Политика конфиденциальности

1. Введение

1.1. Политика в отношении обработки персональных данных в компании CADesign, юридическое лицо Индивидуальный предприниматель Морковкин Андрей Юрьевич, ИНН 370262048436, ОГРНИП 310370213700051, адрес регистрации: 153032, г.Иваново, ул.Лежневская, д.154, кв.166, официальный веб-сайт https://cadesign.ru (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в компании CADesign (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Положение разработано в соответствии с действующим законодательством РФ.

1.3. Дата утверждения политики: 01.04.2018г.

1.4. Периодичность пересмотра политики: ежегодно или по мере изменения законодательства.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Состав персональных данных:

  • персональные данные, не являющиеся специальными или биометрическими (номера контактных телефонов, адреса электронной почты, место работы и занимаемая должность),
  • пользовательские данные (сведения о местоположении, тип и версия операционной системы (ОС), тип и версия браузера, тип устройства и разрешение его экрана, источник откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, язык ОС и Браузера, какие страницы открывает и на какие кнопки нажимает пользователь, ip-адрес),
  • данные, полученные при заполнении форм на сайте,
  • данные для выполнения договорных обязательств.

2.2. «Куки» (cookie). Файл cookie — это небольшой текстовый файл, который сохраняется на компьютере пользователя в целях ведения учета. Файлы cookie могут быть сеансовыми или постоянными. Срок действия сеансового файла cookie истекает, когда вы закрываете браузер, и он используется для облегчения навигации по нашему Сервису. Постоянный файл cookie остается на вашем жестком диске в течение длительного периода времени. Мы также используем пиксели отслеживания, которые устанавливают файлы cookie, чтобы помочь в показе онлайн-рекламы. Файлы cookie используются, в частности, для автоматического распознавания вас при следующем посещении нашего веб-сайта. В результате информация, которую вы ранее ввели в определенные поля на сайте, может автоматически появиться при следующем использовании нашего Сервиса. Данные cookie будут храниться на вашем устройстве и в большинстве случаев только в течение ограниченного периода времени.

2.3. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Категории субъектов персональных данных

3.1. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • Клиенты Компании;
  • Потенциальные клиенты и пользователи сайта Компании;
  • Партнеры и контрагенты Компании;
  • Сотрудники Компании;
  • Кандидаты на работу в Компанию.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются Компанией в целях организации и проведения (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий, оказания иных услуг субъектам персональных данных, продвижения услуг Компании и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами Компании с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д., в иных целях, если действия Компании не противоречат действующему законодательству. Обработка персональных данных производится на основании согласия субъекта данных, если это требуется законом.

5. Способы, сроки обработки персональных данных и их хранения

5.1. Способы обработки персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Персональные данные обрабатываются в течение срока, необходимого для достижения целей их обработки, или в течение срока, установленного законодательством РФ. После достижения целей обработки или истечения сроков хранения персональные данные подлежат уничтожению.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

6.2. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений и анализа защищенности;
  • использование интернет-сайтом Компании защищенного соединения по протоколу https для поддержки шифрования в целях повышения безопасности передаваемой информации;
  • организация пропускного режима на территорию Компании;
  • регулярные проверки и мониторинг состояния защиты персональных данных.

7. Порядок уничтожения персональных данных

7.1. Персональные данные подлежат уничтожению в следующих случаях:

  • по достижении целей их обработки;
  • при отзыве субъектом персональных данных согласия на их обработку, если обработка осуществлялась на основании согласия;
  • при выявлении факта незаконной обработки персональных данных;
  • по истечении сроков хранения, установленных законодательством.

7.2. Уничтожение персональных данных осуществляется путем их удаления из информационных систем или уничтожения носителей информации с соблюдением требований законодательства РФ.

8. Использование сервиса Яндекс Метрика

8.1. Компания использует сервис Яндекс Метрика — сервис веб-аналитики, предоставляемый Яндексом. Яндекс Метрика позволяет Компании анализировать поведение пользователей на сайте, улучшать удобство пользования сайтом и эффективность рекламных кампаний.

8.2. В рамках работы Яндекс Метрики могут собираться и обрабатываться следующие данные:

  • данные о посещении страниц сайта (URL, время посещения, источники переходов и т.д.);
  • информация о действиях пользователей на сайте (клики, скроллы, взаимодействия с элементами сайта и т.д.);
  • технические данные (тип устройства, операционная система, версия браузера, разрешение экрана и т.д.).

8.3. Данные, собираемые Яндекс Метрика, обезличиваются и используются в обобщенном виде.

8.4. Пользователь может отключить сбор данных Яндекс Метрика, установив соответствующий блокировщик в своем браузере или воспользовавшись настройками приватности используемого браузера.

9. Права Компании

9.1. Компания вправе:

  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и т.п.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

10.3. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

10.4. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006г. или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.5. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных в любой момент, если обработка осуществляется на основании согласия.

10.6. Субъект имеет право на получение информации о третьих лицах, которым были переданы его персональные данные.

10.7. Субъект персональных данных имеет право полностью запретить вашему браузеру принимать файлы cookie, изменив настройки файлов cookie вашего браузера. Обычно эти настройки можно найти в меню «Параметры» или «Настройки» вашего браузера. Следующие ссылки могут оказаться полезными, или вы можете использовать опцию «Справка» в своем браузере.

11. Заключительные положения

11.1. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

11.2. Настоящее Положение является внутренним документом Компании и подлежит размещению на официальном сайте Компании.

11.3. Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных Компании.

11.4. В случае изменений в законодательстве, влияющих на обработку персональных данных, Положение будет изменено в течение 30 дней.