Поговори
со мной!
со мной!
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и принципы обработки персональных данных Обществом с ограниченной ответственностью «Таргет Плюс» (ИНН 2901292779, ОГРН 1182901015637, юридический адрес: 163002, Архангельская область, г. Архангельск, Новгородский проспект, д. 32, секция Б, офис 306; почтовый адрес: а/я 12, 163046, г. Архангельск; телефон: +7 (495) 128-48-54; e-mail: sales@targetai.ai; далее — Оператор).
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и распространяется на все персональные данные, обрабатываемые Оператором при использовании веб-сайта https://targetai.ai/ (далее — Сайт), а также в рамках договорных и трудовых отношений.
Оператор зарегистрирован в Реестре операторов персональных данных Роскомнадзора. Уведомление о начале обработки персональных данных направлено в уполномоченный орган в порядке, установленном статьёй 22 152-ФЗ.
Обработка персональных данных, полученных через формы Сайта, осуществляется только при наличии явного согласия субъекта, выраженного путём проставления активной отметки в поле формы (чекбокс). Без проставления такой отметки технически невозможна.
Первичная запись (накопление) персональных данных граждан Российской Федерации осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации, что соответствует требованиям статьи 18.1 152-ФЗ.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий с персональными данными, в том числе с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Оператор — ООО «Таргет Плюс», самостоятельно организующее и осуществляющее обработку персональных данных, определяющее цели, состав данных и совершаемые с ними действия.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые Оператором данные.
Согласие субъекта — свободное, конкретное, информированное и сознательное волеизъявление, выраженное в форме активного действия (проставление отметки в чекбоксе при отправке формы на Сайте либо подписание отдельного документа).
Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу.Оператор может осуществлять трансграничную передачу персональных данных при использовании инфраструктуры и сервисов третьих лиц.
Такая передача осуществляется при условии соблюдения требований законодательства Российской Федерации, включая предварительное уведомление уполномоченного органа и обеспечение надлежащего уровня защиты прав субъектов персональных данных.
3. Принципы и правовые основания обработки персональных данных
3.1. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется в строгом соответствии с требованиями законодательства Российской Федерации и следующими принципами:
Законность и добросовестность: Оператор обрабатывает персональные данные на законной и справедливой основе, не допуская обработки, несовместимой с целями сбора.
Целевое назначение и минимизация: Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Собираются только те данные, которые необходимы для заявленных целей, и их объём не является избыточным.
Достоверность и актуальность: Оператор предпринимает все разумные меры для обеспечения точности, достаточности и актуальности персональных данных, а также для их удаления или уточнения при необходимости.
Конфиденциальность и безопасность: Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Ограничение хранения: Персональные данные хранятся в форме, допускающей идентификацию субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.
3.2. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется Оператором на одном или нескольких из следующих правовых оснований:
Согласие субъекта (статья 6, часть 1, пункт 1; статья 9 152-ФЗ): обработка данных посетителей Сайта, полученных через форму заявки, осуществляется на основании явного согласия субъекта, выраженного путём проставления активной отметки в чекбоксе.
Исполнение договора (статья 6, часть 1, пункт 5 152-ФЗ): обработка данных представителей контрагентов осуществляется в объёме, необходимом для заключения и исполнения договора, без необходимости получения отдельного согласия.
Исполнение обязанностей, предусмотренных законодательством (статья 6, часть 1, пункт 2 152-ФЗ): обработка данных сотрудников осуществляется в целях соблюдения требований трудового, налогового и бухгалтерского законодательства.
Законные интересы Оператора (статья 6, часть 1, пункт 7 152-ФЗ): передача обезличенных данных в сервис Яндекс.Метрика осуществляется на основании законного интереса Оператора в анализе посещаемости Сайта, при условии что такой интерес не противоречит правам и свободам субъектов персональных данных.
4. Категории субъектов, состав данных и цели обработки
4.1. Получение согласия через форму на Сайте
На Сайте размещена форма «Оставить заявку». Отправка формы возможна только при условии, что посетитель самостоятельно проставил отметку (чекбокс) в поле: «Я ознакомлен(а) с Политикой обработки персональных данных и даю согласие на обработку моих персональных данных». Чекбокс не является предзаполненным — отметка проставляется исключительно активным действием пользователя. Без отметки кнопка отправки формы неактивна.
Момент проставления отметки и отправки формы фиксируется Оператором как факт получения согласия субъекта в соответствии с требованиями части 1 статьи 9 152-ФЗ.
4.2. Автоматически собираемые данные
При посещении Сайта автоматически собираются обезличенные технические сведения: IP-адрес (обезличивается до сохранения), тип браузера, параметры устройства, время посещения, страница перехода, действия на Сайте.
Использование файлов cookie. На Сайте при первом посещении отображается баннер с уведомлением о применении файлов cookie. Пользователь выбирает один из вариантов: принять все cookie, принять только необходимые или настроить категории самостоятельно. Аналитические cookie (в том числе счётчик Яндекс.Метрика) активируются исключительно после явного согласия пользователя. Необходимые cookie устанавливаются без согласия на основании законного интереса Оператора. Пользователь вправе в любое время изменить свой выбор через раздел «Настройки cookie» на Сайте или через настройки браузера. Подробнее — в Политике использования файлов cookie.
Данные, собранные с согласия пользователя, передаются в сервис Яндекс.Метрика и используются исключительно в агрегированном виде для анализа посещаемости и улучшения работы Сайта. Передача осуществляется на основании законного интереса Оператора (статья 6, часть 1, пункт 7 152-ФЗ).
5. Права субъектов персональных данных и порядок их реализации
Субъект персональных данных имеет право:
6. Уведомление об инцидентах
В соответствии с требованиями 152-ФЗ и нормативными актами Роскомнадзора Оператор обязан:
7. Локализация данных
В соответствии со статьёй 18.1 152-ФЗ первичная запись персональных данных граждан Российской Федерации осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации.
Последующая обработка (включая резервное хранение или использование облачных сервисов) допускается за пределами РФ только при соблюдении требований к трансграничной передаче, установленных статьёй 12 152-ФЗ.
8. Условия обработки, хранения и передачи данных
По вопросам обработки персональных данных и реализации прав субъектов:
11. Заключительные положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и принципы обработки персональных данных Обществом с ограниченной ответственностью «Таргет Плюс» (ИНН 2901292779, ОГРН 1182901015637, юридический адрес: 163002, Архангельская область, г. Архангельск, Новгородский проспект, д. 32, секция Б, офис 306; почтовый адрес: а/я 12, 163046, г. Архангельск; телефон: +7 (495) 128-48-54; e-mail: sales@targetai.ai; далее — Оператор).
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и распространяется на все персональные данные, обрабатываемые Оператором при использовании веб-сайта https://targetai.ai/ (далее — Сайт), а также в рамках договорных и трудовых отношений.
Оператор зарегистрирован в Реестре операторов персональных данных Роскомнадзора. Уведомление о начале обработки персональных данных направлено в уполномоченный орган в порядке, установленном статьёй 22 152-ФЗ.
Обработка персональных данных, полученных через формы Сайта, осуществляется только при наличии явного согласия субъекта, выраженного путём проставления активной отметки в поле формы (чекбокс). Без проставления такой отметки технически невозможна.
Первичная запись (накопление) персональных данных граждан Российской Федерации осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации, что соответствует требованиям статьи 18.1 152-ФЗ.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий с персональными данными, в том числе с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Оператор — ООО «Таргет Плюс», самостоятельно организующее и осуществляющее обработку персональных данных, определяющее цели, состав данных и совершаемые с ними действия.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые Оператором данные.
Согласие субъекта — свободное, конкретное, информированное и сознательное волеизъявление, выраженное в форме активного действия (проставление отметки в чекбоксе при отправке формы на Сайте либо подписание отдельного документа).
Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу.Оператор может осуществлять трансграничную передачу персональных данных при использовании инфраструктуры и сервисов третьих лиц.
Такая передача осуществляется при условии соблюдения требований законодательства Российской Федерации, включая предварительное уведомление уполномоченного органа и обеспечение надлежащего уровня защиты прав субъектов персональных данных.
3. Принципы и правовые основания обработки персональных данных
3.1. Принципы обработки персональных данных
Обработка персональных данных Оператором осуществляется в строгом соответствии с требованиями законодательства Российской Федерации и следующими принципами:
Законность и добросовестность: Оператор обрабатывает персональные данные на законной и справедливой основе, не допуская обработки, несовместимой с целями сбора.
Целевое назначение и минимизация: Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Собираются только те данные, которые необходимы для заявленных целей, и их объём не является избыточным.
Достоверность и актуальность: Оператор предпринимает все разумные меры для обеспечения точности, достаточности и актуальности персональных данных, а также для их удаления или уточнения при необходимости.
Конфиденциальность и безопасность: Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Ограничение хранения: Персональные данные хранятся в форме, допускающей идентификацию субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством.
3.2. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется Оператором на одном или нескольких из следующих правовых оснований:
Согласие субъекта (статья 6, часть 1, пункт 1; статья 9 152-ФЗ): обработка данных посетителей Сайта, полученных через форму заявки, осуществляется на основании явного согласия субъекта, выраженного путём проставления активной отметки в чекбоксе.
Исполнение договора (статья 6, часть 1, пункт 5 152-ФЗ): обработка данных представителей контрагентов осуществляется в объёме, необходимом для заключения и исполнения договора, без необходимости получения отдельного согласия.
Исполнение обязанностей, предусмотренных законодательством (статья 6, часть 1, пункт 2 152-ФЗ): обработка данных сотрудников осуществляется в целях соблюдения требований трудового, налогового и бухгалтерского законодательства.
Законные интересы Оператора (статья 6, часть 1, пункт 7 152-ФЗ): передача обезличенных данных в сервис Яндекс.Метрика осуществляется на основании законного интереса Оператора в анализе посещаемости Сайта, при условии что такой интерес не противоречит правам и свободам субъектов персональных данных.
4. Категории субъектов, состав данных и цели обработки
Категория субъектов | Состав данных | Цели обработки |
Посетители Сайта | Имя, телефон, e-mail, название организации; по желанию — Telegram-логин. Автоматически: IP-адрес (обезличивается), cookie, параметры браузера. | Обработка заявок, обратная связь, демо продукта, информационные материалы (при согласии), статистика посещаемости. |
Представители контрагентов | ФИО, должность, телефон, e-mail, реквизиты доверенности (при необходимости). | Заключение и исполнение договоров, деловое взаимодействие, обмен документами. |
Сотрудники и кандидаты | ФИО, дата рождения, адрес, паспортные данные, ИНН, СНИЛС, сведения об образовании, контактные данные. | Трудовые договоры, кадровый учёт, расчёт зарплаты, отбор кандидатов. |
4.1. Получение согласия через форму на Сайте
На Сайте размещена форма «Оставить заявку». Отправка формы возможна только при условии, что посетитель самостоятельно проставил отметку (чекбокс) в поле: «Я ознакомлен(а) с Политикой обработки персональных данных и даю согласие на обработку моих персональных данных». Чекбокс не является предзаполненным — отметка проставляется исключительно активным действием пользователя. Без отметки кнопка отправки формы неактивна.
Момент проставления отметки и отправки формы фиксируется Оператором как факт получения согласия субъекта в соответствии с требованиями части 1 статьи 9 152-ФЗ.
4.2. Автоматически собираемые данные
При посещении Сайта автоматически собираются обезличенные технические сведения: IP-адрес (обезличивается до сохранения), тип браузера, параметры устройства, время посещения, страница перехода, действия на Сайте.
Использование файлов cookie. На Сайте при первом посещении отображается баннер с уведомлением о применении файлов cookie. Пользователь выбирает один из вариантов: принять все cookie, принять только необходимые или настроить категории самостоятельно. Аналитические cookie (в том числе счётчик Яндекс.Метрика) активируются исключительно после явного согласия пользователя. Необходимые cookie устанавливаются без согласия на основании законного интереса Оператора. Пользователь вправе в любое время изменить свой выбор через раздел «Настройки cookie» на Сайте или через настройки браузера. Подробнее — в Политике использования файлов cookie.
Данные, собранные с согласия пользователя, передаются в сервис Яндекс.Метрика и используются исключительно в агрегированном виде для анализа посещаемости и улучшения работы Сайта. Передача осуществляется на основании законного интереса Оператора (статья 6, часть 1, пункт 7 152-ФЗ).
5. Права субъектов персональных данных и порядок их реализации
Субъект персональных данных имеет право:
- Получать информацию об обработке своих данных — Оператор предоставляет ответ в течение 10 рабочих дней с даты получения запроса (статья 14 152-ФЗ).
- Требовать уточнения, блокирования или уничтожения данных — при выявлении неполноты, неточности или незаконности обработки Оператор устраняет нарушение в течение 7 рабочих дней.
- Отозвать согласие на обработку — субъект направляет письменное уведомление на sales@targetai.ai. Оператор прекращает обработку и уничтожает данные в течение 30 дней, если иное не требуется по закону или для исполнения договора.
- Обжаловать действия Оператора — субъект вправе обратиться в Роскомнадзор (rkn.gov.ru) или в суд.
6. Уведомление об инцидентах
В соответствии с требованиями 152-ФЗ и нормативными актами Роскомнадзора Оператор обязан:
- В течение 24 часов с момента обнаружения инцидента (утечки, несанкционированного доступа) направить первичное уведомление в Роскомнадзор через портал rkn.gov.ru.
- В течение 72 часов направить расширенное уведомление с результатами внутреннего расследования, перечнем затронутых категорий данных и принятых мер.
7. Локализация данных
В соответствии со статьёй 18.1 152-ФЗ первичная запись персональных данных граждан Российской Федерации осуществляется с использованием баз данных, физически расположенных на территории Российской Федерации.
Последующая обработка (включая резервное хранение или использование облачных сервисов) допускается за пределами РФ только при соблюдении требований к трансграничной передаче, установленных статьёй 12 152-ФЗ.
8. Условия обработки, хранения и передачи данных
- Согласие: обработка данных посетителей Сайта осуществляется только после получения явного согласия (чекбокс в форме). Данные сотрудников и представителей контрагентов обрабатываются в рамках договорных или трудовых обязательств.
- Сроки хранения: данные посетителей Сайта хранятся до достижения цели обработки или отзыва согласия, но не более 3 лет. Данные сотрудников — в соответствии с трудовым и налоговым законодательством. Данные контрагентов — в течение срока договора и 5 лет после его окончания.
- Передача третьим лицам: Оператор передаёт данные третьим лицам только в случаях, предусмотренных законом, на основании согласия субъекта или в целях исполнения договора.
- Трансграничная передача: осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов, или на основании согласия субъекта — в порядке, предусмотренном статьёй 12 152-ФЗ.
- Оператор уделяет приоритетное внимание обеспечению безопасности персональных данных и реализует комплекс правовых, организационных и технических мер, направленных на предотвращение несанкционированного, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с персональными данными.
- Принимаемые меры соответствуют требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также Приказа ФСТЭК России от 18.02.2013 № 21.
- В частности, Оператор:
- Определяет уровни защищённости информационных систем персональных данных, производит оценку актуальных угроз безопасности и принимает меры по их нейтрализации.
- Разрабатывает и утверждает внутренние нормативные документы, регулирующие вопросы обработки и защиты персональных данных, включая распределение ролей и ответственности между сотрудниками.
- Назначает ответственное лицо за организацию обработки персональных данных, наделённое необходимыми полномочиями и обеспечивающее контроль за соблюдением требований законодательства.
- Разграничивает доступ к персональным данным: сведения доступны только тем сотрудникам, которым это необходимо для выполнения их должностных обязанностей.
- Применяет технические средства защиты: антивирусное программное обеспечение, межсетевые экраны, шифрование данных при передаче (HTTPS/TLS), системы обнаружения вторжений.
- Осуществляет резервное копирование данных с периодичностью, обеспечивающей их восстановление в случае инцидента.
- Проводит регулярный аудит и обновление программного обеспечения, используемого при обработке персональных данных, в целях устранения уязвимостей.
- Обеспечивает физическую защиту помещений и оборудования, используемых для обработки и хранения персональных данных, включая контроль доступа.
- Проводит обучение и инструктаж сотрудников по вопросам защиты персональных данных, а также контролирует соблюдение ими установленных требований.
- Осуществляет мониторинг инцидентов и в случае выявления нарушений безопасности незамедлительно принимает меры по их устранению и уведомлению уполномоченного органа в сроки, установленные законодательством.
По вопросам обработки персональных данных и реализации прав субъектов:
- Электронная почта: sales@targetai.ai
- Почтовый адрес: а/я 12, 163046, Архангельская область, г. Архангельск
- Телефон: +7 (495) 128-48-54
11. Заключительные положения
- Политика вступает в силу с момента утверждения и действует до замены новой редакцией.
- Оператор вправе вносить изменения; новая редакция публикуется на Сайте.
- Все отношения, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.