1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «ГРАНАТ‑М» (ИНН 5404489428, КПП 540601001) (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб‑сайта https://granat.agency (далее – Сайт). Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
2. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.8. Пользователь – любой посетитель Сайта https://granat.agency.
2.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.10. Уничтожение персональных данных – действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
· получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
· в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку при наличии оснований, указанных в Законе о персональных данных;
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.
3.2. Оператор обязан:
· предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
· организовывать обработку персональных данных в порядке, установленном законодательством РФ;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию;
· публиковать настоящую Политику в свободном доступе;
· принимать меры для защиты персональных данных от неправомерного доступа;
· прекращать обработку и уничтожать персональные данные в случаях, предусмотренных Законом.
4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
· получать информацию о своей персональной информации;
· требовать уточнения, блокирования или уничтожения своих персональных данных;
· отзывать согласие на обработку персональных данных;
· обжаловать действия Оператора в уполномоченные органы или суд.
4.2. Субъекты персональных данных обязаны предоставлять достоверные сведения и сообщать об их изменении.
5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЕТ ОПЕРАТОР
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Номер телефона.
5.4. Дата и место рождения (при необходимости).
5.5. Фотография (при необходимости).
5.6. Место работы и должность (для партнёров и клиентов B2B).
5.7. Записи звонков и видеоконференций (для консультаций и вебинаров).
5.8. Обезличенные данные (cookie, IP‑адрес, данные веб‑аналитики).
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Цели обработки определены заранее и законны.
6.3. Объём и содержание данных соответствуют заявленным целям.
6.4. Хранение данных ограничивается сроком, необходимым для целей обработки.
6.5. При достижении целей данные уничтожаются либо обезличиваются.
7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Ведение договорных отношений с клиентами и партнёрами.
7.2. Информирование о продуктах и услугах, рассылка новостей и маркетинговых материалов.
7.3. Обеспечение обратной связи через формы на Сайте и в мессенджерах.
7.4. Аналитика поведения на Сайте для его улучшения.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Договоры с субъектами персональных данных.
8.2. Согласия на обработку персональных данных и маркетинг.
8.3. Законные интересы Оператора, не нарушающие прав субъектов.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка осуществляется с согласия субъекта либо в иных случаях, предусмотренных Законом.
9.2. Третьим лицам данные передаются только при наличии правового основания либо согласия субъекта.
9.3. Срок обработки определяется целями либо нормами законодательства.
10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И УДАЛЕНИЯ ДАННЫХ
10.1. Безопасность данных обеспечивается правовыми, организационными и техническими мерами, включая шифрование, резервное копирование, разграничение доступа и 2FA.
10.2. Данные хранятся на серверах, расположенных на территории РФ или в странах, обеспечивающих адекватную защиту.
10.3. Пользователь может отозвать согласие, направив письмо на privacy@granat.agency.
11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
Передача на территорию иностранных государств допускается при обеспечении ими адекватного уровня защиты либо на основании письменного согласия субъекта.
12. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор и иные лица, получившие доступ к данным, обязаны не раскрывать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Политика подлежит пересмотру и актуализации при изменении законодательства или бизнес‑процессов.
13.2. Актуальная версия Политики доступна по адресу: https://granat.agency/privacy.