Настоящая Политика в отношении обработки персональных данных Клиентов и Посетителей сайта ООО «Белый тигр. Софт и приложения» (далее – «Политика») определяет порядок обработки персональных данных всех категорий субъектов, взаимодействующих с Компанией в качестве клиентов (потенциальных, текущих, бывших) или посетителей Сайта, а также устанавливает требования по обеспечению безопасности обрабатываемых персональных данных в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации, а также внутренними локальными актами Компании.
Текст Согласия на обработку персональных данных размещён на отдельной странице.
1.1. Настоящая Политика в отношении обработки персональных данных Клиентов и Посетителей сайта (далее – «Политика») ООО «Белый тигр. Софт и приложения», ОГРН: 1231200001526, ИНН: 1200009860, КПП: 120001001, юридический адрес: 424000, Республика Марий Эл, г. Йошкар-Ола, ул. Пушкина, д.30, помещ.29 (далее – «Компания» или «Оператор»), определяет порядок обработки персональных данных всех категорий субъектов, взаимодействующих с Компанией в качестве клиентов (потенциальных, текущих, бывших) или посетителей Сайта, а также устанавливает требования по обеспечению безопасности обрабатываемых персональных данных в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации, а также внутренними локальными актами Компании.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика является публичным документом, доступным для ознакомления любому лицу на Сайте Компании по адресу: https://whitetigersoft.ru , а также по запросу в офисе Компании.
1.4. Принятие Пользователем условий Пользовательского соглашения , размещенного на Сайте Компании, означает согласие Пользователя с настоящей Политикой.
1.5. Основные термины и определения, используемые в Политике:
— Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
— Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (Посетитель Сайта, Клиент, представитель Клиента).
— Оператор – В рамках настоящей Политики Оператором является ООО «Белый тигр. Софт и приложения», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
— Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
— Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
— Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
— Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу.
— Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
— Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
— Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
— Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
— Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
— Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
— Сайт – совокупность связанных веб-страниц, размещенных в сети Интернет по адресу https://whitetigersoft.ru , являющаяся собственностью Компании.
— Посетитель Сайта – любое лицо, использующее Сайт без предоставления своих персональных данных через Формы обратной связи, в том числе путем пассивного просмотра страниц.
— Клиент – физическое лицо, а также физическое лицо, являющееся представителем юридического лица или индивидуального предпринимателя, которое заключает или намеревается заключить с Компанией договор на оказание Услуг.
— Форма обратной связи – интерактивный элемент Сайта, предназначенный для отправки Пользователем запроса Компании.
1.6. Настоящая Политика обязательна для ознакомления и исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным Клиентов и Посетителей Сайта, а также третьими лицами, привлекаемыми Компанией для обработки таких персональных данных.
2.1. Правовыми основаниями для обработки персональных данных Клиентов и Посетителей Сайта в Компании являются:
3.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
4.1. Компания обрабатывает персональные данные следующих категорий субъектов:
4.1.1. Посетители Сайта (лица, взаимодействующие с Сайтом без предоставления данных через формы):
Цель обработки:
Категории обрабатываемых ПДн (как правило, обезличенные):
Правовое основание: Законный интерес Оператора, согласие (для определенных типов cookie, если требуется, которое запрашивается через «Cookie Banner» или подразумевается при продолжении использования Сайта).
Важно: Для сбора и обработки аналитических данных используется сервис Яндекс.Метрика. Пользователь имеет право отключить использование файлов cookie в настройках своего браузера. Подробнее — в Политике в отношении обработки файлов cookie .
4.1.2. Потенциальные Клиенты (лица, направившие Заявку через Формы обратной связи на Сайте или иным способом выразившие заинтересованность в Услугах):
Цель обработки:
Категории обрабатываемых ПДн (предоставляемые Пользователем добровольно):
Правовое основание: Согласие субъекта ПДн.
4.1.3. Текущие Клиенты (физические лица, а также представители юридических лиц/ИП, заключивших договор на оказание Услуг Компании):
Цель обработки:
Категории обрабатываемых ПДн:
Правовое основание: Исполнение договора, стороной которого является субъект ПДн, или согласие субъекта ПДн.
Компания обрабатывает персональные данные представителей юридических лиц и индивидуальных предпринимателей (ФИО, должность, контакты) как персональные данные. При этом данные самого юридического лица или ИП (наименование, ОГРН, ИНН) не являются персональными данными в контексте ФЗ-152.
4.1.4. Бывшие Клиенты:
Цель обработки:
Категории обрабатываемых ПДн: Сведения, необходимые для выполнения указанных целей, которые были собраны в период договорных отношений.
Правовое основание: Исполнение требований законодательства РФ, договорные обязательства.
4.2. Компания не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни) или биометрические персональные данные Клиентов и Посетителей Сайта, если иное прямо не предусмотрено законодательством РФ или не получено отдельное, явно выраженное письменное согласие субъекта ПДн.
5.1. Сбор персональных данных:
5.2. Хранение персональных данных:
Хранение ПДн осуществляется на бумажных носителях (договоры, акты, счета) и/или в электронном виде (в информационных системах Компании, CRM-системах, системах электронного документооборота, на защищенных серверах, используемых Компанией).
Сроки хранения ПДн определяются в соответствии с целями обработки, сроком действия договора с субъектом ПДн, требованиями законодательства РФ (включая требования об архивном хранении, требования налогового и бухгалтерского законодательства – например, 5 лет для первичных документов), а также сроками исковой давности (3 года для большинства гражданско-правовых споров).
ПДн хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен федеральным законом, договором или соглашением сторон. По истечении установленных сроков ПДн подлежат уничтожению.
При хранении ПДн соблюдаются условия, обеспечивающие конфиденциальность и безопасность данных.
5.3. Использование персональных данных:
5.4. Передача персональных данных:
Внутренняя передача: Доступ к ПДн имеют только сотрудники Компании, допущенные к обработке ПДн, которым это необходимо для выполнения своих должностных обязанностей (например, менеджеры по продажам, проектные менеджеры, бухгалтерия, юристы). Все сотрудники, имеющие доступ к ПДн, подписывают обязательство о неразглашении конфиденциальной информации.
Внешняя передача (третьим лицам):
Передача ПДн третьим лицам осуществляется только в объеме, необходимом для достижения заявленных целей обработки, и с соблюдением требований законодательства РФ.
Трансграничная передача персональных данных Компанией не осуществляется.
5.5. Уничтожение персональных данных:
6.1. Все персональные данные, обрабатываемые Компанией, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.
6.2. Сотрудники Компании, имеющие доступ к ПДн, обязаны соблюдать их конфиденциальность и несут дисциплинарную, административную, гражданско-правовую и/или уголовную ответственность за нарушение установленного порядка обработки и защиты ПДн.
6.3. Информация, которую Пользователь предоставляет через Формы обратной связи на Сайте (описание идеи проекта, функциональные требования), обрабатывается Компанией с соблюдением конфиденциальности в рамках данной Политики и внутренней этики Компании, а также с учетом Пользовательского соглашения. Однако данная Политика и акт отправки запроса через Сайт НЕ ЯВЛЯЮТСЯ заключением полноценного соглашения о неразглашении (NDA). Для установления режима коммерческой тайны и полной юридической защиты идей и конфиденциальной информации Пользователь должен заключить с Компанией отдельное соглашение о неразглашении конфиденциальной информации (NDA) в письменной форме.
7.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
7.2. Организационные меры:
7.3. Технические меры:
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Для реализации своих прав субъект персональных данных может направить письменный запрос Компании по адресу, указанному в разделе 13 настоящей Политики, или на электронную почту, указанную в реквизитах. Запрос должен содержать:
8.3. Право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 ФЗ-152, в том числе, если это нарушает права и законные интересы других лиц, либо если предоставление таких данных невозможно в силу технологических особенностей обработки.
8.4. Субъект ПДн вправе отозвать свое согласие на обработку персональных данных. В случае отзыва субъектом ПДн согласия на обработку его персональных данных, Компания обязуется прекратить их обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления отзыва, ЕСЛИ ИНОЕ НЕ ПРЕДУСМОТРЕНО ФЕДЕРАЛЬНЫМ ЗАКОНОМ ИЛИ ДОГОВОРОМ, стороной которого является субъект персональных данных. Отзыв согласия не распространяется на данные, обработка которых необходима для исполнения Компанией своих обязанностей по законодательству РФ (по хранению бухгалтерской или договорной документации) или для исполнения заключенного договора.
9.1. В соответствии с требованиями ФЗ-152, Компания обязана:
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
10.2. Компания не несет ответственности за ущерб, возникший в связи с тем, что субъект ПДн по своей вине не ознакомился с настоящей Политикой, не получил консультацию, не уведомил Компанию о смене своих ПДн или предоставил неактуальные данные.
11.1. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления редакции.
11.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Пользователь обязуется регулярно отслеживать изменения в Политике. Продолжение использования Сайта после публикации изменений означает согласие Пользователя с новой редакцией Политики.
12.1. Настоящая Политика является внутренним локальным нормативным актом Компании.
12.2. Во всем, что не урегулировано настоящей Политикой, Компания руководствуется положениями действующего законодательства Российской Федерации.
12.3. Если какое-либо положение настоящей Политики будет признано недействительным, это не повлияет на действительность и применимость иных ее положений.
ООО «Белый тигр. Софт и приложения»
Юридический адрес: 424000, Республика Марий Эл, г. Йошкар-Ола, ул. Пушкина, д.30, помещ.29
ОГРН 1231200001526
ИНН 1200009860
КПП 120001001
Электронная почта для обращений по ПДн: sales@whitetigersoft.ru