Политика конфиденциальности в отношении обработки персональных данных: Экспансия
1. Общие положения
1.1. Настоящая Политика определяет порядок сбора, хранения, использования, передачи и защиты персональных данных (далее — ПД), обрабатываемых при посещении сайта https://ewp.ru и при взаимодействии с ИП Дергунова Елена Витальевна .
1.2. Политика разработана в соответствии с:
— Федеральным законом №152-ФЗ «О персональных данных»;
— Постановлением Правительства РФ №1119;
— Федеральным законом №402-ФЗ;
— Федеральным законом №54-ФЗ;
— Трудовым кодексом РФ;
— Налоговым кодексом РФ и иными нормативными правовыми актами.
1.3. Оператор ПД — ИП Дергунова Елена Витальевна (ИНН 583412119397, ОГРНИП 319583500005770 ). Обработка персональных данных осуществляется на территории Российской Федерации.
1.4. Политика распространяется на посетителей сайта, клиентов и контрагентов.
2. Категории персональных данных и цели обработки
2.1. Оператор обрабатывает следующие категории ПД:
— фамилия, имя, отчество;
— номера телефонов и адреса электронной почты;
— IP-адрес, данные cookies, технические параметры браузера и устройства;
— данные о действиях пользователя на сайте (переходы, клики, скроллы, взаимодействия);
— UTM-метки и иные параметры URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content, gclid, yclid, fbclid и аналогичные);
— данные, вводимые пользователем в формы обратной связи, заявки и квизы;
— данные, необходимые для подготовки, заключения и исполнения договоров;
— данные кадрового и бухгалтерского учёта (в рамках трудовых отношений вне сайта).
2.2. Цели обработки персональных данных:
— обработка обращений и персональная коммуникация с пользователями;
— подготовка и исполнение договоров;
— ведение кадрового и бухгалтерского учёта;
— выполнение обязанностей по законодательству РФ;
— маркетинговые коммуникации (при наличии согласия пользователя);
— обеспечение функционирования сайта, технической поддержки, улучшения пользовательского опыта и персональных рекомендаций на основе обезличенных данных.
2.3 Правовые основания обработки:
— согласие субъекта ПД (ст. 6 ФЗ-152);
— исполнение договора либо действий до его заключения;
— обязанности оператора по ТК РФ, НК РФ, 402-ФЗ, 54-ФЗ;
— законные интересы оператора (обеспечение работы сайта).
3. Cookies и аналитика
3.1. На сайте используются cookies и аналогичные технологии (локальное хранилище, пиксели).
3.2. Cookies подразделяются на:
— необходимые — обеспечивают основную работу сайта;
— функциональные — сохраняют настройки пользователя;
— аналитические — обрабатываются сервисами Яндекс.Метрика и Roistat;
— рекламные — используются для показа релевантной рекламы.
3.3. Аналитические сервисы могут собирать:
— IP-адрес;
— технические параметры устройства и браузера;
— время посещений, маршруты переходов, глубину просмотра, клики;
— взаимодействия с элементами сайта;
— UTM-данные и иные параметры URL (utm_*, gclid, yclid, fbclid и др.).
Сбор и анализ данных осуществляется в обезличенной форме; оператор не сопоставляет cookie и идентификаторы с конкретными пользователями без необходимости выполнения договора или закона.
3.4. Cookies и иные идентификаторы, устанавливаемые сторонними сервисами (Яндекс, Roistat), обрабатываются указанными сервисами самостоятельно в качестве операторов персональных данных. Обработка таких файлов осуществляется в соответствии с их публичными документами:
— Политика конфиденциальности Яндекса
— Политика использования файлов cookie Яндекса
— Политика конфиденциальности Roistat (ООО «Бизнес-аналитика»)
— Политика оператора Roistat в отношении обработки персональных данных
Оператор сайта использует только обезличенную аналитическую информацию, предоставляемую указанными сервисами, и не определяет цели и способы обработки персональных данных, осуществляемой этими сервисами в своих системах.
3.5. Пользователь может отключить cookies в настройках браузера.
4. Меры по обеспечению безопасности персональных данных
4.1. Меры защиты включают:
— назначение ответственного за обработку ПД;
— ограничение доступа к ПД;
— обучение сотрудников;
— защиту бумажных носителей (запираемые шкафы);
— антивирусное ПО;
— межсетевые экраны;
— резервное копирование;
— учёт и расследование инцидентов безопасности.
4.2. Передача персональных данных через сайт https://ewp.ru осуществляется с использованием шифрования (HTTPS/TLS), включая передачу cookies на сторонние серверы, что соответствует сведениям, указанным Оператором в уведомлении в Роскомнадзор №58-26-019594. Шифрование при хранении персональных данных в веб-админке сайта, корпоративной почте mail.ru, CRM и локальных системах Оператора не применяется ввиду отсутствия технической возможности и отсутствия такой обязанности в законодательстве РФ.
4.3. Хранение бумажных документов осуществляется по адресу: 440026 Россия, г. Пенза, проезд Володарского 6.
4.4. Оператор не использует криптографические (шифровальные) средства защиты информации в понимании требований ФСТЭК и ФСБ РФ. Защита ПД обеспечивается организационными методами, антивирусным ПО, межсетевыми экранами, контролем доступа и применением защищённых каналов связи. Данные сведения соответствуют уведомлению Оператора в Роскомнадзор №58-26-019594.
5. Трансграничная передача персональных данных
5.1. Взаимодействие с пользователями может осуществляться посредством мессенджеров Telegram и MAX.
Telegram является сервисом, техническая инфраструктура которого расположена за пределами Российской Федерации. Оператор не осуществляет самостоятельный выбор места хранения или обработки персональных данных при использовании указанного сервиса и не управляет его технической инфраструктурой.
Обработка персональных данных при использовании Telegram осуществляется в соответствии с политикой конфиденциальности и условиями использования данного сервиса. Возможность обработки персональных данных за пределами Российской Федерации обусловлена особенностями архитектуры Telegram и не зависит от решений Оператора.
5.2. Оператор не осуществляет целенаправленную трансграничную передачу персональных данных. Обработка персональных данных за пределами Российской Федерации возможна исключительно в рамках функционирования сторонних сервисов, используемых пользователем по собственной инициативе, и регулируется условиями обработки персональных данных таких сервисов.
5.3. Пользователям, не желающим использовать сервисы, инфраструктура которых может находиться за пределами Российской Федерации, доступны альтернативные способы взаимодействия с Оператором, находящиеся в юрисдикции Российской Федерации, включая телефонную связь и электронную почту в доменной зоне ewp.ru.
5.4. Оператор использует сервис Roistat для целей аналитики, персонализации и осуществления маркетинговых коммуникаций. В соответствии с публичной документацией Roistat предполагается, что обработка данных осуществляется преимущественно на территории Российской Федерации.
В случае изменения технической или юридической модели обработки данных Roistat, включая возможную обработку персональных данных за пределами Российской Федерации, такая обработка осуществляется в рамках политики и условий использования сервиса Roistat. Оператор не определяет место обработки персональных данных в инфраструктуре указанного сервиса и не несёт ответственности за изменения, связанные с его архитектурой.
6. Права субъектов персональных данных
6.1. Субъект ПД имеет право:
— получать информацию об обработке ПД;
— требовать уточнения, блокировки или удаления данных;
— отзывать согласие;
— направлять запросы на info@ewp.ru;
— обратиться в Роскомнадзор при нарушении прав.
Ответ предоставляется в течение 30 дней.
Пользователь вправе в любой момент запретить использование своих данных для маркетинговых коммуникаций. После получения такого запрета обработка данных в маркетинговых целях прекращается в течение 3 рабочих дней.
7. Сроки хранения и прекращение обработки
7.1. ПД хранятся:
— для маркетинговых коммуникаций — до момента отзыва согласия пользователем;
— для договоров — в сроки действия договора и установленные законом сроки исковой давности;
— для кадрового и бухгалтерского учёта — сроки, установленные законодательством РФ;
— для обращений — до завершения обработки.
7.2 ПД уничтожаются в сроки, предусмотренные уведомлением Оператора в Роскомнадзор №58-26-019594.
8. Передача персональных данных сторонним сервисам
8.1. Для технического функционирования сайта, анализа трафика и улучшения пользовательского опыта ПД могут передаваться сервисам:
— Яндекс.Метрика;
— Roistat.
8.2. Cookies обрабатываются в соответствии с документами сервисов, применяемых Оператором для аналитики и маркетинга. Пользователь может ознакомиться с их правилами по следующим адресам:
— Политика конфиденциальности Яндекса
— Политика использования файлов cookie Яндекса
— Политика конфиденциальности Roistat (ООО «Бизнес-аналитика»)
— Политика оператора Roistat в отношении обработки персональных данных
8.3. При обращении через WhatsApp или Telegram данные переходят в соответствующий мессенджер и обрабатываются в рамках его политики конфиденциальности. Оператор не контролирует такую обработку.
8.4. Оператор может привлекать третьих лиц для выполнения работ по техническому сопровождению сайта, администрированию серверов, разработке и обслуживанию информационных систем. В рамках выполнения указанных работ такие лица могут иметь ограниченный технический доступ к информационным системам Оператора, который может включать потенциальную возможность ознакомления с персональными данными. Указанные лица не осуществляют самостоятельную обработку персональных данных, не используют персональные данные в собственных целях и действуют исключительно на основании договорных обязательств с Оператором, предусматривающих требования конфиденциальности и соблюдение законодательства о персональных данных.
9. Контактные данные оператора
ИП Дергунова Елена Витальевна
ИНН: 583412119397
ОГРНИП: 319583500005770
Адрес: 440026 Россия, г. Пенза, проезд Володарского 6.
E-mail: info@ewp.ru
10. Дополнительная информация
Актуальная версия Политики опубликована на сайте.
Рег. № оператора в Роскомнадзоре: 58-26-019594