Политика в отношении обработки персональных данных ООО «34ВЕБ»

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые обществом с ограниченной ответственностью «34ВЕБ» (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта 34web.ru, клиентах, представителях контрагентов, потенциальных клиентах (лидах), лицах, направляющих обращения через сайт, электронную почту, телефон, мессенджеры, онлайн-чат и иные каналы связи, а также о соискателях, направляющих резюме или отклики на вакансии Оператора.

1.4. Оператором персональных данных является ООО «34ВЕБ», ИНН 3435126389, КПП 343501001, ОГРН 1163443069393, адрес: обл. Волгоградская, г. Волжский, ул. Космонавтов, д. 16Б, оф. 423.1, сайт: 34web.ru, адрес электронной почты для обращений по вопросам обработки персональных данных и отзыва согласия: 152@34web.ru.

1.5. Политика распространяется на обработку персональных данных как с использованием средств автоматизации, так и без их использования, включая смешанную обработку персональных данных.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, в том числе посетитель сайта, клиент, представитель клиента или контрагента, потенциальный клиент, подписчик, соискатель.

2.3. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с ними.

2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.7. Пользователь сайта — любое лицо, посещающее сайт 34web.ru.

2.8. Файлы cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, на уточнение, блокирование или уничтожение персональных данных в предусмотренных законом случаях, на отзыв согласия, на направление требования о прекращении обработки персональных данных, а также на обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.

3.2. Для реализации своих прав субъект персональных данных вправе направить запрос, требование об уточнении персональных данных, об их блокировании, уничтожении, прекращении обработки либо отзыв согласия на адрес электронной почты Оператора: 152@34web.ru.

4.3. Запрос субъекта персональных данных должен содержать сведения, позволяющие идентифицировать заявителя и установить факт обработки его персональных данных Оператором.

3.4. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные законодательством Российской Федерации, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.

3.5. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

3.6. В случае если в запросе не отражены все необходимые сведения либо субъект не обладает правами доступа к запрашиваемой информации, Оператор вправе направить мотивированный отказ.

4. Права и обязанности Оператора

4.1. Оператор обязан организовывать обработку персональных данных в соответствии с законодательством Российской Федерации, предоставлять субъектам персональных данных информацию об обработке их данных, принимать необходимые правовые, организационные и технические меры по защите персональных данных, отвечать на обращения субъектов персональных данных и исполнять иные обязанности, предусмотренные законодательством.

4.2. Оператор вправе получать от субъектов персональных данных достоверные сведения, продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством, а также поручать обработку персональных данных третьим лицам при соблюдении требований законодательства Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

5.4. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не производится.

5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не быть избыточными по отношению к этим целям.

5.6. При обработке персональных данных обеспечиваются их точность, достаточность и, при необходимости, актуальность по отношению к целям обработки.

5.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.

6. Категории субъектов персональных данных

6.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

При использовании сайта и его форм Оператор обрабатывает персональные данные, которые пользователь предоставляет самостоятельно, в том числе через формы «Обсудить проект», «Оставьте заявку», «Обсудить, что нужно именно мне», «Обсудить тариф», «Узнать подробнее» и «Отправить резюме».

посетители сайта;
лица, направляющие заявки, сообщения и обращения через сайт, email, телефон, онлайн-чат и мессенджеры;
потенциальные клиенты (лиды);
клиенты — физические лица;
представители, работники и уполномоченные лица клиентов, контрагентов и партнеров;
подписчики информационных и рекламных рассылок;
соискатели, направляющие резюме, отклики и иные сведения для рассмотрения кандидатуры.

6.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

7. Цели обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных в следующих целях:

обработка обращений, заявок и запросов, поступающих через сайт и иные каналы связи;
обработка данных, поступающих через формы сайта «Обсудить проект», «Оставьте заявку», «Обсудить, что нужно именно мне», «Обсудить тариф», «Узнать подробнее» и «Отправить резюме»;
обратная связь с пользователями и потенциальными клиентами;
подготовка, заключение, исполнение и сопровождение договоров;
ведение коммуникации по проектам, услугам и работам;
направление сервисных уведомлений, организационных сообщений и ответов по обращениям;
направление рекламных и информационных материалов при наличии соответствующего согласия;
ведение клиентской базы и истории взаимодействия в CRM и иных информационных системах;
обработка данных соискателей в целях рассмотрения кандидатур на вакантные должности;
аналитика посещения сайта, обеспечение его корректной работы, повышение удобства использования, безопасность и развитие сайта;
статистические и исследовательские цели при условии обезличивания персональных данных.

8. Матрица обработки персональных данных

Цель обработки	Категории субъектов	Персональные данные	Правовые основания	Виды обработки	Срок обработки и хранения
Обработка заявок с сайта через формы «Обсудить проект», «Оставьте заявку», «Обсудить, что нужно именно мне», «Обсудить тариф», «Узнать подробнее», а также формы на лендингах и в блоге	Посетители сайта, лиды, клиенты, представители клиентов	Имя, номер контактного телефона, адрес сайта, адрес электронной почты (email), краткое описание задачи, а также иные сведения, добровольно указанные пользователем в форме	Согласие субъекта персональных данных; в применимых случаях — необходимость заключения и исполнения договора	Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача по поручению, удаление, уничтожение	До достижения цели обработки, либо до отзыва согласия, либо в течение срока, необходимого для подготовки и исполнения договора
Обратный звонок и обратная связь по телефону, email, через формы и чат	Посетители сайта, лиды, клиенты	Имя, номер контактного телефона, адрес электронной почты (email), краткое описание задачи, данные о канале обращения, а также иные сведения, добровольно сообщенные пользователем	Согласие субъекта персональных данных; в необходимых случаях — действия по инициативе субъекта для заключения договора	Сбор, запись, хранение, использование, передача в CRM, удаление, уничтожение	До завершения коммуникации либо до достижения цели обработки, если иное не требуется для договорной работы
Подготовка, заключение, исполнение и сопровождение договоров, проектов, услуг и работ	Клиенты, представители клиентов, контрагентов и партнеров	ФИО, телефон, email, название компании, должность, реквизиты, переписка, содержание заявок, сведения из договоров, счетов, актов и иных документов	Заключение и исполнение договора; исполнение требований законодательства Российской Федерации	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача по поручению, удаление, уничтожение	В течение срока действия договора и далее в течение сроков, установленных законодательством и правилами хранения документов
Ведение клиентской базы, истории запросов и взаимодействия в CRM	Лиды, клиенты, представители клиентов и контрагентов	ФИО, телефон, email, компания, должность, история обращений, сведения о сделках и коммуникации	Согласие субъекта, заключение и исполнение договора, законные интересы Оператора в части учета коммуникаций без нарушения прав субъекта	Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача по поручению, удаление, уничтожение	До достижения цели обработки, прекращения отношений либо истечения сроков хранения, установленных законодательством или внутренними регламентами
Направление сервисных, организационных сообщений	Лиды, клиенты, представители клиентов, подписчики	Имя, телефон, email, компания, должность, сведения о взаимодействии	Согласие субъекта или необходимость исполнения договора в части сопровождения заявки, проекта или услуги	Сбор, хранение, использование, отправка сообщений, передача сервисам связи по поручению Оператора, удаление, уничтожение	До достижения цели коммуникации либо прекращения отношений, если иное не предусмотрено законом
Направление рекламных и маркетинговых материалов	Подписчики, пользователи, лиды, клиенты	Имя, email, телефон, сведения о согласии, сведения о взаимодействии с рассылкой	Отдельное согласие субъекта персональных данных; законодательство о рекламе	Сбор, запись, хранение, использование, отправка сообщений, передача сервису рассылок по поручению Оператора, удаление, уничтожение	До отзыва согласия или достижения цели обработки
Подбор персонала и рассмотрение резюме, направляемых в том числе через форму «Отправить резюме»	Соискатели	ФИО, телефон, email, сведения об образовании, опыте работы, квалификации, желаемой должности, резюме, сопроводительное письмо, прикрепленный файл и иные сведения, добровольно предоставленные соискателем	Согласие субъекта персональных данных; совершение действий по инициативе субъекта до возможного заключения договора	Сбор, запись, систематизация, хранение, уточнение, использование, удаление, уничтожение	До достижения цели подбора персонала, отзыва согласия или принятия решения по кандидатуре, если иное не вытекает из закона или согласия соискателя
Аналитика посещения сайта, обеспечение корректной работы сайта, cookie, Яндекс Метрика	Посетители сайта	IP-адрес, cookie, сведения о браузере, устройстве, времени доступа, адресах страниц, технические идентификаторы, действия на сайте	Согласие пользователя на обработку данных, собираемых с помощью cookie и метрических программ	Сбор, запись, систематизация, накопление, хранение, обезличивание, использование, передача аналитическому сервису, удаление, уничтожение	До достижения целей аналитики, функционирования сайта либо до отзыва согласия или изменения настроек cookie пользователем

9. Порядок и условия обработки персональных данных

9.1. Оператор осуществляет автоматизированную, неавтоматизированную и смешанную обработку персональных данных.

9.2. Оператор вправе поручать обработку персональных данных третьим лицам, если это необходимо для достижения заявленных целей обработки, при условии соблюдения такими лицами требований законодательства Российской Федерации о персональных данных и обеспечения конфиденциальности и безопасности персональных данных.

9.3. Для функционирования сайта, CRM, форм обратной связи, обработки обращений и организации внутренних бизнес-процессов Оператор может использовать сервисы и программные продукты третьих лиц, включая CRM-системы, системы управления сайтом, сервисы почтовых уведомлений, сервисы рассылок, средства веб-аналитики, мессенджер-интеграции, онлайн-чаты, коллтрекинг и иные технологические решения.

9.4. В целях, связанных с обработкой заявок, обращений, договорной работы, использованием форм сайта и ведением данных в цифровых системах Оператор может передавать персональные данные ООО «1С-Битрикс», ОГРН 5077746476209, ИНН 7717586110, адрес: 109544, г. Москва, б-р Энтузиастов, д. 2, этаж 13, помещения 8–19, действующему на основании поручения Оператора либо в рамках предоставления соответствующего программного продукта и инфраструктуры.

9.5. Оператор не распространяет персональные данные неограниченному кругу лиц без отдельного основания, предусмотренного законодательством Российской Федерации.

9.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором или обязательными правилами хранения документов.

9.7. Персональные данные подлежат уничтожению или обезличиванию при достижении целей обработки, утрате необходимости в их достижении, отзыве согласия, прекращении законных оснований обработки либо в иных случаях, предусмотренных законодательством Российской Федерации.

10. Cookie, аналитика и локализация

10.1. Оператор также предпринимает усилия по защите персональных данных, которые автоматически передаются в процессе посещения страниц сайта, включая IP-адрес, обезличенные данные о посетителях сайта, собираемые с помощью сервисов веб-аналитики, техническую информацию об устройстве, файлы cookie, информацию о браузере или иной программе, с помощью которой осуществляется доступ к сайту, сетевой адрес пользовательского устройства, местоположение пользователя, время доступа, посещенные адреса страниц, реферер и иные технические сведения.

10.2. Обработка обезличенных персональных данных о посетителях сайта, в том числе файлов cookie, осуществляется исключительно с согласия пользователя сайта на обработку его персональных данных с использованием метрических сервисов. Согласие предоставляется путем принятия пользователем сайта условий, указанных на всплывающем информационном баннере, и (или) совершения конклюдентных действий — продолжения использования сайта, и при условии, что пользователь разрешил это в настройках браузера.

10.3. В случае отказа от обработки файлов cookie пользователю необходимо прекратить использование сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта могут стать недоступны. Согласие действует с момента его предоставления и в течение всего периода использования сайта пользователем.

10.4. Оператор использует сервисы веб-аналитики, включая Яндекс Метрику, в целях анализа посещаемости сайта, улучшения его содержания, функциональности и удобства использования, а также для оценки эффективности информационных и маркетинговых материалов.

10.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

10.6. Для хранения персональных данных Оператор использует исключительно базы данных, находящиеся на территории Российской Федерации.

11. Меры по защите персональных данных и действия при инцидентах

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

11.2. К указанным мерам, в частности, относятся:

определение угроз безопасности персональных данных при их обработке;
принятие локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
назначение лиц, ответственных за обеспечение безопасности персональных данных;
организация учета документов и носителей, содержащих персональные данные;
организация работы с информационными системами, в которых обрабатываются персональные данные;
хранение персональных данных в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ к ним;
организация обучения работников Оператора, осуществляющих обработку персональных данных.

11.3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор:

в течение 24 (двадцати четырех) часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
в течение 72 (семидесяти двух) часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

12. Актуализация, прекращение обработки и уничтожение персональных данных

12.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

12.2. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления подтверждающих сведений и снимает блокирование персональных данных.

12.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или получения запроса.

12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, федеральным законом или иными законными основаниями обработки.

12.5. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор прекращает обработку в срок, не превышающий 30 (тридцати) календарных дней с даты получения соответствующего требования, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

12.6. В случае необходимости Оператор уведомляет субъекта персональных данных о правовых основаниях продолжения обработки персональных данных либо о совершении действий по прекращению обработки и уничтожению персональных данных в пределах указанного срока.

13. Заключительные положения

13.1. Настоящая Политика действует бессрочно до замены новой редакцией.

13.2. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства Российской Федерации, бизнес-процессов Оператора, состава используемых сервисов и способов обработки персональных данных.

13.3. Актуальная версия Политики размещается в сети Интернет на сайте 34web.ru.