Политика конфиденциальности
Настоящая политика конфиденциальности (далее – «Политика») принята и действует в Обществе с ограниченной ответственностью «Аметист» (далее – «Компания»), ОГРН 1117847091724, ИНН 7810819986, КПП 781001001, расположенном по адресу: Российская Федерация, 196211, г. Санкт-Петербург, ул. Бассейная, д. 73, корп. 1, пом. 32-Н
1. Общие положения
Настоящая Политика предусматривает перечень персональных данных, собираемых Компанией о субъекте персональных данных, способах хранения, обработки и передачи информации, содержащей персональные данные субъекта персональных данных, прав и обязанностей субъектов персональных данных, принципах, целях и условиях обработки персональных данных, а также принимаемых Компанией мерах защиты персональных данных.
Настоящая Политика принята в целях обеспечения защиты и конфиденциальности персональных данных, предоставляемых пользователями. Настоящая Политика определяет принципы, порядок сбора, хранения, обработки, уничтожения предоставленных пользователем персональных данных, а также гарантируемые Компанией права субъекта в отношении предоставленных персональных данных. Компания рекомендует пользователям детально ознакомиться с положениями настоящей Политики.
2. Термины
Сайт Компании – https://ametist.spb.ru/.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, под персональными данными понимается фамилия, имя, отчество физического лица, наименование занимаемой должности, наименование организации, в которой физическое лицо осуществляет трудовую деятельность/ представителем которой является физическое лицо, номер контактного телефона, адрес электронной почты, номер/ссылка на пользователя в мессенджере/социальной сети, IP-адрес, MAC-адрес, наименование браузера и его версия, информация, хранящаяся в файлах «cookies».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых Компанией и/или третьими лицами, привлекаемыми Компанией, с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Трансграничная передача данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Согласие – свободно выраженное, осознанное, конкретное и недвусмысленное, однозначно идентифицируемое заявление физического лица-субъекта персональных данных о предоставлении согласия на обработку, хранение и передачу Компанией и/или третьими лицами, привлекаемыми Компанией, информации, содержащей персональные данные такого физического лица.
Файлы данных «cookie» – небольшие буквенно-цифровые файлы, хранящиеся в браузере устройства, посредством которого пользователь посещает сайт Компании.
Субъект персональных данных (пользователь) – физическое-лицо, предоставляющее Компании информацию, содержащую персональные данные такого физического лица. Для целей настоящей Политики субъектом персональных данных являются следующие лица – пользователи сайта Компании:
- Покупатели/ представители покупателей (в том числе потенциальные) продукции и сервисов Компании.
- Инвесторы/ представители инвесторов (в том числе потенциальные) Компании.
- Партнеры/ представители партнеров (в том числе потенциальные) Компании.
- Кандидаты на трудоустройство в Компанию.
- Иные лица, пожелавшие подписаться на рассылку публикуемых Компанией материалов и/или оставить обратную связь.
- Случайные лица (пользователи, не имеющие конкретных целей посещения сайта Компании).
3. Источники данных
Компания получает информацию о пользователях из следующих источников:
- От дочерних организаций и иных аффилированных лиц.
- От инвесторов и участников Компании.
- От партнеров и контрагентов, в том числе рекрутинговых и иных специализированных сервисов, используемых Компанией.
- От органов государственной власти в случаях и в порядке, прямо предусмотренном применимым законодательством.
- Непосредственно от самих пользователей.
Компания не предоставляет гарантий относительно принятых мер конфиденциальности и защиты в отношении персональных данных указанными в настоящем разделе третьими лицами при получении персональных данных от таких третьих лиц. Компания не несет ответственности в случае причинения вреда субъектам персональных данных в результате действий/бездействия указанных в настоящем разделе третьих лиц, за исключением случаев, когда причинение вреда (в том числе в результате распространения информации, содержащей персональные данные) произошло по вине Компании. Для получения информации о принятых указанными в настоящем пункте третьими лицами мерах конфиденциальности и защиты в отношении предоставленных персональных данных, Компания рекомендует пользователям напрямую обратиться к таким третьим лицам.
4. Правовые основания обработки персональных данных
Правовым основанием для обработки Компанией персональных данных субъекта являются:
- Нормы применимого законодательства, регулирующие вопросы, связанные с обработкой персональных данных, включая, но не ограничиваясь Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных».
- Иные локальные нормативные акты и документы, регламентирующие в ООО «Аметист» вопросы обработки персональных данных.
Компания заверяет и гарантирует, что локальные нормативные акты Компании и иные внутренние документы Компании, прямо или косвенно связанные с вопросами обработки персональных данных, соответствуют действующим нормам применимого законодательства. Компания на постоянной основе осуществляет мониторинг норм применимого законодательства и, в случае внесения изменений, незамедлительно реагирует на такие изменения посредством внесения изменений и/или дополнений в настоящую Политику и/или локальные нормативные акты и иные внутренние документы, прямо или косвенно связанные с вопросами обработки персональных данных.
5. Категории персональных данных, обработку которых осуществляет Компания
Компания осуществляет сбор следующих категорий персональных данных о пользователях сайта Компании:
- Общая информация о пользователях сайта Компании (Фамилия, Имя, Отчество физического лица, наименование занимаемой должности, наименование организации, в которой работает физическое лицо/ представителем которой является физическое лицо).
- Контактная информация, предоставленная пользователем для связи (номер контактного телефона, адрес электронной почты, номер/ссылка на пользователя в мессенджере/социальной сети).
- Техническая информация об устройствах, посредством которых пользователи посещают сайт Компании (IP-адрес, MAC-адрес, наименование браузера и его версия, информация, хранящаяся в файлах «cookies», географическое местоположение точки подключения к информационно-коммуникационной сети «Интернет»).
- Информация о посещении сайта, в том числе информация об использовании сервисов сайта Компании (количество проведенного на сайте Компании времени, информация об использованных сервисах/ отказах от использования сервисов, информация о продуктах Компании, просмотр которых осуществлялся пользователем, информация о сайтах, с которых пользователь перешел на сайт Компании, информация о сайтах, на которые пользователь перешел с сайта Компании, поисковых запросах пользователя).
- Иная информация, предоставленная самостоятельно пользователем.
Пользователь не обязан предоставлять Компании свои персональные данные для посещения сайта Компании. Предоставление пользователем персональных данных является добровольным.
6. Специальные категории персональных данных
Компания не осуществляет сбор информации, относящейся к специальным категориям персональных данных. В частности, Компания не осуществляет сбор следующей информации:
- Данные о расовой или этнической принадлежности.
- Данные о национальной принадлежности.
- Данные о религиозных или философских взглядах и убеждениях.
- Данные о политических взглядах и убеждениях.
- Данные о состоянии здоровья.
- Данные об интимной жизни.
Компания не осуществляет сбор, обработку, хранение и распространение персональных данных лиц, не достигших возраста 18 лет без предоставления добровольного, явного и недвусмысленного согласия законных представителей таких физических лиц.
7. Цели обработки персональных данных
Целями обработки Компанией персональных данных являются:
- Обеспечение работы сервисов сайта Компании.
- Подготовка аналитических данных о посещении сайта Компании, в том числе о предпочтениях пользователей, о сайтах, в том числе рекламных, с которых пользователи переходят на сайт Компании, о продукции и сервисах Компании, которые пользователи просматривают, о сайтах, на которые пользователи переходят после посещения сайта Компании.
- Улучшение работы сайта Компании, в том числе создание дополнительных и модернизация существующих сервисов сайта Компании, увеличение количества персонализированных сервисов.
- Осуществление рассылки информационных материалов о продукции и услугах Компании.
- Оказание Компанией услуг и привлечение новых клиентов.
- Определение новых клиентов с потребностями в услугах и продукции Компании.
- Осуществление подбора кандидатов для работы Компании.
- Коммуникации с пользователями сайта Компании, в том числе для получения обратной связи об услугах и продукции Компании, а также в маркетинговых и исследовательских целях.
- Подготовка внутренних справочных и аналитических материалов, которые Компания вправе направлять своим обособленным подразделениями (филиалам и представительствам), партнерам Компании, дочерним организациям и иным аффилированным лицам.
- Организация рекламных мероприятий, том числе конференций, выставок.
- Обеспечение реализации прав пользователя как субъекта персональных данных в соответствии с применимым законодательством.
- Обеспечение защиты прав и законных интересов Компании.
- Формирование базы подписчиков на новостные рассылки Компании, рассылки о проводимых Компанией или при участии Компании мероприятиях, осуществляемых Компанией опросов и исследований.
- Иные цели, предусмотренные применимым законодательством.
8. Принципы обработки персональных данных
Компания осуществляет обработку персональных данных на законной, справедливой и прозрачной основе. Компания осуществляет обработку персональных данных в соответствии с требованиями действующего российского законодательства и применимых международных договоров. Основанием для обработки Компанией персональных данных является согласие субъекта персональных данных на обработку персональных данных. В случае отзыва или изменения субъектом персональных данных своего согласия на обработку персональных данных, Компания прекращает или соответствующим образом изменяет пределы обработки персональных данных.
Компания осуществляет обработку персональных данных в составе и объеме, необходимом для достижения целей и выполнения задач, в связи с которыми осуществляется обработка персональных данных. Компания осуществляет сбор и обработку персональных данных в объеме, минимально необходимом для целей сбора. Компания не осуществляет сбор персональных данных в избыточном объеме. Компания гарантирует своевременное уничтожение полученных персональных данных при достижении целей, в связи с которыми осуществлялся сбор персональных данных.
Компания осуществляет обработку персональных данных в соответствии с изначально поставленными и конкретно определенными целями, в отношении которых от субъекта персональных данных было получено согласие на обработку персональных данных. Компания осуществляет обработку персональных данных исключительно в целях, указанных субъектом персональных данных в согласии. Компания не использует предоставленные субъектом персональные данные в иных целях, в том числе собственных целях, не указанных в согласии, предоставленном субъектом персональных данных. Компания заверяет и гарантирует, что цели обработки персональных данных соответствуют требованиям действующего законодательства Российской Федерации и не нарушают прав и законных интересов третьих лиц.
При обработке персональных данных Компания обеспечивает актуальность, точность и достаточность персональных данных. Компания принимает все необходимые меры по уточнению неполных и/или неточных персональных данных. В случае невозможности уточнения имеющихся персональных данных и/или восполнения таких данных, Компания обеспечивает их своевременное удаление.
Компания обеспечивает конфиденциальность персональных данных. Компания принимает все необходимые и достаточные технические, организационные и иные меры по защите персональных данных, включая, но не ограничиваясь принятием внутренних политик конфиденциальности, ограничением доступа к информации, содержащей персональные данные, в том числе ограничение доступа к персональным данным и предоставление такого доступа только определенным категориям работников Компании.
Компания обеспечивает безопасность персональных данных. Компания осуществляет хранение персональных данных на материальных носителях с соблюдением требований технической и организационной безопасности, обеспечивающих сохранность персональных данных в том виде и объеме, в котором такие данные были предоставлены, и исключающих несанкционированный доступ, в том числе уничтожение и/или внесение изменений в имеющиеся персональные данные, за исключением случаев, когда такое уничтожение и/или внесение изменений происходит на основании требования субъекта персональных данных в соответствии с разделом 13 настоящей Политики. Компания не раскрывает и не предоставляет персональные данные третьим лицам, в том числе партнерам и/или аффилированным лицам Компании, без явно выраженного на то добровольного согласия субъекта персональных данных. Согласие на раскрытие персональных данных не требуется в случае, если такое раскрытие осуществляется по требованию органов государственной власти в случаях и в порядке, предусмотренных применимым законодательством. В любом случае, Компания осуществляет передачу персональных данных с соблюдением технических мер защиты персональных данных и не использует открытые каналы связи, а также незащищенные системы передачи данных. Компания вправе поручить обработку персональных данных третьему лицу при условии получения соответствующего согласия от субъекта персональных данных, при этом Компания гарантирует, что такое третье лицо примет в отношении обрабатываемых персональных данных меры, обеспечивающие стандарт безопасности не ниже, чем предусмотренный настоящей Политикой.
Компания обеспечивает недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в различных и/или несовместимых между собой целях. Компания осуществляет хранение персональных данных, обрабатываемых с использованием средств автоматизации и без использования таких средств, обособленно друг от друга путем размещения на отдельных носителях. Компания осуществляет обособленное хранение персональных данных, которые были предоставлены для различных целей, а также персональных данных, которые относятся к различным категориям.
Компания осуществляет обособленное хранение путем размещения на отдельных носителях информации следующих видов персональных данных:
- Персональных данных, обрабатываемых с использованием средств автоматизации и без использования таких средств.
- Персональных данных, обработка которых осуществляется в различных целях.
- Персональных данных, которые относятся к различным категориям персональных данных.
Руководствуясь изложенным принципом, Компания обеспечивает отдельное хранение персональных данных, сбор которых был осуществлен в различных целях, тем самым обеспечивая недопустимость использования предоставленных персональных данных в целях, отличных от указанных в согласии субъекта персональных данных.
Компания несет ответственность, предусмотренную действующим российским законодательством, за соблюдение и следование указанным принципам при осуществлении обработки персональных данных.
9. Способы обработки персональных данных
Компания осуществляет обработку персональных данных ручным способом и посредством использования средств автоматизации. В частности, Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (внесение обновлений и изменений в имеющиеся данные), извлечение, использование, передачу (передача персональных данных по защищенным каналам связи и системам передачи данных, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии с требованиями применимого законодательства.
Компания осуществляет обработку персональных данных при каждом посещении пользователем сайта Компании, использовании сервисов Компании и обращении в Компанию.
Компания осуществляет обработку персональных данных на территории Российской Федерации. Компания не осуществляет трансграничную передачу персональных данных.
10. Хранение персональных данных
Компания осуществляет хранение персональных данных в течение периода до момента достижения цели, для реализации которой персональные данные были предоставлены, либо до момента, когда исходя из обстоятельств цель, для реализации которой были предоставлены персональные данные, является объективно недостижимой. По прошествии периода, указанного в настоящем разделе, персональные данные подлежат уничтожению.
Компания осуществляет хранение персональных данных за пределами сроков, предусмотренных настоящим разделом, в случаях, прямо предусмотренных применимым законодательством.
11. Передача и раскрытие персональных данных
Компания вправе предоставлять доступ к персональным данным и осуществлять передачу персональных данных следующим категориям лиц:
- Дочерним и иным аффилированным организациям для целей трудоустройства, предоставления информации об интересующих пользователя сервисах и продукции Компании, рассылки информационных материалов.
- Дочерним и иным аффилированным организациям при переходе на веб сайты таких дочерних и аффилированных организаций по ссылкам, размещенным на сайте Компании.
- Сервисам «Яндекс», «Google» о посещаемости сайта Компании, о популярности продукции и сервисов Компании, о веб-сайтах, с которых пользователи переходят на сайт Компании, о веб сайтах, на которые пользователи переходят с сайта Компании для подготовки статистических данных, проведения анализа полученных статистических данных, подготовки рекламных материалов.
- Аудиторам и другим профессиональным консультантам.
- Органам государственной власти в случаях и порядке, прямо предусмотренном применимым законодательством.
- Сторонним организациям, иным образом оказывающим в пользу Компании услуги, требующие раскрытия персональных данных.
При заключении соглашений, на основании которых осуществляется передача персональных данных, с указанными в настоящем разделе лицами, Компания требует от указанных лиц принимать необходимые и достаточные в соответствии с применимым законодательством меры конфиденциальности и безопасности в отношении передаваемых персональных данных. Компания заверяет и гарантирует, что использование и обработка передаваемых персональных данных осуществляется указанными лицами исключительно в целях, в отношении которых было предоставлено согласие субъектов персональных данных. В случае, если имеется необходимость в использовании персональных данных в иных целях, чем указанные в согласии и/или иными способами, такое использование допускается только при условии получения добровольного, явно выраженного и недвусмысленного согласия субъекта персональных данных.
При предоставлении доступа к персональным данным и/или передаче персональных данных Компания принимает все необходимые и достаточные технические и организационные меры защиты персональных данных в целях сохранения конфиденциальности.
Для получения более подробной информации о принятых Компанией мерах организационной и/или технической безопасности, применяемых в целях обеспечения конфиденциальности и защиты при предоставлении доступа к персональным данным/ передачи персональных данных, пользователь вправе обратиться по адресу info@ametist.spb.ru.
12. Прекращение обработки персональных данных
Компания прекращает осуществлять обработку персональных данных в следующих случаях:
- При достижении целей обработки персональных данных или утрате цели, для достижения которой персональные данные были получены.
- В момент, когда, исходя из обстоятельств, очевидно следует, что цель обработки персональных данных является объективно недостижимой.
- По требованию субъекта персональных данных в случаях и порядке, предусмотренных разделом 13 настоящей Политики.
- По требованию органов государственной власти в случаях и порядке, предусмотренных применимым законодательством, и/или на основании вступившего в законную силу решения суда.
- При выявлении Компанией фактов обработки персональных данных, не соответствующей требованиям применимого законодательства и/или настоящей Политики обработки персональных данных, при условии, что обеспечение такого соответствия объективно является невозможным.
- При наступлении угроз безопасности, которые с высокой долей вероятности повлекут невозможность обеспечения конфиденциальности персональных данных и защиты от несанкционированного доступа к персональным данным.
- В случае ликвидации Компании.
При прекращении обработки персональных данных Компания незамедлительно удаляет содержащиеся на материальных носителях копии персональных данных.
13. Права субъектов персональных данных
Компания гарантирует пользователям осуществление следующих прав в отношении персональных данных, предоставленных Компании субъектом персональных данных:
- Получить копию имеющихся у Компании персональных данных.
- Получить подтверждение об обработке персональных данных, в том числе информацию о процессе обработки и хранения персональных данных.
- Вносить исправления в предоставленные Компании персональные данные в случае, если такие данные являются неполными и/или недостоверными, в том числе в части.
- Направить запрос об обновлении имеющихся у Компании персональных данных, в том числе о корректировке таких данных.
- Отозвать предоставленное Компании согласие на обработку персональных данных.
- Направить заявление об ограничении обработки персональных данных, в том числе об ограничении целей обработки, и/или удалении персональных данных.
Субъект персональных данных вправе в любое время обратиться в Компанию с жалобой на действия и/или бездействия Компании, а также на действия и/или бездействия дочерних организаций и/или аффилированных лиц Компании, которым Компания передала и/или предоставила доступ к персональным данным субъекта в соответствии с разделом 11 настоящей Политики, в связи с ненадлежащим обращением с персональными данными субъекта. Под ненадлежащим обращением с персональными данными понимается обработка, хранение и распространение и персональных данных в нарушение требований настоящей Политики, условий предоставленного согласия субъекта персональных данных, требований применимого законодательства.
Субъект персональных данных вправе в любое время самостоятельно подать жалобу в компетентный орган и/или суд на действия Компании и/или дочерних организаций и аффилированных лиц Компании, которым Компания передала и/или предоставила доступ к персональным данным субъекта в соответствии с разделом 11 настоящей Политики в случае, если по вине Компании субъекту персональных данных был причинен вред в результате распространения персональных данных/несанкционированного доступа к персональным данным.
Для реализации указанных в настоящем разделе прав и/или для направления дополнительных вопросов, связанных с реализацией прав, предусмотренных настоящим разделом, и иных разделов настоящей Политики, пользователь должен обратиться по адресу info@ametist.spb.ru.
14. Безопасность персональных данных
Для обеспечения безопасности персональных данных Компания принимает необходимые и достаточные организационные, технические и иные меры защиты от неправомерного доступа к персональным данным и/или раскрытия персональных данных, а также от повреждения, уничтожения полностью или в части, незаконного копирования и/или изменения персональных данных, блокирования и иных неправомерных действий с персональными данными, в результате которых может быть причинен вред субъектам персональных данных, Компании, а также законным интересам третьих лиц.
Компания на регулярной основе проводит мониторинг потенциальных угроз персональным данным, в том числе оценку уровня таких угроз, а также оценку потенциального ущерба, который может быть причинен в результате. Компания на регулярной основе осуществляет обновление существующих политик и технических систем, обеспечивающих защиту персональных данных, а также проводит обучение сотрудников по вопросам информационной безопасности и защиты персональных данных.
В целях обеспечения защиты и сохранения конфиденциальности персональных данных Компания принимает внутренние локальные нормативные акты, в соответствии с которыми устанавливается специальный режим в отношении персональных данных, предполагающий ограниченный доступ к персональным данным. Компания заверяет и гарантирует, что все сотрудники Компании ознакомлены с внутренними локальными нормативными актами, регулирующими вопросы персональных данных, и неукоснительно следуют требованиям указанных актов при осуществлении трудовой функции.
Компания на регулярной основе проводит проверки работоспособности и функционирования информационных систем, обеспечивающих безопасность персональных данный. В случае, если в процессе такой проверки Компания придет к выводу, что существует угроза распространения, уничтожения, блокировки, несанкционированного доступа к персональным данным, Компания незамедлительно принимает все необходимые и достаточные меры по предотвращению такой угрозы, в том числе, посредством удаления персональных данных и имеющихся у Компании копий персональных данных.
15. Использование файлов «cookie»
Компания использует файлы «cookie» с целью обеспечения эффективного управления сайтом Компании и предоставления пользователю персонализированных сервисов и продукции Компании.
16. Веб-анализ
Компания использует на сайте сервисы анализа «Яндекс.Метрика и Google Analytics». Указанные сервисы осуществляют от имени и в интересах Компании способы использования пользователями сайта Компании в целях оценки эффективности работы сайта Компании и дальнейших настроек оптимизации. Пользователь вправе отказаться от сбора указанной в настоящем разделе информации посредством загрузки и установки плагина для браузера используемого пользователем устройства:
17. Изменение политики конфиденциальности
Компания вправе в любой момент по своему усмотрению и/или в случаях, предусмотренных применимым законодательством, вносить изменения в настоящую Политику конфиденциальности. Компания сообщает пользователю о внесении изменений в положения настоящей Политики за 30 дней до вступления в силу таких изменений. В случае, если пользователь не согласен с вносимыми изменениями, пользователь вправе направить по адресу электронной почты, указанному в разделе 11 настоящей Политики, свое несогласие с последующим удалением персональных данных полностью или в части. В случае, если пользователь не направил в адрес Компании свое несогласие, считается, что пользователь согласен с вносимыми в настоящую Политику изменениями.
18. Заключительные положения
В случае, если пользователь по каким-либо причинам не согласен с положениями настоящей Политики, пользователь обязан незамедлительно покинуть сайт Компании и отозвать свои персональные данные в порядке, предусмотренном разделом 13 настоящей Политики. Продолжение пользователем использования сайта Компании означает согласие с условиями настоящей Политики. Пользователь вправе в любое время обратиться в Компанию по всем интересующим вопросам, связанным с обработкой персональных данных по адресу info@ametist.spb.ru.
Настоящая Политика может быть переведена на английский язык. В случае наличия разногласий между версией настоящей Политики на русском и английском языке, преимущественное значение имеет версия на русском языке.