ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «ЮПИТЕР» (ООО «ЮПИТЕР»), ОГРН 1256300030337, ИНН 6320090614, КПП 632001001, адрес: 445031, Россия, Самарская область, г. Тольятти, б-р Татищева, д. 22, кв. 117, адрес электронной почты для обращений по вопросам обработки персональных данных: smart-sn@yandex.com (далее — «Оператор»).
1.2. Политика разработана в целях исполнения требований законодательства Российской Федерации о персональных данных и определяет:
  • правовые основания обработки персональных данных;
  • категории субъектов персональных данных;
  • состав обрабатываемых персональных данных;
  • цели, способы и сроки обработки;
  • порядок и условия передачи персональных данных третьим лицам;
  • меры, направленные на защиту персональных данных;
  • права субъектов персональных данных и порядок их реализации;
  • порядок использования cookie-файлов и метрических программ на сайте it-jupiter.ru.
1.3. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта it-jupiter.ru, клиентов, потенциальных клиентов, контрагентов, представителей контрагентов, а также иных субъектов персональных данных, взаимодействующих с Оператором посредством сайта, электронной почты, телефонной связи, мессенджеров, CRM-систем и иных каналов коммуникации.
1.4. Политика распространяется на персональные данные, обрабатываемые как с использованием средств автоматизации, так и без использования таких средств.
1.5. Использование сайта, заполнение форм на сайте, направление обращений на адрес электронной почты Оператора, а также совершение иных действий, связанных с передачей персональных данных Оператору, означает ознакомление субъекта персональных данных с настоящей Политикой в соответствующей части. В случаях, когда это требуется законом, обработка осуществляется на основании отдельно выраженного согласия субъекта персональных данных.
1.6. Оператор исходит из того, что субъект персональных данных предоставляет достоверные, актуальные и достаточные данные и поддерживает их в актуальном состоянии при необходимости.
1.7. Политика действует бессрочно до утверждения новой редакции. Актуальная версия Политики подлежит размещению в сети Интернет по адресу, определенному Оператором на сайте it-jupiter.ru.

2. Основные термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия, совершаемые с персональными данными. Для целей настоящей Политики Оператором является ООО «ЮПИТЕР».
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11. Cookie-файлы — фрагменты данных, отправляемые веб-сервером и хранимые на устройстве пользователя, которые позволяют сохранять настройки, идентифицировать браузер, анализировать пользовательскую активность и обеспечивать корректную работу сайта.
2.12. Метрические программы — программные средства веб-аналитики, используемые для оценки посещаемости, поведения пользователей, эффективности страниц и рекламных кампаний, а также для улучшения качества сайта и услуг Оператора.

3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • иные применимые нормативные правовые акты Российской Федерации;
  • договоры, заключаемые между Оператором и субъектом персональных данных либо лицом, интересы которого представляет субъект;
  • согласие субъекта персональных данных на обработку персональных данных;
  • согласие субъекта персональных данных на получение информационных и/или рекламных сообщений, когда такое согласие требуется по закону;
  • законный интерес Оператора в случаях и пределах, допускаемых законодательством Российской Федерации.
3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии необходимых правовых оснований.
3.3. Оператор не осуществляет обработку биометрических персональных данных в целях идентификации личности пользователя, если иное прямо не будет указано в отдельном документе или согласии.
3.4. Если обработка персональных данных не может быть осуществлена на иных правовых основаниях, Оператор получает согласие субъекта персональных данных в форме, соответствующей требованиям законодательства Российской Федерации.

4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность и, при необходимости, актуальность по отношению к целям обработки персональных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.
4.8. По достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, Оператор прекращает обработку персональных данных и уничтожает их либо обеспечивает их уничтожение в порядке и сроки, предусмотренные законодательством Российской Федерации.

5. Категории субъектов персональных данных
5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
  • пользователей сайта it-jupiter.ru;
  • лиц, направивших заявку через формы сайта;
  • лиц, направивших обращение по электронной почте, телефону, через мессенджеры, онлайн-чат, социальные сети или иные каналы связи;
  • клиентов Оператора;
  • потенциальных клиентов Оператора;
  • представителей клиентов и контрагентов;
  • лиц, давших согласие на получение информационных или рекламных сообщений;
  • иных физических лиц, чьи данные были правомерно переданы Оператору в целях заключения, исполнения, изменения или прекращения договоров.

6. Состав обрабатываемых персональных данных
6.1. В зависимости от целей обработки Оператор может обрабатывать следующие персональные данные:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • название организации;
  • должность;
  • содержание обращения, заявки, сообщения или запроса;
  • сведения, содержащиеся в прикрепленных к форме или письму файлах, если субъект персональных данных самостоятельно направляет такие файлы;
  • сведения, необходимые для подготовки, заключения и исполнения договора;
  • сведения о выбранной услуге, интересующем продукте или запросе пользователя;
  • сведения о коммуникациях с Оператором, включая историю обращений, переписки и обработки заявок;
  • технические данные, автоматически передаваемые устройством пользователя при использовании сайта: IP-адрес, cookie-файлы, сведения о браузере, сведения об устройстве, данные операционной системы, сведения о дате и времени посещения, адреса запрашиваемых страниц, источник перехода на сайт, сведения о действиях пользователя на сайте;
  • иные данные, добровольно предоставленные субъектом персональных данных.
6.2. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных, за исключением случаев, когда такая проверка необходима для исполнения обязательств по договору или требований закона.
6.3. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц. Если Оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без согласия законного представителя в случаях, когда такое согласие требуется, Оператор принимает разумные меры для удаления таких данных.

7. Цели обработки персональных данных
7.1. Оператор обрабатывает персональные данные в следующих целях:
7.1.1. Обработка обращений, заявок и запросов пользователей
В рамках данной цели могут обрабатываться: ФИО, телефон, email, компания, должность, содержание обращения, иные сведения, добровольно указанные пользователем.
7.1.2. Предоставление консультаций, услуг, выполнение работ, подготовка коммерческих предложений
Могут обрабатываться: ФИО, телефон, email, данные организации, сведения о потребностях клиента, сведения о взаимодействии и договорной работе.
7.1.3. Заключение, исполнение, изменение и прекращение гражданско-правовых договоров
Могут обрабатываться: ФИО, контактные данные, реквизиты, иные данные, необходимые для оформления договорных и сопутствующих документов.
7.1.4. Ведение клиентской базы и истории взаимодействий
Могут обрабатываться: контактные сведения, история заявок, переписка, сведения о заказах, этапах сделки, статусах коммуникации.
7.1.5. Направление информационных сообщений, связанных с обращением, договором или оказанием услуг
Могут обрабатываться: ФИО, email, номер телефона, история взаимодействия.
7.1.6. Направление рекламных и маркетинговых сообщений
Могут обрабатываться: ФИО, email, телефон, интерес к услугам, история взаимодействия. Такая обработка осуществляется при наличии отдельного согласия, если оно требуется законодательством.
7.1.7. Анализ использования сайта, улучшение его работы, удобства использования, содержания, функциональности и качества сервисов
Могут обрабатываться: cookie, IP-адрес, технические идентификаторы, данные об устройстве и браузере, информация о поведении пользователя на сайте, данные веб-аналитики.
7.1.8. Обеспечение работоспособности сайта, безопасности сайта и предотвращение злоупотреблений
Могут обрабатываться: IP-адрес, системные логи, технические идентификаторы, данные о посещении страниц, сведения о попытках несанкционированного доступа.
7.1.9. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации
Могут обрабатываться любые данные в объеме, необходимом для исполнения требований законодательства, включая хранение документов, ответов на запросы уполномоченных органов и подтверждение соблюдения прав субъектов персональных данных.

8. Способы обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных следующими способами:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ) в случаях и порядке, предусмотренных настоящей Политикой и законодательством Российской Федерации;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
8.2. Обработка персональных данных может осуществляться:
  • с использованием сайта и его форм обратной связи;
  • с использованием электронной почты;
  • посредством телефонной связи;
  • посредством мессенджеров;
  • в CRM-системах;
  • с использованием метрических и аналитических программ;
  • с использованием иных информационных систем, применяемых Оператором на законных основаниях.

9. Условия обработки персональных данных и порядок их передачи третьим лицам
9.1. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации или не требуется для достижения целей обработки.
9.2. Оператор вправе поручить обработку персональных данных третьим лицам либо предоставлять им доступ к персональным данным в следующих случаях:
  • если это необходимо для функционирования сайта, обработки заявок, коммуникации с пользователями, ведения клиентской базы, исполнения договора;
  • если такая передача необходима для использования программного обеспечения, CRM-систем, почтовых сервисов, хостинга, систем аналитики, систем телефонии, сервисов рассылок, систем управления сайтом и других технологических решений, применяемых Оператором;
  • если обязанность по передаче данных предусмотрена законодательством Российской Федерации;
  • если субъект персональных данных дал на это согласие.
9.3. К числу возможных получателей персональных данных в пределах, необходимых для достижения соответствующих целей, могут относиться:
  • хостинг-провайдеры;
  • разработчики, технические подрядчики и администраторы сайта;
  • CRM-системы, в том числе Bitrix24, amoCRM или иные фактически используемые Оператором системы;
  • сервисы электронной почты и корпоративной коммуникации;
  • сервисы веб-аналитики, в том числе Яндекс.Метрика, Google Analytics, а также иные фактически используемые аналитические сервисы;
  • бухгалтерские, юридические, IT- и иные подрядчики, обеспечивающие деятельность Оператора;
  • банки, платежные и иные финансовые организации — при необходимости осуществления расчетов;
  • государственные органы и иные уполномоченные лица — в случаях, предусмотренных законодательством Российской Федерации.
9.4. В случаях, когда обработка персональных данных поручается третьему лицу, Оператор принимает меры для обеспечения обработки персональных данных таким лицом на основании договора, содержащего обязательства по соблюдению конфиденциальности, безопасности персональных данных и иных требований законодательства Российской Федерации.
9.5. Оператор не размещает персональные данные субъектов персональных данных в общедоступных источниках без отдельного правового основания и, если требуется, без отдельного согласия субъекта персональных данных.
9.6. Если при использовании отдельных сервисов возможна трансграничная передача персональных данных, такая передача осуществляется только при соблюдении требований законодательства Российской Федерации о персональных данных. При этом первичный сбор персональных данных граждан Российской Федерации при их сборе через сеть Интернет осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

10. Использование cookie-файлов и метрических программ
10.1. На сайте могут использоваться cookie-файлы, пиксели, теги, скрипты, идентификаторы устройств и иные аналогичные технологии.
10.2. Cookie-файлы используются в том числе для следующих целей:
  • обеспечение корректной работы сайта и его отдельных функций;
  • сохранение пользовательских настроек;
  • повышение удобства использования сайта;
  • анализ трафика и поведения пользователей на сайте;
  • оценка эффективности контента, интерфейсов, рекламных и информационных кампаний;
  • выявление ошибок, сбоев и злоупотреблений;
  • защита сайта от автоматизированных атак и недобросовестного использования.
10.3. На сайте могут использоваться следующие категории cookie-файлов:
  • обязательные cookie — необходимы для функционирования сайта;
  • аналитические cookie — используются для анализа поведения пользователей и улучшения сайта;
  • функциональные cookie — используются для запоминания предпочтений пользователя;
  • маркетинговые cookie — могут использоваться для оценки эффективности рекламных кампаний и персонализации коммуникаций, если такие инструменты фактически применяются.
10.4. Оператор может использовать метрические программы и аналитические сервисы, включая Яндекс.Метрику, Google Analytics и иные аналогичные сервисы. Указанные сервисы могут получать данные о посещении сайта, взаимодействии пользователя со страницами, технические характеристики устройства, cookie-файлы, IP-адрес и иные технические данные.
10.5. Пользователь может изменить настройки использования cookie-файлов в своем браузере, в том числе запретить их сохранение или удалить ранее сохраненные cookie. Отключение отдельных cookie-файлов может привести к некорректной работе некоторых функций сайта.
10.6. Продолжая использовать сайт после показа соответствующего уведомления о cookie-файлах, пользователь подтверждает согласие на использование cookie в объеме, необходимом для целей, указанных в настоящей Политике, если применимое законодательство требует такого согласия в используемой Оператором модели работы сайта.

11. Сроки обработки и хранения персональных данных
11.1. Срок обработки персональных данных определяется исходя из:
  • целей обработки персональных данных;
  • срока действия договорных отношений;
  • срока, необходимого для рассмотрения обращения или заявки;
  • сроков хранения документов, установленных законодательством Российской Федерации;
  • срока действия согласия субъекта персональных данных, если обработка осуществляется на основании согласия;
  • срока до достижения целей обработки либо до утраты необходимости в достижении таких целей.
11.2. Если иное не требуется законодательством Российской Федерации, персональные данные пользователей сайта, направивших обращения или заявки, хранятся в течение срока, необходимого для обработки обращения, последующего взаимодействия с пользователем, подготовки и исполнения договора, а также для защиты прав и законных интересов Оператора при возможных претензиях и спорах.
11.3. Данные, обрабатываемые для направления рекламных и информационных сообщений, обрабатываются до момента отзыва согласия на получение таких сообщений либо до достижения соответствующей цели обработки.
11.4. Данные веб-аналитики и технические данные хранятся в течение периода, определяемого настройками соответствующих сервисов, целями аналитики и требованиями законодательства, если иной срок не установлен Оператором.
11.5. По достижении целей обработки, истечении срока хранения либо при наступлении иных оснований для прекращения обработки персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

12. Права субъекта персональных данных
12.1. Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, в объеме и порядке, установленном законодательством Российской Федерации;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
  • отозвать согласие на получение рекламных и информационных сообщений;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.
12.2. Для реализации своих прав субъект персональных данных вправе направить обращение Оператору по адресу электронной почты smart-sn@yandex.com либо по почтовому адресу Оператора. Оператор вправе запросить информацию, необходимую для идентификации заявителя и подтверждения его полномочий.
12.3. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в сроки, установленные законодательством Российской Федерации.

13. Обязанности Оператора
13.1. Оператор обязуется:
  • организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
  • принимать правовые, организационные и технические меры по защите персональных данных;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо законно отказывать в предоставлении такой информации;
  • обеспечивать уточнение, блокирование или уничтожение персональных данных в предусмотренных законом случаях;
  • прекращать обработку персональных данных при достижении целей обработки, истечении срока действия согласия или отзыве согласия, если отсутствуют иные законные основания для обработки;
  • обеспечивать локализацию персональных данных граждан Российской Федерации при их сборе через сеть Интернет в случаях, установленных законодательством Российской Федерации;
  • исполнять иные обязанности, установленные законодательством Российской Федерации.

14. Меры по обеспечению безопасности персональных данных
14.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
14.2. К таким мерам могут относиться, в частности:
  • назначение лица, ответственного за организацию обработки персональных данных, если это требуется или принято Оператором;
  • издание локальных актов по вопросам обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • разграничение прав доступа к информационным системам;
  • применение антивирусной защиты, межсетевого экранирования, резервного копирования и иных средств защиты информации;
  • использование паролей, средств идентификации и аутентификации пользователей информационных систем;
  • учет носителей информации;
  • контроль и журналирование действий пользователей информационных систем при наличии такой технической возможности;
  • проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства и локальных актов Оператора;
  • обучение работников, допущенных к обработке персональных данных;
  • обеспечение физической безопасности мест хранения документов и технических средств.
14.3. Оператор оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, и соотносит указанный вред с принимаемыми мерами безопасности.

15. Порядок актуализации, исправления, удаления и уничтожения персональных данных
15.1. В случае подтверждения факта неточности персональных данных Оператор актуализирует их.
15.2. В случае выявления неправомерной обработки персональных данных Оператор прекращает неправомерную обработку и обеспечивает устранение нарушения в порядке и сроки, предусмотренные законодательством Российской Федерации.
15.3. В случае достижения цели обработки персональных данных либо утраты необходимости в достижении этой цели, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор прекращает обработку персональных данных и уничтожает их, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
  • иное не предусмотрено федеральным законом.
15.4. Уничтожение персональных данных производится способом, исключающим возможность восстановления их содержания.

16. Ответственность
16.1. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в порядке, установленном законодательством Российской Федерации.
16.2. Настоящая Политика не регулирует обработку персональных данных сайтами третьих лиц, на которые пользователь может перейти по ссылкам, размещенным на сайте it-jupiter.ru. Оператор не несет ответственности за действия и содержание таких сайтов, однако рекомендует пользователю знакомиться с их политиками конфиденциальности и правилами обработки данных.

17. Контактная информация Оператора
Оператор: ООО «ЮПИТЕР»
Адрес: 445031, Россия, Самарская область, г. Тольятти, б-р Татищева, д. 22, кв. 117
ИНН: 6320090614
КПП: 632001001
ОГРН: 1256300030337
Email для обращений: smart-sn@yandex.com

Made on
Tilda