Политика обработки персональных данных

Дата публикации: 04.07.2025

Дата вступления в силу: 04.07.2025

  1. ОБЩАЯ ИНФОРМАЦИЯ
    1. Политика обработки персональных данных (далее – Политика) действует в отношении информации, включая персональные данные (далее – Персональная информация), которую ООО «Феррум АйТи Групп» (далее – Оператор, Компания) и/или его аффилированные лица, в том числе входящие в одну группу с Оператором, могут получить о Пользователях в процессе использования ими Сайта, расположенного по адресу: https://ferrum-itg.ru/ (далее – Сайт).
    2. Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «Феррум АйТи Групп» (ОГРН 1227700676873, ИНН: 9729332106), находящееся по адресу: 119192, г. Москва, вн.тер.г.муницип., окр. Раменки, пр-кт Мичуринский д. 11, к. 2, помещ. 496. Компания является Оператором по отношению к персональным данным, которые она может получить в связи с использованием Пользователями Сайта.
    3. Настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Оператора https://ferrum-itg.ru/.
    4. Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    5. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
    6. Пользователи Сайта - обладающие правоспособностью дееспособные физические лица, предоставившие свои персональные данные для реализации ими возможности использования доступа к Сайту.
    7. Предоставляя Оператору персональные данные, вы соглашаетесь на их обработку в соответствии с этой Политикой.
  2. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ
    1. Цели сбора данных и их перечень:
      Цель Перечень собираемых данных
      Улучшение качества работы Сайта Анонимные данные о посещениях страницы (количество уникальных посетителей, временные метки посещений)
      Данные о поведении пользователей
    2. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор, систематизация, накопление, хранение, использование, анализ, удаление.
    3. Сроки обработки и хранения персональных данных устанавливаются с учетом соблюдения требований, в том числе, условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
    4. Оператор осуществляет обработку персональных данных следующими способами:
      — неавтоматизированная обработка персональных данных;
      — автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      — смешанная обработка персональных данных.
    5. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:
      — при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных;
      — при выявлении факта неправомерной обработки персональных данных;
      — при отзыве Субъектом персональных данных согласия на обработку персональных данных;
      — при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных.
    6. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
      — иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
      — Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      — иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И ПОЛЬЗОВАТЕЛЕЙ
    1. Права Субъекта персональных данных:
      — свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;
      — направлять запросы и/или обращения и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
      — уточнять свои персональные данные, требовать их блокирования или уничтожения, а также принимать предусмотренные Законодательством РФ меры по защите своих прав;
      — отозвать предоставленное согласие на обработку персональных данных;
      — осуществлять иные права, предусмотренные Законодательством РФ.
    2. Оператор вправе передавать обезличенную информацию третьим лицам, оказывающим услуги, в том числе: сервисам веб-аналитики (например, Яндекс.Метрика), хостинг-провайдерам, поставщикам программного обеспечения, используемого для функционирования Сайта в следующих случаях:
      — Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
      — Для защиты прав и законных интересов Оператора в связи с допущенными Пользователем нарушениями.
    3. Компания обязана:
      — выполнять обязанности, предусмотренные для Операторов персональных данных в соответствии с требованиями Закона о персональных данных
      — при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
      — принимать меры по обеспечению безопасности персональных данных при их обработке;
      — выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;
      — выполнять иные обязанности, предусмотренные Законодательством РФ.
    4. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Компании.
  4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. При обработке персональных данных Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленными положениями Законодательства РФ, настоящей политики, иных ВНД Оператора.
    2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
    3. Оператор обеспечивает получение от Пользователей явно выраженных, конкретных, предметных, информированных, сознательных, однозначных и свободных согласий на обработку их персональных данных.
    4. Пользователи предоставляют согласие на обработку персональных данных при авторизации и каждом случае входа на Сайт, а также в процессе использования Сайта, в том числе, при выполнении инструкций на интерфейсе Сайта, нажатии на специальные кнопки.
    5. Передача (предоставление, доступ) персональных данных Третьим лицам/Партнерам Оператора (если применимо), а также поручение обработки персональных данных третьим лицам допускается с согласия Субъекта персональных данных на обработку персональных данных или при наличии иных оснований, предусмотренных Законодательством РФ на основании соответствующего договора с таким лицом, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке.
    6. В случае получения запроса Пользователя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Компания обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Компании.
    7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    8. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    9. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    10. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
      — в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
      — в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
    11. Обращение и/или запрос Пользователя должны содержать:
      — номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      — сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
      — подпись субъекта персональных данных или его представителя.
    12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
    13. Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу, указанному в пункте 1.3. Политики, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: info@ferrum-itg.ru.
    14. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
      — определяет угрозы безопасности персональных данных при их обработке;
      — принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
      — назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
      — создает необходимые условия для работы с персональными данными;
      — организует учет документов, содержащих персональные данные;
      — организует работу с информационными системами, в которых обрабатываются персональные данные;
      — хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
      — организует обучение работников Оператора, осуществляющих обработку персональных данных.

      Оператор проводит оценку рисков и вреда, который может быть причинен в случае нарушения законодательства о персональных данных, с учетом проведенной оценки, подбирает подходящие меры для соблюдения закона.

  5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://ferrum-itg.ru/.
    2. Оператор оставляет за собой право вносить правки в Политику в любое время. Использование Пользователем Интернет-сайта после внесения любых изменений в действующую Политику означает принятие этих изменений.