Политика конфиденциальности
УТВЕРЖДЕНО
Приказом Генерального директора
ООО «Свордфиш Секьюрити» № 4 от «15» сентября 2023 г.
Адрес постоянной публикации документа (URL): https://swordfish-security.ru/files/privacy-policy.pdf
Политика обработки персональных данных
Настоящая Политика обработки персональных данных (далее — Политика) описывает, как Общество с ограниченной ответственностью «Свордфиш Секьюрити» (также в тексте «Свордфиш Секьюрити», «Компания», «мы», «нас», «наш») обрабатывает персональные данные на сайте https://swordfish-security.ru/
Вы можете использовать эти контакты для оперативной связи с нами по поводу обработки персональных данных:
Россия, Санкт-Петербург 191167, Санкт-Петербург г, вн.тер.г. муниципальный округ Смольнинское, ул. Херсонская, д. 43/12, стр. 1, этаж 7, помещ. 433Н
info@swordfishsecurity.ru
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями части 2 статьи 18.1 Федерального закона Российской Федерации от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и предназначена для предоставления неограниченного доступа к информации в отношении общих принципов, целей и объяснения отдельных деталей обработки персональных данных (ПДн), а также к сведениям о реализуемых мерах защиты прав субъектов персональных данных.
1.2. Правовыми основаниями обработки персональных данных являются, в частности: Гражданский Кодекс Российской Федерации; Налоговый Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Постановление Правительства Российской Федерации от 23.09.2020 №1526; договоры; согласия субъектов персональных данных на обработку их персональных данных.
1.3. Настоящая Политика распространяет своё действие на процессы обработки ПДн Компанией, описывает порядок обработки и защиты персональных данных в связи с заключением договоров и исполнением договорных обязательств Компании в рамках осуществления уставной деятельности, включая:
- процессы обработки персональных данных на веб-сайте https://swordfish-security.ru/;
- процессы обработки персональных данных, связанные с обработкой запросов разного рода в Компании — сообщений, уведомлений, заявлений/ заявок, предложений с использованием контактной информации или средств сбора обратной связи (далее – Запросы);
- процессы обработки персональных данных в рекламных и маркетинговых коммуникациях, в том числе охватывая:
- информационные рассылки;
- рассылки персонализированных (индивидуальных) предложений: специальные предложения и скидки, которые могут соответствовать интересам и предпочтениям каждого отдельного клиента Компании;
- проведение опросов и сбор обратной связи: запросы на участие в опросах и предоставление обратной связи о наших продуктах и услугах, чтобы мы могли улучшить свои предложения;
- рассылки информации об обновлениях документов: информирование о важных изменениях в Политике, условиях использования или других юридических документах, стороной которых или объектом влияния которых является субъект ПДн;
- рассылки методических бюллетеней: полезные статьи, советы и рекомендации, которые помогут клиентам получить максимум от наших продуктов и услуг;
- анонсы онлайн-, офлайн- и гибридных мероприятий Компании: информирование о предстоящих информационно-консультационных или обучающих вебинарах, организуемых и/ или проводимых Компанией;
- коммуникации через мессенджеры: отправка сообщений и общение с субъектами ПДн через различные указываемые субъектами ПДн в качестве канала коммуникации мессенджеры для более удобного и оперативного взаимодействия;
- выполнение работ и предоставление прочих услуг, в процессе которых ведётся обработка персональных данных.
1.4. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, паспортные данные, ИНН, СНИЛС, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.
К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом: например, IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг, банковские реквизиты моего счета. Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать ее персональными данными.
1.5. Компания является оператором только тех персональных данных, которые мы получили от вас как от физического лица с помощью нашего сайта https://swordfish-security.ru/ продуктов, аккаунтов в социальных сетях, сервисов и услуг (далее — Сервисы).
1.6. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу www.https://swordfish-security.ru/privacy-policy/. Мы предоставляем неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.
1.7. Основная цель Компании — обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, четко и неукоснительно соблюдать требования российского законодательства в области персональных данных.
1.8. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также на связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без него. К процессам среди прочего могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.9. Компания обрабатывает и хранит персональные данные с помощью находящихся на территории Российской Федерации серверов.
1.10. Компания вправе вносить изменения в Политику по мере необходимости. Политика обязательно пересматривается в случае существенных изменений международного или национального законодательства в сфере персональных данных. Обрабатывая ваши персональные данные, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.
1.11. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации.
2. Цели обработки персональных данных:
2.1. При доступе к Сервисам — для надлежащего выполнения Компанией обязательств перед вами, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации в Сервисах, идентификации пользователя Сервиса, восстановления пароля от учетной записи в Сервисе, а также в любых других случаях, связанных с такими действиями. Использование вами Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии с этой Политикой использование Сервисов должно быть немедленно прекращено.
2.2. Для привлечения вас к участию в мероприятиях, проводимых Компанией, — для направления рекламных и стимулирующих материалов, побуждающих к участию в мероприятиях Компании и ее партнеров. Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.3. При вашем участии в мероприятиях, проводимых Компанией, — для регистрации в таких мероприятиях. Участие в мероприятиях, проводимых Компанией, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии Субъекта персональных данных с Политикой участие в мероприятиях должно быть немедленно прекращено.
2.4. При информировании о деятельности Компании — для предоставления вам информации (в том числе рекламного характера) об оказываемых Компанией услугах, предлагаемых программных продуктах, проводимых мероприятиях, акциях и иных активностях (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.5. Для привлечения вас к сотрудничеству с Компанией — в целях предоставления вам информации о Компании, ее партнерах и аффилированных лицах, чтобы привлечь вас к сотрудничеству с Компанией в рамках проектов и активностей (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.6. При связи с вами — в целях получения любой обратной связи, а также предоставления вам любой достоверной и полной информации, связанной с деятельностью Компании. К ней относится, например, информация о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и (или) уполномоченными на то третьими лицами. Для связи Компания вправе использовать указанные вами номер телефона и (или) адрес электронной почты.
2.7. При получении от вас обратной связи:
2.7.1. для сбора информации о лояльности и удовлетворенности Сервисами и услугами, дальнейшего исследования и обработки этих сведений;
2.7.2. улучшения качества Сервисов и услуг;
2.7.3. проведения любых исследований.
2.8. При обеспечении защиты и конфиденциальности персональных данных — для обеспечения работоспособности и защищенности Сервисов, для подтверждения совершаемых вами действий, предотвращения мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
2.9. При рассмотрении кандидатов на замещение вакантных должностей — для рассмотрения кандидата на замещение вакантной должности, принятия решения о приеме либо отказе в приеме на работу, а также для формирования кадрового резерва.
3. Перечень обрабатываемых персональных данных
3.1. В зависимости от заполняемой вами веб-формы мы можем обрабатывать следующие персональные данные:
3.1.1. Общие персональные данные: фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, аккаунты в мессенджерах (включая Telegram), сфера деятельности, профессиональных и личных интересов.
3.2. Иная информация, обрабатываемая Компанией:
3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг.
3.2.2. Информация, автоматически полученная от Сервисов, в том числе с использованием cookie. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память вашего браузера с помощью нашего сайта. Это позволяет сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookie, чтобы можно было запомнить язык, который вы используете на нашем сайте. В следующий раз, когда вы вернетесь на сайт, мы сможем лучше учесть ваши предпочтения, касающиеся его использования.
Большинство браузеров автоматически сохраняют файлы cookie, но вы всегда можете изменить параметры своего браузера и отказаться от сохранения файлов cookie.
3.2.3. Информация, полученная в результате ваших действий, в том числе сведения об отправленных комментариях, запросах, отзывах и вопросах.
4. Принципы обработки персональных данных
Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных: они не будут обрабатываться, если этого действительно не требуется.
Кроме того, мы обрабатываем персональные данные, руководствуясь описанными ниже принципами.
- Законность и справедливость обработки персональных данных.
- Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
- Недопущение объединения баз персональных данных, обработка которых осуществляется в несовместимых целях.
- Обработка только тех персональных данных, которые отвечают ее целям.
- Соответствие содержания и объема персональных данных заявленным целям обработки.
- Точность, достаточность, актуальность и достоверность персональных данных.
- Законность технических мер, направленных на обработку персональных данных.
- Разумность и целесообразность обработки персональных данных.
- Хранение персональных данных в позволяющей определить физическое лицо форме не дольше, чем того требуют цели обработки, либо в течение срока согласия физического лица.
- Незамедлительное уничтожение либо обезличивание обрабатываемых персональных данных в указанных в Политике случаях.
5. Обработка персональных данных
5.1. Сбор персональных данных. Сбор персональных данных осуществляется следующими способами:
5.1.1. предоставление вами персональных данных при заполнении форм, в том числе и в Сервисах;
5.1.2. автоматический сбор информации с помощью технологий и сервисов: веб- протоколов, файлов cookie, веб-отметок, которые запускаются только при вводе вами своих данных;
5.1.3. предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.
5.2. Хранение и использование персональных данных. Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без него.
5.3. Обработка
5.3.1. Компания вправе объединять их в информационную систему и обрабатывать с помощью средств автоматизации либо без них, а также с помощью иных программных средств. Работа с информационными системами персональных данных осуществляется по общепринятому алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение и т. д.). Используемые способы обработки (перечень ими не ограничивается) — автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка названий улиц, населенных пунктов, уточнение данных с вами (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную), интернета, мессенджеров), сегментация информационной базы по заданным критериям, периодические контакты с вами посредством телефонной связи (включая мобильную), электронной почты или интернета, мессенджеров.
5.4. Передача персональных данных
5.4.1. Компания передает персональные данные третьим лицам с вашего согласия. Исключения — случаи, когда данные передаются для соблюдения условий договора, требований законодательства, для предупреждения или пресечения ваших незаконных действий и для защиты законных интересов Компании и третьих лиц.
5.4.2. К третьим лицам (далее — Консультанты) относятся партнеры Компании, включая аффилированных лиц, консультантов, исполнителей по договорам (в том числе организации — владельцы серверов, лица, которые осуществляют звонки, СМС-рассылки, любые иные виды рассылок и уведомлений, лица, которые проводят опросы и исследования), подрядчики и агенты.
5.4.3. Персональные данные передаются Консультантам для достижения указанных выше целей на основании договора. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой для достижения указанных целей и для оказания услуг по заключенному договору.
5.5. Уничтожение персональных данных.Мы уничтожаем персональные данные в следующих случаях:
5.5.1. наличие угрозы безопасности Сервисов;
5.5.2. достижение целей обработки персональных данных или утрата необходимости в достижении таких целей;
5.5.3. нарушение вами условий Политики;
5.5.4. истечение срока хранения персональных данных;
5.5.5. прекращение действия или расторжение заключенного договора;
5.5.6. ваш запрос или отзыв согласия на обработку персональных данных.
6. Ваши права
6.1. Вы имеете право на получение информации об обработке ваших персональных данных. Она среди прочего может содержать:
6.1.1. подтверждение обработки ваших персональных данных;
6.1.2. правовые основания для обработки ваших персональных данных;
6.1.3. цели и применяемые Компанией способы обработки ваших персональных данных;
6.1.4. сведения о том, какие именно ваши персональные данные мы обрабатываем, и источник их получения;
6.1.5. сроки обработки и хранения ваших персональных данных;
6.1.6. порядок осуществления прав, предусмотренных законодательством Российской Федерации;
6.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.1.8. сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;
6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
6.1.10. иные сведения, предусмотренные законодательством Российской Федерации.
6.2. Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании запрос в порядке, предусмотренном разделом 10 Политики.
7. Обязанности Компании
7.1. Предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ.
7.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом.
7.3. По вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они неполные, устаревшие, неточные, незаконно полученные или ненужные для заявленной цели обработки.
7.4. Обеспечить правомерность обработки персональных данных. Если это невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, обязана их уничтожить.
7.5. Если заключенный с вами договор прекратил действовать или вы отозвали согласие на обработку персональных данных, мы прекращаем ее и уничтожаем данные в срок, не превышающий 30 (тридцати) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
8. Сведения о защите персональных данных
Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается правовыми, организационными и техническими мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако мы всегда стараемся максимально защитить ваши данные и применяем большее число мер, чем предусмотрено законодательством. Ниже перечислены некоторые из них.
Правовые меры:
Разработка локальных нормативных актов, реализующих требования российского законодательства (в том числе разработка настоящей Политики и размещение ее по адресу www.https://swordfish-security.ru/privacy-policy/).
Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее определенным Компанией.
8.1. Организационные меры:
Назначение лица, ответственного за обработку персональных данных. Вы можете контактировать с таким лицом по электронной почте: info@swordfishsecurity.ru
Определение работников Компании, имеющих доступ к персональным данным, и организация разрешительной системы доступа к информации.
Периодическая оценка рисков, касающихся обработки персональных данных.
Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.
Применение методов шифрования при обработке персональных данных.
Мониторинг и анализ защищенности сетевой инфраструктуры Компании.
Ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании о вопросах обработки персональных данных, обучение работников.
Организация режима безопасности помещений, в которых размещены носители персональных данных, препятствующего неконтролируемому проникновению в эти помещения или пребыванию в них лиц без права доступа.
Организация тренингов, касающихся вопросов обработки персональных данных, для сотрудников Компании.
Компания обязуется и обязует третьих лиц при передаче им права на обработку соблюдать режим конфиденциальности в отношении персональных данных
и не использовать данные без законных оснований.
9. Ограничение действия Политики
Вы обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе в Сервисах при оставлении отзывов и комментариев.
Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине.
10. Обращения субъекта персональных данных
Вы вправе отправлять Компании свои запросы, в том числе относительно использования ваших персональных данных:
в письменной форме по адресу: Россия, Санкт-Петербург 191167, Санкт-Петербург г, вн.тер.г. муниципальный округ Смольнинское, ул. Херсонская, д. 43/12, стр. 1, этаж 7, помещ. 433Н
в форме электронного документа по электронной почте: info@swordfishsecurity.ru
Запрос должен содержать следующую информацию:
• номер основного документа, удостоверяющего вашу личность;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие ваши отношения с Компанией;
• ваша подпись.
Компания обязуется рассмотреть поступивший запрос и отправить ответ на него на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
Вся корреспонденция, полученная Компанией (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.
Контактная информация и реквизиты Компании:
ООО «СВОРДФИШ СЕКЬЮРИТИ»
Место нахождения:
Санкт-Петербург 191167, вн.тер.г. муниципальный округ Смольнинское, ул. Херсонская, д. 43/12, стр. 1, этаж 7, помещ. 433Н
+7 (812) 633-31-28
Москва 121087, Москва, Береговой пр-д 5А к 1, оф. 5
+7 (495) 721-37-76
ИНН 7842496093
ОГРН 1137847178370
info@swordfishsecurity.ru