Соглашение на обработку персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с ФЗ № 152-ФЗ «О персональных данных», ФЗ № 266-ФЗ от 01.03.2022, иными НПА РФ и действует в отношении всех персональных данных, которые ООО «ЕФТ Групп» (ОГРН 1207700282063, ИНН 9715387881, далее — Оператор) получает от пользователей сайта https://eftgroup.ru/ (далее — Сайт).
1.2. Оператор обеспечивает защиту прав и свобод субъекта персональных данных, включая право на неприкосновенность частной жизни, тайну личной и семейной жизни.

2. Основные термины

Биометрические персональные данные, персональные данные, разрешённые для распространения, оператор, обработчик, cookies, информационная система ПДн — используются в значениях, установленных ст. 3 ФЗ № 152-ФЗ.

3. Принципы и правовые основания обработки

3.1. Обработка ведётся на законной, справедливой и минимально достаточной основе; цели определены заранее и совместимы.
3.2. Правовые основания: ст. 24 Конституции РФ, ст. 6 и 10.1 ФЗ № 152-ФЗ, Устав Оператора, договоры с субъектами ПДн, согласие субъектов.

4. Категории и источники персональных данных

Идентификационные - ФИО, e-mail, телефон (веб-формы, звонки)
Технические - IP, User-Agent, referrer, cookie ID, событие в Яндекс (Метрика)
Маркетинговые - история заказов, открытие писем, клики (CRM, e-mail-сервис)
ПДн, разрешённые для распространения - отзывы в блоге, публичные комментарии, самостоятельно размещены пользователем или присланы для размещения

5. Цели обработки

Исполнение договоров и предоставление услуг;
Обратная связь (ответы на запросы, уведомления о статусе заказов);
Маркетинговые рассылки (только при наличии согласия);
Аналитика и улучшение Сайта;
Обеспечение безопасности Сайта и предотвращение мошенничества;
Выполнение требований закона (бухгалтерия, налоговая отчётность).

6. Права и обязанности

6.1. Субъект вправе: получать сведения об обработке, требовать обновления/удаления, отозвать согласие, ограничить распространение, обжаловать действия Оператора.
6.2. Оператор обязан: обрабатывать ПДн законно; публиковать настоящую Политику; уведомлять субъекта и РКН о нарушениях безопасности ПДн в течение 72 часов; обеспечивать безопасность.

7. Условия и сроки обработки

7.1. ПДн хранятся не дольше 5 лет с даты последнего взаимодействия либо столько, сколько требует закон/договор.
7.2. Уничтожение или обезличивание осуществляется после достижения целей или при отзыве согласия, если иное не требуется законом.
7.3. Обработчики (хостинг, email-платформа, системы аналитики) привлекаются на основании договоров, содержащих требования к защите ПДн.

8. Трансграничная передача

8.1. Передача в государства, обеспечивающие адекватную защиту ПДн, осуществляется при наличии необходимости (обработка e-mail-рассылок, облачный хостинг).

9. Меры по защите персональных данных

-многоуровневое шифрование каналов (TLS 1.2+);

-хранение баз данных в изолированном сегменте;

-двухфакторная аутентификация сотрудников;

-журналирование действий и регулярный аудит;

-резервное копирование и тестирование планов восстановления;

-обучение сотрудников требованиям 152-ФЗ.


10. Порядок реализации прав субъектов

10.1. Запросы направляются на info@eftgroup.ru (тема «Персональные данные»). Оператор отвечает в течение 10 рабочих дней.
10.2. Для отзыва согласия достаточно письма в свободной форме с указанием ФИО и контакта.
10.3. Дополнительное согласие на распространение ПДн оформляется отдельным чек-боксом/формой, содержит право отозвать согласие без последствий.

11. Уведомление о нарушениях

В случае утечки или несанкционированного доступа Оператор в течение 72 часов информирует Роскомнадзор и субъектов, указывает характер инцидента, принятые меры и возможные последствия.

12. Ответственный за обработку ПДн

ФИО: Тюсков Сергей Сергеевич
e-mail: info@eftgroup.ru

13. Политика использования cookie-файлов

13.1. Что такое cookie.
Cookie-файлы — это небольшие фрагменты данных, которые браузер сохраняет на устройстве пользователя. Мы также применяем аналогичные технологии (Local Storage, пиксели, скрипты) — далее совместно «cookie».

13.2. Сторонние провайдеры.
Статистические данные обрабатываются в Яндекс Метрика и Google Search Console (обе платформы расположены на серверах в ЕС и РФ; трансграничная передача регулируется § 8 данной Политики). Маркетинговые cookie могут устанавливать рекламные сети «Яндекс РСЯ». Каждому поставщику данные передаются только после получения соответствующего уровня согласия.

13.3. Срок хранения.
- Сессионные cookie — до закрытия браузера;
- Постоянные cookie — 1 день – 24 месяца (см. таблицу в баннере «Настройки cookie»).

13.4. Управление cookie.
Пользователь вправе:
- изменить выбор в баннере либо очистить/заблокировать cookie в настройках браузера;
- отозвать согласие, направив письмо на info@eftgroup.ru (тема «Отзыв согласия cookie»).
Отзыв согласия не влияет на законность обработки до его получения.

14. Заключительные положения

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://eftgroup.ru/include/licenses_detail.php