cookies и аналитика
8.1. Информационные ресурсы Оператора могут использовать файлы cookies и средства веб-аналитики для обеспечения работоспособности, статистики и улучшения пользовательского опыта.
8.2. Субъект персональных данных может ограничить использование cookies в настройках браузера; это может повлиять на работу отдельных функций. Для аналитических/маркетинговых cookies используется отдельное согласие, если оно требуется.
Передача третьим лицам и трансграничная передача
9.1. Обработка может поручаться третьим лицам на основании договора поручения обработки, в объеме, необходимом для достижения целей обработки. К таким лицам могут относиться хостинг-провайдеры, почтовые/смс-сервисы, CRM-системы, системы веб-аналитики.
9.2. При использовании сервисов, находящихся за пределами Российской Федерации, возможна трансграничная передача персональных данных. Оператор обеспечивает выполнение требований ст. 12 152‑ФЗ и действующих подзаконных актов, включая оценку уровня защиты данных в стране назначения и, при необходимости, уведомление уполномоченного органа. Такая передача осуществляется при наличии согласия субъекта и/или иных правовых оснований.
Меры защиты персональных данных
10.1. Оператор применяет организационные и технические меры защиты персональных данных, соответствующие требованиям законодательства: разграничение доступа, аутентификация, шифрование каналов связи (HTTPS), журналирование, резервное копирование, актуализация программного обеспечения, антивирусная защита, обучение персонала.
10.2. Доступ к персональным данным предоставляется уполномоченным сотрудникам, подписавшим обязательства о конфиденциальности.
10.3. Меры защиты соответствуют требованиям Постановления Правительства РФ № 1119 и иным применимым нормативным актам.
Права субъектов персональных данных
11.1. Субъект персональных данных вправе получать информацию об обработке своих персональных данных и ее основаниях; требовать уточнения, блокирования или удаления данных; ограничить обработку; возражать против обработки; отзывать согласие на обработку и на получение маркетинговых сообщений; обращаться с жалобами в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд.
11.2. Запросы направляются на адрес электронной почты: solinfo@yandex.ru и/или почтовый адрес Оператора 143432, МОСКОВСКАЯ ОБЛАСТЬ, Г.О. КРАСНОГОРСК, ПГТ. НАХАБИНО, УЛ ПАНФИЛОВА, ДВЛД. 23, ЭТАЖ 1, ПОМЕЩ. 4, ОФ. 5.
11.3. Срок предоставления информации и ответа — до 10 рабочих дней, если иные сроки не установлены законом.
11.4. Для обработки запросов Оператор может запросить подтверждение личности/полномочий заявителя.
Инциденты и уведомления
12.1. При выявлении инцидента, затрагивающего персональные данные, Оператор проводит расследование, принимает меры по локализации и восстановлению, а также уведомляет субъектов и уполномоченные органы в случаях и порядке, предусмотренных законодательством.
Ответственность
13.1. Оператор и его должностные лица несут ответственность за нарушение законодательства о персональных данных и настоящей Политики в соответствии с действующим правом, включая нормы 152‑ФЗ и КоАП РФ (ст. 13.11).
Заключительные положения
14.1. Политика является общедоступной.
14.2. Политика вступает в силу с даты утверждения и действует до ее замены новой редакцией.
14.3. Обновления Политики публикуются Оператором; продолжение взаимодействия после публикации изменений означает согласие с новой редакцией, если обработка осуществляется на основании согласия.