1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика конфиденциальности) является официальным документом юридического лица ООО «5С-Проект» (ИНН 352543132, ОГРН 1173525019007, зарегистрированного по адресу 160000, Вологодская область, город Вологда, Пречистенская набережная, дом 72, офис 1Н; ea503532@yandex.ru) (далее – Оператор).
1.2. Настоящая Политика конфиденциальности определяет порядок сбора, хранения, использования и защиты персональных данных пользователей (далее — Пользователь) сайта, расположенного на доменном имени 5s-proekt.ru (далее — Сайт), и действует в отношении всей информации, которую сайт 5s-proekt.ru может получить о Пользователе, в том числе, персональные данные, а также любых программ и продуктов, размещенных на нем.
1.3. Соглашаясь с условиями этой Политики и/или оставляя заявку через форму обратной связи, Пользователь выражает своё добровольное согласие на обработку своих персональных данных в порядке и целях, изложенных ниже.
2. Термины и определения
В настоящей Политике конфиденциальности используются следующие термины:
Оператор — ООО «5С-Проект»
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому Пользователю – субъекту персональных данных (ФИО, должность, контактные данные и т. п.).
Обработка персональных данных — любое действие с персональными данными, совершаемое с помощью средств автоматизации или без использования таковых, включая сбор, систематизацию, хранение, уточнение (обновление, изменение).
Субъекты персональных данных — физические лица (контактные лица юридических лиц и муниципальных образований), данные которых обрабатываются через Сайт.
Конфиденциальность персональных данных — обязательное для соблюдения Администрацией сайта требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь/Пользователь сайта — лицо, имеющее доступ к сайту, посредством сети Интернет и использующее данный сайт для своих целей.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов. ООО «5С-Проект» не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.
3. Цели сбора и обработки данных
3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для идентификации Пользователя сайта, предоставления сервисов, услуг или заключения, исполнения соглашений и договоров с Пользователем или лицом, которое Пользователь представляет.
3.2. Обработка персональных данных осуществляется до достижения цели обработки, если иной срок не установлен в согласии Пользователя об обработке персональных данных.
3.3. В частности, в целях взаимодействия с Оператором, Пользователь вправе предоставить свои персональные данные о своем имени, телефоне и/или электронном почтовом адресе, наименование компании, от лица которой Пользователь обращается, занимаемой должности.
3.4. С согласия Пользователя, ему предоставляется периодическая информация обновлений и предложений от имени сайта, информации о ценах, новостной рассылки и иных сведений.
3.5. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных обработка персональных данных Пользователя прекращается в срок, не превышающий 10 рабочих дней с момента получения уведомления, если иной срок не установлен законодательством Российской Федерации.
3.6. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: ea503532@yandex.ru, а также путем письменного обращения по юридическому адресу: 160000 г. Вологда, Пречистенская набережная, д. 72, офис 1Н.
3.7. Уведомление должно содержать информацию об отправителе — субъекте персональных данных, перечень персональных данных, подлежащих отзыву, контактные данные, а также подпись субъекта персональных данных или его представителя, с подтверждением полномочий.
3.8. Сбор и обработка персональных данных осуществляется в следующих целях:
• Идентификация пользователя для обратной связи и обработки запроса;
• Обеспечение обратной связи с пользователем, включая направление ответов на запросы, уведомлений и информации, связанной с использованием сайта и предоставлением услуг;
• Приём и обработка заявок и вопросов через форму обратной связи,
организация деловой переписки;
• Оформление и исполнение договорных отношений (при необходимости);
• Выставление счетов и иных коммерческих документов;
• Информирование о новых услугах и мероприятиях;
• Повышение качества обслуживания, улучшение работы сайта и предоставляемых услуг;
• Соблюдение требований законодательства Российской Федерации в области обработки и хранения персональных данных.
Передача персональных данных через формы обратной связи является добровольной. Отправляя свои данные, пользователь выражает осознанное и информированное согласие на их обработку в указанных целях.
4. Перечень обрабатываемых данных
4.1. Обязательные поля формы:
• ФИО;
• Название организации (юридического лица или муниципалитета);
• Должность;
• Рабочий e mail;
• Контактный телефон.
4.2. Опционально:
• Комментарий/текст запроса;
• Дополнительные файлы (техническое задание, презентация и пр.).
4.3. На сайте используется сервис «Яндекс.Метрика», применяющий технологию «cookies» — небольшие текстовые файлы, сохраняемые в браузере пользователя. Использование файлов «cookies» необходимо для корректной работы сайта и повышения качества предоставляемых сервисов. Обработка данных с использованием «cookies» осуществляется в соответствии с действующим законодательством Российской Федерации. Сайт уведомляет посетителей о сборе «cookies» через всплывающие окна с кнопкой «Согласен».
4.4. Данные, которые собираются посредством Сookies:
• Тип выполненного на сайте действия (клик, неведение курсора и тп);
• Дата и время выполнения действия;
• IP (без возможности работы с IP адресами в статистике);
• ClientID (идентификатор браузера);
• Экранное разрешение;
• Класс HTML-на котором происходит клик; •Данные о просматриваемых товарах.
• Оператор обрабатывает статистические и иные данные о посетителях сайта с использованием Яндекс.Мектрики.
• Пользователи могут отказаться от сбора данных через настройки браузера, но это может ограничить функциональность сайта.
4.5. Сбор файлов cookies через Яндекс.Метрики осуществляется по следующим ключевым причинам, которые обеспечивают функциональность сервиса и соответствуют законодательным требованиям:
• Аналитика и статистика
Сбор данных о поведении пользователей: cookies позволяют фиксировать действия посетителей (просмотры страниц, клики, время на сайте), что помогает анализировать эффективность контента и структуры сайта.
Обезличенная статистика: Данные, собранные посредством Яндекс.Метрики, не содержат персональной информации (например, имени или email), а идентификация происходит через уникальные ID .
• Улучшение пользовательского опыта
Запоминание настроек: cookies сохраняют предпочтения пользователей, такие как язык, регион или параметры авторизации, чтобы упростить повторные визиты.
• Оптимизация работы сайта: Анализ данных помогает выявлять технические проблемы (например, ошибки загрузки страниц) и улучшать производительность ресурса.
• Персонализация рекламы. Таргетирование: Собранные данные позволяют показывать релевантную рекламу на основе интересов пользователя (например, товары, которые он просматривал). Это повышает эффективность рекламных кампаний и снижает количество «нерабочих» показов.
• Оценка конверсий: Куки помогают отслеживать, какие рекламные каналы привели к целевым действиям (покупкам, регистрациям). Безопасность и идентификация
• Защита от мошенничества: cookies (например, secure_session_id) используются для проверки подлинности пользователя при авторизации или оплате, снижая риск утечки данных.
• Борьба с ботами: Анализ активности через cookies помогает отличать реальных посетителей от автоматических скриптов.
4.6. Пользовательскими данными Пользователь может управлять самостоятельно.
Браузер или устройство, используемые Пользователем, могут предоставлять возможность блокировать, удалять или ограничивать использование файлов «cookie». Для управления настройками «cookie» рекомендуется ознакомиться с инструкциями, предоставленными разработчиком соответствующего программного обеспечения или производителем устройства. В случае отказа от обработки пользовательских данных, Пользователь может самостоятельно ограничить использование «cookie» в настройках своего браузера. Обрабатываемые файлы «cookie» уничтожаются по достижении указанных выше целей обработки или в случае утраты необходимости в достижении этих целей.
5. Правовые основания обработки
Правовые основания обработки персональных данных определяются в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и включают:
5.1. Согласие Пользователя, выраженное при заполнении формы.
5.2. Необходимость обработки для заключения и исполнения договора (ст. 6 п. 1 п. б, в и г Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ).
5.3. Законодательные требования (налоговое, контрактное и др.).
6. Сроки хранения данных
6.1. Персональные данные хранятся в течение срока действия договоров и заявок, но не более 5 лет с момента последнего обращения.
6.2. После истечения срока данные обезличиваются или удаляются.
7. Порядок и условия обработки персональной информации пользователей и ее передачи третьим лицам
7.1. Персональная информация Пользователя подлежит конфиденциальности и не подлежит раскрытию, за исключением случаев, когда Пользователь самостоятельно и добровольно предоставляет такую информацию для свободного доступа неограниченному кругу лиц.
7.2. Персональная информация Пользователя третьим лицам может быть передана в следующих случаях:
7.2.1. Пользователь выразил согласие на такие действия.
7.2.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
7.2.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
7.2.4. Обработка персональных данных Пользователя осуществляется до достижения целей обработки, либо до истечения срока, установленного соглашением сторон, либо до отзыва согласия на обработку персональных данных. К обработке относятся следующие действия: сбор, запись, систематизация, хранение, использование, уточнение (обновление, изменение), блокирование, удаление, уничтожение персональных данных. Указанные действия могут выполняться как с применением средств автоматизации, так и без их использования, включая обработку в информационных системах персональных данных. Обработка персональных данных осуществляется в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.2.5. В случае утраты или разглашения персональных данных, полученных через форму обратной связи, ООО «5С-Проект» уведомляет Пользователя по телефону или электронной почте, указанным им при отправке формы. Такие контактные данные считаются актуальными до получения от Пользователя обновлённой информации.
7.1. Без согласия Пользователя данные не передаются, кроме случаев, предусмотренных законом.
8. Защита данных
ООО «5С-Проект» обеспечивает защиту персональных данных Пользователя, принимая необходимые организационные и технические меры, направленные на предотвращение несанкционированного доступа, изменения, удаления, блокирования, копирования и иных неправомерных действий со стороны третьих лиц.
8.1. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой с помощью средств автоматизации:
• Определение угроз безопасности персональных данных при их обработке в информационных системах.
• Организационные и технические меры, необходимые для обеспечения необходимого уровня защищенности персональных данных.
• Обеспечение регистрации и учета всех действий, совершаемых с персональными данными в автоматизированной информационной системе.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер.
• При хранении соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ (пароли, антивирусное программное обеспечение, средства защиты от несанкционированного доступа).
8.2. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:
• Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
• Раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
• При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ (ограничение использования съемных носителей, запираемые шкафы, охранная и пожарная сигнализации, система видеонаблюдения).
8.3. Организационные меры:
Политики доступа и ответственности, инструкции для сотрудников, NDA;
Обучение и аттестация сотрудников в области ИБ.
8.4. Технические меры:
Разграничение прав доступа (RBAC);
Антивирусная защита, брандмауэр, IDS/IPS;
Резервное копирование и хранение резервных копий в изолированной среде.
8.5. Программные меры:
Логирование действий пользователей и администраторов, SIEM-мониторинг;
DLP системы для предотвращения утечек;
Контроль целостности и версий файлов.
9. Права субъектов персональных данных
10.1. Право на доступ к своим данным и получение копии.
10.2. Право требовать уточнения, блокирования или удаления данных.
10.3. Право отозвать согласие на обработку (кроме случаев, когда данные обрабатываются на иных законных основаниях).
10.4. Для реализации прав Пользователь может направить письменный запрос на e-mail ea503532@yandex.ru.
10. Обязательства оператора
10.1. ООО «5С-Проект» обязано:
10.1.1. Использовать полученную посредством сайта информацию исключительно для целей, указанных в настоящей Политике конфиденциальности или в случаях, прямо предусмотренных законодательством Российской Федерации.
10.1.2. Обеспечить хранение конфиденциальной информации в тайне, не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
10.1.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных: разработаны документы, определяющие политику в отношении обработки персональных данных и локальные акты по вопросам обработки персональных данных; назначены ответственные за обработку персональных данных; осуществляется внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных; осуществляется управление доступом к персональным данным; устанавливаются пароли; применяется антивирусное программное обеспечение; используются средства защиты от несанкционированного доступа и тп.
10.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
11. Изменение Политики
11.1. Оператор оставляет за собой право вносить изменения в Политику конфиденциальности без согласия Пользователя.
11.2. Новая редакция вступает в силу после публикации на Сайте с указанием даты обновления.
12. Ответственность
12.1. Лица, виновные в нарушении правил обработки персональных данных, несут ответственность в соответствии с законодательством Российской Федерации. Возмещение морального вреда субъекта персональных данных, осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
13. Контакты оператора
• Если у вас возникли вопросы по обработке персональных данных, обращайтесь:
• E mail: ea503532@yandex.ru
• Телефон: (8172)503532
• Почтовый адрес: 160000 Вологодская область, г. Вологда, Пречистенская набережная, д. 72, офис 1Н