1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет позицию Общества с ограниченной ответственностью «ВОЛГАСОФТ» (далее — «Оператор») в отношении сбора, обработки и защиты информации о посетителях Сайта.
1.2. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие Политики распространяется на всех Пользователей Сайта.
1.4.
Важная информация для Пользователя:1.4.1. На Сайте Оператора
отсутствуют какие-либо формы для активного ввода персональных данных (формы регистрации, обратной связи, заказа звонка, онлайн-чаты, формы подписки на новости и т.п.).
1.4.2. Оператор
не собирает и не запрашивает у Пользователей фамилии, имена, отчества, номера телефонов, адреса электронной почты, паспортные данные, адреса проживания, платежные или банковские реквизиты.
1.4.3. На Сайте
не используются сервисы веб-аналитики, требующие согласия Пользователя..
1.5. Настоящая Политика является общедоступным документом. Оператор вправе вносить изменения в Политику в порядке, предусмотренном разделом 11.
2. Основные понятия и термины
2.1.
Сайт — совокупность информационных материалов и программного обеспечения, расположенных в сети Интернет по адресу:http://softvolga.ru/
2.2.
Оператор — Общество с ограниченной ответственностью «ВОЛГАСОФТ» (ООО «ВОЛГАСОФТ»), ИНН 7806631445, КПП 780601001, ОГРН 1257800090943, юридический адрес: 195279, город Санкт-Петербург, пр-кт Ударников, д. 20 литера А, помещ. 2-н ком. 39 .
2.3.
Пользователь — любое физическое лицо, посетившее и/или использующее Сайт.
2.4.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Пользователю). В контексте настоящей Политики — это техническая информация, автоматически передаваемая браузером Пользователя при посещении Сайта.
2.5.
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Категории и перечень обрабатываемых персональных данных
3.1.
Оператор НЕ обрабатывает следующие персональные данные:- Фамилия, имя, отчество;
- Номера контактных телефонов;
- Адреса электронной почты (email);
- Паспортные и иные идентификационные данные;
- Адреса проживания (фактического и по регистрации);
- Платежные и банковские реквизиты;
- Любые иные данные, которые Пользователь мог бы ввести в формы, если бы такие формы существовали.
3.2.
Оператор автоматически обрабатывает следующие технические данные, которые в соответствии со статьей 3 Федерального закона № 152-ФЗ могут считаться персональными данными, если позволяют косвенно идентифицировать физическое лицо:
- IP-адрес Пользователя;
- Тип и версия браузера;
- Тип операционной системы и ее версия;
- Тип устройства (компьютер, смартфон, планшет);
- Разрешение экрана устройства;
- Язык интерфейса браузера и операционной системы;
- Дата и время доступа к Сайту;
- Адрес страницы, с которой Пользователь перешел на Сайт (HTTP referrer);
- Информация о действиях на Сайте (просмотренные страницы, время пребывания на каждой странице, последовательность переходов);
- Информация об ошибках, возникших при загрузке страниц.
3.3. Указанные в пункте 3.2 данные обрабатываются Оператором в обезличенном виде и используются исключительно для технического обеспечения работы Сайта. Целенаправленный сбор и идентификация конкретных Пользователей по этим данным не производится.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные (в объеме, указанном в разделе 3) исключительно для следующих целей:
№ | Цель обработки | Описание |
1 | Обеспечение функционирования Сайта | Техническая поддержка работоспособности Сайта, обеспечение корректного отображения контента, обеспечение безопасности соединения между устройством Пользователя и сервером |
2 | Техническое обслуживание и диагностика | Выявление и устранение технических ошибок, анализ нагрузки на сервер, обеспечение стабильности работы Сайта |
3 | Защита от злоумышленных действий | Выявление и блокировка попыток DDoS-атак, сканирования уязвимостей, несанкционированного доступа |
4 | Исполнение требований законодательства | Предоставление информации по запросам уполномоченных государственных органов в случаях, прямо установленных законодательством РФ (например, по запросу суда, прокуратуры, следственных органов) |
4.2.
Оператор НЕ использует персональные данные Пользователей для следующих целей:- Маркетинговые исследования и рекламные кампании;
- Анализ поведения Пользователей для улучшения контента (за исключением технического анализа ошибок);
- Формирование портретов пользователей и персонализация контента;
- Передача третьим лицам (кроме случаев, установленных законом).
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Статья 24 Конституции Российской Федерации (право на неприкосновенность частной жизни);
- Статья 6 Федерального закона № 152-ФЗ — обработка персональных данных необходима для достижения целей, предусмотренных договором, стороной которого является субъект персональных данных (договором между Оператором и Пользователем является Соглашение об использовании Сайта, акцептуемое Пользователем при начале использования Сайта).
5.2.
Особенности получения согласия:5.2.1. Продолжая использование Сайта (переход по страницам, скроллинг, нажатие на любые элементы), Пользователь считается ознакомленным с условиями настоящей Политики и согласным с обработкой своих технических данных в объеме и целях, указанных в разделах 3 и 4.
5.2.2. Если Пользователь не согласен с условиями настоящей Политики, он должен немедленно прекратить использование Сайта.
6. Действия с персональными данными (перечень)
6.1. В рамках достижения целей, указанных в разделе 4, Оператор совершает следующие действия с персональными данными:
№ | Действие | Описание |
1 | Сбор | Получение технических данных в момент посещения Пользователем Сайта |
2 | Запись | Фиксация данных в логах веб-сервера |
3 | Систематизация | Организация данных в системах логирования |
4 | Накопление | Накопление данных за период, необходимый для технического обслуживания |
5 | Хранение | Сохранение данных в течение срока, указанного в разделе 8 |
6 | Извлечение | Выборка данных для анализа технических ошибок |
7 | Использование | Использование данных для обеспечения работоспособности Сайта |
8 | Обезличивание | Преобразование данных таким образом, чтобы их нельзя было привязать к конкретному Пользователю (применяется по умолчанию) |
9 | Блокирование | Временное прекращение обработки (по требованию Пользователя, если такое требование может быть идентифицировано) |
10 | Удаление | Удаление данных из систем логирования |
11 | Уничтожение | Полное и безвозвратное уничтожение данных по истечении срока хранения |
6.2.
Передача данных третьим лицам:6.2.1. Оператор
не передает персональные данные Пользователей третьим лицам, за исключением случаев, прямо установленных законодательством Российской Федерации.
6.2.2. Передача персональных данных возможна только в следующих случаях:
- По мотивированному запросу суда, правоохранительных органов, прокуратуры, следственных органов в рамках установленных законом процедур.
- Для защиты прав и законных интересов Оператора в судебном порядке.
6.2.3. Оператор
не осуществляет продажу, аренду или иное коммерческое использование персональных данных Пользователей.
6.3.
Трансграничная передача персональных данных:6.3.1. Оператор
не осуществляет трансграничную передачу персональных данных, поскольку все серверы и системы обработки данных физически расположены на территории Российской Федерации.б
7. Использование файлов cookie
7.1. При посещении Сайта на устройство Пользователя могут быть сохранены
обязательные (необходимые) файлы cookie.
7.2.
Виды файлов cookie, используемых на Сайте:Категория | Описание | Используется |
Обязательные (необходимые) cookie | Обеспечивают корректную работу Сайта: запоминают настройки отображения, обеспечивают безопасность соединения, позволяют серверу идентифицировать текущую сессию Пользователя | ✅ Да |
Аналитические cookie | Используются для сбора статистики посещаемости и анализа поведения Пользователей | ❌ Нет |
Маркетинговые (рекламные) cookie | Используются для показа персонализированной рекламы и ретаргетинга | ❌ Нет |
7.3.
Аналитические и маркетинговые cookie на Сайте НЕ ИСПОЛЬЗУЮТСЯ .
7.4. Пользователь может отказаться от обработки обязательных файлов cookie через настройки своего браузера.
Внимание: отключение обязательных файлов cookie может привести к некорректной работе Сайта (неправильное отображение страниц, сброс настроек, невозможность использования некоторых функций).
7.5. Подробная информация об используемых файлах cookie содержится в отдельном документе —
Политике обработки файлов cookie, размещенной по адресу: https://softvolga.ru/cookiefies.
8. Сроки обработки и хранения персональных данных
8.1. Технические данные (IP-адреса, логи, данные о посещениях) хранятся в логах веб-сервера и системах технического мониторинга в течение
7 (семи) календарных дней с момента посещения Сайта Пользователем.
8.2. По истечении указанного срока данные подлежат автоматическому удалению или обезличиванию. Ручное удаление данных осуществляется ежемесячно ответственным лицом Оператора.
8.3. Обязательные файлы cookie хранятся на устройстве Пользователя до закрытия браузера (сессионные cookie).
8.4. В случае поступления законного требования от государственных органов срок хранения соответствующих данных может быть продлен на период, необходимый для исполнения требования, но не более срока, установленного законодательством.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения:
Категория меры | Перечень мер |
Технические меры | Использование защищенного протокола HTTPS (SSL-сертификат) для шифрования трафика между устройством Пользователя и сервером |
Технические меры | Регулярное обновление программного обеспечения Сайта (CMS, плагины, серверное ПО) |
Технические меры | Использование межсетевого экрана (firewall) для фильтрации сетевого трафика |
Технические меры | Применение антивирусного программного обеспечения на сервере |
Организационные меры | Ограничение физического доступа к серверному оборудованию |
Организационные меры | Ограничение круга лиц, имеющих доступ к системам логирования |
Организационные меры | Назначение лица, ответственного за организацию обработки персональных данных |
Организационные меры | Ознакомление сотрудников Оператора с требованиями настоящей Политики и законодательства о персональных данных |
9.2. Контроль за соблюдением мер безопасности осуществляет лицо, ответственное за организацию обработки персональных данных, назначаемое приказом генерального директора ООО «ВОЛГАСОФТ».
10. Права Пользователей (Субъектов персональных данных)
10.1. В соответствии со статьей 14 Федерального закона № 152-ФЗ Пользователь имеет право:
№ | Право | Порядок реализации |
1 | Получить информацию об обрабатываемых персональных данных | Направить письменный запрос Оператору |
2 | Требовать уточнения, блокирования или уничтожения персональных данных | Направить письменный запрос с обоснованием |
3 | Отозвать согласие на обработку персональных данных | Направить письменное уведомление об отзыве |
4 | Обжаловать действия или бездействие Оператора | Обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) |
10.2. Для реализации своих прав Пользователь должен направить письменный запрос на юридический адрес Оператора: 195279, город Санкт-Петербург, пр-кт Ударников, д. 20 литера А, помещ. 2-н ком. 39 или по электронной почте: Volgasoft25@gmail.com.
10.3.
Особенности направления запроса:10.3.1. Поскольку в обычном режиме работы Сайта Оператор не собирает контактные данные Пользователей (email, телефон), для направления запроса Пользователю необходимо самостоятельно указать в своем запросе способ обратной связи (свой email или почтовый адрес) для получения ответа от Оператора.
10.3.2. Если Пользователь не укажет способ обратной связи, Оператор не сможет предоставить ответ.
10.4. Оператор обязуется рассмотреть запрос Пользователя и предоставить мотивированный ответ в течение
30 (тридцати) календарных дней с момента получения запроса.
10.5. В случае, если запрос Пользователя не позволяет идентифицировать субъекта персональных данных (например, в запросе не указаны данные, по которым можно установить, какие именно технические данные относятся к данному Пользователю), Оператор вправе запросить дополнительную информацию.
11. Актуализация и изменение Политики
11.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в следующих случаях:
- При изменении законодательства Российской Федерации в области персональных данных;
- При изменении процессов обработки персональных данных на Сайте (например, при добавлении форм сбора данных или сервисов аналитики);
- По решению уполномоченных органов государственной власти.
11.2. Все изменения вступают в силу с момента размещения новой редакции Политики на Сайте, если иное не предусмотрено новой редакцией.
11.3. Оператор не обязан уведомлять Пользователей о внесенных изменениях персонально. Пользователь обязуется самостоятельно отслеживать изменения в Политике.
11.4. Действующая редакция Политики всегда доступна Пользователю по адресу: http://softvolga.ru/confidence
12. Ответственность Оператора
12.1. Оператор несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, в соответствии со статьей 13.11 Кодекса Российской Федерации об административных правонарушениях.
13.2. Размеры административных штрафов (в соответствии с ч. 1–2 ст. 13.11 КоАП РФ):
- На должностных лиц: от 10 000 до 100 000 рублей;
- На юридических лиц: от 60 000 до 300 000 рублей.
12.3. В случае причинения вреда субъектам персональных данных вследствие нарушения требований 152-ФЗ Оператор несет гражданско-правовую ответственность в соответствии с законодательством РФ.
13. Порядок разрешения споров
13.1. Все споры, возникающие между Пользователем и Оператором в связи с обработкой персональных данных, подлежат разрешению в досудебном порядке.
13.2. Пользователь обязан направить письменную претензию Оператору по адресу, указанному в разделе 15. Срок рассмотрения претензии — 30 (тридцать) календарных дней с момента получения.
13.3. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
13.4. Пользователь также вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: г. Москва, Китайгородский проезд, д. 7, стр. 2.