Политика обработки персональных данных Оператора#
Настоящая политика (Политика) определяет общие принципы, порядок Обработки Персональных данных и меры по обеспечению их безопасности ООО "Веб-Сервер", ОГРН 1227700436578 (Оператор).
Цель Политики обработки персональных данных заключается в обеспечении законных прав субъектов персональных данных в соответствии с действующим законодательством. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О Персональных данных" и другими нормативными правовыми актами Российской Федерации.
Ключевые понятия
1.1. Дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, которую использует Оператор для хранения и обработки Персональных данных.
1.2. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к данным, не раскрывать их третьим лицам и не распространять их без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством.
1.3. Клиент – юридическое лицо, получающее право использования программного обеспечения Angie PRO, ANIC, других программных продуктов Оператора, в отношении которых Оператор является Правообладателем, на основании соответствующих договоров, предоставляющих право использования вышеуказанного программного обеспечения, а также имеющее право на получение Услуг на основании соответствующего договора.
1.4. Логин – электронная почта Субъекта Персональных данных, указанная им при Регистрации на Сайтах.
1.5. Обработка Персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.6. Пароль — комбинация символов, выбираемая Субъектом Персональных данных и в совокупности с электронной почтой, обеспечивающая аутентификацию учетной записи при использовании Сайтов.
1.7. Персональные данные (данные) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту Персональных данных).
1.8. Персональная информация – любая информация, размещаемая на Сайтах Субъектом Персональных данных о себе, включая персональные данные, в том числе имя, фамилию, отчество, номер телефона, адрес электронной почты и информация, которая автоматически передается Оператору в процессе использования Сайтов, в том числе IP-адрес, cookies-файлы.
1.9. Профиль – разделы Сайтов, содержащие Персональную информацию Субъекта Персональных данных, доступ к которому осуществляется с использованием Логина и Пароля.
1.10. Регистрация – регистрация Субъекта Персональных данных на Сайте путем заполнения регистрационной формы.
1.11. Сайты – сайты, расположенные в сети Интернет по адресам support.angie.software (Сайт Техподдержки) и forum.angie.software (Сайт-Форум), и их страницы, на которых ведется сбор Персональных данных.
1.12. Сайт Техподдержки - сайт, расположенный в сети Интернет, по адресу support.angie.software, через который Субъекты Персональных данных обращаются к оператору в целях получения Услуг для Клиентов.
1.13. Сайт-Форум – сайт, расположенный в сети Интернет, по адресу forum.angie.software, на котором создаются Профили Субъектов Персональных данных в целях общения друг с другом.
1.14. Субъект Персональных данных – физическое лицо, к которому относятся Персональные данные, обрабатываемые Оператором.
1.15. Услуги – комплекс услуг по технической поддержке, сопровождению и поддержанию работоспособности программного обеспечения, исключительное право на которое принадлежит Оператору, оказываемых работникам Клиентов.
Цели обработки персональных данных
2.1. Оператор осуществляет Обработку Персональных данных для достижения конкретных, заранее определенных законных целей.
2.2. Оператор обрабатывает Персональные данные Субъектов Персональных данных в следующих целях:
предоставления возможности использовать Сайты;
идентификации Субъектов Персональных данных;
установления с Субъектами Персональных данных обратной связи, включая направление уведомлений, оказания Услуг, обработку запросов и заявок от них;
улучшения качества оказываемых Услуг, оптимизация использования Сайтов.
2.3. Оператор принимает меры по выполнению требований законодательства в области персональных данных, не обрабатывает данные в случаях, когда это не допускается законодательством и не требуется для достижения определенных Оператором целей.
Правовые основания обработки Персональных данных
3.1. Правовыми основаниями Обработки Оператором Персональных данных являются:
(а) согласие Субъекта Персональных данных на Обработку его данных;
(б) договор, в исполнении которого задействован уполномоченный стороной Субъект персональных данных.
3.2. Согласие на сбор и обработку Персональных данных на Сайте Техподдержки выражается путем внесения Персональных данных в соответствующие интерфейсные формы для заполнения и подтверждения их достоверности путем нажатия интерфейсных кнопок, размещенных на Сайте Техподдержки, обозначенных как "sign in" ("войти") или "open a new ticket" ("отправить новый запрос") или "Check Ticket Status" ("проверить статус запроса").
3.3. Согласие на сбор и обработку Персональных данных на Сайте-Форуме выражается путем внесения Персональных данных в соответствующие интерфейсные формы для заполнения и подтверждения их достоверности путем нажатия интерфейсных кнопок, размещенных на Сайте Техподдержки, обозначенных как "sign up" ("зарегистрироваться"), "Create your account" ("создать ваш аккаунт").
Категории обрабатываемых данных и объем Обработки
4.1. Оператор осуществляет Обработку Персональных данных в отношении следующих Персональных данных:
имя;
фамилия;
отчество;
номер телефона;
адрес электронной почты.
4.2. Оператор обеспечивает соответствие объема обрабатываемых Персональных данных заявленным целям Обработки. Оператор не допускает Обработку Персональных данных, не совместимую с целями их сбора, не обрабатывает данные, избыточные по отношению к заявленным целям.
4.3. Оператор не обрабатывает данные, относящиеся к специальным категориям в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О Персональных данных".
Права Субъекта Персональных данных
5.1. Субъект Персональных данных имеет право:
получать информацию, касающуюся Обработки его Персональных данных;
получать доступ к своим Персональным данным и ознакомиться с ними, включая право на безвозмездное получение копии записи, содержащей его Персональные данные;
требовать исключения или исправления неверных или неполных Персональных данных;
получать сведения о лице, которому поручена Обработка данных;
получать сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании положений законодательства;
получать иные сведения, предусмотренные законодательством.
5.2. Сведения о наличии Персональных данных предоставляются Оператором Субъекту Персональных данных без информации о данных, относящихся к другим субъектам Персональных данных.
5.3. Субъект Персональных данных вправе отозвать свое согласие на Обработку Персональных данных Оператором, подав заявление в произвольной форме. В случае отзыва субъектом Персональных данных согласия на Обработку Персональных данных Оператор вправе продолжить Обработку Персональных данных без согласия субъекта Персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5.4. В случае отзыва согласия на Обработку субъектом Персональных данных, если законных оснований продолжить их Обработку нет, Оператор прекращает их Обработку (обеспечивает прекращение их Обработки лицами, которым Обработка поручена Оператором), и уничтожает или обезличивает данные (обеспечивает уничтожение или обезличивание данных).
Порядок реагирования на обращения Субъектов Персональных данных
6.1. Запрос Субъекта Персональных данных об Обработке его Персональных данных Оператором может быть направлен в электронной форме по адресу Оператора: .
6.2. Запрос должен содержать:
фамилию, имя, отчество Субъекта Персональных данных или его представителя;
номер документа, удостоверяющего личность Субъекта Персональных данных, а также его представителя (если запрос направлен представителем), сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие Субъекта Персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие наличие факта Обработки Персональных данных Оператором;
подпись Субъекта Персональных данных или его представителя;
документы, подтверждающие полномочия представителя. Оператор вправе запрашивать дополнительную информацию для подтверждения личности лица, обратившегося с запросом.
6.3. Оператор не обрабатывает запросы, связанные с Обработкой Персональных данных, поступившие по телефону или иными способами, кроме прямо указанных в данном разделе.
6.4. Письменный ответ Субъекту Персональных данных (или представителю) направляется Оператором вне зависимости от результатов рассмотрения запроса. Срок предоставления ответа Субъекту (или представителю) не превышает 10 (десяти) рабочих дней с момента получения обращения.
6.5. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Оператор вносит необходимые изменения.
6.6. В случае выявления неправомерной Обработки Персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых данных или обеспечивает их блокирование (если Обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) на период проверки законности Обработки данных. В случае подтверждения факта неправомерной Обработки данных, осуществляемой Оператором или лицом, действующим по его поручению, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты такого подтверждения, прекращает неправомерную Обработку данных или обеспечивает прекращение неправомерной Обработки Персональных данных лицом, действующим по поручению Оператора.
Порядок и условия Обработки Персональных данных
7.1. Субъекты Персональных данных дают согласие на Обработку своих данных путем, описанным в пункте 3.2. Политики.
7.2. Способы Обработки Персональных данных: Оператор обрабатывает Персональные данные путем совершения следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), обезличивание, блокирование, уничтожение.
7.3. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации, а также без использования таких средств.
7.4. Оператор может разместить свои информационные системы Персональных данных в Дата-центре или облачной вычислительной инфраструктуре. В случае, если по условиям договора с Дата-центром доступ персонала Дата-центра к обрабатываемым данным Оператора запрещается. Оператор не рассматривает размещение как поручение Дата-центру на Обработку Персональных данных и не требует согласия Субъектов Персональных данных. В договоре с Дата-центром (провайдером) во всех случаях отражаются требования Конфиденциальности и безопасности обрабатываемых Персональных данных.
7.5. Согласие Субъектов на предоставление их Персональных данных не требуется при получении Оператором мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда, при осуществлении государственного надзора и контроля за соблюдением законодательства и иных органов, уполномоченных запрашивать такую информацию в соответствии с действующим законодательством Российской Федерации.
Ограничение сроков хранения Персональных данных
8.1. Обработка Персональных данных Субъектов Персональных данных осуществляется до тех пор, пока не будет достигнуто хотя бы одно из описанных ниже условий:
удаление Профилей Субъектов Персональных данных на Сайтах;
отзыв Субъектом Персональных данных согласия на Обработку его Персональных данных.
8.2. При наступлении условий или одного из условий, указанных в пункте 8.1. Политики, Оператор:
удаляет Персональные данные; или
обезличивает их, чтобы они больше не были привязаны к конкретному Субъекту Персональных данных.
8.3. Порядок удаления данных:
бумажные носители информации – уничтожение носителей в присутствии лица, ответственного за обработку персональных данных, а также в присутствии третьих лиц, являющихся работниками Оператора и имеющими допуск к работе с персональными данными;
электронные носители информации – удаление данных с носителей, с сохранением информации об удалении (лога данных об удалении).
Обеспечение безопасности Персональных данных
9.1. Оператор при Обработке данных принимает правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, распространения, предоставления и иных неправомерных действий. Мероприятия по обеспечению безопасности Персональных данных являются составной частью деятельности Оператора. Безопасность данных достигается путем исключения несанкционированного, в том числе случайного доступа к данным.
9.2. Для выбора и реализации методов и способов защиты Персональных данных может привлекаться организация, имеющая оформленные в установленном порядке лицензию на деятельность по технической защите конфиденциальной информации и иные лицензии, если необходимость их наличия установлена законодательством Российской Федерации и требуется для выполнения конкретных работ.
9.3. Правовые меры, принимаемые Оператором, включают:
разработку локальных актов Оператора, реализующих требования российского законодательства, в том числе – Политики.
отказ от любых способов Обработки Персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства.
9.4. Организационные меры, принимаемые Оператором, включают:
назначение Оператором лица, ответственного за организацию Обработки данных;
ограничение состава работников Оператора, имеющих доступ к Персональным данным, организация системы доступа к ним;
ознакомление работников Оператора, непосредственно осуществляющих Обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных;
ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, в которых ведется работа с Персональными данными и размещаются технические средства их Обработки.
9.5. Технические меры, принимаемые Оператором, включают:
выявление вредоносного программного обеспечения (применение антивирусных программ);
обнаружение вторжений в информационную систему Персональных данных Оператора, нарушающих или создающих предпосылки к нарушению требований по обеспечению безопасности Персональных данных;
обеспечение авторизованного доступа работников Оператора информационным системам Персональных данных;
оценку эффективности принимаемых мер по обеспечению безопасности данных;
использование безопасного межсетевого взаимодействия.
Местоположение баз данных
10.1. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Если у Оператора отсутствует информация о гражданстве Субъекта Персональных данных, Оператор презюмирует, что данные, полученные на территории Российской Федерации, получены от граждан Российской Федерации.
Информация технического характера и Cookies-файлы
11.1. Cookies-файлы — файлы или фрагменты информации, которые могут быть сохранены на компьютере или ином устройстве лица, посещающего Сайты. В файле может храниться различная информация, такая как тип браузера, операционная система, языковые настройки и другие персональные настройки страницы, данные об использовании Сайтов.
11.2. Cookies-файлы используются для настройки содержимого страниц Сайтов в соответствии с предпочтениями пользователя, оптимизации работы Сайтов, файлы позволяют распознать устройство и настроить просмотр Сайтов под индивидуальные потребности, cookies-файлы используются для обработки статистики активности на Сайте, помогают поддерживать сеанс после входа в систему на Сайтах, благодаря чему нет необходимости повторно вводить логин и пароль на каждой странице Сайтов.
Сookies-файлы используются, чтобы идентифицировать пользователей Сайтов. На их основании Оператор анализирует то, как посетители Сайтов их используют для дальнейшего улучшения Сайтов.
11.3. Оператор собирает следующие типы cookies-файлов:
Обязательные cookies-файлы необходимы для работы Сайтов. Некоторые части Сайтов не работали бы без использования этих файлов.
Функциональные cookies-файлы используются, чтобы определить предпочтения посетителей и настроить Сайты в соответствии с ними. Функциональные cookies-файлы позволяют запоминать персональные настройки Сайтов и сохранять информацию, которую предоставляли посетители и Субъекты персональных данных (например, логин, имя пользователя, язык и другие предпочтения). Эти функции помогают сделать Сайты более удобными.
Аналитические и эксплуатационные cookies-файлы содержат информацию о том, как пользователь использует Сайты, позволяют увидеть повторяющиеся сценарии использования Сайтов. При их помощи анализируются ошибки, возникающие в процессе использования пользователем Сайтов. Эти cookies-файлы не идентифицируют личность, и вся информация является анонимной.
11.4. Посетитель Сайтов может изменить настройки в отношении перечня собираемых соответствующим сайтом cookies-файлов в дальнейшем в любое время.
11.5. Большинство интернет-браузеров изначально настроены автоматически принимать cookies-файлы. Посетители Сайтов могут изменить настройки таким образом, чтобы блокировать cookies-файлы или предупреждать, когда файлы данного типа будут отправлены на соответствующее устройство. Есть несколько способов управления cookies-файлами.
Если посетитель Сайтов использует различные устройства для просмотра и доступа к Сайтам (например, компьютер, смартфон, планшет и т.д.), ему нужно убедиться, что каждый браузер на каждом устройстве настроен в соответствии с его предпочтениями по работе с cookies-файлами. Чтобы узнать, как управлять cookies-файлами с помощью используемых браузера или устройства, посетитель Сайтов может воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем устройства.
Заключительные положения
12.1. Оператор обеспечивает неограниченный доступ к Политике посредством ее размещения в сети интернет на Сайтах.
12.2. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области Персональных данных.
12.3. Политика пересматривается по мере необходимости. Обязательный пересмотр проводится в случае изменений обязательных для Российской Федерации норм международного права или законодательства Российской Федерации в сфере Персональных данных. При внесении изменений в Политику учитываются изменения в информационной инфраструктуре Оператора, сложившаяся в Российской Федерации практика правоприменения законодательства в области защиты данных.
12.4. На Сайтах размещена Яндекс. Метрика, осуществляющая сбор данных в соответствии со своей политикой конфиденциальности, текст которой размещен в сети интернет по следующему адресу: https://yandex.ru/legal/confidential/.
Оператор не осуществляет самостоятельный сбор и обработку данных, обрабатываемых Яндекс.Метрика.
ООО "Веб-Сервер".
ОГРН: 1227700436578.
Адрес: 119021, Россия, г. Москва, ул. Льва Толстого, д. 14, этаж 1, кв. 2.
Тел.: +7 495 120 50 33.
Электронная почта: .