Политика конфиденциальности - БАЙТ - информационные технологии
Размер шрифта
Обычная версия
ЛоготипБАЙТ - информационные технологии
+7-967-061-40-54
+7-495-827-19-30
+7-496-519-55-30

Политика конфиденциальности

Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана ООО «Байт» (далее – Оператор) в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации.

Цель настоящей Политики – обеспечение соблюдения требований законодательства Российской Федерации в сфере обработки и защиты персональных данных, а также обеспечение безопасности таких данных при их обработке Оператором.

Настоящая Политика распространяется на все персональные данные, которые Оператор может получать от субъекта персональных данных (далее – Пользователь) в процессе использования интернет-сайта Оператора, расположенного по адресу: https://bytenet.ru/.

1. Основные понятия, используемые в Политике

1.1. Оператор – Общество с ограниченной ответственностью «Байт» (ООО «Байт»), осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

1.2. Пользователь – физическое лицо, получающее доступ к сайту https://bytenet.ru/ через сеть Интернет и использующее его ресурсы и функциональные возможности.

1.3. Персональные данные – любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (Пользователю).

1.4. Обработка персональных данных – любые действия (операции) или совокупность действий, совершаемых Оператором с использованием средств автоматизации или без таковых, в отношении персональных данных, полученных через сайт https://bytenet.ru/, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.5. Конфиденциальность персональных данных – обязательное для исполнения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать персональные данные третьим лицам без согласия Пользователя, предоставившего такие данные, либо при отсутствии иного законного основания.

1.6. Файлы «cookie» (куки) – небольшие фрагменты данных, формируемые веб-сервером и сохраняемые на устройстве Пользователя, которые веб-клиент (браузер) направляет серверу каждый раз при попытке открыть страницы сайта https://bytenet.ru/.

1.7. IP-адрес – уникальный сетевой адрес устройства в информационно-телекоммуникационной сети, использующей протокол IP.

1.8. Иные термины, используемые в настоящей Политике, подлежат толкованию в соответствии с действующим законодательством Российской Федерации.

2. Общие положения

2.1. Настоящая Политика обработки и защиты персональных данных разработана в соответствии с требованиями действующего законодательства Российской Федерации и определяет порядок обработки персональных данных, предоставляемых Пользователем, а также требования к обеспечению их безопасности.

2.2. Обеспечение безопасности персональных данных является неотъемлемой частью деятельности Оператора.

2.3. Настоящая Политика применяется исключительно к сайту Оператора, расположенному по адресу: https://bytenet.ru/. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, переход на которые может осуществляться Пользователем по ссылкам, размещённым на сайте Оператора.

2.4. Оператор не осуществляет проверку достоверности персональных данных, предоставляемых Пользователем, за исключением случаев, когда такая проверка необходима для исполнения обязательств по договору или требованиям законодательства.

2.5. Использование сайта Оператора Пользователем означает согласие с настоящей Политикой и условиями обработки персональных данных.

2.6. В случае несогласия с условиями настоящей Политики, Пользователь обязан прекратить использование сайта Оператора.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Основные права и обязанности Оператора

4.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

5. Основные права и обязанности субъектов персональных данных

5.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок её получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

5.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6. Предмет политики конфиденциальности

6.1. Настоящая Политика устанавливает обязательства Оператора по соблюдению конфиденциальности и обеспечению защиты персональных данных, предоставляемых Пользователем посредством заполнения форм обратной связи, заявок, отзывов о качестве услуг, а также при взаимодействии через online-чат на сайте.
Оператор обрабатывает следующие категории персональных данных:

  • фамилия, имя, отчество;
  • контактный номер телефона;
  • адрес электронной почты (e-mail).

6.2. Пользователь имеет право в любое время изменить, обновить или дополнить предоставленные персональные данные. Для этого необходимо направить соответствующее электронное сообщение на адрес электронной почты: sales@bytenet.ru.

6.3. Оператор не осуществляет обработку биометрических персональных данных.

6.4. Пользователь даёт согласие на обработку указанных выше персональных данных, устанавливая флажок в специальном поле при заполнении формы регистрации на сайте. Указанное действие является выражением свободного, конкретного, информированного и однозначного согласия Пользователя (технология click-wrap). Пользователь вправе отказаться от предоставления персональных данных, в случае несогласия с условиями настоящей Политики.
Оператор не использует заранее установленные флажки в формах согласия. В отсутствие явного согласия Пользователя заключение соглашения и регистрация не осуществляются.

6.5. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку либо обеспечивает её прекращение. При отсутствии оснований для дальнейшего хранения такие данные подлежат уничтожению в срок, не превышающий 30 (тридцати) календарных дней с момента получения соответствующего отзыва.

6.6. После достижения целей обработки персональных данных Оператор прекращает их обработку, обеспечивает её прекращение, а также уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с момента достижения цели.

6.7. В случае получения от Пользователя требования о прекращении обработки его персональных данных, Оператор прекращает их обработку в срок, не превышающий десяти рабочих дней с даты поступления соответствующего требования, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
Отзыв согласия, требование о прекращении обработки персональных данных, а также иные обращения, касающиеся обработки персональных данных, могут быть направлены Пользователем в форме электронного документа на адрес электронной почты: sales@bytenet.ru.

6.8. Передача (распространение, предоставление) персональных данных Пользователя неограниченному кругу лиц не осуществляется, за исключением случаев, прямо предусмотренных федеральными законами.

6.9. Пользователь соглашается с тем, что Оператор вправе передавать его персональные данные третьим лицам исключительно в целях исполнения запроса, оформленного Пользователем на сайте https://bytenet.ru/. Передача персональных данных третьим лицам также допускается в случаях, когда Пользователь дал согласие на такую передачу в целях исполнения обязательств по гражданско-правовому договору.

6.10. Оператор не осуществляет трансграничную передачу персональных данных Пользователя.

6.11. В случае установления факта неправомерной либо случайной передачи, предоставления, распространения или иного несанкционированного доступа к персональным данным, повлекшего нарушение прав Пользователя, Оператор с момента выявления такого инцидента обязуется:

  • в течение 24 часов уведомить уполномоченный орган по защите прав субъектов персональных данных о произошедшем инциденте, указать предполагаемые причины произошедшего, возможный ущерб, нанесённый правам субъектов персональных данных, принятые меры по устранению последствий, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с указанным органом по вопросам, связанным с инцидентом;
  • в течение 72 часов предоставить уполномоченному органу результаты внутреннего расследования, проведённого по факту инцидента, а также сведения о лицах, действия которых (при наличии) стали причиной указанного инцидента.

6.12. В случае неправомерной либо случайной передачи, предоставления, распространения или доступа к персональным данным, повлекших нарушение их конфиденциальности, Оператор обязуется проинформировать об этом Пользователя в разумный срок после установления соответствующего факта.

7. Цели сбора информации пользователя

7.1. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:

  • предоставление консультационных услуг по продуктам и решениям фирмы 1С;
  • оформление заказов, продажа программного обеспечения и сервисов 1С, а также выполнение обязательств по заключённым договорам;
  • установление и поддержание обратной связи с Пользователем, включая направление уведомлений, ответов на обращения, обработку запросов и заявок;
  • предоставление технической поддержки и сопровождения программных продуктов;
  • определение местоположения Пользователя для обеспечения безопасности, предотвращения мошенничества и иных неправомерных действий;
  • предоставление обновлений, новостей, специальных предложений и информации об услугах с согласия Пользователя;
  • взаимодействие с правообладателями, дистрибьюторами и партнёрами, включая регистрацию программного обеспечения на имя Пользователя;
  • проведение маркетинговых и рекламных мероприятий при наличии согласия Пользователя;
  • реализация иных прав и законных интересов Оператора, а также исполнение обязательств, предусмотренных законодательством и договорными отношениями.

7.2. Проведение рекламной и маркетинговой деятельности осуществляется исключительно при наличии предварительного согласия Пользователя.

8. Сроки и способы обработки персональной информации

8.1. Срок обработки персональных данных определяется исходя из целей, для достижения которых такие данные были собраны. Обработка осуществляется не дольше, чем это необходимо для достижения указанных целей, и прекращается при отсутствии законных оснований для её продолжения, за исключением случаев, когда срок хранения установлен федеральным законом или договором с субъектом персональных данных.

8.2. Обработка персональных данных Пользователя осуществляется в течение пяти лет с момента их предоставления, если иное не установлено законом или договором, любым законным способом, включая использование информационных систем с применением автоматизированных средств или без таковых. В случае достижения целей, указанных в разделе 7 настоящей Политики, ранее указанного срока, обработка персональных данных подлежит прекращению, а данные — уничтожению.

8.3. Уничтожение либо обезличивание обрабатываемых персональных данных осуществляется в порядке и сроки, предусмотренные пунктом 4 настоящей Политики.

9. Сведения о реализуемых требованиях к защите персональных данных

9.1. Оператор обеспечивает защиту персональных данных, автоматически передаваемых при посещении страниц сайта https://bytenet.ru/, а также при заполнении форм, размещённых на сайте (в том числе: «Заказать услугу», «Заказать звонок», «Получить бесплатный доступ» и другие), на которых используются скрипты внешних систем веб-аналитики (например, Яндекс.Метрика, VK Pixel).

В числе обрабатываемых автоматически передаваемых данных могут быть:

  • IP-адрес устройства Пользователя;
  • информация из файлов cookie;
  • сведения о браузере или иной программе, с помощью которой осуществляется доступ к сайту;
  • время посещения страниц сайта;
  • адрес страницы, на которой размещён рекламный или аналитический блок;
  • адрес предыдущей страницы (реферер).

9.2. Иная информация, не указанная выше (в том числе данные о типах используемых браузеров, операционных системах и прочие технические параметры), подлежит надёжному хранению и не подлежит распространению, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.3. Одним из ключевых условий реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, включая соблюдение конфиденциальности, целостности и доступности обрабатываемых данных, а также сохранность носителей информации на всех этапах их обработки.

9.4. Условия и режимы защиты информации, установленные у Оператора, обеспечивают надлежащую защиту персональных данных от неправомерного доступа, утраты, изменения, распространения и иных неправомерных действий.

9.5. В соответствии с требованиями действующего законодательства Российской Федерации, у Оператора разработан и введён в действие комплекс организационно-распорядительных, плановых и функциональных документов, регламентирующих вопросы обеспечения безопасности персональных данных.

9.6. Введён режим информационной безопасности при обработке и обращении с персональными данными, а также обеспечена физическая защита помещений, в которых осуществляется обработка и хранение носителей, содержащих персональные данные.

9.7. Назначены ответственные лица за организацию обработки персональных данных, администраторы информационных систем персональных данных, а также администратор безопасности. Для каждого из них определены функциональные обязанности и утверждены соответствующие инструкции по обеспечению информационной безопасности.

9.8. Определён перечень сотрудников, имеющих доступ к персональным данным. Разработаны внутренние регламенты и инструкции по работе с персональными данными, обеспечению антивирусной защиты и действиям в случае кризисных или внештатных ситуаций.

9.9. Установлены требования к квалификации персонала, имеющего доступ к персональным данным, а также степень их ответственности за обеспечение конфиденциальности и безопасности обрабатываемой информации.

9.10. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации в области обеспечения безопасности персональных данных, внутренними нормативными документами Оператора, регламентирующими обработку и защиту персональных данных, а также локальными актами, определяющими политику в данной сфере. Оператор организует регулярное обучение указанных сотрудников правилам обработки и защиты персональных данных.

9.11. Оператором реализованы меры по защите автоматизированных рабочих мест, информационных сетей и баз пер

10. Контактная информация Оператора

ООО «Байт»

ИНН: 5031112426

ОГРН: 1145031003578

Телефоны: +7-967-061-40-54 / +7-495-827-19-30 / +7-496-519-55-30

E-mail: sales@bytenet.ru

Фактический адрес: 142403, Московская область, город Ногинск, ул. Советской Конституции, д. 2а, помещ. 4.4

Директор: Данильчик Сергей Николаевич