Политика в отношении обработки персональных данных

ООО «СЕО-поисковая оптимизация» благодарит вас за проявленный интерес к нашим услугам. Защита вашей персональной информации очень важна для нас, и мы с особым вниманием относимся к данным, которые собираем и обрабатываем. Именно для этого мы разработали настоящую Политику в отношении обработки персональных данных (далее – Политика). Она регулирует все вопросы, связанные с обработкой, безопасностью и конфиденциальностью информации со стороны ООО «СЕО-поисковая оптимизация» (ИНН 7325080450, ОГРН 1087325004667, юридический адрес: 432048, Ульяновская область, г. Ульяновск, ул. Пушкинская, д. 4а, далее — Оператор).

1. Общие положения

1.1. Политика разработана в соответствии с требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» (далее – Закон №152) и иных нормативно-правовых актов, регулирующих защиту персональных данных.

1.2. Политика распространяется на всех физических лиц, чьи персональные данные обрабатываются Оператором, включая, но не ограничиваясь:

• посетителями и пользователями сайта Оператора в сети Интернет по адресу https://seo.ru (далее – Сайт);
• клиентами (заказчиками) Оператора, в том числе потенциальными;
• представителями контрагентов и деловых партнеров.

1.3. Для целей Политики определены следующие термины:

• Субъект персональных данных (Субъект)– любое физическое лицо, указанное в п. 1.2 Политики.
• Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту);
• Оператор – лицо, которое самостоятельно или совместно с другими лицами организует и (или) обрабатывает ПДн, а также определяет цели обработки, состав ПДн и действия, совершаемые с ними.
• Обработка персональных данных– любые действия (операции) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.4. Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к Политике путем ее публикации на Сайте и (или) размещения на информационных стендах в местах осуществления своей деятельности.

1.5. Использование Сайта, предоставление своих ПДн Оператору посредством заполнения веб-форм на Сайте или иным способом означает безоговорочное согласие Субъекта с условиями Политики. При несогласии с этими условиями Субъект должен воздержаться от использования Сайта и предоставления своих ПДн.

1.6. Оператор не проверяет достоверность ПДн и исходит из того, что Субъект предоставляет достоверные и достаточные ПДн и поддерживает их в актуальном состоянии. Субъект самостоятельно отвечает за предоставление недостоверных ПДн.

2. Цели обработки

Оператор обрабатывает Персональные данные в следующих целях:

2.1. Исполнение договоров и оказание услуг, включающее в себя (далее – Цель №1):

• обработка заявок, консультирование по товарам и услугам;
• заключение и исполнение договоров с клиентами (заказчиками), включая обработку платежей;
• предоставление доступа к личному кабинету на Сайте (если будет предусмотрен);
• заключение и исполнение договоров с контрагентами и деловыми партнерами;
• техническая и информационная поддержка, ответы на запросы и обращения.

2.2. Обеспечение работы Сайта, его функциональности и безопасности, включающее в себя (далее – Цель №2):

• техническое обеспечение работы Сайта;
• улучшение функциональности и удобства использования Сайта;
• выявление и предотвращение нарушений безопасности;
• сбор статистики посещаемости и анализа поведения Субъектов на Сайте.

2.3. Проведение рекламной рассылки и таргетирования рекламы, включающее в себя (далее – Цель №3):

• информирование Субъектов о новых услугах, товарах, акциях и специальных предложениях Оператора;
• таргетирование рекламы на Сайте и на сторонних ресурсах;
• персонализация рекламных предложений.

3. Правовое основание обработки

3.1. Для Цели №1:

• договоры, заключаемые между Оператором и Субъектом (или контрагентом, представителем которого является Субъект), в том числе договоры, заключаемые путем акцепта публичной оферты на Сайте (при наличии);
• согласие Субъекта на обработку его ПДн, в случаях, когда обработка не требуется напрямую для исполнения договора, но необходима для оказания сопутствующих услуг (например, иная информация, указанная Субъектом в заявке).

3.2. Для Цели №2:

• законный интерес Оператора в обеспечении надлежащего функционирования и безопасности Сайта, улучшении пользовательского опыта;
• согласие Субъекта – для обработки данных файлов cookie.

3.3. Для Цели №3:

• согласие Субъекта, добровольное, конкретное, информированное, сознательное, и которое получается отдельно от согласия на обработку ПДн для исполнения договоров и оказания услуг или обеспечения работы Сайта. Пользователь имеет право в любой момент отозвать свое согласие на получение рекламных рассылок.

4. Категории данных для обработки

4.1. Для Цели №1 Оператор может обрабатывать следующие категории ПДн:

• для клиентов (заказчиков): фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес сайта и социальных сетей; история заказов и обращений, иная информация, указанная Субъектом для заключения и исполнения договоров;
• для представителей контрагентов: фамилия, имя, отчество; должность; место работы; номер контактного телефона; адрес электронной почты.

4.2. Для Цели №2: IP-адрес, данные файлов cookie, данные о местоположении, технические характеристики оборудования и (или) программного обеспечения, используемых Субъектом для доступа к Сайту, иная подобная техническая информация.

4.3. Для Цели №3: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; данные о местоположении (для таргетинга); данные о поведении на Сайте и предполагаемых интересах, полученные в результате анализа действий Субъекта.

4.4. Оператор не обрабатывает специальных категорий ПДн (ст. 10 Закона №152)

4.5. Оператор не обрабатывает биометрические ПДн (ст. 11 Закона №152).

5. Хранение и удаление данных

5.1. Срок хранения ПДн:

• для Цели №1: в течение срока действия договора с Субъектом (контрагентом), а также в течение 3 лет после его прекращения для соблюдения срока исковой давности и требований законодательства.
• для Цели №2: хранятся в течение сроков, необходимых для функционирования Сайта: сессионные файлы cookie – до конца сессии, аналитические – до 2 лет, технические логи – до 1 года.
• для Цели №3: до момента отзыва согласия Субъектом на получение рекламных рассылок.

5.2. Все ПДн, перечисленные в разделе 4 Политики, вне зависимости от вида цели, для которой они обрабатываются удаляются в течение 30 дней:

1. с момента достижения цели либо утраты необходимости достигать эту цель;
2. с момента достижения максимальных сроков хранения данных;
3. с момента отзыва Субъектом согласия на обработку его ПДн (если обработка основана только на согласии).

5.3. Способ уничтожения ПДн в электронном виде – удаление из базы данных Оператора; на бумажных носителях – путем шредирования или иного способа, исключающего возможность восстановления ПДн.

5.4. Удаление данных может сделать невозможным дальнейшее исполнение договора или оказание услуг Оператором, если обработка данных необходима для их предоставления. После удаления данных Оператор не сможет восстановить их, даже по запросу Субъекта.

6. Меры для защиты данных

6.1. Оператор защищает ПДн от разглашения, полной или частичной утраты, а также несанкционированного доступа со стороны третьих лиц.

6.2. Для защиты Оператор использует технические и организационные меры по обеспечению безопасности и конфиденциальности, а именно:

• назначение лица, ответственного за организацию обработки ПДн;
• ограничение доступа на основе ролевой модели (доступ только для уполномоченных сотрудников);
• регулярное обновление программного обеспечения;
• использование антивирусных программ;
• проведение внутреннего контроля за соблюдением требований к защите ПДн.

6.3. В случае инцидента (утечки) ПДн Оператор обязуется:

1. не позднее 24 часов с момента обнаружения инцидента, уведомить Роскомнадзор о произошедшем инциденте в краткой форме;
2. в течение 72 часов с момента обнаружения инцидента, провести внутреннее расследование инцидента и направить в Роскомнадзор уведомление о причинах и последствиях инцидента, а также о мерах для устранения его последствий.

7. Права Субъекта

7.1. Субъект имеет право:

1. получать информацию о своих ПДн, включая данные о их составе, об основаниях и целях обработки, способах и сроках обработки и т.п. информацию;
2. требовать исправления, уточнения, блокирования или удаления ПДн;
3. отозвать согласие на обработку ПДн;
4. обжаловать действия или бездействие Оператора в уполномоченный орган или суд;
5. иные права согласно положениям Закона №152.

8. Передача данных третьим лицам

8.1. Оператор вправе передать ПДн третьим лицам в следующих случаях:

• при получении согласия Субъекта;
• если такая обязанность предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
• при передаче Партнерам Оператора (Оператору-партнеру) (п. 8.3 Политики), которые предоставляют услуги Субъектам для целей упрощения процесса заключения договора.

8.2. При поручении обработки ПДн третьему лицу на основании договора Оператор устанавливает для такого лица обязанность соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, соблюдать требования этой Политики и Закона №152.

8.3. Оператор может передавать ПДн следующим категориям третьих лиц (Операторов-партнеров):

• поставщики услуг хостинга и облачного хранения данных: для хранения и резервного копирования ПДн;
• сервисы электронной почты и SMS-рассылок: для коммуникаций с Субъектом, включая отправку уведомлений об услугах, рекламных рассылок (с согласия Субъекта);
• для обработки платежей Субъектов за услуги Оператора (при онлайн-оплате на Сайте);
• сервисы веб-аналитики: для сбора статистики посещаемости Сайта и анализа поведения Субъектов на Сайте;
• рекламные платформы: для показа таргетированной рекламы Субъектам в сети Интернет (при наличии согласия Субъекта на рекламную обработку);
• курьерские службы и службы доставки: для доставки товаров или документов Субъектам.

8.4. Оператор также осуществляет передачу данных государственным органам в рамках их полномочий и в порядке, установленном законодательством РФ.

9. Порядок направления запросов

9.1. Для реализации своих прав Субъект может направить Оператору запрос в письменной форме или в форме электронного документа.

9.2. Контактные данные Оператора для запросов: электронная почта – ask@seo.ru, адрес для почтовых направлений – 432048, Ульяновская область, г. Ульяновск, ул. Пушкинская, д. 4а.

9.3. Запрос должен содержать ФИО, контактные данные (электронная почта или почтовый адрес) для связи, и четкое описание сути запроса.

9.4. Оператор обязуется рассмотреть запрос и предоставить ответ в течение 10 (десяти) рабочих дней с момента его получения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней с направлением Субъекту мотивированного уведомления с указанием причин продления срока.

10. Иные положения

10.1. Оператор не осуществляет трансграничную передачу ПДн.

10.2. К этой Политике и отношениям между Субъектом и Оператором, возникающим в связи с ее применением, подлежит применению законодательство РФ.

10.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.