Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных 1. Общие положения
Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных). Документ определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Айтех Роботикс» (ИНН 5260500188, ОГРН 1255200012352; далее — Оператор) при работе с интернет‑ресурсом SwiftAI.
SwiftAI — это продукт компании ООО «Айтех Роботикс» (ИНН 5260500188, ОГРН 1255200012352), созданный для аналитики и автоматизации продаж. На сайте указано, что SwiftAI относится к продуктам компании Aitech Robotics【763844477642120†L195-L204】.
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://swiftai.pro (далее — Сайт), а также его функционала, включая тестовый доступ и демонстрационные материалы.
2. Основные понятия
В Политике используются следующие основные понятия:
•          Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
•          Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
•          Веб‑сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://swiftai.pro.
•          Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
•          Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
•          Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
•          Оператор — ООО «Айтех Роботикс» (ИНН 5260500188, ОГРН 1255200012352), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
•          Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
•          Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения, в порядке, предусмотренном Законом о персональных данных.
•          Пользователь — любой посетитель Сайта.
•          Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
•          Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неограниченному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц.
•          Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
•          Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
•          получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
•          в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
•          самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.2. Оператор обязан:
•          предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
•          организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
•          отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
•          сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с момента получения такого запроса;
•          публиковать настоящую Политику или иным образом обеспечивать неограниченный доступ к ней;
•          принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
•          прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
•          исполнять иные обязанности, предусмотренные законодательством Российской Федерации.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
•          получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами; порядок получения такой информации установлен Законом о персональных данных;
•          требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
•          выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
•          отозвать согласие на обработку персональных данных, а также направить требование о прекращении обработки персональных данных;
•          обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
•          осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
•          предоставлять Оператору достоверные сведения о себе;
•          сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных 6.1. Цель обработки
Оператор обрабатывает персональные данные Пользователей для:
•          предоставления доступа к продукту SwiftAI и его сервисам;
•          информирования Пользователя о ходе подключения, результатах аудита отдела продаж, предложениях по улучшению эффективности работы отдела;
•          отправки электронных писем и сообщений, связанных с работой сервиса, новостями и предложениями;
•          заключения и исполнения договоров с Пользователями или компаниями, которые пользуются продуктом;
•          обработки обращений и заявок от Пользователей.
6.2. Персональные данные
Для достижения указанных целей Оператор может обрабатывать следующие категории персональных данных:
•          фамилия, имя, отчество;
•          номера телефонов и адреса электронной почты;
•          должность и название организации;
•          сведения о CRM‑системе, в которой работает Пользователь (Bitrix24, amoCRM и др.);
•          иные сведения, которые Пользователь добровольно предоставляет через формы на Сайте.
Правовым основанием для обработки этих данных является Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149‑ФЗ, а также согласие Пользователя.
6.3. Виды обработки персональных данных
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение и иные действия с персональными данными в объёме, необходимом для достижения целей обработки.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством на Оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Персональные данные Пользователя не будут переданы третьим лицам без его согласия, за исключением случаев, связанных с исполнением требований законодательства или когда передача необходима для исполнения договора с Пользователем.
8.4. В случае выявления неточностей в персональных данных Пользователь может самостоятельно актуализировать их путём направления уведомления Оператору на адрес электронной почты, указанный в контактной информации на Сайте, с пометкой «Актуализация персональных данных».
8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных путём направления Оператору уведомления на адрес электронной почты с пометкой «Отзыв согласия на обработку персональных данных».
8.6. Вся информация, которая собирается сторонними сервисами (платёжные системы, средства связи и другие поставщики услуг), хранится и обрабатывается этими лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственность за действия третьих лиц.
8.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
8.8. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей информации по информационно‑телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять такую передачу (уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор, прежде чем осуществлять трансграничную передачу персональных данных, обязан убедиться, что иностранное государство, на территорию которого предполагается передача данных, обеспечивает надёжную защиту прав субъектов персональных данных.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по контактам, указанным на Сайте.
12.2. В данном документе могут быть отражены изменения политики обработки персональных данных. Политика действует бессрочно до замены её новой версией.
12.3. Актуальная версия Политики в свободном доступе размещена на Сайте по адресу https://swiftai.pro/privacy/.