Настроить cookies
Настройка cookie
Файлы cookie, необходимые для корректной работы сайта, всегда включены.
Другие файлы cookie можно настроить.
Другие файлы cookie можно настроить.
cyber.tceh@yandex.ru
cyber.tceh@yandex.ru
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн) Обществом с ограниченной ответственностью «Киберцех» (далее — Оператор, Общество), ИНН 7736354570, адрес: 119331, г. Москва, пр-кт Вернадского, д. 29, помещ. 5/2; e-mail для обращений субъектов ПДн: cyber.tceh@yandex.ru; регистрационный номер в реестре операторов Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/operators-list/): 77-25-324886.
Территориальный орган Роскомнадзора по Москве и Московской области: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7, тел. (495)587-44-85, факс: (495)249-24-16, e-mail: rsockanc77@rkn.gov.ru, сайт: 77.rkn.gov.ru.
1.2. Политика разработана во исполнение Закона № 152-ФЗ «О персональных данных» и действует в отношении всех ПДн, обрабатываемых Оператором, включая данные, полученные через сайт https://кибер-цех.рф.
1.3. Цель Политики — защита прав и свобод человека при обработке его ПДн, обеспечение прозрачности и контролируемости обработки.
1.4. Действующая редакция Политики размещена по адресу: /personal-data-policy.
2. Состав ПДн, цели и правовые основания
2.1. Категории субъектов: посетители сайта; потенциальные клиенты и их представители; клиенты; партнёры/контрагенты; заявители на вакансии.
2.2. Состав ПДн:
— идентификационные и контактные данные: ФИО, телефон, название организации, e-mail, город/регион;
— технические данные: IP-адрес, user-agent, идентификаторы cookie/устройства;
— договорные данные: адрес доставки, реквизиты для договора/акта;
— сведения о состоянии здоровья, необходимые для подбора/изготовления протеза (уровень ампутации, история протезирования и т. п.) — обрабатываются только при наличии отдельного согласия в простой письменной форме;
— иные данные, предоставленные субъектом.
2.3. Цели обработки и сроки хранения:
— обработка обращений/заявок, обратная связь, запись на консультацию — до 12 мес.;
— подготовка и заключение договора, исполнение обязательств — срок действия договора + 5 лет (учёт/исковая давность);
— сервисная и техническая коммуникация — на период обслуживания + 1 год;
— аналитика посещаемости сайта на обезличенных данных — до 24 мес.;
— маркетинговые рассылки — до отзыва согласия или 24 мес. после последней активности;
— выполнение требований закона — в сроки, установленные законодательством.
2.4. Правовые основания: ст. 6 Закона № 152-ФЗ (исполнение договора/преддоговорные меры; исполнение обязанностей по закону; согласие субъекта — для маркетинга, аналитики и всех необязательных cookie; согласие в ППФ — для сведений о здоровье).
3. Специальные категории ПДн (сведения о здоровье)
3.1. Оператор обрабатывает сведения о состоянии здоровья исключительно для целей подбора/изготовления/сервисного обслуживания протеза и только при наличии согласия субъекта в простой письменной форме. Допустимы электронные способы оформления ППФ (подтверждение одноразовым кодом, простой электронный способ идентификации или иная форма, позволяющая зафиксировать волеизъявление).
3.2. До получения ППФ на сайте запрашиваются только контактные данные; подробные медицинские сведения могут быть запрошены позднее — в личной коммуникации/кабинете/офисе.
4. Операции с ПДн и принципы обработки
4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление/доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
4.2. Принципы: законность, минимизация, ограничение целями и сроками, достоверность, целостность и конфиденциальность.
5. Локализация и трансграничная передача
5.1. Первичный сбор, запись, систематизация, накопление и хранение ПДн граждан РФ осуществляются исключительно на территории Российской Федерации.
5.2. Хостинг сайта и форм — Tilda Publishing; ПДн пользователей из РФ собираются и хранятся на российских серверах партнёров Tilda — АО «Селектел» и ООО «Яндекс.Облако».
5.3. Трансграничная передача ПДн не осуществляется. При возникновении необходимости Оператор обеспечит выполнение ст. 12 Закона № 152-ФЗ (включая первичную запись в РФ и требования к уведомлению РКН/уровню защиты).
6. Поручение обработки и получатели
6.1. Порученцы в РФ: Tilda Publishing (публикация сайта/формы), почтовый сервис (Яндекс), телефония/мессенджеры (при подключении).
6.2. Каждый порученец действует по договору с Оператором, обеспечивает конфиденциальность, безопасность и локализацию ПДн в РФ, не осуществляет их передачу третьим лицам без согласования.
6.3. Субъект может запросить актуальный перечень порученцев и получателей.
7. Cookie и аналогичные технологии
7.1. На сайте используются файлы cookie. «Строго необходимые» cookie применяются для корректной работы сайта; аналитические/маркетинговые cookie применяются только при наличии согласия, которое можно дать/отозвать в интерфейсе баннера «Настройки cookie».
7.2. Перечень категорий, цели и сроки жизни cookie приведены в Политике использования cookie (/cookie-policy).
7.3. При отказе от необязательных cookie доступ к основным функциям сайта сохраняется.
8. Согласие и его отзыв
8.1. Согласие на обработку ПДн (для целей связи, аналитики, маркетинга) предоставляется отдельным действием — путём проставления отметки в чекбоксе «Согласие на обработку ПДн» рядом с формой, с последующей отправкой формы. Факт согласия фиксируется в журнале (дата/время, IP, user-agent, версия текста согласия).
8.2. Согласие на обработку сведений о здоровье предоставляется в простой письменной форме (в т. ч. в электронной форме с подтверждением кодом/ЭП) перед началом обработки таких сведений.
8.3. Отзыв согласия: по e-mail cyber.tceh@yandex.ru или через форму обращения; Оператор прекращает обработку в сроки, установленные законом, и удаляет/обезличивает данные при отсутствии иного основания обработки.
9. Права субъектов ПДн
9.1. Субъект имеет права на доступ, копию, уточнение, ограничение, удаление, обжалование. Срок ответа — до 10 рабочих дней (с возможным продлением до 15 рабочих дней при уведомлении причин).
9.2. Для реализации прав субъект направляет запрос с указанием ФИО, контактных данных и описанием требования на cyber.tceh@yandex.ru.
10. Защита данных
10.1. Оператор применяет правовые, организационные и технические меры защиты ПДн; использует сертифицированные средства защиты, ведёт учёт обращений и инцидентов, периодически оценивает риски.
10.2. При достижении целей или истечении сроков хранения ПДн удаляются либо обезличиваются.
11. Обновления Политики
11.1. Политика может обновляться. На сайте всегда доступна актуальная версия.
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн) Обществом с ограниченной ответственностью «Киберцех» (далее — Оператор, Общество), ИНН 7736354570, адрес: 119331, г. Москва, пр-кт Вернадского, д. 29, помещ. 5/2; e-mail для обращений субъектов ПДн: cyber.tceh@yandex.ru; регистрационный номер в реестре операторов Роскомнадзора (https://pd.rkn.gov.ru/operators-registry/operators-list/): 77-25-324886.
Территориальный орган Роскомнадзора по Москве и Московской области: 117997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7, тел. (495)587-44-85, факс: (495)249-24-16, e-mail: rsockanc77@rkn.gov.ru, сайт: 77.rkn.gov.ru.
1.2. Политика разработана во исполнение Закона № 152-ФЗ «О персональных данных» и действует в отношении всех ПДн, обрабатываемых Оператором, включая данные, полученные через сайт https://кибер-цех.рф.
1.3. Цель Политики — защита прав и свобод человека при обработке его ПДн, обеспечение прозрачности и контролируемости обработки.
1.4. Действующая редакция Политики размещена по адресу: /personal-data-policy.
2. Состав ПДн, цели и правовые основания
2.1. Категории субъектов: посетители сайта; потенциальные клиенты и их представители; клиенты; партнёры/контрагенты; заявители на вакансии.
2.2. Состав ПДн:
— идентификационные и контактные данные: ФИО, телефон, название организации, e-mail, город/регион;
— технические данные: IP-адрес, user-agent, идентификаторы cookie/устройства;
— договорные данные: адрес доставки, реквизиты для договора/акта;
— сведения о состоянии здоровья, необходимые для подбора/изготовления протеза (уровень ампутации, история протезирования и т. п.) — обрабатываются только при наличии отдельного согласия в простой письменной форме;
— иные данные, предоставленные субъектом.
2.3. Цели обработки и сроки хранения:
— обработка обращений/заявок, обратная связь, запись на консультацию — до 12 мес.;
— подготовка и заключение договора, исполнение обязательств — срок действия договора + 5 лет (учёт/исковая давность);
— сервисная и техническая коммуникация — на период обслуживания + 1 год;
— аналитика посещаемости сайта на обезличенных данных — до 24 мес.;
— маркетинговые рассылки — до отзыва согласия или 24 мес. после последней активности;
— выполнение требований закона — в сроки, установленные законодательством.
2.4. Правовые основания: ст. 6 Закона № 152-ФЗ (исполнение договора/преддоговорные меры; исполнение обязанностей по закону; согласие субъекта — для маркетинга, аналитики и всех необязательных cookie; согласие в ППФ — для сведений о здоровье).
3. Специальные категории ПДн (сведения о здоровье)
3.1. Оператор обрабатывает сведения о состоянии здоровья исключительно для целей подбора/изготовления/сервисного обслуживания протеза и только при наличии согласия субъекта в простой письменной форме. Допустимы электронные способы оформления ППФ (подтверждение одноразовым кодом, простой электронный способ идентификации или иная форма, позволяющая зафиксировать волеизъявление).
3.2. До получения ППФ на сайте запрашиваются только контактные данные; подробные медицинские сведения могут быть запрошены позднее — в личной коммуникации/кабинете/офисе.
4. Операции с ПДн и принципы обработки
4.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление/доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
4.2. Принципы: законность, минимизация, ограничение целями и сроками, достоверность, целостность и конфиденциальность.
5. Локализация и трансграничная передача
5.1. Первичный сбор, запись, систематизация, накопление и хранение ПДн граждан РФ осуществляются исключительно на территории Российской Федерации.
5.2. Хостинг сайта и форм — Tilda Publishing; ПДн пользователей из РФ собираются и хранятся на российских серверах партнёров Tilda — АО «Селектел» и ООО «Яндекс.Облако».
5.3. Трансграничная передача ПДн не осуществляется. При возникновении необходимости Оператор обеспечит выполнение ст. 12 Закона № 152-ФЗ (включая первичную запись в РФ и требования к уведомлению РКН/уровню защиты).
6. Поручение обработки и получатели
6.1. Порученцы в РФ: Tilda Publishing (публикация сайта/формы), почтовый сервис (Яндекс), телефония/мессенджеры (при подключении).
6.2. Каждый порученец действует по договору с Оператором, обеспечивает конфиденциальность, безопасность и локализацию ПДн в РФ, не осуществляет их передачу третьим лицам без согласования.
6.3. Субъект может запросить актуальный перечень порученцев и получателей.
7. Cookie и аналогичные технологии
7.1. На сайте используются файлы cookie. «Строго необходимые» cookie применяются для корректной работы сайта; аналитические/маркетинговые cookie применяются только при наличии согласия, которое можно дать/отозвать в интерфейсе баннера «Настройки cookie».
7.2. Перечень категорий, цели и сроки жизни cookie приведены в Политике использования cookie (/cookie-policy).
7.3. При отказе от необязательных cookie доступ к основным функциям сайта сохраняется.
8. Согласие и его отзыв
8.1. Согласие на обработку ПДн (для целей связи, аналитики, маркетинга) предоставляется отдельным действием — путём проставления отметки в чекбоксе «Согласие на обработку ПДн» рядом с формой, с последующей отправкой формы. Факт согласия фиксируется в журнале (дата/время, IP, user-agent, версия текста согласия).
8.2. Согласие на обработку сведений о здоровье предоставляется в простой письменной форме (в т. ч. в электронной форме с подтверждением кодом/ЭП) перед началом обработки таких сведений.
8.3. Отзыв согласия: по e-mail cyber.tceh@yandex.ru или через форму обращения; Оператор прекращает обработку в сроки, установленные законом, и удаляет/обезличивает данные при отсутствии иного основания обработки.
9. Права субъектов ПДн
9.1. Субъект имеет права на доступ, копию, уточнение, ограничение, удаление, обжалование. Срок ответа — до 10 рабочих дней (с возможным продлением до 15 рабочих дней при уведомлении причин).
9.2. Для реализации прав субъект направляет запрос с указанием ФИО, контактных данных и описанием требования на cyber.tceh@yandex.ru.
10. Защита данных
10.1. Оператор применяет правовые, организационные и технические меры защиты ПДн; использует сертифицированные средства защиты, ведёт учёт обращений и инцидентов, периодически оценивает риски.
10.2. При достижении целей или истечении сроков хранения ПДн удаляются либо обезличиваются.
11. Обновления Политики
11.1. Политика может обновляться. На сайте всегда доступна актуальная версия.
