Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) устанавливает порядок и условия обработки персональных данных пользователей сайта sertrust.ru (далее — Сайт), принадлежащего ООО СерТраст, оказывающему услуги сертификации (далее — Компания).

Использование Сайта и предоставление персональных данных означает согласие пользователя с положениями данной Политики. Если пользователь не согласен с её условиями, он обязан воздержаться от использования Сайта и не передавать свои персональные данные.

1. Общие положения

1.1. Компания осуществляет обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года и иными нормативными актами Российской Федерации, регулирующими защиту и обработку персональных данных.
1.2. Политика распространяется на все персональные данные, получаемые от пользователей через формы обратной связи, через онлайн-заявки на сертификацию, через переписку, через заявки на расчёт стоимости услуг и иные формы коммуникации на Сайте.
1.3. Цель Политики — защитить права и свободы субъектов персональных данных, а также обеспечить прозрачность сбора, хранения, использования и передачи персональных данных в рамках деятельности Компании.

2. Перечень обрабатываемых персональных данных

2.1. В рамках деятельности Сайта и оказания услуг Компания может обрабатывать следующие категории данных:

• фамилия, имя, отчество (если указаны пользователем);

• адрес электронной почты;

• контактный телефон;

• данные, которые пользователь указывает в заявках, запросах, комментариях (например, сведения о юридическом лице, проекте, объекте сертификации);

• информация, связанная с услугами, объектом, проектом (например, технические характеристики, виды продукции и т. п.);

• автоматически передаваемые данные при посещении Сайта: IP-адрес, файлы cookie, тип браузера и версия, дата и время обращения, сведения о устройстве.

2.2. Предоставление персональных данных осуществляется добровольно. Компания не обязана проверять достоверность данных по своей инициативе, но предполагает, что пользователь предоставляет корректные и актуальные сведения.

3. Цели обработки персональных данных

Пользовательские данные обрабатываются для следующих целей:

• подготовка коммерческих предложений и расчёт стоимости услуг сертификации;

• обратная связь по запросам, отправленным через формы Сайта;

• заключение и исполнение договоров на оказание сертификационных и смежных услуг;

• информирование клиента о ходе работ, передача отчетной документации;

• консультации и техническая поддержка по услугам Компании;

• рассылка уведомлений, новостей, рекламной информации (при наличии согласия пользователя);

• анализ качества услуг и улучшение работы Сайта.

4. Принципы обработки персональных данных

4.1. Обработка осуществляется на законной, справедливой и конфиденциальной основе.
4.2. Компания не передаёт персональные данные третьим лицам без согласия пользователя, за исключением случаев, предусмотренных законом.
4.3. Персональные данные обрабатываются в объёме, достаточном и необходимом для достижения целей, указанных в разделе 3 Политики.
4.4. Доступ к данным предоставляется только уполномоченным сотрудникам, задействованным в выполнении услуг или работе с клиентами.
4.5. При привлечении подрядчиков (хостинг, почтовые сервисы, платёжные системы и т.п.) Компания обеспечивает, чтобы они соблюдали требования конфиденциальности и законодательства по персональным данным.

5. Меры по защите персональных данных

5.1. Компания применяет организационные и технические меры для защиты данных от несанкционированного доступа, утраты, искажения, уничтожения или нелегального использования.
5.2. Применяются стандарты защиты: использование защищённых каналов связи (SSL/TLS), антивирусных решений, ограничение доступа, регулярное обновление программного обеспечения.
5.3. Ответственность за сохранность данных несут сотрудники, которым предоставлен доступ, и они обязаны соблюдать конфиденциальность.

6. Права пользователя

6.1. Пользователь вправе:

• получать информацию об обработке его персональных данных;

• требовать уточнения, блокировки или удаления своих данных;

• отзывать своё согласие на обработку данных;

• направлять обращения на электронную почту Компании (см. контакты).

6.2. При отзыве согласия Компания прекращает обработку данных и обеспечивает их удаление либо обезличивание в сроки, предусмотренные внутренними регламентами и законодательством РФ.

7. Использование файлов cookie

7.1. Сайт может применять cookie-файлы для обеспечения корректной работы, статистики посещений и улучшения пользовательского опыта.
7.2. Пользователь может настроить свой браузер так, чтобы отклонять cookie, но это может повлиять на работоспособность некоторых функций Сайта.

8. Ответственность сторон

8.1. Компания несёт ответственность за соблюдение законодательства РФ в области персональных данных.
8.2. Пользователь несёт ответственность за достоверность данных, которые он предоставляет.

9. Изменение Политики

9.1. Компания вправе вносить изменения в Политику без предварительного уведомления.
9.2. Новая редакция вступает в силу с момента размещения её на Сайте.

10. Контактная информация

По вопросам обработки персональных данных можно обращаться:

• Электронная почта: info@sertrust.ru

• Юридический адрес: 127473, г. Москва, вн. тер. муниципальный округ Тверской, ул. Селезневская, д. 22, помещ. 4/Т

• Телефон: 8 800 555-59-94

11. Использование фотографий сотрудников

11.1. Фотографии сотрудников, размещённые на Сайте, являются собственностью Компании и охраняются законодательством Российской Федерации (в том числе нормы Гражданского кодекса и законы об авторском праве).
11.2. Они публикуются исключительно на основании письменного согласия соответствующих лиц и используются исключительно для целей информирования пользователей о персонале и услугах.
11.3. Любое использование этих фотографий (копирование, публикация, распространение, редактирование, коммерческое или некоммерческое применение) без письменного разрешения Компании запрещено.
11.4. Нарушение данного положения может повлечь ответственность по действующему законодательству РФ о защите персональных данных и авторских прав.

12. Сроки хранения и порядок уничтожения персональных данных

12.1. Персональные данные хранятся в форме, позволяющей установить субъекта, не дольше, чем этого требуют цели обработки, указанные в разделе 3 Политики.
12.2. Обработка и хранение данных прекращаются при достижении целей, по окончании срока договора или при отзыве согласия субъектом.
12.3. После достижения целей либо отзыва согласия данные подлежат уничтожению либо обезличиванию в порядке, предусмотренном законодательством РФ и внутренними регламентами Компании.
12.4. Исключение составляют случаи, когда закон РФ предусматривает обязательный более длительный срок хранения (например, архивные обязательства, нормативные акты).