Политика конфиденциальности определяет политику Оператора в отношении обработки Данных Пользователей, а также содержит сведения о реализуемых требованиях к защите персональных данных Пользователей.

  1. Термины
    1. Оператор — юридическое лицо, предоставляющее Пользователям Сервис: Общество с ограниченной ответственностью «Рекламное агентство «Индекс 20» (ООО «РА «Индекс 20»; адрес: 117105, г. Москва, ш. Варшавское, д. 9, стр. 1, пом. Б часть комнаты № 38).
    2. Сервис — сервис «СберСеллер», позволяющий по запросу Пользователя в том числе предоставить общий медиаплан рекламной кампании и конкурентный анализ.
    3. Пользователь — физическое лицо, осуществляющее доступ к Сервису.
    4. Данные — персональные данные Пользователя, а также иная пользовательская информация.
  2. Действие политики
    1. Осуществляя доступ к Сервису, Пользователь соглашается с условиями обработки Данных Оператором, описанными в настоящей Политике. В случае несогласия Пользователя с такими условиями использование Сервиса должно быть прекращено.
    2. Политика может быть изменена Оператором. Измененная Политика размещается на Сервисе. Используя Сервис после изменения Политики, Пользователь соглашается с измененными условиями обработки Данных.
  3. Цель и условия обработки
    1. Оператор обрабатывает Данные с целью предоставления сервиса, включая:
      • предоставление определенного функционала Сервиса;
      • прием обращений Пользователей и предоставление ответов на указанные обращения;
      • проведение статистических и иных исследований использования Сервиса;
      • улучшение качества и удобства использования Сервиса, повышение его эффективности и поддержка функционирования.

      В указанной цели Оператор обрабатывает следующие Данные: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; сведения о пользовательском устройстве; cookies; идентификатор пользователя; данные об использовании ресурса; компания; сетевой адрес.

    2. Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки:
      1. Оператором не обрабатываются биометрические и специальные категории персональных данных Пользователей. Обрабатываемые Оператором персональные данные относятся к иным категориям персональных данных.
      2. Способы обработки Данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами.
      3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.
      4. Для исполнения Условий использования Сервиса необходима обработка персональных данных Пользователя ООО «БРИ», ООО «РИХ» по поручению Компании.
    3. Оператор обязуется обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей с использованием баз данных, находящихся на территории РФ.
  4. Основания обработки
    1. Правовыми основаниями обработки Данных Оператором являются в том числе:
      • согласие Пользователя;
      • исполнение, а также заключение Условий использования Ресурса или иных соглашений с Пользователем;
      • осуществление прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Пользователя;
      • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
      • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Оператора законодательством.
  5. Права пользователя
    1. Пользователь вправе:
      • получать информацию, касающуюся обработки своих Данных;
      • требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
      • отозвать согласие на обработку своих Данных, направив Оператору заявление в письменной форме;
      • принимать предусмотренные законодательством РФ меры по защите своих прав.
  6. Условия использования Cookies
    1. В рамках цели, указанной в п. 3.1. Политики, Оператор использует сookies (небольшие фрагменты данных о прошлых посещениях). Соглашаясь с условиями обработки Данных, изложенными в настоящей Политике, Пользователь в том числе соглашается на обработку cookies в вышеуказанной цели. Пользователь может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера.
    2. Сookies и иные сведения могут обрабатываться в том числе с использованием метрических программ, в частности, «Статистика от SberAds», Яндекс.Метрика.
  7. Порядок уничтожения
    1. В отношении Данных, обрабатываемых Оператором в указанной в п. 3.1. Политики цели, действует единый порядок их уничтожения в соответствии с законодательством РФ и локальными нормативными актами Оператора.
    2. Данные подлежат уничтожению Оператором, в частности, если достигнута цель обработки или Пользователем отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.
    3. В случае достижения цели обработки Данных Оператор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Пользователем согласия на обработку его Данных, Оператор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.
    4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Оператор уведомляет Пользователя об устранении допущенных нарушений или об уничтожении Данных.
  8. Сведения о реализуемых требованях к защите
    1. Оператор обязуется обеспечивать конфиденциальность персональных данных Пользователей.
    2. Оператор обеспечивает безопасность персональных данных Пользователей посредством реализации правовых, организационных и технических мер.
      1. Правовые меры, принимаемые Оператором, включают:
        • издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
      2. Организационные меры, принимаемые Оператором, включают:
        • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
        • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
        • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
        • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
        • назначение лица, ответственного за организацию обработки персональных данных;
        • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
        • утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
        • обеспечение сохранности носителей персональных данных;
        • учет машинных носителей персональных данных;
        • определение угроз безопасности персональных данных при их обработке в ИСПДн;
        • организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
        • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
      3. Технические меры, принимаемые Оператором, включают:
        • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
        • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
        • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
        • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
        • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
        • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
  9. Иное
    1. Пользователь несет ответственность за правомерность предоставления, актуальность и достоверность данных Пользователя и иных лиц, которые Пользователь предоставляет Оператору.
    2. Оператор рассматривает обращения, связанные с Политикой, включая запросы Пользователей относительно использования их Данных по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 9, стр. 1.

Редакция от 25 сентября 2024