Политика в отношении обработки персональных данных
1. Термины
Закон о персональных данных – Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ.
Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечень которых определен настоящей Политикой.
Оператор персональных данных (Оператор) – ООО "КСИЛАНТ", ИНН: 1655504875, ОГРН: 1241600047050, адрес: 420111, РЕСПУБЛИКА ТАТАРСТАН (ТАТАРСТАН), Г.О. ГОРОД КАЗАНЬ, Г КАЗАНЬ, УЛ КРЕМЛЕВСКАЯ, Д. 21, ПОМЕЩ. 1007.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту данных).
Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных, размещенный по адресу в сети «Интернет»: https://xilant.tech/privacy
Предоставление (или передача) персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Пользователь – субъект персональных данных, предоставивший свои персональные данные Оператору при использовании Сайта.
Сайт – объект интеллектуальной собственности, состоящий из сайта в сети “Интернет”, размещенного по адресу: https://xilant.tech, включая его суб- и поддомены, программ для ЭВМ (комплекса программ для ЭВМ), логики и механики их функционирования, функциональности, включающий аудио, видео, графические (изобразительные) материалы, тексты, названия, логотипы, средства индивидуализации (фирменное наименование, коммерческое обозначение, товарный знак), доменное имя (доменные имена) и иные объекты.Исключительное право на Сайт принадлежит Оператору.
Cookie-файлы – обезличенные электронные файлы, содержащие информацию в виде букв и цифр, загружаемые на устройство, с которого осуществляется обращение к Сайту. Перечень используемых Cookie-файлов приведен в п. 4.3 Политики.
2. Общие положения
2.1. Оператор в настоящей Политике определяет условия обработки Оператором персональных данных Пользователей.
2.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – №152-ФЗ, "Закон о персональных данных"), в целях обеспечения безопасности и конфиденциальности данных субъектов персональных данных, указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Оператором таких данных.
2.3. Политика является общедоступным документом и в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе в информационно-телекоммуникационной сети "Интернет" на Сайте.
2.4. Актуальная редакция Политики вступает в силу с момента ее публикации на Сайте и доступна в месте ее размещения. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования, если новой редакцией Политики не предусмотрено иное.
2.5. Регистрируясь, осуществляя процесс авторизации, а также используя Сервис, субъекты персональных данных дают Оператору
согласие на обработку его персональных данных в объеме и на условиях, предусмотренных настоящей Политикой.
2.6. Обработка персональных данных осуществляется на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
2.7. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.8. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты support@xilant.tech.
3. Цели обработки и перечень персональных данных
Цель 1: проведение переговоров для заключения договора между Оператором и Пользователем
Какие данные обрабатываются
Общие персональные данные:
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы, имя пользователя в мессенджере Telegram
Чьи данные обрабатываются
Пользователи и контрагенты оператора (физические лица);
Представители/работники Пользователя и контрагентов оператора (юридических лиц).
Способы и сроки обработки
Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных
Персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
Сроки обработки:
до заключения договора или до момента отказа в заключении договора
Способы и сроки хранения
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности;
Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Персональные данные хранятся на территории Российской Федерации.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
Уничтожение персональных данных при достижении цели обработки или при прекращении обработки производится в порядке, установленном разделом 5 Политики.
Цель 2: Осуществление информационной рассылки
Какие данные обрабатываются
Общие персональные данные:
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы, имя пользователя в мессенджере Telegram
Чьи данные обрабатываются
Пользователи и контрагенты оператора (физические лица);
представители/работники Пользователя и контрагентов оператора (юридических лиц).
Способы и сроки обработки
Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных
Персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
Сроки обработки:
до момента получения сообщения об отписке от информационной рассылки
Способы и сроки хранения
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности;
Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Персональные данные хранятся на территории Российской Федерации.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
Уничтожение персональных данных при достижении цели обработки или при прекращении обработки производится в порядке, установленном разделом 5 Политики.
Цель 3: ведение статистики по использованию Сервиса
Какие данные обрабатываются
IP адрес; информация о браузере; уникальный идентификатор устройства; домен и другие системные настройки; Характеристики устройства; тип операционной системы; ссылка на URL; действия, предпринятые на Сайте; страница запроса; потребляемый контент; даты и время посещения Сайта; возрастной диапазон; приблизительное местоположение; время, проведенное на Сайте; регулярность посещения Сайта
Чьи данные обрабатываются
Пользователи и контрагенты оператора (физические лица);
Представители/работники Пользователя и контрагентов оператора (юридических лиц).
Способы и сроки обработки
Оператор осуществляет:
Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор персональных данных осуществляется согласно п. 4.3 Политики;
Обработка осуществляется в течение одного года, если достижение цели обработки не наступит раньше.
Способы и сроки хранения
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности предоставляющими средства сбора Cookie-файлов лицами, указанными п. 4.3 Политики.
Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Персональные данные хранятся на территории Российской Федерации.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
Уничтожение персональных данных при достижении цели обработки или при прекращении обработки производится в порядке, установленном разделом 5 Политики с учетом особенностей, предусмотренных п. 4.3 Политики.
4. Условия обработки персональных данных
4.1. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные в следующих случаях (в зависимости от цели обработки):
- при наличии согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных.
4.2. Передача персональных данных третьим лицам
Оператор не передает персональные данные третьим лицам, за исключением следующих случаев: при использовании Cookie-файлов согласно п. 4.3 Политики.
Оператор не осуществляет трансграничную передачу данных.
4.3. Cookie-файлы
Оператор использует файлы «cookie» на https://xilant.tech.
Продолжая использовать Сайт, пользователи дают согласие на использование Cookie-файлов и подобных им программных средств для целей, указанных в настоящей Политике. Пользователи могут контролировать использование Cookie-файлов в настройках браузера и другими способами, доступными на устройстве пользователя.
На Сайте используется сервис веб-аналитики "Яндекс Метрика", предоставляемый Обществом с ограниченной ответственностью "Яндекс" (119021, Россия, Москва, ул. Льва Толстого, д. 16; ОГРН: 1027700229193, ИНН: 7736207543) (далее — Яндекс).
Информация об использовании пользователем Сайта, собранная при помощи технологии "cookie" передается в Яндекс. Яндекс обрабатывает эту информацию для оценки использования пользователем Сайта, составления отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс, Метрика (https://yandex.ru/).
Перечень используемых сервисом веб-аналитики "Яндекс Метрика" Cookie-файлов: https://yandex.ru/support/metrica/general/cookie-usage.html.
Вы можете отказаться от сбора Cookie-файлов сервисом веб-аналитики "Яндекс Метрика", выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент:
https://yandex.ru/support/metrika/general/opt-out.html.
Перечень информации, собираемой сервисом веб-аналитики "Яндекс Метрика":
https://yandex.ru/support/metrica/code/data-collected.html.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. Субъект персональных данных вправе получить доступ к персональным данным, которые обрабатываются Оператором в соответствии с настоящей Политикой.
5.2. Субъект персональных данных может сообщить об изменении его персональных данных или о прекращении их обработки, направив обращение Оператору через на адрес электронной почты:support@xilant.tech
5.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
5.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.5. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных.
5.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.8. Субъект персональных данных вправе отозвать согласие на обработку персональных данных ранее завершения срока обработки. Отзыв согласия осуществляется путем направления такого отзыва на адрес электронной почты Оператора support@xilant.tech При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, обработка персональных данных прекращается, за исключением случаев, предусмотренных законом.
5.9. Уничтожение персональных данных осуществляется путем удаления из базы данных в соответствии с требованиями, установленными законодательством.
6. Меры защиты персональных данных
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных:
1) назначение ответственного за организацию обработки персональных данных;
2) издание настоящей Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) при наличии работников, ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Закон о персональных данных – Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ.
Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечень которых определен настоящей Политикой.
Оператор персональных данных (Оператор) – ООО "КСИЛАНТ", ИНН: 1655504875, ОГРН: 1241600047050, адрес: 420111, РЕСПУБЛИКА ТАТАРСТАН (ТАТАРСТАН), Г.О. ГОРОД КАЗАНЬ, Г КАЗАНЬ, УЛ КРЕМЛЕВСКАЯ, Д. 21, ПОМЕЩ. 1007.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту данных).
Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных, размещенный по адресу в сети «Интернет»: https://xilant.tech/privacy
Предоставление (или передача) персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Пользователь – субъект персональных данных, предоставивший свои персональные данные Оператору при использовании Сайта.
Сайт – объект интеллектуальной собственности, состоящий из сайта в сети “Интернет”, размещенного по адресу: https://xilant.tech, включая его суб- и поддомены, программ для ЭВМ (комплекса программ для ЭВМ), логики и механики их функционирования, функциональности, включающий аудио, видео, графические (изобразительные) материалы, тексты, названия, логотипы, средства индивидуализации (фирменное наименование, коммерческое обозначение, товарный знак), доменное имя (доменные имена) и иные объекты.Исключительное право на Сайт принадлежит Оператору.
Cookie-файлы – обезличенные электронные файлы, содержащие информацию в виде букв и цифр, загружаемые на устройство, с которого осуществляется обращение к Сайту. Перечень используемых Cookie-файлов приведен в п. 4.3 Политики.
2. Общие положения
2.1. Оператор в настоящей Политике определяет условия обработки Оператором персональных данных Пользователей.
2.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – №152-ФЗ, "Закон о персональных данных"), в целях обеспечения безопасности и конфиденциальности данных субъектов персональных данных, указания перечня данных, которые могут быть запрошены у Пользователей, а также способов обработки Оператором таких данных.
2.3. Политика является общедоступным документом и в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе в информационно-телекоммуникационной сети "Интернет" на Сайте.
2.4. Актуальная редакция Политики вступает в силу с момента ее публикации на Сайте и доступна в месте ее размещения. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования, если новой редакцией Политики не предусмотрено иное.
2.5. Регистрируясь, осуществляя процесс авторизации, а также используя Сервис, субъекты персональных данных дают Оператору
согласие на обработку его персональных данных в объеме и на условиях, предусмотренных настоящей Политикой.
2.6. Обработка персональных данных осуществляется на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
2.7. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.8. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты support@xilant.tech.
3. Цели обработки и перечень персональных данных
Цель 1: проведение переговоров для заключения договора между Оператором и Пользователем
Какие данные обрабатываются
Общие персональные данные:
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы, имя пользователя в мессенджере Telegram
Чьи данные обрабатываются
Пользователи и контрагенты оператора (физические лица);
Представители/работники Пользователя и контрагентов оператора (юридических лиц).
Способы и сроки обработки
Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных
Персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
Сроки обработки:
до заключения договора или до момента отказа в заключении договора
Способы и сроки хранения
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности;
Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Персональные данные хранятся на территории Российской Федерации.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
Уничтожение персональных данных при достижении цели обработки или при прекращении обработки производится в порядке, установленном разделом 5 Политики.
Цель 2: Осуществление информационной рассылки
Какие данные обрабатываются
Общие персональные данные:
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы, имя пользователя в мессенджере Telegram
Чьи данные обрабатываются
Пользователи и контрагенты оператора (физические лица);
представители/работники Пользователя и контрагентов оператора (юридических лиц).
Способы и сроки обработки
Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных
Персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
Сроки обработки:
до момента получения сообщения об отписке от информационной рассылки
Способы и сроки хранения
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности;
Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Персональные данные хранятся на территории Российской Федерации.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
Уничтожение персональных данных при достижении цели обработки или при прекращении обработки производится в порядке, установленном разделом 5 Политики.
Цель 3: ведение статистики по использованию Сервиса
Какие данные обрабатываются
IP адрес; информация о браузере; уникальный идентификатор устройства; домен и другие системные настройки; Характеристики устройства; тип операционной системы; ссылка на URL; действия, предпринятые на Сайте; страница запроса; потребляемый контент; даты и время посещения Сайта; возрастной диапазон; приблизительное местоположение; время, проведенное на Сайте; регулярность посещения Сайта
Чьи данные обрабатываются
Пользователи и контрагенты оператора (физические лица);
Представители/работники Пользователя и контрагентов оператора (юридических лиц).
Способы и сроки обработки
Оператор осуществляет:
Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сбор персональных данных осуществляется согласно п. 4.3 Политики;
Обработка осуществляется в течение одного года, если достижение цели обработки не наступит раньше.
Способы и сроки хранения
Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности предоставляющими средства сбора Cookie-файлов лицами, указанными п. 4.3 Политики.
Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требует цель обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Персональные данные хранятся на территории Российской Федерации.
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
Уничтожение персональных данных при достижении цели обработки или при прекращении обработки производится в порядке, установленном разделом 5 Политики с учетом особенностей, предусмотренных п. 4.3 Политики.
4. Условия обработки персональных данных
4.1. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные в следующих случаях (в зависимости от цели обработки):
- при наличии согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных.
4.2. Передача персональных данных третьим лицам
Оператор не передает персональные данные третьим лицам, за исключением следующих случаев: при использовании Cookie-файлов согласно п. 4.3 Политики.
Оператор не осуществляет трансграничную передачу данных.
4.3. Cookie-файлы
Оператор использует файлы «cookie» на https://xilant.tech.
Продолжая использовать Сайт, пользователи дают согласие на использование Cookie-файлов и подобных им программных средств для целей, указанных в настоящей Политике. Пользователи могут контролировать использование Cookie-файлов в настройках браузера и другими способами, доступными на устройстве пользователя.
На Сайте используется сервис веб-аналитики "Яндекс Метрика", предоставляемый Обществом с ограниченной ответственностью "Яндекс" (119021, Россия, Москва, ул. Льва Толстого, д. 16; ОГРН: 1027700229193, ИНН: 7736207543) (далее — Яндекс).
Информация об использовании пользователем Сайта, собранная при помощи технологии "cookie" передается в Яндекс. Яндекс обрабатывает эту информацию для оценки использования пользователем Сайта, составления отчетов о деятельности Сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс, Метрика (https://yandex.ru/).
Перечень используемых сервисом веб-аналитики "Яндекс Метрика" Cookie-файлов: https://yandex.ru/support/metrica/general/cookie-usage.html.
Вы можете отказаться от сбора Cookie-файлов сервисом веб-аналитики "Яндекс Метрика", выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент:
https://yandex.ru/support/metrika/general/opt-out.html.
Перечень информации, собираемой сервисом веб-аналитики "Яндекс Метрика":
https://yandex.ru/support/metrica/code/data-collected.html.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. Субъект персональных данных вправе получить доступ к персональным данным, которые обрабатываются Оператором в соответствии с настоящей Политикой.
5.2. Субъект персональных данных может сообщить об изменении его персональных данных или о прекращении их обработки, направив обращение Оператору через на адрес электронной почты:support@xilant.tech
5.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
5.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.5. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных.
5.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.8. Субъект персональных данных вправе отозвать согласие на обработку персональных данных ранее завершения срока обработки. Отзыв согласия осуществляется путем направления такого отзыва на адрес электронной почты Оператора support@xilant.tech При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, обработка персональных данных прекращается, за исключением случаев, предусмотренных законом.
5.9. Уничтожение персональных данных осуществляется путем удаления из базы данных в соответствии с требованиями, установленными законодательством.
6. Меры защиты персональных данных
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных:
1) назначение ответственного за организацию обработки персональных данных;
2) издание настоящей Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) при наличии работников, ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.