← На главную

Политика конфиденциальности

1.1. Данная Политика определяет порядок обработки и защиты персональных данных физических лиц (субъектов персональных данных), применяемый на сайте shortchart.site, в соответствии со статьёй 24 Конституции Российской Федерации и Федеральным законом № 152-ФЗ «О персональных данных».

1.2. Действие Политики распространяется на все персональные данные субъектов, которые могут быть получены Организацией при осуществлении своей деятельности, включая данные клиентов.

1.3. Задача Политики — предоставить лицам, передающим свои персональные данные, полную информацию о том, какие именно данные собираются, для каких целей они используются и какие меры принимаются для обеспечения их сохранности.

1.4. Политика гарантирует соблюдение прав и свобод субъектов при обработке их персональных данных как с применением средств автоматизации, так и без них, а также определяет ответственность лиц, имеющих доступ к таким данным, за несоблюдение установленных требований.

1.5. Клиенты, пользующиеся сервисами и услугами Организации и предоставившие ей свои персональные данные (в том числе через третьих лиц), тем самым выражают согласие на их обработку в порядке, предусмотренном настоящей Политикой.

1.6. Субъект персональных данных вправе отозвать своё согласие на их обработку. При поступлении такого отзыва Организация может продолжить обработку данных на основаниях, предусмотренных законодательством, либо отказать в предоставлении услуги, если данные необходимы для её оказания.

1.7. Организация оставляет за собой право вносить изменения в настоящую Политику.

2.1. Под персональными данными в рамках настоящей Политики понимается любая информация, которая прямо или косвенно относится к определённому физическому лицу (субъекту персональных данных).

2.2. В зависимости от категории субъекта Организация может обрабатывать следующие виды персональных данных:

• Данные сотрудников Организации — сведения, связанные с трудовыми отношениями и относящиеся к конкретному работнику.
• Данные клиентов — сведения, необходимые для исполнения договорных обязательств перед клиентом и выполнения требований российского законодательства.
• Данные, указанные клиентом при регистрации на сайте shortchart.site, а также при оформлении заказов.
• Данные, автоматически передаваемые сервисам в процессе использования, включая IP-адрес, информацию из файлов cookie, сведения о браузере или ином программном обеспечении, время обращения и адрес запрашиваемой страницы.

3.1. Организация обрабатывает персональные данные в целях осуществления своей деятельности, в том числе оказания услуг клиентам. Организация имеет право:

• Обрабатывать персональные данные клиента без получения отдельного письменного согласия в соответствии со ст. 6 п. 1 пп. 5 ФЗ «О персональных данных», поскольку обработка необходима для исполнения договора, стороной (выгодоприобретателем или поручителем) которого выступает субъект персональных данных, а также для заключения договора по инициативе субъекта.
• Выполнять функции, возложенные на Организацию российским законодательством, в соответствии с ФЗ «О персональных данных», иными нормативными актами РФ, а также уставом и внутренними документами Организации.
• Собирать и хранить персональные данные клиента, необходимые для оказания услуг, исполнения соглашений, договоров и обязательств перед клиентом.

3.2. Персональные данные клиента могут использоваться в следующих целях:

• Оказание услуг клиенту.
• Идентификация клиента в рамках договорных отношений.
• Коммуникация с клиентом при необходимости: направление уведомлений, предложений, запросов (как связанных, так и не связанных с оказанием услуг), а также обработка обращений и заявок.
• Повышение качества предоставляемых услуг.
• Таргетирование рекламных материалов.
• Проведение статистических и аналитических исследований на основе обезличенных данных.

4.1. Продолжительность обработки персональных данных определяется исходя из целей обработки в информационных системах Организации и сроков действия соглашений с субъектом персональных данных.

5.1. К обработке персональных данных допускаются исключительно сотрудники Организации, на которых эта обязанность возложена в рамках их трудовых функций. Доступ иных лиц может быть предоставлен только в случаях, предусмотренных законодательством. Организация обязывает своих сотрудников соблюдать конфиденциальность и обеспечивать сохранность данных при их обработке.

5.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:

• Субъект персональных данных выразил явное согласие на такие действия, в том числе принял условия публичного договора-оферты при получении услуг.
• Передача предусмотрена российским или иным применимым законодательством в установленном порядке.

При этом к получателю данных переходят все обязательства по обеспечению их безопасности в соответствии с действующим законодательством Российской Федерации и применимыми международными соглашениями.

6.1. При предоставлении услуг и ведении внутренней деятельности Организация применяет как автоматизированную, так и неавтоматизированную обработку персональных данных.

7.1. Обработка персональных данных в информационных системах Организации неразрывно связана с обеспечением конфиденциальности полученных сведений. Каждый сотрудник Организации обязан соблюдать конфиденциальность персональных данных и иной охраняемой информации, если это не противоречит законодательству РФ.

7.2. Безопасность персональных данных при их обработке в информационных системах обеспечивается комплексной системой защиты информации.

7.3. Обмен персональными данными между информационными системами осуществляется исключительно по защищённым каналам связи.

7.4. В рамках обработки персональных данных Организация обеспечивает:

• Предотвращение несанкционированного доступа к данным и их передачи лицам, не имеющим соответствующих прав.
• Применение средств межсетевого экранирования.
• Физическую защиту помещений и оборудования, задействованных в обработке данных.
• Оперативное выявление фактов несанкционированного доступа.
• Недопущение физического воздействия на технические средства, способного нарушить их работоспособность.
• Возможность незамедлительного восстановления данных, изменённых или уничтоженных в результате несанкционированного доступа.
• Постоянный антивирусный контроль.
• Регулярный анализ защищённости персональных данных.
• Использование атрибутов безопасности и контроль целостности программной среды.
• Иные меры в соответствии с требованиями действующего законодательства.