Версия: 1.00
Дата вступления в силу:

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных пользователей цифровой платформы «Согласиус», расположенной по адресу https://soglasius.ru, а также лиц, взаимодействующих с сервисами, сайтами и программными интерфейсами (API) платформы.

Оператором персональных данных является Общество с ограниченной ответственностью «СЕНТРО ИНТЕРНЕТ ТЕХНОЛОГИИ» (далее — Оператор, Компания, Согласиус).

Политика разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных.

Настоящая Политика распространяется исключительно на обработку персональных данных, осуществляемую Оператором при использовании Сервиса.

Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и понимает принципы обработки персональных данных, изложенные в ней.

Если Пользователь не согласен с положениями настоящей Политики, он должен прекратить использование Сервиса.

Политика является общедоступным документом и размещается в свободном доступе на официальном сайте Сервиса.

2. Термины и определения

В настоящей Политике используются следующие основные термины.

Сервис — программная платформа «Согласиус», предназначенная для управления пользовательскими согласиями, Cookie, журналами согласий и связанными процессами обработки данных.

Оператор — ООО «СЕНТРО ИНТЕРНЕТ ТЕХНОЛОГИИ», самостоятельно определяющее цели и способы обработки персональных данных пользователей Сервиса.

Пользователь — физическое лицо, зарегистрированное в Сервисе либо использующее его функциональные возможности.

Клиент — юридическое лицо или индивидуальный предприниматель, использующий Сервис для организации процессов получения, хранения и управления согласиями пользователей собственного сайта или информационной системы.

Посетитель сайта Клиента — лицо, посещающее сайт или информационную систему Клиента, на котором используется программное обеспечение Согласиуса.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование и уничтожение персональных данных.

Cookie — небольшие текстовые файлы, сохраняемые браузером Пользователя или Посетителя сайта Клиента и содержащие сведения, необходимые для корректной работы сайтов и отдельных функций.

Журнал согласий — совокупность сведений, фиксирующих факт выражения, изменения или отзыва согласия пользователем сайта Клиента, включая технические параметры, необходимые для подтверждения такого события.

API — программный интерфейс Сервиса, предназначенный для автоматизированного взаимодействия информационных систем Клиента с платформой Согласиус.

3. Роли участников обработки персональных данных

В рамках своей деятельности Согласиус может выступать в различных ролях в зависимости от характера обрабатываемых данных.

3.1. Обработка данных пользователей Согласиуса

При регистрации, использовании личного кабинета, заключении договора, оплате услуг, обращении в техническую поддержку или ином взаимодействии с Сервисом ООО «СЕНТРО ИНТЕРНЕТ ТЕХНОЛОГИИ» самостоятельно определяет цели и способы обработки персональных данных.

В отношении таких данных Компания является оператором персональных данных.

Обработка сведений о согласиях посетителей сайтов Клиентов

Сервис предоставляет Клиентам программное обеспечение для получения, хранения и подтверждения пользовательских согласий.

При использовании данной функциональности:

  • Клиент самостоятельно определяет цели обработки персональных данных посетителей своего сайта;
  • Клиент является оператором персональных данных посетителей своего сайта;
  • Согласиус предоставляет исключительно техническую инфраструктуру для фиксации и хранения сведений о согласиях;
  • Согласиус осуществляет обработку соответствующих сведений исключительно по поручению Клиента и не использует их в собственных целях, за исключением случаев, предусмотренных законодательством Российской Федерации.

Согласиус не принимает решений о необходимости получения согласия, перечне обрабатываемых персональных данных посетителей сайта Клиента или целях их обработки.

Ответственность за соблюдение законодательства при обработке персональных данных посетителей сайта несет соответствующий Клиент.

4. Какие данные мы собираем

Объем обрабатываемых персональных данных зависит от характера использования Сервиса.

4.1. Данные учетной записи

При регистрации и использовании Сервиса могут обрабатываться:

  • фамилия, имя и отчество;
  • адрес электронной почты;
  • номер телефона;
  • пароль (в зашифрованном виде);
  • сведения о занимаемой должности (при наличии);
  • сведения об организации Пользователя.

4.2. Данные организации

При использовании Сервиса юридическими лицами могут обрабатываться:

  • наименование организации;
  • ИНН;
  • КПП;
  • ОГРН;
  • юридический адрес;
  • платежные реквизиты;
  • сведения о подключенных доменах;
  • данные тарифного плана;
  • сведения о лицензиях и подключенных модулях.

4.3. Технические данные

При использовании Сервиса автоматически могут обрабатываться:

  • IP-адрес;
  • User-Agent;
  • тип браузера;
  • версия браузера;
  • операционная система;
  • разрешение экрана;
  • язык браузера;
  • часовой пояс;
  • дата и время обращения;
  • Cookie;
  • Referrer;
  • технические журналы работы Сервиса.

Такие сведения используются исключительно для обеспечения работоспособности, безопасности и стабильности функционирования Сервиса.

4.4. Данные журналов согласий

При использовании Клиентами платформы Согласиус для фиксации пользовательских согласий Сервис может хранить сведения, необходимые для подтверждения факта выражения, изменения или отзыва согласия

Состав таких сведений определяется настройками Сервиса и может включать:

  • уникальный идентификатор записи;
  • идентификатор согласия;
  • дату и время события;
  • сведения о версии баннера;
  • сведения о версии документа, в отношении которого выражено согласие;
  • категории выбранных Cookie;
  • технические идентификаторы устройства или браузера;
  • IP-адрес;
  • User-Agent;
  • язык браузера;
  • сведения о домене;
  • иные технические параметры, необходимые для подтверждения факта получения согласия.

Указанные сведения обрабатываются Согласиусом исключительно по поручению Клиента и не используются Компанией для самостоятельного определения личности посетителей сайтов Клиентов.

5. Источники получения персональных данных

Оператор получает персональные данные исключительно законными способами и только в объеме, необходимом для достижения целей обработки.

Персональные данные могут быть получены из следующих источников:

5.1. От Пользователя

Большая часть персональных данных предоставляется Пользователем самостоятельно при:

  • регистрации учетной записи;
  • заполнении профиля;
  • оформлении подписки;
  • заключении договора;
  • оплате услуг;
  • обращении в службу технической поддержки;
  • направлении запросов, заявлений и обращений;
  • использовании отдельных функций Сервиса.

Пользователь самостоятельно определяет объем сведений, предоставляемых Компании, за исключением данных, обязательных для оказания соответствующей услуги.

5.2. Автоматически при использовании Сервиса

При использовании сайта и программных компонентов Сервиса отдельные технические сведения могут собираться автоматически.

Такие сведения включают технические параметры соединения, характеристики устройства, журналы событий, Cookie и иную информацию, необходимую для корректной работы Сервиса, обеспечения безопасности и анализа производительности.

5.3. От Клиентов

При использовании Клиентами платформы Согласиус Компания получает сведения, необходимые для исполнения договора с Клиентом.

Такие сведения могут включать информацию об организациях, доменах, настройках проектов, конфигурации баннеров согласий, подключенных интеграциях и иных параметрах функционирования Сервиса.

5.4. От платежных сервисов

При оплате услуг отдельные сведения могут поступать от платежных операторов.

При этом данные банковских карт не передаются Компании и не хранятся ею.

Обработка платежной информации осуществляется соответствующим оператором платежной системы в соответствии с его собственной политикой обработки персональных данных.

6. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных исключительно в заранее определенных, законных и понятных целях.

К таким целям относятся:

6.1. Предоставление доступа к Сервису

Персональные данные используются для:

  • регистрации пользователей;
  • идентификации пользователей;
  • авторизации;
  • восстановления доступа;
  • управления учетной записью;
  • предоставления функций личного кабинета.

6.2. Исполнение договорных обязательств

Персональные данные обрабатываются для:

  • заключения договоров;
  • исполнения договоров;
  • предоставления лицензий;
  • оказания технической поддержки;
  • выставления счетов;
  • обработки платежей;
  • ведения бухгалтерского и налогового учета.

6.3. Обеспечение безопасности

Данные могут использоваться для:

  • предотвращения мошенничества;
  • обнаружения попыток несанкционированного доступа;
  • расследования инцидентов информационной безопасности;
  • защиты инфраструктуры;
  • ведения журналов безопасности;
  • защиты законных интересов Компании и Клиентов.

6.4. Улучшение работы Сервиса

Компания вправе использовать обезличенные и агрегированные сведения для:

  • анализа производительности;
  • разработки новых функций;
  • улучшения пользовательского интерфейса;
  • повышения надежности платформы;
  • проведения статистических исследований;
  • тестирования новых возможностей.

Такие сведения не используются для идентификации конкретных физических лиц.

6.5. Информационные и маркетинговые сообщения

При наличии соответствующего согласия Пользователя Компания вправе направлять:

  • новости Сервиса;
  • информацию о новых возможностях;
  • уведомления о выпуске новых функций;
  • предложения о подключении дополнительных услуг;
  • приглашения к участию в мероприятиях;
  • маркетинговые и рекламные материалы.

Пользователь вправе отказаться от получения подобных сообщений в любое время.

6.6. Исполнение требований законодательства

Персональные данные могут обрабатываться в случаях, когда такая обработка необходима для исполнения обязанностей, возложенных на Компанию законодательством Российской Федерации.

7. Правовые основания обработки персональных данных

Компания осуществляет обработку персональных данных только при наличии законных оснований.

К таким основаниям относятся:

  • согласие субъекта персональных данных;
  • заключение и исполнение договора;
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации;
  • осуществление законных интересов Компании, если при этом не нарушаются права и свободы субъекта персональных данных;
  • иные основания, предусмотренные законодательством Российской Федерации.

7.1. Согласие субъекта персональных данных

Во многих случаях обработка осуществляется на основании добровольного, конкретного, информированного и сознательного согласия Пользователя.

Такое согласие может быть предоставлено:

  • при регистрации;
  • посредством установки соответствующих отметок;
  • посредством использования отдельных функций Сервиса;
  • путем подписания документов;
  • в электронной форме.

7.2. Исполнение договора

Обработка персональных данных осуществляется без получения отдельного согласия в случаях, когда она необходима для исполнения договора, стороной которого является Пользователь или Клиент.

7.3. Законные интересы Компании

В случаях, допускаемых законодательством Российской Федерации, Компания вправе осуществлять обработку отдельных персональных данных для защиты своих законных интересов.

К таким случаям могут относиться:

  • обеспечение информационной безопасности;
  • предотвращение злоупотреблений;
  • предотвращение мошеннических действий;
  • защита прав Компании;
  • разрешение судебных споров;
  • расследование инцидентов.

9. Передача персональных данных третьим лицам

Компания не продает персональные данные Пользователей и не предоставляет их третьим лицам для самостоятельного использования.

Передача персональных данных допускается только в случаях, предусмотренных законодательством Российской Федерации либо необходимых для исполнения обязательств перед Пользователем или Клиентом.

9.1. Передача поставщикам услуг

Для обеспечения функционирования Сервиса Компания вправе привлекать третьих лиц, оказывающих отдельные услуги.

К таким услугам могут относиться:

  • обработка платежей;
  • веб-аналитика;
  • размещение инфраструктуры;
  • доставка электронных сообщений;
  • сопровождение информационных систем;
  • обеспечение информационной безопасности.

Указанные организации получают доступ только к тем сведениям, которые необходимы для выполнения соответствующих функций, и обязаны обеспечивать их защиту в соответствии с требованиями законодательства Российской Федерации.

9.2. Платежные операции

Оплата услуг осуществляется с использованием платежных сервисов.

Компания не получает и не хранит сведения о банковских картах Пользователей.

Обработка платежной информации осуществляется оператором соответствующей платежной системы в соответствии с его собственной политикой обработки персональных данных.

9.3. Сервисы веб-аналитики

Для анализа использования Сервиса, оценки его производительности, повышения качества работы и улучшения пользовательского опыта Компания вправе использовать сервисы веб-аналитики и статистики.

Такие сервисы могут обрабатывать обезличенную техническую информацию в объеме, необходимом для выполнения своих функций.

Использование сервисов веб-аналитики осуществляется в соответствии с требованиями законодательства Российской Федерации и настройками согласия Пользователя, если получение такого согласия требуется.

9.4. Требования законодательства

Компания вправе передавать персональные данные государственным органам и иным уполномоченным лицам в случаях, прямо предусмотренных законодательством Российской Федерации.

9.5. Реорганизация бизнеса

В случае реорганизации Компании, продажи бизнеса, передачи имущественного комплекса либо иной формы правопреемства персональные данные могут быть переданы правопреемнику при условии соблюдения требований законодательства Российской Федерации.

10. Трансграничная передача персональных данных

Компания осуществляет обработку персональных данных с использованием информационных систем, размещенных на территории Российской Федерации.

На момент публикации настоящей Политики трансграничная передача персональных данных не осуществляется.

В случае возникновения необходимости такой передачи Компания обеспечит соблюдение требований законодательства Российской Федерации, включая получение необходимых согласий и выполнение иных обязательных процедур.

11. Сроки хранения персональных данных

Компания хранит персональные данные не дольше, чем это необходимо для достижения целей их обработки, если иной срок не установлен законодательством Российской Федерации.

11.1. Данные учетной записи

Персональные данные зарегистрированных Пользователей хранятся в течение срока существования учетной записи, а также после прекращения использования Сервиса в случаях, предусмотренных законодательством Российской Федерации или необходимостью защиты законных интересов Компании.

11.2. Документы бухгалтерского учета

Документы, связанные с исполнением договоров, расчетами и бухгалтерским учетом, хранятся в течение сроков, установленных законодательством Российской Федерации.

11.3. Журналы безопасности

Технические журналы, журналы событий и сведения, связанные с обеспечением информационной безопасности, хранятся в течение периода, необходимого для расследования инцидентов, предотвращения злоупотреблений и обеспечения стабильной работы Сервиса.

11.4. Журналы согласий

Сведения о пользовательских согласиях, фиксируемые по поручению Клиентов, хранятся в течение срока использования соответствующего проекта Клиентом, а также после прекращения его использования в объеме, необходимом для исполнения договорных обязательств, защиты законных интересов Клиента и Компании, а также соблюдения требований законодательства.

Согласиус не использует указанные сведения в собственных целях.

12. Защита персональных данных

Компания рассматривает обеспечение безопасности персональных данных как один из основных принципов функционирования Сервиса.

Для защиты персональных данных принимаются организационные и технические меры, соответствующие характеру обрабатываемой информации, существующим угрозам безопасности и требованиям законодательства Российской Федерации.

12.1. Организационные меры

Компания, в частности:

  • ограничивает круг лиц, имеющих доступ к персональным данным;
  • назначает ответственное лицо за организацию обработки персональных данных;
  • утверждает внутренние документы, регулирующие порядок обработки персональных данных;
  • проводит регулярный контроль соблюдения требований законодательства;
  • организует обучение сотрудников вопросам защиты информации.

12.2. Технические меры

В зависимости от характера обрабатываемых данных Компания применяет:

  • защищенные каналы передачи данных;
  • современные криптографические средства защиты (при необходимости);
  • разграничение прав доступа;
  • журналирование действий пользователей;
  • резервное копирование данных;
  • мониторинг работоспособности инфраструктуры;
  • защиту от несанкционированного доступа;
  • средства обнаружения инцидентов информационной безопасности.

Конкретный состав применяемых мер может изменяться по мере развития технологий и изменения уровня потенциальных угроз.

12.3. Ответственность Пользователя

Безопасность учетной записи зависит не только от Компании, но и от самого Пользователя.

Пользователь обязан:

  • обеспечивать конфиденциальность своих учетных данных;
  • использовать надежные пароли;
  • своевременно уведомлять Компанию о фактах возможного несанкционированного доступа;
  • не передавать свои учетные данные третьим лицам.

13. Права Пользователя

Пользователь обладает всеми правами, предусмотренными законодательством Российской Федерации в области обработки персональных данных.

В частности, Пользователь вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения персональных данных;
  • требовать исправления неточных данных;
  • требовать ограничения обработки в случаях, предусмотренных законодательством;
  • отзывать ранее предоставленные согласия;
  • обращаться с запросами относительно обработки персональных данных;
  • защищать свои права в судебном порядке.

13.1. Удаление учетной записи

Пользователь вправе обратиться с запросом об удалении учетной записи, направив соответствующее обращение по адресу pd@soglasius.ru.

Компания рассматривает поступившее обращение в сроки, установленные законодательством Российской Федерации.

Удаление учетной записи не влечет автоматического уничтожения всех сведений, если их дальнейшее хранение необходимо для исполнения требований законодательства Российской Федерации, исполнения договорных обязательств либо защиты законных интересов Компании или Клиента.

13.2. Отзыв согласия

Если обработка персональных данных осуществляется на основании согласия, Пользователь вправе отозвать такое согласие в любое время.

Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента его получения Компанией.

14. Использование сервиса несовершеннолетними

Сервис предназначен преимущественно для использования юридическими лицами, индивидуальными предпринимателями и лицами, обладающими полной гражданской дееспособностью.

Компания не осуществляет целенаправленный сбор персональных данных несовершеннолетних лиц.

Если Компании станет известно, что персональные данные несовершеннолетнего были предоставлены без согласия его законного представителя в случаях, когда такое согласие требуется законодательством Российской Федерации, Компания примет разумные меры для прекращения обработки таких данных.

Если Пользователь полагает, что несовершеннолетнее лицо предоставило Компании персональные данные с нарушением требований законодательства, он может сообщить об этом по адресу pd@soglasius.ru.

15. Автоматизированная обработка и аналитика

Компания использует автоматизированные средства обработки информации для обеспечения функционирования Сервиса, повышения его производительности и улучшения пользовательского опыта.

Автоматизированная обработка может использоваться, в частности, для:

  • регистрации событий в информационных системах;
  • обработки запросов пользователей;
  • обеспечения безопасности Сервиса;
  • анализа производительности;
  • формирования статистических отчетов;
  • выявления ошибок и сбоев;
  • контроля доступности сервисов;
  • улучшения пользовательского интерфейса.

Компания не принимает решений, порождающих юридические последствия для Пользователей либо иным образом затрагивающих их права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

Для анализа использования сайта Компания может применять сервис веб-аналитики Яндекс Метрика. Использование такого сервиса осуществляется в соответствии с настройками согласия Пользователя и действующим законодательством Российской Федерации.

Обезличенные и агрегированные данные могут использоваться для разработки новых функций, улучшения качества обслуживания, анализа востребованности возможностей Сервиса и подготовки статистических материалов.

16. Контактная информация

По вопросам обработки персональных данных Пользователь вправе обратиться к Компании любым удобным способом.

Специальный адрес электронной почты для обращений по вопросам обработки персональных данных:

pd@soglasius.ru

Компания рассматривает обращения в сроки, предусмотренные законодательством Российской Федерации.

При направлении обращения Компания вправе запросить сведения, необходимые для подтверждения личности заявителя, если это требуется для защиты персональных данных от неправомерного раскрытия.

17. Изменение Политики

Компания вправе вносить изменения в настоящую Политику в любое время в связи с:

  • изменением законодательства Российской Федерации;
  • изменением функциональных возможностей Сервиса;
  • внедрением новых технологий обработки данных;
  • изменением организационной структуры Компании;
  • развитием сервисов и программных продуктов;
  • необходимостью повышения уровня защиты персональных данных.

Актуальная редакция Политики всегда размещается на официальном сайте Сервиса.

Если изменения затрагивают права Пользователей или существенно изменяют порядок обработки персональных данных, Компания может дополнительно уведомить Пользователей посредством интерфейса Сервиса, электронной почты либо иными доступными способами.

Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики в части, допускаемой законодательством Российской Федерации.

18. Реквизиты оператора

Оператор персональных данных

Общество с ограниченной ответственностью «СЕНТРО ИНТЕРНЕТ ТЕХНОЛОГИИ»

ИНН: 1326207309

ОГРН: 1081326002988

Юридический адрес:
430032, Республика Мордовия, г. Саранск, ул. Энгельса, д. 10, 13

Электронная почта по вопросам обработки персональных данных:
pd@soglasius.ru