Политика в отношении обработки персональных данных

версия от 25 ноября 2021 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 №152-ФЗ) и действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Инсайт» (ООО «Инсайт»)  в лице директора Камышовой Ульяны Сергеевны, действующего на основании Устава, (далее – «Администрация») получает от субъектов персональных данных: физических лиц, в связи с оказанием им услуг по предоставлению доступа к сервису «INСАЙТ», размещенному в информационно-телекоммуникационной сети «Интернет» по адресу: https://insight.link/ (далее – «Сервис») , а так же сотрудников ООО «Инсайт», являющихся работниками по трудовому законодательству и заключивших трудовой договор с ООО «Инсайт» ( далее – «Субъекты персональных данных»).

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных:

1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.4. Администрация имеет право вносить изменения в содержание и правила пользования сервисом, а так же в настоящую Политику в одностороннем порядке. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в информационно – телекоммуникационной сети Интернет по адресу: https://insight.link/, если иное не предусмотрено новой редакцией Политики. Администрацией обеспечивается неограниченный доступ всем заинтересованным субъектам персональных данных ко внесенным в Политику изменениям.

1.5. Персональные данные обрабатываются Администрацией в следующих целях:

2. Состав персональных данных

2.1. Перечень Персональных данных, подлежащих обработке и защите, формируется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ.

Сведениями, составляющими Персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (далее – «Субъект персональных данных»).

2.2. В связи с оказанием услуг Субъекту персональных данных по предоставлению доступа к Сервису, Администрация обрабатывает следующие Персональные данные:

Также на Сервисе происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

2.3. Администрация обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Администрацией не осуществляется.

Кроме того Администрацией не осуществляется обработка персональных данных своих работников о членстве в общественных объединениях или об их профсоюзной деятельности.

2.5. На настоящий момент трансграничная передача персональных данных Администрацией не осуществляется.

В случае, если для достижения указанных в пункте 1.5 целей потребуется обработка персональных данных Субъекта персональных данных в виде их трансграничной передачи (распространение, предоставление, доступ) на территорию иностранных государств, используя Сервис сайта, Субъект персональных данных предоставляет Администрации свое безоговорочное согласие осуществлять такую передачу персональных данных.

2.6. Администрация может передавать отдельные персональные данные Субъектов персональных данных (фамилия, имя, номер мобильного телефона, адрес электронной почты и иные данные) третьим лицам – психологам, оказывающим Субъекту персональных данных услуги для целей направления информационных сообщений и надлежащего оказания услуг.

3. Конфиденциальность персональных данных

3.1. Информация, относящаяся к персональным данным, является конфиденциальной информацией и охраняется законом Российской Федерации.

3.2. Администрация не предоставляет и не раскрывает обрабатываемые сведения, содержащие персональные данные, третьим лицам, за исключением категорий третьих лиц, перечисленных в данной Политики конфиденциальности, без письменного согласия субъекта персональных данных, а так же за исключением случаев предоставления данных психологам, выбранным Субъектом персональных данных, для надлежащего оказания ими своих услуг, а также, когда это необходимо, в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами Российской Федерации.

3.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством Российской Федерации полномочий и функций, персональные данные Субъекта персональных данных без его согласия могут быть переданы Администрацией:

3.4. Сотрудники Администрации, ведущие обработку персональных данных, не раскрывают обрабатываемые персональные данные. Сотрудники Администрации, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.

4.Раскрытие персональных данных

4.1 Администрация может передавать персональные данные любому участнику своей группы лиц, включая ее директоров и работников.

4.2 Администрация может передавать персональные данные третьим лицам, включая:

·     клиентов, деловых партнеров, поставщиков и субподрядчиков для выполнения любого контракта (например, для выполнения заказа), который Администрация заключает;

·     провайдеров аналитики и поисковых служб, которые помогают в улучшении и оптимизация Веб-сайта.

4.3 Администрация может также раскрыть персональные данные третьим лицам в следующих случаях:

·       если Администрация собирается продать, переуступить или купить любой бизнес или активы, или если INСАЙТ проходит процедуру банкротства или реорганизации, Администрация может раскрыть персональные данные потенциальному продавцу или покупателю такого бизнеса или активов или другим заинтересованным сторонам;

·       если третья сторона приобретает INСАЙТ или практически все его активы, в этом случае персональные данные, имеющиеся у Администрации, будут одним из переданных активов;

·       если Администрация обязана раскрыть или передать персональные данные в целях соблюдения каких-либо юридических обязательств или защищать права, имущество или безопасность INСАЙТ, клиентов или других лиц. Это включает обмен информацией с другими компаниями и организациями в целях защиты от мошенничества и снижения кредитного риска.

·       в случае передачи персональных данных третьим лицам Администрация будет использовать все усилия для обеспечения того, чтобы такие третьи лица были обязаны защищать персональные данные и не использовать их для несоответствующих целей.

·       раскрытие персональных данных может также произойти в случае, когда Администрация вынужден реагировать на претензии, предъявляемые к нему, и в случае, когда Администрация будет добиваться судебной защиты любого из своих прав, собственности или личной безопасности, включая, но не ограничиваясь, для целей соблюдения и администрирования соглашений INСАЙТ с клиентами и Поставщиками.

·       Администрация может также публиковать, раскрывать и использовать сводную информацию (например, информацию о пользователях Веб-сайтом или определенных группах или категориях пользователей, которую INСАЙТ объединяет вместе и которая не включает персональные данные пользователей) и неперсональные данные для отраслевого анализа, демографического профилирования, маркетинга и рекламы и в других коммерческих целях.

5. Хранение персональных данных

5.1 Вся информация, которая предоставляется INСАЙТ, хранится на безопасных серверах INСАЙТ. Все платежи осуществляются через надежную стороннюю платежную систему. Дополнительную информацию о способах оплаты смотрите в разделе «Способы оплаты».

5.2 Если INСАЙТ предоставил Вам (или если Вы выбрали) пароль, который позволяет Вам получить доступ к определенной части Веб-сайта, Вы несете ответственность за сохранение этого пароля в тайне.

5.3 INСАЙТ сделает все возможное для защиты Ваших личных данных, однако INСАЙТ не может гарантировать безопасность Ваших персональных данных, передаваемых на Веб-сайт; любая передача осуществляется Вами на свой страх и риск. Получив Вашу информацию, INСАЙТ будет использовать строгие процедуры и функции безопасности для предотвращения несанкционированного доступа.

6. Принципы, порядок и способы обработки персональных данных.

6.1 Обработка персональных данных Администрацией осуществляется на основе принципов:

·       раскрытия законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации;

·       соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

·       достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,

·       недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

·       хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

6.2. Обработка персональных данных Администрацией осуществляется следующими способами:

6.3. Перечень действий, совершаемых Администрацией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

6.4. Обработка персональных данных осуществляется Администрацией при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

6.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

6.6. Согласие дается в любой позволяющей подтвердить факт его получения форме. В том числе, таким Согласием является каждое из следующих действий, совершенных в совокупности или по отдельности: регистрация на сайте https://insight.link, проставление отметки о согласии с Политикой под текстом Политики на сайте, осуществление каких-либо действий на сайте.

Работники ООО «Инсайт» должны быть ознакомлены с Политикой и подписать Согласие с политикой в отношении обработки персональных данных.

6.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

6.8. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или письмом на электронную почту: insightlink@yandex.ru.

6.9. Администрация при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

6.10. Согласие на обработку Персональных данных Субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления Субъекта персональных данных в произвольной форме.

6.11. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

6.12. При осуществлении хранения персональных данных Администрация использует базы данных, находящиеся на территории Российской Федерации.

6.13. Администрация имеет право передавать персональные данные Субъектов персональных данных агентам, психологам и иным третьим лицам, действующим на основании договора с Администрацией, для надлежащего исполнения обязательств перед Субъектом персональных данных.

6.14. В случае если посетитель Сервиса сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Администрация имеет право не обрабатывать такие персональные данные и не несет за них ответственность.

6.15. При этом Администрация имеет право обрабатывать и обнародовать обезличенные данные Субъекта персональных данных, такие как пол, возраст, профессия, эмоциональное состояние и иное, в целях анализа, доработки, внесения изменений в Сервис, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», предоставления аналитики третьим лицам, а Субъект персональных данных дает на это свое согласие.

7. Права субъектов персональных данных

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

7.2. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных вправе требовать отзыв своего согласия на обработку персональных данных. В этому случае услуги Сервиса Субъекту персональных данных предоставляться не могут.

7.4. Для реализации вышеуказанных прав Субъект персональных данных, имеет право обратиться к Администрации с соответствующим запросом. В целях выполнения запроса Администрация имеет право запросить дополнительную информацию.

7.5. Сведения должны быть предоставлены Субъекту персональных данных Администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

7.7. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничен отдельными нормативно - правовыми актами Российской Федерации.

7.8. Лица, передавшие Администрации недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

8. Безопасность Персональных данных

8.1. Администрация предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к персональным данным.

9. Меры по обеспечению защиты персональных данных

9.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 №152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Администрация принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности персональных данных при их обработке в информационных системах Администрации:

10. Политика в отношении cookie-файлов

10.1. Сookie-файлы используются на Сервисе для улучшения качества взаимодействия посетителей с Сервисом, позволяя Сервису запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie-файлы используются для персонализации информации на Сервисе, основываясь на местоположении.

10.2. Администрация использует cookie-файлы, которые необходимы для перемещения посетителей по Сервису или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сервиса, например, за счет сохранения настроек посетителя. Администрация также использует cookie- файлы для улучшения работы Сервиса, чтобы улучшить качество взаимодействия посетителей с Сервисом. Администрация не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.

10.3. Во время посещения Сервиса могут быть использованы следующие cookie-файлы:

·       собственные файлы cookie устанавливаются Сервисом и могут считываться только Сервисом;

11. Заключительный положения

11.1 Настоящая Политика действует в отношении всей информации, которую Администрация сайта https://insight.link/ может получить о Субъекте персональных данных во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие Субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями, Субъект персональных данных должен воздержаться от использования сервисов сайта https://insight.link/.

11.2. После регистрации на Сервисе, Субъект персональных данных можешь получать периодические рассылки (информационные, рекламные и другие) на зарегистрированный адрес электронной почты и/или номер мобильного телефона, а также автоматическое подтверждение покупок и сервисные уведомления.

11.3. Субъект персональных данных может получать рассылки на адрес электронной почты и/или номер мобильного телефона. Вы можете отписаться от получения электронных писем и/или смс в любой момент, написав нам письмо на insightlink@yandex.ru. с темой письма «ОТПИСАТЬСЯ ОТ РАССЫЛКИ» и тем самым прекратить отправку писем на ваш электронный адрес.

11.4. Администрация предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

11.5. Субъекты персональных данных несут ответственность за предоставление Администрации достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

11.6. В случаях, если Субъект персональных данных хочет узнать, какими персональными данными о субъекте располагает Администрация, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекратить обработку Администрацией своих персональных данных, либо имеет другие законные требования, субъект персональных данных может в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Администрации по адресу электронной почты insightlink@yandex.ru.

11.7. При этом в некоторых случаях (например, если Субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение, посредством Сервиса или направления запроса на электронную почту Администрации, также может означать, что Администрация больше не сможет оказывать Субъекту персональных данных услуги.

11.8. Для выполнения запросов Субъекта персональных данных, Администрация может потребовать установить личность Субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Администрацией, либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.

12. Реквизиты Администрации:

·       Название: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНСАЙТ"

·       Номер счёта: 40702810802120002835

·       Валюта: RUR

·       ИНН: 7707455090

·       КПП: 770701001

·       Банк: АО "АЛЬФА-БАНК"

·       БИК: 044525593

·       Кор. счёт: 30101810200000000593

·       Юридический адрес компании: г. Москва, Новослободская улица, дом 20, этаж 2, комната 27, офис 24.