Политика обработки данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет политику АО «Восточный Ветер» (далее – «Компания») в отношении обработки персональных данных, а также содержит сведения о реализуемых Компанией требованиях к защите персональных данных.

1.2. Политика применяется ко всем персональным данным, которые Компания может получить от посетителей веб-сайта www.eastwind.ai (далее – «Сайт») и пользователей продуктов и услуг Компании.

1.3. Перед отправкой Компании персональных данных через формы на Сайте пользователи обязаны ознакомиться с положениями настоящей Политики и выразить свое согласие на обработку персональных данных путем проставления галочки (чекбокса) «Я даю согласие на сбор и обработку персональных данных в соответствии с политикой Eastwind».

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта.

1.5. Компания вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией. Пользователи обязуются самостоятельно отслеживать изменения Политики.

2. Категории субъектов персональных данных

2.1. Компания обрабатывает персональные данные следующих категорий субъектов:

2.1.1. Лиц, заинтересованных в получении информации о продуктах и услугах Компании, отправивших заявку через формы обратной связи на Сайте (далее – «Потенциальные клиенты»);

2.1.2. Представителей/работников действующих или потенциальных контрагентов (партнеров, клиентов) Компании, сообщивших свои персональные данные через формы на Сайте или по адресу электронной почты, указанному на Сайте (далее – «Представители контрагентов»);

2.1.3. Подписчиков на новости и рассылки Компании, оформивших подписку через форму на Сайте (далее – «Подписчики»);

2.1.4. Посетителей Сайта, в отношении которых собираются обезличенные данные при использовании cookies и систем аналитики (далее – «Посетители Сайта»).

2.2. Лицо, персональные данные которого обрабатывает Компания, по смыслу настоящей Политики является субъектом персональных данных.

3. Правовые основания обработки персональных данных

3.1. Компания обрабатывает персональные данные на основании:

3.1.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

3.1.2. Гражданского кодекса Российской Федерации (части первая и вторая) – в части заключения и исполнения договоров с контрагентами;

3.1.3. Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» – в части осуществления рекламных рассылок;

3.1.4. Согласия субъектов персональных данных на обработку их персональных данных, выражаемого путем проставления галочки (чекбокса) при заполнении форм на Сайте или совершения конклюдентных действий (продолжение использования Сайта после ознакомления с уведомлением о cookies);

3.1.5. Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

3.1.6. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.2. Обработка персональных данных Компанией осуществляется с согласия субъектов на обработку их персональных данных, а в случаях, предусмотренных законодательством Российской Федерации, также и на иных правовых основаниях.

4. Цели, способы и условия обработки персональных данных

4.1. Компания обрабатывает только те персональные данные, объем и содержание которых соответствуют заявленным целям обработки и не являются избыточными по отношению к этим целям.

4.2. Обработка персональных данных осуществляется Компанией в следующих целях и на следующих условиях:

Обработка заявок на продукты и услуги

Цель обработки: Обработка заявок на продукты и услуги Компании; установление контакта с потенциальными клиентами; предоставление информации о продуктах и услугах; консультирование; формирование коммерческих предложений; заключение договоров.

Категории субъектов: Потенциальные клиенты; Представители контрагентов.

Обрабатываемые данные:

• Фамилия, имя
• Номер телефона
• Адрес электронной почты (e-mail)
• Содержание обращения

Правовое основание: Согласие субъекта (ст. 9 ФЗ № 152-ФЗ); необходимость для заключения договора (ст. 6 ФЗ № 152-ФЗ).

Способы обработки: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Автоматизация: Смешанный способ – с использованием средств автоматизации (CRM-системы, базы данных) и без использования таких средств (бумажные документы).

Сроки хранения: 3 года с момента последнего взаимодействия либо до отзыва согласия. При заключении договора – срок действия договора + 5 лет после прекращения.

Информационные рассылки и новости

Цель обработки: Осуществление информационных и рекламных рассылок о продуктах, услугах, новостях и мероприятиях Компании.

Категории субъектов: Подписчики; Потенциальные клиенты (при наличии согласия).

Обрабатываемые данные:

• Фамилия, имя
• Адрес электронной почты (e-mail)

Правовое основание: Согласие субъекта (ст. 9 ФЗ № 152-ФЗ); законный интерес Компании в сохранении истории взаимодействия с клиентами для аналитики и улучшения сервиса (ст. 6 ФЗ-152).

Способы обработки: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (сервисам рассылок), обезличивание, блокирование, удаление, уничтожение.

Автоматизация: С использованием средств автоматизации (системы email-рассылок).

Сроки хранения: В течение периода активной подписки. После отписки от рассылки данные сохраняются в базе данных в течение 3 лет с момента отписки.

Аналитика и улучшение работы Сайта

Цель обработки: Сбор статистики о посещаемости Сайта; анализ поведения пользователей; улучшение функциональности и контента; персонализация опыта; исправление ошибок.

Категории субъектов: Посетители Сайта.

Обрабатываемые данные:

• IP-адрес
• Cookies
• Информация о браузере и ОС
• Дата и время посещения
• Посещенные страницы
• Технические характеристики устройства
• География посещений

Правовое основание: Согласие субъекта (конклюдентные действия); законный интерес Компании (ст. 6 ФЗ № 152-ФЗ).

Способы обработки: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, обезличивание, удаление.

Используемые сервисы: Яндекс.Метрика (Россия); Google Analytics (США).

Сроки хранения: 25 месяцев с момента последнего посещения. Данные обезличены и не идентифицируют пользователя.

4.3. Компания уведомляет субъектов, что предоставление неполных или неточных персональных данных может повлиять на качество предоставляемых услуг и возможность получения информации о продуктах Компании.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется Компанией на основе следующих принципов:

5.1.1. Законности целей и способов обработки персональных данных;

5.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки целям обработки (принцип минимизации данных);

5.1.4. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5.1.5. Обеспечения точности персональных данных, их достаточности и актуальности по отношению к целям обработки;

5.1.6. Хранения персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;

5.1.7. Уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6. Передача персональных данных третьим лицам

6.1. Компания сохраняет конфиденциальность персональных данных субъектов и не раскрывает третьим лицам персональные данные субъектов без их согласия, за исключением случаев, предусмотренных настоящим разделом.

6.2. Компания вправе передавать персональные данные третьим лицам в следующих случаях:

6.2.1. Субъект выразил свое согласие на такие действия;

6.2.2. Передача необходима для заключения, исполнения или расторжения договора с субъектом;

6.2.3. Передача предусмотрена законодательством РФ в рамках установленной процедуры;

6.2.4. Передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта.

6.3. Компания может передавать персональные данные следующим категориям третьих лиц:

6.3.1. Аффилированным лицам Компании – для целей, указанных в разделе 5;

6.3.2. Контрагентам (партнерам, подрядчикам), оказывающим услуги хостинга, технической поддержки, CRM-систем, email-рассылок, веб-аналитики;

6.3.3. Государственным органам – в случаях и в порядке, установленных законодательством РФ.

6.4. Компания не осуществляет продажу, обмен или иную возмездную передачу персональных данных субъектов третьим лицам.

7. Трансграничная передача персональных данных

7.1. Компания осуществляет трансграничную передачу персональных данных при использовании на Сайте системы веб-аналитики Google Analytics (Google LLC, США). Персональные данные (IP-адрес, данные cookies) могут передаваться на серверы Google.

7.2. Трансграничная передача осуществляется только с согласия субъекта и при условии обеспечения адекватной защиты прав субъектов.

7.3. Применяются следующие меры защиты:

7.3.1. Данные передаются в обезличенной или псевдонимизированной форме;

7.3.2. IP-адреса подвергаются анонимизации (маскированию последнего октета);

7.3.3. Google LLC применяет стандартные договорные оговорки ЕС для обеспечения защиты данных.

7.4. Субъект может отказаться от Google Analytics путем отключения cookies в браузере.

7.5. Основное хранение персональных данных осуществляется на серверах, расположенных на территории РФ, в соответствии с ФЗ от 21.07.2014 № 242-ФЗ.

8. Cookies и веб-маяки

8.1. При посещении Сайта на устройстве пользователя могут быть размещены файлы cookies – небольшие текстовые файлы, содержащие информацию о действиях пользователя.

8.2. Компания использует следующие типы cookies:

8.2.1. Обязательные (технические) cookies – необходимы для функционирования Сайта;

8.2.2. Функциональные cookies – запоминают выбор пользователя (язык интерфейса);

8.2.3. Аналитические cookies – собирают информацию о том, как пользователи используют Сайт (Яндекс.Метрика, Google Analytics).

8.3. При первом посещении Сайта пользователь видит баннер о cookies с возможностью принять использование cookies.

8.4. Продолжая использование Сайта после отображения баннера, пользователь выражает согласие на использование cookies.

8.5. Пользователь может управлять cookies в настройках браузера. Отключение обязательных cookies может нарушить работу Сайта.

9. Меры по обеспечению безопасности персональных данных

9.1. Компания принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

9.1.1. Назначено лицо, ответственное за организацию обработки персональных данных;

9.1.2. Изданы документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

9.1.3. Обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

9.1.4. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законов и нормативных правовых актов, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании;

9.1.5. Работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами Оператора по вопросам обработки персональных данных.

10. Права субъектов персональных данных

10.1. Субъект персональных данных вправе:

10.1.1. Обращаться к Оператору с уведомлениями о необходимости уточнения и дополнения персональных данных по адресу электронной почты info@eastwind.ai.

10.1.2. Обращаться к Оператору с письменными требованиями о прекращении обработки персональных данных, отзывами согласия на обработку персональных данных путем отправки заказного письма с описью по адресу: Российская Федерация, 620039, г. Екатеринбург, ул. Лукиных, стр. 20а.

11. Обязанности Компании

11.1. Компания обязуется:

11.1.1. Обрабатывать персональные данные исключительно для целей, указанных в Политике;

11.1.2. Обеспечивать конфиденциальность персональных данных;

11.1.3. Не раскрывать третьим лицам персональные данные без согласия субъекта, если иное не предусмотрено законом;

11.1.4. Принимать меры для защиты персональных данных от неправомерного доступа;

11.1.5. Соблюдать иные обязанности, предусмотренные законодательством РФ.

12. Заключительные положения

12.1. К отношениям, связанным с обработкой персональных данных, применяется право Российской Федерации.

12.2. В случае наличия каких-либо претензий или запросов относительно обработки Ваших персональных данных Оператором просьба направлять их в форме заказного письма с описью на адрес: Российская Федерация, 620039, г. Екатеринбург, ул. Лукиных, стр. 20а.

12.3. Настоящая Политика вступает в силу с момента размещения на Сайте и действует до ее отмены или замены новой редакцией.