8 800 333 09 71
(звонок по России бесплатный)
(звонок по России бесплатный)
Мы вам перезвоним
Не дозвонились или некогда звонить? Оставьте ваш номер телефона, мы свяжемся с вами
Узнайте вашу цену
Точная стоимость зависит от нескольких факторов. Оставьте ваши контакты, мы свяжемся с вами и сообщим цену.
Политика конфиденциальности и обработки персональных данных
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных ООО "С-АВТ" (ИНН: 7805433377, адрес: Санкт-Петербург, улица Михайлова, дом 17В, офис 303 и в отношении пользователей сайта: c-avt.com).
1.2 Термины используются в значении, установленном законодательством Российской Федерации о персональных данных.
1.3 Оператор осуществляет обработку персональных данных на принципах законности, справедливости, минимизации и ограничения обработки достижением конкретных, заранее определённых и законных целей.
1.4 Оператор обеспечивает конфиденциальность персональных данных (ст. 7 Закона о персональных данных), а также принимает необходимые меры по выполнению обязанностей, установленных частью 2 статьи 18.1 и частью 1 статьи 19 указанного закона (организационные и технические меры защиты).
1.5 Контакты для обращений субъектов персональных данных: e-mail: s-avt@inbox.ru; почтовый адрес: Санкт-Петербург, улица Михайлова, дом 17В, офис 303. Политика действует с 2025-10-01 и размещается в свободном доступе на сайте.
2. Основные понятия, используемые в Политике
2.1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3 Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу c-avt.com.
2.4 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7 Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8 Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта c-avt.com.
2.9 Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10 Пользователь — любой посетитель веб-сайта c-avt.com.
2.11 Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12 Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14 Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1 Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2 Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1 Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2 Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3 Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели сбора и обработки персональных данных
5.1 Подготовка, заключение и исполнение гражданско-правового договора.
5.2 Поддержка пользователей и обработка обращений.
5.3 Обеспечение функционирования и безопасности сайта/приложения.
5.4 Проведение статистического учета.
5.5 Продвижение товаров, работ, услуг на рынке.
5.6 Проведение мероприятий, вебинаров и рассылок.
5.7 Подбор персонала (соискателей) на вакантные должности.
6. Правовые основания обработки персональных данных
6.1 Для цели «Подготовка, заключение и исполнение гражданско-правового договора» правовыми основаниями являются: ГК РФ; договор.
6.2 Для цели «Поддержка пользователей и обработка обращений» правовыми основаниями являются: договор/оферта; 126-ФЗ (запись разговоров при информировании); согласие (если требуется).
6.3 Для цели «Обеспечение функционирования и безопасности сайта/приложения» правовыми основаниями являются: законный интерес оператора (обеспечение работоспособности и безопасности); 149-ФЗ; локальные НПА; согласие (на cookie/аналитику при необходимости).
6.4 Для цели «Проведение статистического учета» правовыми основаниями являются: 282-ФЗ; обезличивание.
6.5 Для цели «Продвижение товаров, работ, услуг на рынке» правовыми основаниями являются: согласие субъекта на маркетинг; 38-ФЗ «О рекламе»; 126-ФЗ «О связи».
6.6 Для цели «Проведение мероприятий, вебинаров и рассылок» правовыми основаниями являются: договор (оферта на участие); согласие на рассылку/рекламу; 38-ФЗ «О рекламе»; 126-ФЗ «О связи».
6.7 Для цели «Подбор персонала (соискателей) на вакантные должности» правовыми основаниями являются: ТК РФ; согласие соискателя; договор (оферта на обработку/согласие).
6.8 Также правовыми основаниями могут являться уставные документы оператора, локальные нормативные акты, а также заключённые с субъектами договоры и/или выданные ими согласия (в случаях, предусмотренных законодательством).
Примечание: Федеральный закон № 152-ФЗ «О персональных данных» устанавливает общие требования к обработке персональных данных и сам по себе не является правовым основанием для обработки.
7. Объём и категории обрабатываемых персональных данных; категории субъектов
7.1 По цели «Подготовка, заключение и исполнение гражданско-правового договора» могут обрабатываться следующие категории данных: ФИО/наименование, паспортные/регистрационные данные, адрес, контакты, платёжные реквизиты, история сделок и расчётов.
7.2 По цели «Поддержка пользователей и обработка обращений» могут обрабатываться следующие категории данных: ФИО, контакты, содержимое обращений/звонков/чатов, записи звонков, метаданные тикетов, платёжные/заказные данные при необходимости.
7.3 По цели «Обеспечение функционирования и безопасности сайта/приложения» могут обрабатываться следующие категории данных: IP-адреса, дата/время, URL, заголовки и технические идентификаторы, cookie/SDK, данные об устройстве, логи ошибок и доступа.
7.4 По цели «Проведение статистического учета» могут обрабатываться следующие категории данных: Обезличенные и агрегированные данные; при необходимости — минимально необходимые ПДн с последующим обезличиванием.
7.5 По цели «Продвижение товаров, работ, услуг на рынке» могут обрабатываться следующие категории данных: ФИО, контакты (телефон/e-mail/мессенджеры), история заказов/взаимодействий, cookie и поведенческие данные (при наличии согласия).
7.6 По цели «Проведение мероприятий, вебинаров и рассылок» могут обрабатываться следующие категории данных: ФИО, контакты, должность/организация (если указано), регистрационные анкеты, посещаемость, предпочтения, результаты опросов.
7.7 По цели «Подбор персонала (соискателей) на вакантные должности» могут обрабатываться следующие категории данных: ФИО, контакты, резюме, образование, опыт, квалификация, результаты интервью/тестов, портфолио, рекомендации.
7.8 Субъектами персональных данных могут являться, в зависимости от целей, посетители сайта/пользователи сервисов, клиенты, контрагенты (физические лица), представители контрагентов (юридических лиц), работники, кандидаты на вакантные должности и иные лица.
8. Порядок и условия обработки персональных данных
8.1 Обработка персональных данных осуществляется на основании согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.2 Согласие выражается путём совершения Пользователем действий, явно направленных на предоставление своих персональных данных: заполнение полей формы на Сайте, отправка заявки (сообщения), а также подтверждение согласия с Политикой путём проставления отметки («галочки») в соответствующем поле рядом с формой (если такое поле предусмотрено).
8.3 Пользователь вправе в любой момент отозвать согласие на обработку персональных данных направив обращение на s-avt@inbox.ru. После отзыва Оператор прекращает обработку, за исключением случаев, когда обработка допускается без согласия субъекта в силу закона или иных правовых оснований.
8.4 Для цели «Подготовка, заключение и исполнение гражданско-правового договора» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.5 Для цели «Поддержка пользователей и обработка обращений» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.6 Для цели «Обеспечение функционирования и безопасности сайта/приложения» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.7 Для цели «Проведение статистического учета» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.8 Для цели «Продвижение товаров, работ, услуг на рынке» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.9 Для цели «Проведение мероприятий, вебинаров и рассылок» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.10 Для цели «Подбор персонала (соискателей) на вакантные должности» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.11 Обработка может осуществляться с использованием средств автоматизации и/или без их использования.
8.12 Передача персональных данных третьим лицам: Яндекс.Метрика (на основании договоров поручения и/или иных договоров; с соблюдением требований к защите персональных данных).
8.13 При хранении персональных данных оператор использует базы данных, находящиеся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
8.14 Сроки хранения: не дольше, чем этого требуют заявленные цели обработки, если иной срок не установлен законом или договором.
8.15 На сайте могут использоваться файлы cookie для обеспечения корректной работы сервисов и улучшения пользовательского опыта.
8.16 Может вестись аналитика посещений (в т.ч. с применением счётчиков/пикселей/SDK), при этом обрабатываются минимально необходимые данные. Использование маркетинговых идентификаторов требует согласия, если это предусмотрено законом.
8.17 Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
9. Меры по обеспечению защиты персональных данных
9.1 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2 К таким мерам относятся, в частности: назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных; принятие локальных актов по вопросам обработки и защиты персональных данных; ограничение состава сотрудников, имеющих доступ к персональным данным, и установление порядка такого доступа; применение антивирусных средств, межсетевых экранов и иных технических средств защиты информации; хранение персональных данных в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ; проведение внутреннего контроля и аудита соблюдения требований законодательства Российской Федерации о персональных данных и настоящей Политики; ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными актами Оператора.
10. Актуализация, исправление, удаление и уничтожение персональных данных; ответы на запросы субъектов
10.1 При подтверждении факта неточности персональных данных или неправомерности их обработки оператор актуализирует данные и/или прекращает обработку.
10.2 Персональные данные подлежат уничтожению по достижении целей обработки, при отзыве согласия субъектом (если обработка велась на основании согласия), по истечении сроков хранения или при выявлении неправомерной обработки, если иное не предусмотрено законом или договором.
10.3 Субъект персональных данных вправе направить запрос о предоставлении информации по обработке его персональных данных и/или заявления об уточнении, блокировании, удалении. Запрос может быть направлен на адрес электронной почты s-avt@inbox.ru или по почтовому адресу: Санкт-Петербург, улица Михайлова, дом 17В, офис 303.
10.4 Срок ответа оператора на запрос субъекта — не более 30 календарных дней со дня получения обращения.
10.5 Условия прекращения обработки: достижение целей обработки; отзыв согласия; выявление неправомерной обработки; иные основания, предусмотренные законодательством.
11. Обновление политики
11.1 Настоящая Политика подлежит пересмотру и обновлению в случае изменений в законодательстве Российской Федерации, применимых нормативных актах, а также по решению Оператора.
11.2 Актуальная редакция Политики всегда доступна на сайте Оператора c-avt.com.
11.3 Новая редакция вступает в силу с момента её размещения на сайте, если иное не указано в самой редакции.
1.1 Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных ООО "С-АВТ" (ИНН: 7805433377, адрес: Санкт-Петербург, улица Михайлова, дом 17В, офис 303 и в отношении пользователей сайта: c-avt.com).
1.2 Термины используются в значении, установленном законодательством Российской Федерации о персональных данных.
1.3 Оператор осуществляет обработку персональных данных на принципах законности, справедливости, минимизации и ограничения обработки достижением конкретных, заранее определённых и законных целей.
1.4 Оператор обеспечивает конфиденциальность персональных данных (ст. 7 Закона о персональных данных), а также принимает необходимые меры по выполнению обязанностей, установленных частью 2 статьи 18.1 и частью 1 статьи 19 указанного закона (организационные и технические меры защиты).
1.5 Контакты для обращений субъектов персональных данных: e-mail: s-avt@inbox.ru; почтовый адрес: Санкт-Петербург, улица Михайлова, дом 17В, офис 303. Политика действует с 2025-10-01 и размещается в свободном доступе на сайте.
2. Основные понятия, используемые в Политике
2.1 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3 Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу c-avt.com.
2.4 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5 Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7 Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8 Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта c-avt.com.
2.9 Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10 Пользователь — любой посетитель веб-сайта c-avt.com.
2.11 Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12 Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14 Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1 Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2 Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1 Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2 Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3 Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Цели сбора и обработки персональных данных
5.1 Подготовка, заключение и исполнение гражданско-правового договора.
5.2 Поддержка пользователей и обработка обращений.
5.3 Обеспечение функционирования и безопасности сайта/приложения.
5.4 Проведение статистического учета.
5.5 Продвижение товаров, работ, услуг на рынке.
5.6 Проведение мероприятий, вебинаров и рассылок.
5.7 Подбор персонала (соискателей) на вакантные должности.
6. Правовые основания обработки персональных данных
6.1 Для цели «Подготовка, заключение и исполнение гражданско-правового договора» правовыми основаниями являются: ГК РФ; договор.
6.2 Для цели «Поддержка пользователей и обработка обращений» правовыми основаниями являются: договор/оферта; 126-ФЗ (запись разговоров при информировании); согласие (если требуется).
6.3 Для цели «Обеспечение функционирования и безопасности сайта/приложения» правовыми основаниями являются: законный интерес оператора (обеспечение работоспособности и безопасности); 149-ФЗ; локальные НПА; согласие (на cookie/аналитику при необходимости).
6.4 Для цели «Проведение статистического учета» правовыми основаниями являются: 282-ФЗ; обезличивание.
6.5 Для цели «Продвижение товаров, работ, услуг на рынке» правовыми основаниями являются: согласие субъекта на маркетинг; 38-ФЗ «О рекламе»; 126-ФЗ «О связи».
6.6 Для цели «Проведение мероприятий, вебинаров и рассылок» правовыми основаниями являются: договор (оферта на участие); согласие на рассылку/рекламу; 38-ФЗ «О рекламе»; 126-ФЗ «О связи».
6.7 Для цели «Подбор персонала (соискателей) на вакантные должности» правовыми основаниями являются: ТК РФ; согласие соискателя; договор (оферта на обработку/согласие).
6.8 Также правовыми основаниями могут являться уставные документы оператора, локальные нормативные акты, а также заключённые с субъектами договоры и/или выданные ими согласия (в случаях, предусмотренных законодательством).
Примечание: Федеральный закон № 152-ФЗ «О персональных данных» устанавливает общие требования к обработке персональных данных и сам по себе не является правовым основанием для обработки.
7. Объём и категории обрабатываемых персональных данных; категории субъектов
7.1 По цели «Подготовка, заключение и исполнение гражданско-правового договора» могут обрабатываться следующие категории данных: ФИО/наименование, паспортные/регистрационные данные, адрес, контакты, платёжные реквизиты, история сделок и расчётов.
7.2 По цели «Поддержка пользователей и обработка обращений» могут обрабатываться следующие категории данных: ФИО, контакты, содержимое обращений/звонков/чатов, записи звонков, метаданные тикетов, платёжные/заказные данные при необходимости.
7.3 По цели «Обеспечение функционирования и безопасности сайта/приложения» могут обрабатываться следующие категории данных: IP-адреса, дата/время, URL, заголовки и технические идентификаторы, cookie/SDK, данные об устройстве, логи ошибок и доступа.
7.4 По цели «Проведение статистического учета» могут обрабатываться следующие категории данных: Обезличенные и агрегированные данные; при необходимости — минимально необходимые ПДн с последующим обезличиванием.
7.5 По цели «Продвижение товаров, работ, услуг на рынке» могут обрабатываться следующие категории данных: ФИО, контакты (телефон/e-mail/мессенджеры), история заказов/взаимодействий, cookie и поведенческие данные (при наличии согласия).
7.6 По цели «Проведение мероприятий, вебинаров и рассылок» могут обрабатываться следующие категории данных: ФИО, контакты, должность/организация (если указано), регистрационные анкеты, посещаемость, предпочтения, результаты опросов.
7.7 По цели «Подбор персонала (соискателей) на вакантные должности» могут обрабатываться следующие категории данных: ФИО, контакты, резюме, образование, опыт, квалификация, результаты интервью/тестов, портфолио, рекомендации.
7.8 Субъектами персональных данных могут являться, в зависимости от целей, посетители сайта/пользователи сервисов, клиенты, контрагенты (физические лица), представители контрагентов (юридических лиц), работники, кандидаты на вакантные должности и иные лица.
8. Порядок и условия обработки персональных данных
8.1 Обработка персональных данных осуществляется на основании согласия Пользователя на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
8.2 Согласие выражается путём совершения Пользователем действий, явно направленных на предоставление своих персональных данных: заполнение полей формы на Сайте, отправка заявки (сообщения), а также подтверждение согласия с Политикой путём проставления отметки («галочки») в соответствующем поле рядом с формой (если такое поле предусмотрено).
8.3 Пользователь вправе в любой момент отозвать согласие на обработку персональных данных направив обращение на s-avt@inbox.ru. После отзыва Оператор прекращает обработку, за исключением случаев, когда обработка допускается без согласия субъекта в силу закона или иных правовых оснований.
8.4 Для цели «Подготовка, заключение и исполнение гражданско-правового договора» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.5 Для цели «Поддержка пользователей и обработка обращений» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.6 Для цели «Обеспечение функционирования и безопасности сайта/приложения» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.7 Для цели «Проведение статистического учета» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.8 Для цели «Продвижение товаров, работ, услуг на рынке» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.9 Для цели «Проведение мероприятий, вебинаров и рассылок» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.10 Для цели «Подбор персонала (соискателей) на вакантные должности» совершаются следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
8.11 Обработка может осуществляться с использованием средств автоматизации и/или без их использования.
8.12 Передача персональных данных третьим лицам: Яндекс.Метрика (на основании договоров поручения и/или иных договоров; с соблюдением требований к защите персональных данных).
8.13 При хранении персональных данных оператор использует базы данных, находящиеся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
8.14 Сроки хранения: не дольше, чем этого требуют заявленные цели обработки, если иной срок не установлен законом или договором.
8.15 На сайте могут использоваться файлы cookie для обеспечения корректной работы сервисов и улучшения пользовательского опыта.
8.16 Может вестись аналитика посещений (в т.ч. с применением счётчиков/пикселей/SDK), при этом обрабатываются минимально необходимые данные. Использование маркетинговых идентификаторов требует согласия, если это предусмотрено законом.
8.17 Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.
9. Меры по обеспечению защиты персональных данных
9.1 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2 К таким мерам относятся, в частности: назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных; принятие локальных актов по вопросам обработки и защиты персональных данных; ограничение состава сотрудников, имеющих доступ к персональным данным, и установление порядка такого доступа; применение антивирусных средств, межсетевых экранов и иных технических средств защиты информации; хранение персональных данных в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ; проведение внутреннего контроля и аудита соблюдения требований законодательства Российской Федерации о персональных данных и настоящей Политики; ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными актами Оператора.
10. Актуализация, исправление, удаление и уничтожение персональных данных; ответы на запросы субъектов
10.1 При подтверждении факта неточности персональных данных или неправомерности их обработки оператор актуализирует данные и/или прекращает обработку.
10.2 Персональные данные подлежат уничтожению по достижении целей обработки, при отзыве согласия субъектом (если обработка велась на основании согласия), по истечении сроков хранения или при выявлении неправомерной обработки, если иное не предусмотрено законом или договором.
10.3 Субъект персональных данных вправе направить запрос о предоставлении информации по обработке его персональных данных и/или заявления об уточнении, блокировании, удалении. Запрос может быть направлен на адрес электронной почты s-avt@inbox.ru или по почтовому адресу: Санкт-Петербург, улица Михайлова, дом 17В, офис 303.
10.4 Срок ответа оператора на запрос субъекта — не более 30 календарных дней со дня получения обращения.
10.5 Условия прекращения обработки: достижение целей обработки; отзыв согласия; выявление неправомерной обработки; иные основания, предусмотренные законодательством.
11. Обновление политики
11.1 Настоящая Политика подлежит пересмотру и обновлению в случае изменений в законодательстве Российской Федерации, применимых нормативных актах, а также по решению Оператора.
11.2 Актуальная редакция Политики всегда доступна на сайте Оператора c-avt.com.
11.3 Новая редакция вступает в силу с момента её размещения на сайте, если иное не указано в самой редакции.