Политика защиты и обработки персональных данных
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с ФЗ № 152-ФЗ «О персональных данных», ФЗ № 266-ФЗ от 01.03.2022, иными НПА РФ и действует в отношении всех персональных данных, которые ООО «ЕФТ Сервис» (ОГРН 1147746590617, ИНН 7717785073, далее — Оператор) получает от пользователей сайта https://eft-service.ru (далее — Сайт).
1.2. Оператор обеспечивает защиту прав и свобод субъекта персональных данных, включая право на неприкосновенность частной жизни, тайну личной и семейной жизни.
2. Основные термины
Биометрические персональные данные, персональные данные, разрешённые для распространения, оператор, обработчик, cookies, информационная система ПДн — используются в значениях, установленных ст. 3 ФЗ № 152-ФЗ.
3. Принципы и правовые основания обработки
3.1. Обработка ведётся на законной, справедливой и минимально достаточной основе; цели определены заранее и совместимы.
3.2. Правовые основания: ст. 24 Конституции РФ, ст. 6 и 10.1 ФЗ № 152-ФЗ, Устав Оператора, договоры с субъектами ПДн, согласие субъектов.
4. Категории и источники персональных данных
Идентификационные - ФИО, e-mail, телефон (веб-формы, звонки)Технические - IP, User-Agent, referrer, cookie ID, событие в Яндекс (Метрика)Маркетинговые - история заказов, открытие писем, клики (CRM, e-mail-сервис)ПДн, разрешённые для распространения - отзывы в блоге, публичные комментарии, самостоятельно размещены пользователем или присланы для размещения
5. Цели обработки
Исполнение договоров и предоставление услуг;Обратная связь (ответы на запросы, уведомления о статусе заказов);Маркетинговые рассылки (только при наличии согласия);Аналитика и улучшение Сайта;Обеспечение безопасности Сайта и предотвращение мошенничества;Выполнение требований закона (бухгалтерия, налоговая отчётность).
6. Права и обязанности
6.1. Субъект вправе: получать сведения об обработке, требовать обновления/удаления, отозвать согласие, ограничить распространение, обжаловать действия Оператора.
6.2. Оператор обязан: обрабатывать ПДн законно; публиковать настоящую Политику; уведомлять субъекта и РКН о нарушениях безопасности ПДн в течение 72 часов; обеспечивать безопасность.
7. Условия и сроки обработки
7.1. ПДн хранятся не дольше 5 лет с даты последнего взаимодействия либо столько, сколько требует закон/договор.
7.2. Уничтожение или обезличивание осуществляется после достижения целей или при отзыве согласия, если иное не требуется законом.
7.3. Обработчики (хостинг, email-платформа, системы аналитики) привлекаются на основании договоров, содержащих требования к защите ПДн.
8. Трансграничная передача
8.1. Передача в государства, обеспечивающие адекватную защиту ПДн, осуществляется при наличии необходимости (обработка e-mail-рассылок, облачный хостинг).
9. Меры по защите персональных данных
- многоуровневое шифрование каналов (TLS 1.2+);
- хранение баз данных в изолированном сегменте;
- двухфакторная аутентификация сотрудников;
- журналирование действий и регулярный аудит;
- резервное копирование и тестирование планов восстановления;
- обучение сотрудников требованиям 152-ФЗ.
10. Порядок реализации прав субъектов
10.1. Запросы направляются на info@eft-service.ru (тема «Персональные данные»). Оператор отвечает в течение 10 рабочих дней.
10.2. Для отзыва согласия достаточно письма в свободной форме с указанием ФИО и контакта.
10.3. Дополнительное согласие на распространение ПДн оформляется отдельным чек-боксом/формой, содержит право отозвать согласие без последствий.
11. Уведомление о нарушениях
В случае утечки или несанкционированного доступа Оператор в течение 72 часов информирует Роскомнадзор и субъектов, указывает характер инцидента, принятые меры и возможные последствия.
12. Ответственный за обработку ПДн
ФИО: Лукасевич Владимир Михайлович
e-mail: info@eft-service.ru
13. Заключительные положения
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://eft-service.ru