Политика в отношении обработки персональных данных
Документ разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику ООО «НЕЙРОИИ» в отношении обработки персональных данных пользователей сайта kontroler.online.
Содержание
1. Сведения об операторе
Оператор персональных данных: ООО «НЕЙРОИИ».
ИНН: 5902072210.
Юридический адрес: Пермский край, г. Пермь, ул. Пермская, д. 10, офис 3.
Контактный email: info@kontroler.online.
Сайт: kontroler.online.
2. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- согласия субъекта персональных данных (ст. 9 152-ФЗ) — при заполнении форм на сайте;
- исполнения и заключения договора (ст. 6 ч.1 п.5 152-ФЗ) — при взаимодействии с клиентами и подготовке коммерческих предложений;
- законного интереса оператора — для обеспечения работоспособности и безопасности сайта.
3. Цели обработки
- обработка заявок на демонстрацию продукта и обратной связи, поступающих через формы сайта;
- подготовка и направление коммерческих предложений по запросу;
- заключение и исполнение договоров с клиентами и партнёрами;
- улучшение сайта на основании обезличенной статистики посещаемости;
- отображение геолокации офиса на странице контактов.
4. Категории персональных данных
Оператор обрабатывает следующие данные:
- имя;
- номер телефона;
- адрес электронной почты;
- наименование организации (для B2B-обращений);
- текст обращения, указанный в форме;
- IP-адрес и данные cookie-файлов.
Специальные категории персональных данных (о здоровье, религиозных или политических взглядах и т.п.) оператором не обрабатываются.
5. Способы обработки
Обработка осуществляется смешанным способом — как автоматизированно (приём и хранение данных форм в CRM-системе Bitrix24, автоматический сбор технических данных браузера), так и неавтоматизированно (обработка обращений сотрудниками). Осуществляемые операции: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение персональных данных.
6. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные заявок с сайта (имя, телефон, email, обращение) | 3 года с момента последнего обращения либо до отзыва согласия |
| Данные по заключённым договорам | в течение срока действия договора и 5 лет после его исполнения (для целей бухгалтерского и налогового учёта) |
| Cookie-файлы | не более 12 месяцев с момента установки |
По истечении указанных сроков данные удаляются или обезличиваются.
7. Права субъекта персональных данных
В соответствии со ст. 14 и ст. 21 152-ФЗ субъект персональных данных имеет право:
- получить информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны или незаконно получены;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке.
Для реализации любого из перечисленных прав направьте запрос на info@kontroler.online. Ответ предоставляется в течение 30 дней с момента получения запроса.
8. Трансграничная передача данных
Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств. Обработка и хранение данных осуществляются на серверах, расположенных на территории Российской Федерации.
Уточнить перед публикацией: если используемые сервисы (например, зарубежный email-провайдер или облачная инфраструктура) фактически передают данные за пределы РФ — этот раздел нужно переписать с указанием конкретных стран и целей передачи.
9. Передача третьим лицам
| Третье лицо | Цель передачи | Основание |
|---|---|---|
| Bitrix24 (CRM-платформа) | приём и обработка заявок с форм сайта | договор с оператором CRM-системы |
| Яндекс.Карты | отображение карты на странице контактов | публичная оферта сервиса |
Данные не передаются иным третьим лицам без отдельного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ.
10. Меры защиты данных
Оператор принимает необходимые правовые, организационные и технические меры по защите персональных данных в соответствии со ст. 19 152-ФЗ, включая:
- использование защищённого протокола передачи данных (HTTPS/SSL);
- ограничение доступа к персональным данным кругом сотрудников, которым это необходимо для выполнения должностных обязанностей;
- резервное копирование данных;
- контроль за принимаемыми мерами защиты данных.
11. Cookie-файлы
Сайт использует cookie-файлы двух типов:
- технически необходимые — обеспечивают корректную работу интерфейса сайта;
- аналитические — используются для сбора обезличенной статистики посещаемости, при условии подключения соответствующего сервиса аналитики.
Пользователь может ограничить или запретить сохранение cookie-файлов в настройках своего браузера. Отключение cookie может повлиять на корректность работы отдельных функций сайта.
12. Механизм получения и отзыва согласия
Согласие на обработку персональных данных предоставляется субъектом путём проставления отметки в чекбоксе рядом с формой на сайте (формы «Оставить заявку») перед её отправкой. Форма без такой отметки не может быть отправлена.
Отзыв согласия осуществляется путём направления письменного заявления на адрес электронной почты info@kontroler.online. После получения заявления об отзыве согласия оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней, если иное не предусмотрено законодательством РФ или договором с субъектом персональных данных.