Политика защиты и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с ФЗ № 152-ФЗ «О персональных данных», ФЗ № 266-ФЗ от 01.03.2022, иными НПА РФ и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «ЕФТ ГРУПП» (ОГРН 1207700282063, ИНН 9715387881, далее — Оператор) получает от пользователей сайта https://eftgroup.ru  (далее — Сайт).
1.2. Оператор обеспечивает защиту прав и свобод субъекта персональных данных, включая право на неприкосновенность частной жизни, тайну личной и семейной жизни.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием сети «Интернет».

2. Основные термины

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе перечень операций с персональными данными работников, указанных п.3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://eftgroup.ru

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы и правовые основания обработки

3.1. Обработка ведётся на законной, справедливой и минимально достаточной основе; цели определены заранее и совместимы.
3.2. Правовые основания: ст. 24 Конституции РФ, Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ, Устав Оператора, договоры с субъектами ПДн, согласие субъектов.

4. Категории и источники персональных данных

Идентификационные - ФИО, e-mail, телефон (веб-формы, звонки)
Технические - IP, User-Agent, referrer, cookie ID, событие в Яндекс (Метрика)
Маркетинговые - история заказов, открытие писем, клики (CRM, e-mail-сервис)


5. Цели обработки

Исполнение договоров и предоставление услуг;
Обратная связь (ответы на запросы, уведомления о статусе заказов);
Маркетинговые рассылки (только при наличии согласия);
Аналитика и улучшение Сайта;
Обеспечение безопасности Сайта и предотвращение мошенничества;
Выполнение требований закона (бухгалтерия, налоговая отчётность).

6. Права и обязанности

6.1. Субъект вправе: получать сведения об обработке, требовать обновления/удаления ПДн а также уточнения/блокирования/уничтожения в случаях если Пдн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отозвать согласие, ограничить распространение, обжаловать действия Оператора.
6.2. Оператор обязан: обрабатывать ПДн законно, отвечать на обращения и запросы субъектов ПДн и их законных представителей, публиковать настоящую Политику; уведомлять субъекта и РКН о нарушениях безопасности ПДн в течение 72 часов; обеспечивать безопасность.

7. Условия и сроки обработки

7.1. ПДн хранятся не дольше 5 лет с даты последнего взаимодействия либо столько, сколько требует закон/договор.
7.2. Уничтожение или обезличивание осуществляется после достижения целей или при отзыве согласия, если иное не требуется законом.
7.3. Обработчики (хостинг, email-платформа, системы аналитики) привлекаются на основании договоров, содержащих требования к защите ПДн.

8. Трансграничная передача

8.1. Передача в государства, обеспечивающие адекватную защиту ПДн, осуществляется при наличии необходимости (обработка e-mail-рассылок, облачный хостинг).

9. Меры по защите персональных данных

-многоуровневое шифрование каналов (TLS 1.2+);

-хранение баз данных в изолированном сегменте;

-двухфакторная аутентификация сотрудников;

-журналирование действий и регулярный аудит;

-резервное копирование и тестирование планов восстановления;

-обучение сотрудников требованиям 152-ФЗ.


10. Порядок реализации прав субъектов

10.1. Запросы направляются на info@eftgroup.ru (тема «Персональные данные»). Оператор отвечает в течение 10 рабочих дней.
10.2. Для отзыва согласия достаточно письма в свободной форме с указанием ФИО и контакта.
10.3. Дополнительное согласие на распространение ПДн оформляется отдельным чек-боксом/формой, содержит право отозвать согласие без последствий.

11. Уведомление о нарушениях

В случае утечки или несанкционированного доступа Оператор в течение 72 часов информирует Роскомнадзор и субъектов, указывает характер инцидента, принятые меры и возможные последствия.

12. Ответственный за обработку ПДн

ФИО: Тюсков Сергей Сергеевич
e-mail: info@eftgroup.ru

13. Заключительные положения

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://eftgroup.ru/include/licenses_detail.php