Политика конфиденциальности и обработки персональных данных

Общие положения

• Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок и условия обработки Обществом с ограниченной ответственностью «Авада системс» (ИНН: 7731333618, адрес: 121354, г. Москва, ул. Дорогобужская, д. 14, стр. 6, пом. 16), (далее — Компания),  являющимся Оператором персональных данных, на сайте awada.ru персональных данных физических лиц (далее – субъект персональных данных/ПДн).
• Настоящая Политика определяет политику Компании как оператора, осуществляющего обработку ПДн, в отношении обработки и защиты ПДн.
• Политика составлена в соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Понятия, содержащиеся в ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных» используются в настоящей Политике с аналогичным значением. Помимо этого, в настоящем документе используются также следующие понятия:

• Оператор персональных данных – Общество с ограниченной ответственностью «Авада системс», являющееся Владельцем Сайта и осуществляющее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), удаление и уничтожение ПДн на Сайте и ответственное за законность и правомерность действий в отношении ПДн;
• Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее также — сеть «Интернет») по доменным именам и/или по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет», принадлежащая Компании;
• Посетитель – лицо, осуществляющее доступ к Сайту посредством сети Интернет с регистрацией и/или без регистрации на Сайте;
• Пользователь (субъект персональных данных/ПДн) – Посетитель Сайта, зарегистрировавшийся на Сайте посредством технических средств, которые на нем имеются, и согласившийся с настоящей Политикой, предоставивший этим согласием право Оператору ПДн право на сбор, запись, систематизацию, накопление, хранение и иные законные действия с его ПДн, согласно обозначенным в Политике целям.
  • Политика используется совместно с Согласием субъекта персональных данных на обработку персональных данных, предоставленным через расположенные на Сайте окна обратной связи (web-формы) согласно определенным в согласии и Политике целям. Проходя регистрацию на Сайте на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие его ПДн, а также передавая свои ПДн Компании иным способом (в том числе через направление электронных писем по каналам электронной связи), субъект ПДн дает согласие на обработку согласно обозначенным целям и подтверждает свое согласие с условиями обработки ПДн, описанными в Политике.
  • Оператор исходит из того, что при предоставлении своих ПДн на Сайте Пользователь является дееспособным физическим лицом. В случае недееспособности такого лица Согласие на обработку и распространение ПДн предоставляется законным представителем Пользователя, ознакомившимся и согласным с условиями обработки и распространения ПДн, указанными в настоящей Политике.
  • Действие настоящей Политики распространяется на все операции, совершаемые Оператором с ПДн Пользователей с использованием средств автоматизации.

Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки

2.1. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:

Цели обработки ПДн	Категории ПДн	Способы обработки	Категории субъектов ПД	Перечень действий с ПДн	Правовые основания
Предоставление информации о продуктах, услугах и мероприятиях Компании Коммуникации с субъектом персональных данных: направление уведомлений, запросов, касающихся продуктов и услуг Компании, а также предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании Участие субъекта персональных данных в проводимых Компанией мероприятиях Контроль и повышение качества продуктов и услуг Компании, повышение качеств работы Сайта	ФИО, адрес электронной почты (E-mail), номер телефона, данные компании: IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте	Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой	Пользователи Сайта	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных	Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Локальные нормативные акты Компании; Договоры, заключаемые между Компанией и субъектами персональных данных; Согласие на обработку персональных данных. Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
Участие в Партнерской программе	ФИО, адрес электронной почты (E-mail), номер телефона, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте		Потенциальные партнеры и инвесторы
Рассмотрение обращений субъектов ПД	ФИО, номер телефона, адрес электронной почты (E-mail), данные компании, куки (Cookies) в соответствии с Политикой обработки данных файлов IP-адреса устройств субъекта персональных данных; информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту; время доступа субъекта персональных данных к Сайту; история действий субъекта персональных данных на Сайте		Пользователи Сайта, направившие обращение Компании

Основные права и обязанности субъекта персональных данных

3.1. Субъект ПДн имеет право на получение у Компании информации, касающейся обработки его ПДн.

3.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Субъект ПДн имеет право отозвать согласие на обработку ПДн.

Основные обязанности компании

4.1. Предоставлять по запросу субъекту ПДн информацию об обработке ПДн, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.

4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.

4.3. По требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.

4.4. Обеспечить правомерность обработки ПДн.

4.5. В случае отзыва субъектом ПДн согласия на обработку ПДн, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

Порядок и условия обработки персональных данных

5.1. Обработка ПДн Компанией осуществляется следующими способами: автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

5.2. Перечень действий, совершаемых Компанией с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в случае принятия участия в конференциях и мероприятиях, проводимых Компанией совместно с другими организаторами/подрядчиками), блокирование, удаление и уничтожение ПДн.

5.3. Обработка ПДн осуществляется Компанией при условии получения Согласия субъекта персональных данных на обработку персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка ПДн может осуществляться без такого согласия.

5.4. Согласие дается в любой позволяющей подтвердить факт его получения от конкретного субъекта ПДн форме, в том числе посредством технических возможностей, предоставляемых Компанией при регистрации субъекта ПДн на Сайте, включая и проставление отметки в соответствующем чек-боксе, свидетельствующей о том, что он ознакомился с настоящей Политикой и выражает безусловное согласие с обработкой и распространением Компанией его ПДн на установленных в Политике условиях.

5.5. Субъект ПДн уведомлен об осуществлении обработки и распространении Компанией его ПДн. Субъект ПДн подтверждает, что самостоятельно принимает решение о предоставлении его ПДн посредством согласия в соответствии с настоящей Политикой и дает согласие на их обработку и распространение свободно, своей волей и в своем интересе. Согласие на обработку и распространение ПДн является конкретным, информированным и сознательным. Согласие на обработку и распространение ПДн в соответствии с настоящей Политикой дано Субъектом на срок до реализации целей, изложенных в настоящей Политике и самом согласии.

5.6. Все ПДн следует получать у самого субъекта ПДн. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлён до начала обработки его ПДн и от него должно быть получено соответствующее согласие.

5.7. Компания не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн (если иное не предусмотрено федеральным законодательством РФ).

5.8. Все ПДн следует получать у самого субъекта ПДн. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлён до начала обработки его ПДн и от него должно быть получено соответствующее согласие.

5.9. Субъект ПДн в любое время вправе отозвать согласие на обработку ПДн (ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Продолжение обработки ПДн субъекта ПДн без его согласия возможно при наличии оснований, перечисленных п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если обработка ПДн:

• необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• осуществляется для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
• осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн.

5.10. При получении от граждан или организаций обращений (писем, электронных сообщений, телефонных звонков и т.п.), содержащих ПДн, Компания обрабатывает любые ПДн, содержащиеся в обращении. При этом согласием на обработку ПДн, содержащихся в обращении, является факт направления обращения в адрес Компании. Обязанность в получении согласия на обработку ПДн третьих лиц, если такие имеются в обращении, возложена на автора обращения.

5.11. Компания осуществляет блокирование ПДн, относящихся к соответствующему субъекту ПДн, с момента обращения или запроса субъекта ПДн, или его законного представителя либо уполномоченного органа по защите прав субъектов ПДн на период проверки в случае выявления недостоверных ПДн или неправомерных действий.

5.12. При утрате или разглашении ПДн Компания информирует субъекта ПДн об утрате или разглашении его ПДн.

5.13.  Сбор ПДн и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты ПДн администратора конкретной социальной сети или иного стороннего ресурса.

Основания для прекращения обработки данных 

6.1. Условием прекращения обработки ПДн может являться достижение или отсутствие необходимости в достижении целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.

6.2.  Согласие может быть отозвано путем письменного уведомления, направленного на адрес электронной почты: info@awada.ru и содержать понятное требование и обязательные реквизиты для идентификации лица, в отношении ПДн которого оно составлено.

6.3. Компания обязуется прекратить обработку ПДн с момента получения от субъекта ПДн заявления (отзыва), и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.

6.4.  Уничтожение ПДн осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.

Сроки обработки и хранения персональных данных 

7.1. ПДн субъектов ПДн хранятся на территории Российской Федерации.

7.2. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн в рамках настоящей Политики, а именно:

• ПДн хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
• ПДн потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.

Актуализация и исправление, удаление и уничтожение персональных данных 

8.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки ПДн подлежат актуализации Компанией или их обработка должна быть прекращена соответственно.

8.2. Факт неточности ПДн или неправомерности их обработки может быть установлен либо субъектом ПДн, либо компетентными государственными органами Российской Федерации.

8.3. При достижении или отсутствии необходимости в достижении целей обработки ПДн, ПДн подлежат уничтожению.

Ответственность сторон 

9.1. Компания несёт ответственность за умышленное разглашение ПДн субъектов ПДн в соответствии с действующим законодательством Российской Федерации за исключением случаев, предусмотренных настоящей Политикой.

9.2. В случае утраты или разглашения ПДн Компания не несёт ответственности, если данная информация:

• стала публичным достоянием до её утраты или разглашения;
• была разглашена с согласия субъекта ПДн;
• была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов ПДн или в результате действий Пользователя (например, передачи Пользователем пароля третьим лицам или его утери).

9.3. Субъект ПДн несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.

Обращения субъектов персональных данных 

10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов ПДн относительно использования их данных, по почтовому или электронному адресу Компании info@awada.ru.

10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

10.3. Срок ответа на поступившие обращения субъектов ПДн определяется в соответствии с законодательством Российской Федерации.

Меры, направленные на обеспечение безопасности данных при их обработке 

11.1. Основной задачей обеспечения безопасности ПДн при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.

11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

11.3. Обеспечение безопасности ПДн достигается, в частности:

• определением угроз безопасности ПДн при их обработке в информационных системах ПДн;
• применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности ПДн;
• применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
• восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
• контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

11.4. С целью поддержания состояния защиты ПДн на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты ПДн и соответствием порядка и условий обработки и защиты ПДн установленным требованиям.

11.5. Внутренний контроль включает:

• мониторинг состояния технических и программных средств, входящих в состав средств защиты ПДн;
• контроль соблюдения требований по обеспечению безопасности ПДн (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты ПДн, требований договоров).

Заключительные положения 

12.1. К Политике и отношениям между субъектом ПДн и Компанией применяется законодательство Российской Федерации.

12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Пользователь самостоятельно отслеживает изменения Политики и несет ответственность за ее соблюдение. Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с новой редакцией Политики.