+7(495)287-10-02

info@coraltech.ru

Отправить запрос
  • Главная
  • Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1.   Настоящая политика обработки персональных данных (далее – Политика) АО «Коралайна Технологии» (далее – Общество) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иными нормативными правовыми актами по вопросам персональных данных.

1.2.   В Политике используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.

2. Категории персональных данных, цель их обработки и субъекты

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных.

2.3.1. Посетители сайта, представители и работники юридических лиц – клиентов Общества – для целей осуществления Обществом предпринимательской деятельности.

  •  фамилия, имя, отчество (указанные вместе или по отдельности);
  • адрес электронной почты (e-mail);
  • город проживания;
  • место работы, должность;
  • данные из файлов cookie, пользовательские данные (IP-адрес; тип используемого устройства; операционная система устройства и тип браузера; источник захода на сайт и информация поискового или рекламного запроса; пользовательские клики; просмотры страниц, заполнения полей; показы и просмотры баннеров и видео; параметры сессии; данные о времени посещения; идентификатор пользователя, хранимый в cookie; данные, характеризующие аудиторные сегменты). Сбор указанных данных может осуществляться в том числе с использованием метрических программных средств, включая Яндекс Метрику.
  • иная информация, относящаяся к личности клиента/пользователя, которую клиент/пользователь пожелает оставить на Сайте.

2.3.2. Представители и работники юридических лиц – контрагентов Общества – для целей осуществления Обществом административно-хозяйственной деятельности.

  • фамилия, имя, отчество (указанные вместе или по отдельности);
  • контактный телефон;
  • адрес электронной почты (e-mail);
  • паспортные данные (серия и номер паспорта, кем и когда выдан паспорт);
  • дата рождения;
  • место работы, должность;
  • реквизиты доверенностей;
  • город проживания;
  • адрес для корреспонденции;
  • иная информация, относящаяся к личности субъекта персональных данных, которую данное лицо предоставит Обществу.

3. Порядок и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется Обществом следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

Согласие на обработку персональных данных передается по утвержденной форме,

3.3. Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных законодательством о персональных данных.

3.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.5. Общество прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

3.6. Общество не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.7. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

3.8. В рамках указанных в разделе 2 настоящей Политики целей сбора персональных данных Общество вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные Законом о персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных согласия.

4. Защита персональных данных

4.1. Для обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам. В частности, Общество принимает следующие меры:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • учет машинных носителей персональных данных;
  • размещение технических средств обработки персональных данных в пределах     охраняемой территории;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
  • в целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.

4.2. Обществом приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Общества, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

5. Актуализация и уничтожение персональных данных

5.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Обществом, обработка прежних при этом прекращается.

5.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Обществом и субъектом персональных данных.

6. Условия обработки персональных данных при обработке файлов сookie

6.1. Передача персональных данных посетителей и пользователей сайта Общества при их обработке в аналитических целях сторонними сервисами (включая систему аналитики «Яндекс.Метрика») осуществляется путем их предоставления определенному кругу лиц или открытия санкционированного доступа к ним.

6.2. Сторонние сервисы (включая систему аналитики «Яндекс.Метрика») в аналитических целях обрабатывают следующие персональные данные посетителей и пользователей Общества:

  • пол;
  • возраст;
  • географическое (общее) местоположение;
  • источники переходов на сайт;
  • ключевые фразы, по котором пользователи переходят на сайт;
  • показатели отказов;
  • время пребывания на сайте;
  • глубина просмотра;
  • кликабельность объявлений;
  • конверсия.

7. Изменение Политики

7.1. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять её условия. При этом, Общество не обязано уведомлять субъектов персональных данных о внесённых изменениях.