enru
Политика обработки персональных данных посетителей сайта
1. Объем регулирования

Эта политика обработки персональных данных посетителей сайта (далее – Политика) определяет, как мы – ООО «Поляк и партнеры» – обрабатываем Персональные данные – любую информацию, относящуюся к вам – прямо или косвенно определенному или определяемому посетителю сайта https://polyak.io/ (далее – Сайт), а также определяет, какие меры мы принимаем, чтобы обеспечить безопасность Персональных данных.
2. Персональные данные. Случаи обработки

2.1. Мы можем обрабатывать следующие Персональные данные:

  1. фамилия и имя;
  2. данные, содержащиеся в документах и сообщениях, которые вы направляете нам;
  3. e-mail, данные ваших аккаунтов, с помощью которых вы связываетесь с нами;
  4. номера телефонов;
  5. данные, которые автоматически передает ваше устройство – IP-адрес; информация о программном обеспечении (браузер и т. п.) и оборудовании, которое вы используете; дата, время и адреса запрашиваемых страниц, иная аналогичная информация;
  6. обезличенные данные о вас (в том числе, данные файлов cookie), которые мы собираем с помощью сервисов интернет-статистики (например, Яндекс.Метрика);
  7. данные банковских карт – последние 4 цифры, имя владельца, срок действия

2.2. Мы обрабатываем Персональные данные в 2 случаях:

  1. если вы предоставляете их с помощью специальных форм и иных каналов связи, обозначенных на Сайте (email, Telegram и т. п.)
  2. (i) если вы используете Сайт; и (ii) в настройках вашего браузера включено сохранение файлов cookie, использование технологии JavaScript, и вы не заблокировали автоматическую передачу данных. В этом случае мы обрабатываем только Персональные данные, определенные в пунктах 2.1.5 и 2.1.6.
3. Цели и правовые основания обработки

3.1. Мы обрабатываем Персональные данные, чтобы предоставить вам доступ к сервисам, информации и материалам на Сайте, нашим продуктам и услугам, обсудить условия работы с вами.

3.2. Персональные данные, определенные в пунктах 2.1.5 и 2.1.6, служат для сбора информации об оборудовании и программном обеспечении, которые вы используете, о ваших действиях на Сайте. Это позволяет нам периодически улучшать Сайт и эффективнее продвигать наши услуги.

3.3. Персональные данные, определенные в пункте 2.1.7, необходимы, чтобы идентифицировать, какие именно продукты и услуги вы оплатили. продуктов и услуг, которые вы приобретаете на Сайте

3.4. Мы также обрабатываем Персональные данные на основании вашего согласия – например, чтобы включить вас в список рассылки или назначить разговор по конференс-связи.
    4. Ваши права

    4.1. Если вы обнаружили неточность в Персональных данных, их неполноту или неактуальность, вы можете актуализировать их. Для этого нужно направить нам сведения, подтверждающие такую неполноту (неточность, неактуальность). Если вы направляете эти сведения по электронной почте, пожалуйста, укажите тему «Актуализация персональных данных». Мы блокируем обработку Персональных данных, если: (1) мы выявим их неточность (неполноту, неактуальность), и (2) блокирование не нарушает чьи-либо права и законные интересы.

    4.2. Если вы обнаружили, что мы незаконно получили Персональные данные или они не являются необходимыми для заявленной цели обработки, вы можете направить нам сведения, подтверждающие это. Если вы направляете их на электронную почту, пожалуйста, укажите тему «Неправомерная обработка персональных данных». На время проверки этих сведений мы блокируем обработку Персональных данных. Если по итогам такой проверки мы выявим неправомерную обработку: (1) мы уведомим вас об изменениях и мерах в отношении Персональных данных; (2) мы примем разумные меры для уведомления третьих лиц, которым мы передали Персональные данные, обработка которых была неправомерной.

    4.3. Вы можете отозвать согласие на обработку Персональных данных. Если вы отзываете согласие письмом по электронной почте, пожалуйста, укажите тему письма «Отзыв согласия на обработку персональных данных».

    4.4. Вы можете получить доступ к вашим Персональным данным, которые мы обрабатываем, и относящимся к ним сведениям. Для этого, пожалуйста, направьте нам запрос. Он должен содержать следующее: (1) номер вашего паспорта или паспорта вашего представителя; (2) сведения о дате его выдачи и выдавшем органе; (3) сведения, подтверждающие, что мы обрабатываем Персональные данные; (4) вашу подпись или подпись вашего представителя. Если мы отказываемся предоставить доступ, наш отказ должен быть мотивированным. Повторный запрос можно направить не ранее чем через 30 дней после направления первоначального запроса, если: (1) более короткий срок не установлен законодательством Российской Федерации (далее – Законодательство); или (2) мы не предоставили сведения в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен дополнительно содержать обоснование его направления. Мы направим ответ на запрос бесплатно в течение 30 дней с даты получения, если более короткий срок не установлен Законодательством на дату направления запроса.

    4.5. Направление запросов, связанных с реализацией ваших прав:

    1. любой запрос вы можете направить в виде документа или в личном обращении к нашему представителю. Если вы отправляете запрос в виде документа на бумаге, то его необходимо направить регистрируемым почтовым отправлением или вручить нашему уполномоченному представителю под роспись с фиксацией даты вручения. Запрос в виде электронного документа должен быть подписан усиленной квалифицированной электронной подписью. Если вы подаете запрос в виде личного обращения, наш представитель регистрирует его;
    2. запрос об актуализации Персональных данных, об их незаконной обработке, об отзыве согласия на обработку (пункты 4.1–4.3) вы можете направить любым способом, указанным в пункте 4.5.1, или по электронной почте по адресу va@polyak.io. Если до направления запроса вы общались с нашим сотрудником, пожалуйста, поставьте его в копию запроса;
    3. запрос о доступе к вашим Персональным данным (пункт 4.4) вы можете направить любым способом, указанным в пункте 4.5.1
      5. Порядок обработки

      5.1. Действия с Персональными данными, способы обработки и другие базовые условия

      1. Мы выполняем следующие действия с Персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, обезличивание, блокирование, удаление, уничтожение.
      2. Мы обрабатываем Персональные данные только с использованием средств автоматизации. Мы храним и обрабатываем Персональные данные только в электронном виде.
      3. Мы не принимаем решений, порождающих юридические последствия для вас, только на основании автоматизированной обработки Персональных данных.
      4. Для хранения Персональных данных мы используем базы данных, находящихся в Российской Федерации.
      5. Срок обработки, в том числе, хранения Персональных данных составляет 1 месяц с даты получения. Это положение не затрагивает срок хранения Персональных данных, если мы вправе обрабатывать их по законным основаниям, кроме вашего согласия, в частности, для заключения договора по вашей инициативе.
      6. Для оплаты (ввода реквизитов вашей карты) вы будете перенаправлены на платежный шлюз ПАО СБЕРБАНК. Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. Если ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля. Сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных Законодательством. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa Int. и MasterCard Europe Sprl.

      5.2. Передача Персональных данных третьим лицам

      1. Мы можем передать Персональные данные Третьим лицам: подрядчикам, которые помогают нам оказывать услуги или обсуждать их, мы можем передать данные, определенные в пунктах 2.1.1–2.1.4.
      2. Действия Третьих лиц с Персональными данными, аналогичны определенным в пункте 5.1.1. Третьи лица обрабатывают Персональные данные только с использованием средств автоматизации.
      3. Мы можем передать Персональные данные Третьим лицам, если мы заключили с ними договоры, включающие положение о Конфиденциальности (раздел 5.3). Для передачи Персональных данных Третьим лицам мы обязаны обязать их обеспечить меры защиты, соответствующие Законодательству, и выполнять иные обязанности, установленные Законодательством.
      4. Мы можем передать Персональные данные третьим лицам, в том числе, не указанным в пункте 5.2.1, в случаях, предусмотренных Законодательством: например, для исполнения судебного акта. В этом случае мы уведомим третьих лиц о том, что Персональные данные можно использовать только в целях, для которых они переданы.

      5.3. Конфиденциальность Персональных данных

      Мы обязаны обеспечить Конфиденциальность Персональных данных – не раскрывать и не распространять их без вашего согласия или других оснований, установленных федеральным законом. Для того, чтобы обеспечить Конфиденциальность Персональных данных: (1) мы включаем обязательства о Конфиденциальности в договоры с работниками, подрядчиками и иными контрагентами, которые обрабатывают Персональные данные; (2) мы принимаем правовые, организационные и технические меры, направленные на защиту Персональных данных от неправомерного или случайного доступа к ним (раздел 6).


      5.4. Прекращение обработки Персональных данных

      Мы прекращаем обработку Персональных данных:

      1. если достигнуты цели обработки Персональных данных;
      2. вы отозвали согласие на обработку Персональных данных;
      3. выявлена неправомерная обработка Персональных данных.

      5.5. Уничтожение Персональных данных

      Мы уничтожаем Персональные данные:

      1. если выявлена неправомерная обработка Персональных данных;
      2. невозможно обеспечить правомерную обработку Персональных данных;
      3. достигнуты цели обработки Персональных данных;
      4. вы отозвали согласие на обработку Персональных данных
      Исключение: при достижении целей обработки Персональных данных и при отзыве согласия на обработку мы не уничтожаем Персональные данные –

      1. если иное предусмотрено соглашением, в котором вы являетесь стороной, выгодоприобретателем или поручителем; или
      2. мы вправе продолжать обработку без вашего согласия на основаниях, предусмотренных федеральным законом.
      6. Защита Персональных данных

      6.1. Мы реализуем следующие требования к защите Персональных данных:

      1. обеспечиваем сохранность носителей Персональных данных;
      2. утверждаем перечень лиц, доступ которых к Персональным данным необходим, чтобы они могли выполнять обязанности по трудовому или гражданско-правовому договору.

      6.2. Мы принимаем следующие меры, чтобы защитить Персональные данные от угроз безопасности (случайного доступа, неправомерного уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных воздействий):

      1. шифрование данных, которые передаются через Сайт с помощью протокола HTTP (Hypertext Transfer Protocol Secure – HTTPS);
      2. для платежных шлюзов банков или платёжных систем: соединение в защищенном режиме с использованием протокола шифрования SSL; 256-битное шифрование соответствующих страниц Сайта.
      3. назначение лица, ответственного за безопасность Персональных данных;
      4. разрешение доступа к Персональным данным только сотрудникам и лицам, которым поручена обработка. Доступ разрешается только через учетные записи, которые создаем мы. Они защищены паролем; доступ предоставляется только к данным, которые необходимы указанным лицам для выполнения их функций.
      5. использование различных методов, типов и правил разграничения доступа к Персональным данным на основании учетной записи (например, по категории пользователей, имеющих доступ к тем или иным Персональным данным) с учетом функций уполномоченных лиц, для выполнения которых им необходимы Персональные данные; дифференциация полномочий в зависимости от типа пользователя: администратор, пользователь;
      6. установление и поддержание паролей на доступ к устройствам, на которых производятся операции с Персональными данными, в том числе, к мобильным устройствам (телефоны, внешние жесткие диски и т. п.); ограничение количества неуспешных попыток входа, после которого устройство блокируется;
      7. установление и поддержание антивирусной защиты на устройствах, на которых производятся операции с Персональными данными, обновление баз данных вирусов;
      8. нахождение устройств, на которых производятся операции с Персональными данными, в помещениях, к которым отсутствует неограниченный доступ третьих лиц (помещения с регистрируемым доступом, жилые помещения);
      9. размещение устройств, на которых визуально отображаются Персональные данные, способом, исключающим их несанкционированный просмотр неуполномоченными лицами;
      10. принятие мер в случае утраты или компрометации учетных записей и иных средств аутентификации; такие меры определяются специалистом;
      11. регламентация и контроль использования беспроводного доступа (исключение возможности автоматического подключения устройства к сетям, не внесенным в перечень допущенных к автоматическому использованию на устройстве), а также мобильных технических средств;
      12. контроль установки обновлений программного обеспечения (отсутствие нежелательных обновлений, создающих угрозу безопасности);
      13. определение и регистрация событий безопасности (несанкционированный доступ к данным, утечка данных, обнаружение вируса и т. д.), хранение информации о них в течение срока, необходимого для принятия мер по итогам их наступления, но не менее 1 года;
      14. создание резервных копий информационных систем для обеспечения восстановления в оригинальном и достоверном виде данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
      15. контроль за выполнением требований к защите Персональных данных лицами, ответственными за безопасность Персональных данных.
      7. Трансграничная передача Персональных данных

      7.1. Если мы передаем Персональные данные за пределы Российской Федерации, до начала такой передачи мы обязаны убедиться, что иностранное государство, на территорию которого мы предполагаем передавать Персональные данные, обеспечивает адекватную защиту ваших прав.

      7.2. Если иностранное государство, на территорию которого мы предполагаем передавать Персональные данные, не обеспечивает адекватную защиту ваших прав, мы вправе передать ваши Персональные данные в такое государство:

      1. если вы дали согласие в письменной форме на такую трансграничную передачу ваших Персональных данных;
      2. или чтобы исполнить договор, стороной которого вы являетесь
        8. Заключительные положения

        8.1. Вы можете получить сведения о том, как осуществлять ваши права, предоставленные Законом, обратившись к нам по электронной почте va@polyak.io.

        8.2. Политика действует до замены ее новой версией. Актуальная версия Политики расположена по адресу polyak.io/personaldata.

        8.3. Мы вправе в любой момент принять новую версию Политики.

        8.4. Ссылки на пункты и разделы означают ссылки на пункты и разделы этой политики. Определения в Политике и документах, связанных с ней, имеют следующие значения:

        1. вы имеет значение, определенное в разделе 1;
        2. Закон – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
        3. Законодательство имеет значение, определенное в пункте 4.4;
        4. Конфиденциальность имеет значение, определенное в разделе 5.3;
        5. мы имеет значение, определенное в разделе 1;
        6. Персональные данные имеет значение, определенное в разделе 1;
        7. Политика имеет значение, определенное в разделе 1;
        8. Сайт имеет значение, определенное в разделе 1;
        9. Третье лицо имеет значение, определенное в пункте 5.2.1.

        8.5. Наши данные:

        ООО "Поляк и партнеры"
        ОГРН 1197746315282, ИНН 7702468755.
        Адрес, определенный в ЕГРЮЛ: 129090, Москва, проспект Мира, 19, строение 1, этаж 1, помещение I, комната 5, офис 35.
        Фактический адрес: 107031, Москва, улица Кузнецкий мост, 19, строение 1.
        Телефон: +7 495 414 24 28.
        E-mail: info@polyak.io.