Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее — «Политика») определяет порядок и условия обработки персональных данных физических лиц (далее — «Пользователи»), которые Общество с ограниченной ответственностью «Иннодек» (далее — «Оператор») получает при использовании веб-сайта innodek.com.ru (далее — «Сайт»).

1.2. Оператор (в смысле ст. 3 Федерального закона № 152-ФЗ «О персональных данных»):

  • юридический адрес — 117321, г. Москва, ул. Профсоюзная, д. 144, кв. 124;
  • телефон — +7 (495) 211-33-78;
  • e-mail — info@innodek.com.ru.

1.3. Оператор обеспечивает защиту персональных данных и соблюдает права субъектов данных в соответствии с ФЗ-152, подзаконными актами Роскомнадзора и иными нормативными актами РФ.

1.4. Используя Сайт и/или отправляя свои данные через формы, Пользователь подтверждает согласие с настоящей Политикой. Несогласные должны прекратить использование Сайта.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
  • Обработка — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Cookies — небольшие текстовые файлы, сохраняемые браузером Пользователя на его устройстве.
  • Обезличивание — действия, делающие невозможным определить принадлежность данных конкретному Пользователю без дополнительной информации.

3. Способы получения и категории данных

3.1. Персональные данные передаются Оператору путём:

  • заполнения веб-форм на Сайте (обратная связь, заявки на услуги, подписка и др.);
  • автоматического сбора технических данных через cookies и системы веб-аналитики.

3.2. Категории данных, которые может обрабатывать Оператор:

Категория

Примеры данных

Контактные

фамилия, имя, отчество; телефон; e-mail; название организации

Содержимое обращений

текст сообщений, вложенные файлы

Технические

IP-адрес, ID-устройства, тип/версия браузера, referrer, cookies, время посещения

Оператор исходит из того, что Пользователь предоставляет достоверные и актуальные сведения.

4. Цели обработки персональных данных

Категория данных

Цели

Контактные и содержимое обращений

• ответ на запросы;• заключение/исполнение договоров;• информирование о продуктах и услугах (при согласии на рассылку);

Технические (cookies, логи)

• обеспечение корректной работы Сайта;• аналитика и улучшение UX;• выявление и предотвращение мошенничества.

5. Правовые основания

  • Согласие Пользователя (отметка чекбокса или факт отправки данных);
  • Исполнение договора либо заключение предварительного договора;
  • Законные интересы Оператора (развитие бизнеса, защита инфраструктуры);
  • Исполнение обязательных требований закона (бухгалтерия, ответы госорганам).

6. Сроки хранения

6.1. Обращения клиентов — 3 года с даты последней коммуникации.

6.2. Договорная документация — не менее 5 лет (требования налогового и бухгалтерского учёта).

6.3. Технические логи и cookies — до 12 месяцев либо дольше при расследовании инцидентов.

6.4. По письменному запросу субъекта данные могут быть удалены досрочно, если их хранение не требуется законом.

7. Передача данных третьим лицам

  • ИТ-провайдеры (хостинг, CDN, почтовые сервисы) — по договорам обработки, гарантирующим уровень защиты не ниже ФЗ-152;
  • Курьерские/почтовые службы — при необходимости бумажной корреспонденции;
  • Госорганы — при наличии законного запроса.

Оператор не продаёт и не раскрывает персональные данные в коммерческих целях без отдельного согласия.

8. Cookies и аналитика

8.1. Сайт применяет обязательные, функциональные и аналитические cookies (Яндекс.Метрика) для обезличенной статистики.

8.2. Пользователь может отключить cookies в настройках браузера. Это может ограничить часть функций Сайта.

9. Трансграничная передача данных

Персональные данные передаются за пределы РФ только:

  • при отдельном письменном согласии субъекта;
  • либо при наличии решения Роскомнадзора о признании уровня защиты персональных данных иностранным государством достаточным.

10. Права субъекта персональных данных

Пользователь имеет право:

  1. Получать сведения о факте обработки и составе своих данных;
  2. Требовать их уточнения, блокировки, уничтожения;
  3. Ограничивать обработку или возражать против неё;
  4. Отзывать согласие (запрос на info@innodek.com.ru);
  5. Обжаловать действия Оператора в Роскомнадзор или суд.

11. Меры безопасности

  • Шифрование трафика — HTTPS/TLS 1.3;
  • Межсетевые экраны, IDS/IPS, антивирусная защита;
  • Ограничение прав доступа, двухфакторная аутентификация администраторов;
  • Резервное копирование и периодическое тестирование восстановления;
  • Регулярное сканирование уязвимостей и аудит ИБ.

12. Изменения Политики

12.1. Оператор вправе обновлять Политику. Актуальная редакция размещается по адресу https://innodek.com.ru/privacy/ и действует с даты публикации.

12.2. Продолжая использование Сайта после публикации изменений, Пользователь подтверждает согласие с новой редакцией.