Политика конфиденциальности и обработки персональных данных пользователей сайта Delta Solutions

Настоящая политика конфиденциальности и обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Дельта Солюшнс» (ИНН 7716550505, КПП 502701001, ОГРН 1067746667878, Российская Федерация, 140002, Московская область, г. о. Люберцы, г. Люберцы, ул. Колхозная, д. 8А, этаж 2, помещ. 20; далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://deltasolutions.ru/.

1.3. Обработка персональных данных Пользователей веб-сайта производится с соблюдением следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения обработки баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
• обработки только тех персональных данных, которые отвечают заявленным целям;
• соответствия содержания и объема персональных данных указанным целям;
• недопущения избыточной обработки;
• обеспечения точности, достаточности и актуальности персональных данных;
• а также уничтожения, либо обезличивания персональных данных по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено федеральным законом.

1.4. Использование Пользователем веб-сайта https://deltasolutions.ru/ означает согласие с настоящей Политикой.

1.5. В случае несогласия с условиями Политики Пользователь должен прекратить использование веб-сайта https://deltasolutions.ru/.

1.6. Контакт для вопросов по персональным данным и для реализации прав Пользователей: info@deltasolutions.ru, почтовый адрес Оператора (Российская Федерация, 140002, Московская область, г. о. Люберцы, г. Люберцы, ул. Колхозная, д. 8А, этаж 2, помещ. 20).

1.7. Приказом руководителя Оператора назначено ответственное лицо за организацию обработки персональных данных, осуществляющее внутренний контроль (аудит) за соблюдением требований законодательства и локальных актов. По вопросам персональных данных ответственное лицо подчиняется напрямую руководителю Оператора.

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://deltasolutions.ru/.

2.3. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Оператор – ООО «Дельта Солюшнс» (ИНН 7716550505, КПП 502701001, ОГРН 1067746667878, адрес: Российская Федерация, 140002, Московская область, г. о. Люберцы, г. Люберцы, ул. Колхозная, д. 8А, этаж 2, помещ. 20) - юридическое лицо организующее и осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://deltasolutions.ru/. К такой информации могут относиться ФИО, адрес электронной почты, номер телефона, а также иная информация.

2.7. Пользователь – любой посетитель веб-сайта https://deltasolutions.ru/.

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.10. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.12. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.13. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта.

Цель обработки персональных данных	Правовое основание обработки персональных данных	Перечень обрабатываемых персональных данных	Способы обработки персональных данных	Сроки обработки персональных данных	Сведения о лицах, которые имеют доступ и которым могут быть переданы персональные данные
Обеспечение функционирования Веб-сайта (сбор и анализ сведений о посетителях Веб-сайта и совершаемых ими действиях)	Согласие Пользователя на обработку его персональных данных	Сведения, собираемые посредством метрических программ; IP‑адрес; файлы «cookies»	Автоматизированная обработка персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	До достижения цели обработки персональных данных (обработка заявки на обратную связь)	Владельцы метрических программ (сервисов)
Обработка заявок на обратную связь (https://deltasolutions.ru/)	Согласие Пользователя на обработку его персональных данных	Фамилия, имя; номер телефона; адрес электронной почты	Автоматизированная обработка персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	До достижения цели обработки персональных данных (обработка заявки на обратную связь)	Работники Оператора, Компании, аффилированные с Оператором

4.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий: согласие Пользователя на обработку его персональных данных; необходимость обработки для достижения целей, предусмотренных международным договором Российской Федерации или законом, либо для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей; необходимость обработки для осуществления правосудия и исполнения судебных актов; необходимость обработки для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя; необходимость обработки для осуществления прав и законных интересов Оператора или третьих лиц при условии соблюдения прав и свобод Пользователя; обработка общедоступных персональных данных; обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

4.2. В случаях, когда правовым основанием обработки является волеизъявление Пользователя, согласие оформляется Оператором в качестве самостоятельного документа (самостоятельной электронной формы), отделённого по содержанию и способу фиксации от иных документов, и содержит конкретные цели, состав персональных данных, действия по обработке, сведения о сроках и порядке отзыва такого согласия. Пользователь принимает решение о предоставлении своих персональных данных и предоставляет согласие на их обработку свободно, своей волей и в своём интересе. Обязанность доказать факт получения согласия Пользователя либо наличие иного законного основания обработки возлагается на Оператора. Для передачи персональных данных третьим лицам, а равно для трансграничной передачи персональных данных, Оператор получает отдельное согласие, если иное прямо не предусмотрено законом.

4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, когда такая обязанность или право вытекают из требований законодательства.

5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается совокупностью правовых, организационных и технических мер, необходимых для выполнения требований законодательства Российской Федерации в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператор назначает ответственных лиц, ограничивает состав работников, допущенных к персональным данным, организует учёт, хранение и обращение носителей информации, определяет и актуализирует угрозы безопасности, формирует на их основе модель угроз и систему защиты, проводит оценку готовности и эффективности применяемых средств защиты, разграничивает доступ, ведёт регистрацию и учёт действий пользователей, применяет антивирусную защиту и средства восстановления, использует межсетевое экранирование, средства обнаружения вторжений и анализа защищённости, управляет уязвимостями и организует охрану помещений, в которых размещены средства обработки персональных данных. При выявлении инцидента, повлекшего нарушение прав Пользователя, Оператор:

• незамедлительно инициирует блокирование соответствующих записей, проводит внутреннее расследование, принимает меры по локализации и устранению последствий;
• в течение 24 часов уведомляет Роскомнадзор о факте инцидента, предполагаемых причинах, возможном вреде и принятых мерах, а также сообщает контакт ответственного лица;
• в течение 72 часов направляет дополнительные сведения по итогам внутреннего расследования;
• в случаях, предусмотренных законодательством, информирует Пользователей в установленные срок.

5.2. Обработка специальных категорий персональных данных допускается в случаях, предусмотренных законодательством Российской Федерации, включая получение согласия Пользователя в письменной форме, осуществление обработки в целях, предусмотренных трудовым законодательством и законодательством о социальной защите, защиту жизни и здоровья Пользователя или иных лиц при невозможности получения согласия, медико‑профилактические цели при условии соблюдения врачебной тайны, установление и осуществление прав, а также в связи с осуществлением правосудия, а равно в случаях, предусмотренных страховым законодательством. Обработка персональных данных о судимости осуществляется исключительно в случаях и в порядке, определенных федеральными законами.

5.3. Оператор не обрабатывает биометрические персональные данные для целей идентификации/аутентификации вне Единой биометрической системы (ЕБС).

5.4. Оператор вправе поручить обработку персональных данных иному лицу с соблюдением требований законодательства на основании заключаемого договора поручения обработки персональных данных. Уполномоченное лицо обязано соблюдать принципы и правила обработки персональных данных, обеспечивать конфиденциальность и безопасность персональных данных и применять меры защиты не ниже уровня, установленного Оператором. В случае привлечения субподрядчиков Оператор обеспечивает возложение на них эквивалентных обязательств по защите персональных данных.

5.5. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. До начала трансграничной передачи персональных данных Оператор оценивает обеспеченность в соответствующем иностранном государстве адекватной защиты прав Пользователей и, при необходимости, осуществляет такую передачу при наличии отдельного согласия Пользователя или при наличии иных предусмотренных законом оснований, а также при выполнении требований о предварительном уведомлении уполномоченного органа в случаях, когда такое уведомление требуется. Запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации Оператор обеспечивает в базах данных, находящихся на территории Российской Федерации, за исключением случаев, прямо допускаемых законодательством.

6.1. Категории Сookies:

• необходимые технические файлы cookies: эти файлы cookies необходимы для работы Веб-сайта; кроме всего прочего, они позволяют Оператору идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера, а также собирают информацию о том, как Пользователи взаимодействуют с Веб-сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Веб-сайта;
• аналитические и маркетинговые файлы cookies: эти файлы cookies позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Веб-сайте, включая информацию о посещенных веб-страницах и контенте, который Пользователи получают;
• другие файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование Пользователями Веб-сайта, например, сохраняя предпочтения Пользователя (такие как местоположение).

6.2. Управление cookies: Пользователь может удалить или заблокировать cookies в настройках браузера. Ограничение cookies может повлиять на работоспособность отдельных функций Веб-сайта.

6.3. Аналитические и маркетинговые файлы cookies применяются только после активного согласия Пользователя. Оператор ведёт учёт выданных согласий.

7.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено федеральным законом; вправе требовать уточнения персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством; вправе отозвать согласие на обработку персональных данных; вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в суд; вправе на возмещение убытков и компенсацию морального вреда в установленном порядке. Обработка персональных данных в целях продвижения товаров, работ и услуг посредством прямых контактов допускается исключительно при наличии предварительного согласия субъекта персональных данных и прекращается Оператором по первому требованию субъекта.

7.2. Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона № 152‑ФЗ, в течение 10 рабочих дней со дня обращения. Срок может быть продлён, но не более чем на 5 рабочих дней при направлении мотивированного уведомления субъекту.

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты, отправив электронное письмо на адрес info@deltasolutions.ru, или направив соответствующий письменный запрос по адресу местонахождения Оператора.

8.2. Настоящая Политика является локальным нормативным документом Компании и хранится в бумажном виде по адресу местонахождения Компании у сотрудника, ответственного за организацию обработки персональных данных.

8.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
• по решению руководства Компании;
• при изменении целей обработки персональных данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при применении новых технологий обработки персональных данных (в т.ч. передачи, хранения);
• при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Компании.

8.4. В случае неисполнения положений настоящей Политики Компания и ее сотрудники несут ответственность в соответствии с действующим законодательством Российской Федерации.