Политика конфиденциальности
1.Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью "ИН.ДЖОЙ" ИНН 7811625239 ОГРН 1167847405758 (далее — Оператор).
1.1. Оператор ставит своей целью и условием своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайте https://designferma.com и его страницах.
2.Основные понятия
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.1. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
2.2. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор — юридическое или физическое лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
2.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному Пользователю веб-сайта https://designferma.com и его страниц.
2.5. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства в случаях, предусмотренных законодательством.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
3.Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
— Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
— федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
— согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения
4.Способы обработки персональных данных:
4.1. Оператор осуществляет обработку персональных данных с использованием следующих способов:
— автоматизированная обработка с использованием средств вычислительной техники;
— неавтоматизированная обработка с использованием бумажных носителей;
— смешанная обработка, предполагающая как автоматизированную, так и неавтоматизированную обработку;
— хранение персональных данных на электронных носителях и/или бумажных документах;
— передача персональных данных внутри Оператора, а также третьим лицам (по договору) по каналам связи, защищённым средствами криптографической защиты информации;
— резервное копирование и архивирование персональных данных;
— обезличивание персональных данных в целях проведения статистических, аналитических или иных исследований;
— уничтожение персональных данных после достижения целей обработки либо по запросу субъекта персональных данных в установленном законом порядке.
4.2. Обработка персональных данных также осуществляется с использованием облачных решений и программных комплексов (CRM, систем email-рассылок, аналитических платформ), доступ к которым ограничен и защищён в соответствии с внутренними регламентами и действующим законодательством.
5.Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных и законных целей. Не допускается обработка данных, несовместимая с заявленными целями.
5.3. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
5.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, и данные не подлежат обработке в объеме, избыточном по отношению к этим целям.
6.Цели обработки персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор обрабатывает персональные данные для следующих целей:
— Информирование Пользователя о продуктах и услугах посредством отправки электронных писем;
— Заключение, исполнение и прекращение гражданско-правовых договоров;
— Предоставление доступа к сервисам, информации, рекламным материалам, содержащимся на веб-сайте https://designferma.com/;
— Анализ и улучшение качества сайта и сервисов.
6.2. Категории субъектов персональных данных:
— Пользователи веб-сайта https://designferma.com;
— Клиенты и контрагенты Оператора;
— Представители юридических лиц, взаимодействующих с Оператором;
— Иные субъекты, предоставившие персональные данные Оператору в рамках договорных или иных правовых отношений.
7.Оператор может обрабатывать следующие персональные данные Пользователя
7.2. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
7.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется Оператором отдельно. Такое согласие должно:
— содержать перечень персональных данных, разрешенных к распространению;
— указывать конкретных лиц, которым разрешается предоставление таких данных, либо определять категории таких лиц;
— включать запрет или условия обработки (распространения) указанными лицами.
Информация об условиях обработки таких данных подлежит размещению Оператором на сайте не позднее 3 рабочих дней с момента получения согласия.
Субъект персональных данных вправе в любой момент отозвать согласие на распространение, направив соответствующее уведомление Оператору.
7.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
7.5. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, о прекращении обработки персональных данных.
8.Права и обязанности субъектов персональных данных
8.1. Права субъектов персональных данных:
9.Безопасность персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения или утраты.
9.2. Конкретные технические и организационные меры включают:
9.4. Обработка и хранение персональных данных осуществляется на территории Российской Федерации, с использованием серверов, расположенных в дата-центрах, соответствующих требованиям безопасности, установленным законодательством РФ.
9.5. Обработка персональных данных осуществляется в информационной системе персональных данных (ИСПДн), соответствующей установленному уровню защищённости] в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 и Приказа ФСТЭК №21 от 18.02.2013).
10.Согласие на обработку персональных данных
10.1. Согласие на обработку персональных данных дается субъектом данных свободно и осознанно. Согласие может быть отозвано в любой момент путем направления письма на электронный адрес hello@designferma.com].
10.2. В случае отзыва согласия, Оператор прекращает обработку персональных данных и уничтожает их, если это не противоречит законодательству или договорным обязательствам.
10.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https:// designferma.com и всех страницах/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
10.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
10.5. Обработка персональных данных может выполняться для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
10.6. Отправка рекламных материалов: Если Пользователь согласился на получение рекламных материалов (поставив галочку в форме на сайте), Оператор вправе отправлять ему рекламные, информационные и новостные материалы, включая предложения по товарам, услугам, акциям и мероприятиям Оператора. Пользователь может отозвать свое согласие на рассылку в любой момент, используя опцию «отказаться от рассылки», доступную в каждом сообщении, или направив запрос на электронный адрес hello@designferma.com, с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
11.Трансграничная передача данных
11.1. Трансграничная передача персональных данных осуществляется только при условии, что страна-получатель обеспечивает адекватную защиту прав субъектов персональных данных, согласно критериям, установленным законодательством Российской Федерации.
11.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
11.3. В случае передачи данных в страну, которая не предоставляет достаточную защиту прав субъектов персональных данных, Оператор использует стандартные контрактные положения для защиты данных.
12.Сроки хранения персональных данных
12.1 Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иное не предусмотрено федеральным законом, договором или соглашением сторон.
12.2. После достижения целей обработки или отзыва согласия, персональные данные подлежат уничтожению или обезличиванию.
13.Заключительные положения
13.1. Пользователь может обратиться к Оператору за разъяснениями по вопросам обработки своих персональных данных по электронной почте hello@designferma.com.
13.2. Политика обработки персональных данных может быть изменена. Актуальная версия Политики всегда доступна на сайте https://designferma.com. В случае изменений, пользователи будут уведомлены о нововведениях в обработку их персональных данных.
13.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
13.4. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой
13.5. Политика действует бессрочно до замены ее новой версией.
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью "ИН.ДЖОЙ" ИНН 7811625239 ОГРН 1167847405758 (далее — Оператор).
1.1. Оператор ставит своей целью и условием своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайте https://designferma.com и его страницах.
2.Основные понятия
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.1. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
2.2. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор — юридическое или физическое лицо, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
2.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному Пользователю веб-сайта https://designferma.com и его страниц.
2.5. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства в случаях, предусмотренных законодательством.
2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
3.Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
— Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
— федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
— согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения
4.Способы обработки персональных данных:
4.1. Оператор осуществляет обработку персональных данных с использованием следующих способов:
— автоматизированная обработка с использованием средств вычислительной техники;
— неавтоматизированная обработка с использованием бумажных носителей;
— смешанная обработка, предполагающая как автоматизированную, так и неавтоматизированную обработку;
— хранение персональных данных на электронных носителях и/или бумажных документах;
— передача персональных данных внутри Оператора, а также третьим лицам (по договору) по каналам связи, защищённым средствами криптографической защиты информации;
— резервное копирование и архивирование персональных данных;
— обезличивание персональных данных в целях проведения статистических, аналитических или иных исследований;
— уничтожение персональных данных после достижения целей обработки либо по запросу субъекта персональных данных в установленном законом порядке.
4.2. Обработка персональных данных также осуществляется с использованием облачных решений и программных комплексов (CRM, систем email-рассылок, аналитических платформ), доступ к которым ограничен и защищён в соответствии с внутренними регламентами и действующим законодательством.
5.Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных и законных целей. Не допускается обработка данных, несовместимая с заявленными целями.
5.3. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
5.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, и данные не подлежат обработке в объеме, избыточном по отношению к этим целям.
6.Цели обработки персональных данных
6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор обрабатывает персональные данные для следующих целей:
— Информирование Пользователя о продуктах и услугах посредством отправки электронных писем;
— Заключение, исполнение и прекращение гражданско-правовых договоров;
— Предоставление доступа к сервисам, информации, рекламным материалам, содержащимся на веб-сайте https://designferma.com/;
— Анализ и улучшение качества сайта и сервисов.
6.2. Категории субъектов персональных данных:
— Пользователи веб-сайта https://designferma.com;
— Клиенты и контрагенты Оператора;
— Представители юридических лиц, взаимодействующих с Оператором;
— Иные субъекты, предоставившие персональные данные Оператору в рамках договорных или иных правовых отношений.
7.Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество.
- Электронный адрес.
- Номера телефонов.
7.2. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
7.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется Оператором отдельно. Такое согласие должно:
— содержать перечень персональных данных, разрешенных к распространению;
— указывать конкретных лиц, которым разрешается предоставление таких данных, либо определять категории таких лиц;
— включать запрет или условия обработки (распространения) указанными лицами.
Информация об условиях обработки таких данных подлежит размещению Оператором на сайте не позднее 3 рабочих дней с момента получения согласия.
Субъект персональных данных вправе в любой момент отозвать согласие на распространение, направив соответствующее уведомление Оператору.
7.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
7.5. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, о прекращении обработки персональных данных.
8.Права и обязанности субъектов персональных данных
8.1. Права субъектов персональных данных:
- Получать информацию о своих персональных данных, включая цели и основания их обработки, а также информацию о третьих лицах, которым передаются данные; Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
- Требовать уточнения, блокировки или уничтожения своих данных, если они являются неполными или неточными;
- Отозвать согласие на обработку данных в любой момент;
- Обжаловать действия Оператора, если они противоречат законодательству РФ, в уполномоченный орган или в суд.
- Предоставлять достоверные данные о себе;
- Оповещать оператора о любых изменениях в своих данных.
9.Безопасность персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения или утраты.
9.2. Конкретные технические и организационные меры включают:
- Использование современных технологий защиты информации, таких как шифрование и аутентификация;
- Контроль доступа к персональным данным, включая применение паролей и других методов идентификации.
9.4. Обработка и хранение персональных данных осуществляется на территории Российской Федерации, с использованием серверов, расположенных в дата-центрах, соответствующих требованиям безопасности, установленным законодательством РФ.
9.5. Обработка персональных данных осуществляется в информационной системе персональных данных (ИСПДн), соответствующей установленному уровню защищённости] в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 и Приказа ФСТЭК №21 от 18.02.2013).
10.Согласие на обработку персональных данных
10.1. Согласие на обработку персональных данных дается субъектом данных свободно и осознанно. Согласие может быть отозвано в любой момент путем направления письма на электронный адрес hello@designferma.com].
10.2. В случае отзыва согласия, Оператор прекращает обработку персональных данных и уничтожает их, если это не противоречит законодательству или договорным обязательствам.
10.3. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https:// designferma.com и всех страницах/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
10.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
10.5. Обработка персональных данных может выполняться для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
10.6. Отправка рекламных материалов: Если Пользователь согласился на получение рекламных материалов (поставив галочку в форме на сайте), Оператор вправе отправлять ему рекламные, информационные и новостные материалы, включая предложения по товарам, услугам, акциям и мероприятиям Оператора. Пользователь может отозвать свое согласие на рассылку в любой момент, используя опцию «отказаться от рассылки», доступную в каждом сообщении, или направив запрос на электронный адрес hello@designferma.com, с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
11.Трансграничная передача данных
11.1. Трансграничная передача персональных данных осуществляется только при условии, что страна-получатель обеспечивает адекватную защиту прав субъектов персональных данных, согласно критериям, установленным законодательством Российской Федерации.
11.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
11.3. В случае передачи данных в страну, которая не предоставляет достаточную защиту прав субъектов персональных данных, Оператор использует стандартные контрактные положения для защиты данных.
12.Сроки хранения персональных данных
12.1 Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иное не предусмотрено федеральным законом, договором или соглашением сторон.
12.2. После достижения целей обработки или отзыва согласия, персональные данные подлежат уничтожению или обезличиванию.
13.Заключительные положения
13.1. Пользователь может обратиться к Оператору за разъяснениями по вопросам обработки своих персональных данных по электронной почте hello@designferma.com.
13.2. Политика обработки персональных данных может быть изменена. Актуальная версия Политики всегда доступна на сайте https://designferma.com. В случае изменений, пользователи будут уведомлены о нововведениях в обработку их персональных данных.
13.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
13.4. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой
13.5. Политика действует бессрочно до замены ее новой версией.