4. Принципы обработки персональных данных

Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных: они не будут обрабатываться, если этого действительно не требуется.

Кроме того, мы обрабатываем персональные данные, руководствуясь описанными ниже принципами.

4.1. Законность и справедливость обработки персональных данных.

4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.

4.3. Недопущение объединения баз персональных данных, обработка которых осуществляется в несовместимых целях.

4.4. Обработка только тех персональных данных, которые отвечают ее целям.

4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.

4.6. Точность, достаточность, актуальность и достоверность персональных данных.

4.7. Законность технических мер, направленных на обработку персональных данных.

4.8. Разумность и целесообразность обработки персональных данных.

4.9. Хранение персональных данных в позволяющей определить физическое лицо форме не дольше, чем того требуют цели обработки, либо в течение срока согласия физического лица.

4.10. Незамедлительное уничтожение либо обезличивание обрабатываемых персональных данных в указанных в Политике случаях.

5. Обработка персональных данных

5.1. Сбор персональных данных.

Сбор персональных данных осуществляется следующими способами:

• предоставление вами персональных данных при заполнении форм, в том числе и в Сервисах;
• автоматический сбор информации с помощью технологий и сервисов: веб-протоколов, файлов cookie, веб-отметок, которые запускаются только при вводе вами своих данных;
• предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.

5.2. Хранение и использование персональных данных. Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без него.

5.3. Обработка.

• Компания вправе объединять их в информационную систему и обрабатывать с помощью средств автоматизации либо без них, а также с помощью иных программных средств. Работа с информационными системами персональных данных осуществляется по общепринятому алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение и т. д.). Используемые способы обработки (перечень ими не ограничивается) — автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка названий улиц, населенных пунктов, уточнение данных с вами (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную), интернета, мессенджеров), сегментация информационной базы по заданным критериям, периодические контакты с вами посредством телефонной связи (включая мобильную), электронной почты или интернета, мессенджеров.

5.4. Передача персональных данных.

• Компания передает персональные данные третьим лицам с вашего согласия. Исключения — случаи, когда данные передаются для соблюдения условий договора, требований законодательства, для предупреждения или пресечения ваших незаконных действий и для защиты законных интересов Компании и третьих лиц.
• К третьим лицам (далее — Консультанты) относятся партнеры Компании, включая аффилированных лиц, консультантов, исполнителей по договорам (в том числе организации — владельцы серверов, лица, которые осуществляют звонки, СМС-рассылки, любые иные виды рассылок и уведомлений, лица, которые проводят опросы и исследования), подрядчики и агенты.
• Персональные данные передаются Консультантам для достижения указанных выше целей на основании договора. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой для достижения указанных целей и для оказания услуг по заключенному договору.

5.5. Уничтожение персональных данных.

Компания уничтожает персональные данные в следующих случаях:

• наличие угрозы безопасности Сервисов;
• достижение целей обработки персональных данных или утрата необходимости в достижении таких целей;
• нарушение вами условий Политики;
• истечение срока хранения персональных данных;
• прекращение действия или расторжение заключенного договора;
• ваш запрос или отзыв согласия на обработку персональных данных.

6. Ваши права

6.1. Вы имеете право на получение информации об обработке ваших персональных данных. Она среди прочего может содержать:

• подтверждение обработки ваших персональных данных;
• правовые основания для обработки ваших персональных данных;
• цели и применяемые Компанией способы обработки ваших персональных данных;
• сведения о том, какие именно ваши персональные данные мы обрабатываем, и источник их получения;
• сроки обработки и хранения ваших персональных данных;
• порядок осуществления прав, предусмотренных законодательством Российской Федерации;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством Российской Федерации.

6.2. Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании запрос в порядке, предусмотренном разделом 11 Политики.

7. Обязанности Компании

7.1. Предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ.

7.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом.

7.3. По вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они неполные, устаревшие, неточные, незаконно полученные или ненужные для заявленной цели обработки.

7.4. Обеспечить правомерность обработки персональных данных. Если это невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, обязана их уничтожить.

7.5. Если заключенный с вами договор прекратил действовать или вы отозвали согласие на обработку персональных данных, мы прекращаем ее и уничтожаем данные в срок, не превышающий 30 (тридцати) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

8. Сведения о защите персональных данных

8.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается правовыми, организационными и техническими мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако мы всегда стараемся максимально защитить ваши данные и применяем большее число мер, чем предусмотрено законодательством. Ниже перечислены некоторые из них.

8.2. Правовые меры:

8.2.1. Разработка локальных нормативных актов, реализующих требования российского законодательства (в том числе разработка настоящей Политики и размещение ее по адресу https://etecs.ru/politic).

8.2.2. Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее определенным Компанией.

8.3. Организационные меры:

8.3.1. Назначение лица, ответственного за обработку персональных данных. Вы можете контактировать с таким лицом по электронной почте: dep_sales@npo-echelon.ru.

8.3.2. Определение работников Компании, имеющих доступ к персональным данным, и организация разрешительной системы доступа к информации.

8.3.3. Периодическая оценка рисков, касающихся обработки персональных данных.

8.3.4. Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.

8.3.5. Применение методов шифрования при обработке персональных данных.

8.3.6. Мониторинг и анализ защищенности сетевой инфраструктуры Компании.

8.3.7. Ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании о вопросах обработки персональных данных, обучение работников.

8.3.8. Организация режима безопасности помещений, в которых размещены носители персональных данных, препятствующего неконтролируемому проникновению в эти помещения или пребыванию в них лиц без права доступа.

8.3.9. Организация тренингов, касающихся вопросов обработки персональных данных, для сотрудников Компании.

8.4. Компания обязуется и обязует третьих лиц при передаче им права на обработку соблюдать режим конфиденциальности в отношении персональных данных и не использовать данные без законных оснований.

9. Ограничение действия Политики

9.1. Вы обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе в Сервисах при оставлении отзывов и комментариев.

9.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине.

10. Обращения субъекта персональных данных

10.1. Вы вправе отправлять Компании свои запросы, в том числе относительно использования ваших персональных данных:

• в письменной форме по адресу: 107023, г. Москва, ул. Электрозаводская, дом № 24, офис 24;
• в форме электронного документа по электронной почте: dep_sales@npo-echelon.ru.

10.2. Запрос должен содержать следующую информацию:

• номер основного документа, удостоверяющего вашу личность;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие ваши отношения с Компанией;
• ваша подпись.

10.3. Компания обязуется рассмотреть поступивший запрос и отправить ответ на него на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.

10.4. Вся корреспонденция, полученная Компанией (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.

11. Уведомление об условиях обработки технических данных

На данном сайте могут использоваться captcha-сервисы (далее — Сервисы, Сервис). Эти Сервисы нужны для верификации запросов и блокировки роботов на нашем сайте и делают использование нашего сайта более удобным для наших пользователей.

Чтобы Сервисы работали, мы можем поручать их владельцам осуществлять сбор и обработку технических данных о вашем устройстве, его активности и цифровом отпечатке (token, browser features, referer, timezone и т.д.). Эти данные собираются только когда вы используете наш сайт или его отдельные страницы, на которых установлен виджет Сервиса. Сервисы используют только технические данные и только для целей функционирования и поддержания Сервиса на нашем сайте, а также для улучшения Сервиса в рамках законного интереса владельца Сервиса. Технические данные, собираемые Сервисами, не позволяют достоверно идентифицировать вас.

Мы тщательно подходим к выбору Сервисов, которые должны соответствовать всем требованиям законодательства Российской Федерации о сборе, хранении и иной обработке данных пользователей.

Если у вас возникнут вопросы или сомнения в отношении Сервисов, используемых на нашем сайте, пожалуйста, обратитесь к нам по контактам, указанным на сайте. Список Сервисов и ссылки на подробные условия их работы могут быть указаны на нашем сайте и(или) предоставлены вам по отдельному запросу.