Политика конфиденциальности
1. Общие положения
1.1. Общество с ограниченной ответственностью «Вега», являющееся администратором доменного имени второго уровня «goodwix.com», настоящим документом определяет порядок обработки персональных данных и иной конфиденциальной информации, собранной с использованием сайта goodwix.com.
1.2. Настоящая Политика конфиденциальности (далее – Политика) разработана и используется в соответствии с Пользовательским соглашением сайта goodwix.com, размещенным по адресу https://goodwix.com/soglashenie/.
1.3. Целью Политики является обеспечение надлежащей защиты собранных персональных данных и иной конфиденциальной информации от несанкционированного доступа и разглашения.
1.4. Термины и понятия, используемые в настоящем документе, необходимо толковать с учетом определений, приведенных в разделе 1 Пользовательского соглашения сайта goodwix.com.
1.5. Правила, установленные пунктами 2.1.-2.3., 2.5.-2.6. и 2.8.-2.12. Пользовательского соглашения сайта goodwix.com в отношении Пользовательского соглашения, равным образом применимы к настоящей Политике.
2. Термины, используемые в Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.12. Конфиденциальная информация – любая информация, относящаяся к Пользователю и/или размещаемая Пользователем на Сайте, включая персональные данные Пользователя и третьих лиц, за исключением той, которая по просьбе Пользователя сделана Администрацией общедоступной, в том числе информация об активности Пользователя на Сайте.
2.13. Зарегистрированный Пользователь – Пользователь, прошедший процедуру регистрации на Сайте.
2.14. Незарегистрированный Пользователь – Пользователь, не прошедший процедуру регистрации на Сайте.
3. Цели обработки персональных данных
3.1. Администрация осуществляет обработку персональных данных, собранных с использованием сайта goodwix.com, исключительно в целях:
3.1.1. выполнения обязательств, предусмотренных Пользовательским соглашением и Политикой конфиденциальности, перед Пользователями, а также индивидуальными предпринимателями и юридическими лицами, от имени и в интересах которых действуют Пользователи при использовании Функционала Сайта;
3.1.2. соблюдения действующего бухгалтерского, налогового законодательства, законодательства в сфере персональных данных и защиты информации;
3.1.3. реализации Функционала Сервиса по созданию и отображению Аккаунта Пользователя. Администрация систематизирует и отображает в Сервисе Учётные записи пользователей, содержащие информацию, которую Пользователи самостоятельно сделали общедоступной;
3.1.4. идентификации Пользователя в рамках исполнения обязательств по заключенным с ним договорам;
3.1.5. оказания технической поддержки Пользователям в связи с использованием Сервиса. Обращение в службу поддержки принимается с использованием программных средств Сайта и электронной почты;
3.1.6. обеспечения обратной связи с Пользователем в целях информационного обслуживания и улучшения качества Сервиса по заключенным договорам, в том числе в порядке нотификации с привлечением третьих лиц. Связь с Пользователем осуществляется через электронную почту или по телефонному номеру, указанным Пользователем при Регистрации или в процессе использования Сервиса;
3.1.7. формирования обезличенных пользовательских данных об интересах и предпочтениях Пользователей, частоты и продолжительности посещения определённых страниц Сервиса и иных данных для:
3.1.7.1. таргетинга рекламных и/или информационных материалов по критериям возраста, пола, сферы деятельности и иным признакам;
3.1.7.2. проведения маркетинговых, статистических и иных исследований, а также маркетинговых и иных акций, направленных на продвижение Сервиса и иных товаров и услуг.
4. Объём и категории обрабатываемых персональных данных Пользователей
4.1. Администрация обрабатывает следующие персональные данные Пользователей, собираемые Сайтом в автоматическом режиме без участия Пользователей при посещении сайта:
4.1.1. IP-адрес,
4.1.2. тип, версия используемого браузера и установленных дополнений;
4.1.3. сведения об используемой операционной системе;
4.1.4. сведения об аппаратном обеспечении Пользователя, включая данные о разрешении экрана устройства Пользователя;
4.1.5. сведения о геоположении Пользователя,
4.1.6. данные о посещённых страницах Сайта и времени посещения,
4.1.7. иные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы, tracking JS-файлы, иные данные о поведенческой активности Пользователя на Сайте, данные о страницах, с которых был осуществлен переход на Сайт.
4.2. Персональные данные, указанные в п. 4.1. Политики, могут быть получены Администрацией от третьих лиц с использованием программного обеспечения третьих лиц, включая, но не ограничиваясь следующими:
4.2.1. Сервисы сбора статистики о посещаемости и активности Пользователей (Яндекс.Метрика, Google Analytics и иные);
4.2.2. Плагины социальных служб и сервисов;
4.3. Обязанность уведомления Пользователя об обработке его персональных данных и получения согласия на их передачу Администрации лежит на третьем лице, предоставившем персональные данные Администрации.
4.4. Помимо данных, указанных в п. 4.1. Политики, Администрация обрабатывает следующие персональные данные зарегистрированных Пользователей, указанные ими при регистрации на Сайте и в процессе использования Функционала Сайта:
4.4.1. фамилия, имя, отчество, e-mail, номер телефона Пользователя, наименование компании, интересы которой представляет Пользователь, должность в указанной компании, сайт указанной компании и отрасль компании, а также иные персональные данные, указанные зарегистрированным Пользователем при регистрации;
4.4.2. адрес места регистрации, ИНН, ОГРНИП, дата рождения, место рождения, серия, номер паспорта, дата выдачи паспорта, орган, выдавший паспорт, реквизиты банковского счета Пользователя – индивидуального предпринимателя, если он использует Функционал Сайта для осуществления предпринимательской деятельности;
4.4.3. иные персональные данные, указанные Пользователем в Личном кабинете.
4.5. Помимо данных, указанных в п. 4.1. Политики, Администрация обрабатывает персональные данные незарегистрированных Пользователей, обратившихся в Администрацию за той или иной бесплатной услугой в следующем объёме: фамилия, имя, отчество, e-mail, телефон, наименование компании, сайт и должность в компании, интересы которой представляет Пользователь.
4.6. Администрация не обрабатывает специальные категории персональных данных, а также биометрические персональные данные.
5. Порядок и условия обработки персональных данных Пользователей
5.1. Персональные данные зарегистрированного Пользователя обрабатываются с момента регистрации Пользователя на Сайте. Персональные данные незарегистрированного Пользователя обрабатываются с момента первого посещения любой страницы Сайта.
5.2. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие Пользователя на обработку его персональных данных не требуется. Администрация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей с использованием средств автоматизации и без использования таких средств.
5.3. Администрация хранит персональные данные Пользователей в электронном виде на облачном сервере. Извлечение персональных данных Пользователей из облачного хранилища и последующая обработка с использованием машинных носителей и в бумажном виде может осуществляться только в случаях, когда это требуется для соблюдения законодательства Российской Федерации в области бухгалтерского и налогового учета.
5.4. Администрация не осуществляет распространение и трансграничную передачу персональных данных Пользователей.
5.5. Администрация может предоставить персональные данные Пользователей правоохранительным органам в случаях, прямо предусмотренных законодательством Российской Федерации.
5.6. Администрация может предоставить доступ к персональным данным Пользователя другому Пользователю в случае, если это необходимо для взаимодействия Пользователей по использованию Функционала Сайта, в объёме, необходимом для совершения такого взаимодействия и исключительно инициативе одного из Пользователей.
5.7. Зарегистрированный Пользователь соглашается, что Администрация вправе поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора. При этом Администрация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Администрации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. Ответственность перед субъектом персональных данных за действия указанного лица несет Администрация. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Администрацией.
5.8. Администрация осуществляет обработку персональных данных Пользователей с использованием баз данных, находящихся на территории Российской Федерации.
5.9. Деактивация Учётной записи Пользователя влечет прекращение обработки его персональных данных, указанных в п.4.1., и их уничтожение Администрацией в 10-дневный срок с момента Деактивации Учётной записи, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
5.10. Удаление Пользователем своих персональных данных, указанных в п. 4.4. настоящей Политики, или Деактивация Учётной записи Пользователя влечет прекращение обработки персональных данных Пользователя, указанных в п.4.4., и их уничтожение Администрацией в 10-дневный срок с момента прекращения обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации или п. 5.11 настоящей Политики.
5.11. Персональные данные зарегистрированного Пользователя, доступ к которым был предоставлен другому зарегистрированному Пользователю в порядке, предусмотренном п. 5.6. Политики, не могут быть уничтожены до момента их удаления последним или Деактивации Учётной записи последнего и подлежат уничтожению в 10-дневный срок с момента удаления или Деактивации, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
5.12. Администрация хранит персональные данные, обработка которых предусмотрена п.4.5. Политики, до момента окончания оказания услуги или до момента отказа Пользователя от услуги и подлежит уничтожению Администрацией в 10-дневный срок с момента окончания оказания услуги или отказа от неё.
6. Объём и категории обрабатываемых персональных данных третьих лиц
6.1. Пользователи самостоятельно с использованием своих Учётных записей размещают на Сайте персональные данных третьих лиц, не являющихся Пользователями Сайта, в том числе:
6.1.1. персональные данные индивидуальных предпринимателей, от имени и в интересах которых действуют Пользователи при использовании Функционала Сайта, в частности данные о фамилии, имени, отчестве, адресе места регистрации, ИНН, ОГРНИП, дате рождения, месте рождения, серии, номере паспорта, дате выдачи паспорта, органе, выдавший паспорт, реквизитах банковского счета;
6.1.2. персональные данные лиц, уполномоченных заключать договоры и подписывать иные юридически значимые документы от имени юридических лиц, от имени и в интересах которых действуют Пользователи при использовании Функционала Сайта, в частности данные о фамилии, имени, отчестве и должности лица;
6.1.3. иные персональные данные лиц, указанных в п. 6.1.1. и 6.1.2. Политики, если эти данные необходимы для заключения договора с индивидуальным предпринимателем или юридическим лицом, от имени и в интересах которых действует Пользователь;
6.1.4. персональные данные работников, контрагентов и работников контрагентов юридических лиц или индивидуальных предпринимателей, от имени и в интересах которых действуют Пользователи при использовании Функционала Сайта.
6.2. Объём обрабатываемых персональных данных лиц, перечисленных в п. 6.1.4. Политики, определяется по своему усмотрению индивидуальным предпринимателем или юридическим лицом, от имени и в интересах которых действует Пользователь, их разместивший.
7. Порядок и условия обработки персональных данных третьих лиц
7.1. Пользователь гарантирует, что:
7.1.1. управомочен размещать указанные в п. 6.1. персональные данные третьих лиц на Сайте индивидуальным предпринимателем или юридическим лицом, от имени и в интересах которых действует Пользователь;
7.1.2. третьи лица, персональные данные которых размещаются в соответствии с п. 6.1. Политики, уведомлены об обработке их персональных данных.
7.2. Пользователь самостоятельно с использованием Функционала Сайта осуществляет сбор, запись, уточнение (обновление, изменение), извлечение, использование, обезличивание и удаление размещенных в соответствии с п.6.1. Политики персональных данных третьих лиц.
7.3. В отношении персональных данных третьих лиц, перечисленных в п. 6.1.4. Политики, Оператором является Пользователь — индивидуальный предприниматель, если он действует от своего имени и в своих интересах, или индивидуальный предприниматель или юридическое лицо, от имени и в интересах которых действует Пользователь, разместивших персональные данные. Администрация осуществляет обработку персональных данных по поручению Оператора с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных», обеспечивая их конфиденциальность и безопасность при обработке. Пользователь гарантирует, что Оператором было получено согласие на поручение обработки персональных данных Администрации.
7.4. Администрация осуществляет обработку персональных данных, размещенных Пользователем в соответствии с п.6.1.4 Политики, путем систематизации, накопления, хранения, передачи (предоставления, доступа), уничтожения исключительно с использованием средств автоматизации.
7.5. Администрация хранит персональные данные, размещенные Пользователем в соответствии с п.6.1.4 Политики, только в электронном виде на облачном сервере.
7.6. Передача (предоставление, доступ) к персональным данным, размещенным Пользователем в соответствии с п.6.1.4 Политики, осуществляется только по прямому указанию Пользователя, их разместившего.
7.7. Администрация обрабатывает персональные данные, указанные в п.6.1.4 Политики, с момента их размещения до момента их удаления Пользователем или Деактивации Учётной записи Пользователя, что влечет. Прекращение обработки таких персональных данных влечет их уничтожение Администрацией в 10-дневный срок с момента прекращения обработки. Данное правило не применяется, если доступ к таким персональным данным был ранее предоставлен другому зарегистрированному Пользователю в порядке, предусмотренном п. 7.6 настоящей Политики. В этом случае прекращение обработки таких персональных данных и их уничтожение происходит в 10-дневный срок с момента их удаления Пользователем, получившим к ним доступ, или с момента Деактивации Учётной записи последнего.
7.8. В отношении персональных данных, перечисленных в п. 6.1.1.-6.1.3. Политики, Оператором является Администрация. Пользователь соглашается, что Администрация вправе поручить обработку этих персональных данных другому лицу на основании заключаемого с этим лицом договора. При этом Администрация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Администрации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. Ответственность перед субъектом персональных данных за действия указанного лица несет Администрация. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Администрацией.
7.9. Администрация осуществляет обработку персональных данных, размещенных Пользователем в соответствии с п.6.1.1.-6.1.3. Политики, путем извлечения, использования, систематизации, накопления, хранения, передачи (предоставления, доступа), уничтожения с использованием и без использования средств автоматизации.
7.10. Удаление Пользователем персональных данных, указанных в п.6.1.1.-6.1.3. Политики, или Деактивация Учётной записи Пользователя влечет прекращение обработки персональных данных, указанных в п. 6.1.1.-6.1.3., и их уничтожение Администрацией в 10-дневный срок с момента прекращения обработки, если более длительный срок хранения не предусмотрен законодательством Российской Федерации или п. 7.11 настоящей Политики.
7.11. Персональные данные третьих лиц, доступ к которым был предоставлен зарегистрированному Пользователю от другого зарегистрированного Пользователя, не могут быть уничтожены до момента их удаления последним или Деактивации Учётной записи последнего и подлежат уничтожению в 10-дневный срок с момента удаления или Деактивации, если более длительный срок хранения не предусмотрен законодательством Российской Федерации.
7.12. Администрация хранит персональные данные, размещаемые Пользователями на Сайте в соответствии с п п.6.1.1.-6.1.3. Политики, в электронном виде на облачном сервере. Извлечение персональных данных Пользователей из облачного хранилища и последующая обработка с использованием машинных носителей и в бумажном виде может осуществляться только в случаях, когда это требуется для соблюдения законодательства Российской Федерации в области бухгалтерского и налогового учета.
7.13. Администрация не осуществляет распространение и трансграничную передачу персональных данных, размещенных Пользователем в соответствии с п. 6.1. Политики.
7.14. Администрация осуществляет обработку персональных данных, размещенных Пользователем в соответствии с п. 6.1. Политики, с использованием баз данных, находящихся на территории Российской Федерации.
7.15. Персональные данные, размещаемые Пользователями на Сайте в соответствии с п.6.1. Политики, не могут относиться к специальным категория персональным данным или к биометрическим персональным данным.
8. Порядок и условия обработки иной конфиденциальной информации
8.1. Иная конфиденциальная информация, помимо персональных данных, размещенная Пользователями на Сайте или полученная в результате действий Пользователей на Сайте, хранится Администрацией только в электронном виде на облачном сервере и не может быть каким-либо образом использована Администрацией.
8.2. Конфиденциальная информация, указанная в п.8.1. Политики, обрабатывается Администрацией с момента её размещения до момента её удаления всеми Пользователя или Деактивации Учётных записей всех Пользователей, которые имели доступ к такой конфиденциальной информации.
8.3. Удаление всеми Пользователями конфиденциальной информации с использованием Функционала Сайта и Деактивация Учётных записей всех Пользователей, которые имели доступ к такой конфиденциальной информации, влечет уничтожение такой конфиденциальной информации, если законодательством Российской Федерации не предусмотрена обязанность Администрации хранить такую конфиденциальную информацию в течение определенного срока. В этом случае конфиденциальная информация удаляется по окончанию установленного законодательством срока.
9. Меры по обеспечению безопасности персональных данных и иной конфиденциальной информации
9.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Доступ к персональным данным и иной конфиденциальной информации, хранящейся на Сайте, предоставляется только после авторизации Пользователя (введения Логина и Пароля Пользователя).
9.3. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию. Указанные лица предупреждаются об ответственности за случайное или умышленное разглашение либо несанкционированное использование конфиденциальной информации.
9.4. Администрация осуществляет также следующие технические меры по обеспечению безопасности и сохранности конфиденциальной информации:
9.4.1. Конфиденциальная информация передается по безопасному каналу – защищённому протоколу HTTPS с использованием неотозванного сертификата с ключом не менее 256 бит, версии протокола не ниже TLS 1.2;
9.4.2. В целях защиты от DDoS атак введено ограничение по количеству запросов в секунду, поступающих как с отдельного IP-адреса, с определённой подсети, так и в целом к Сайту;
9.4.3. Производится шифрование данных при помощи криптографических алгоритмов;
9.4.4. Внедрена активная защита от перебора паролей;
9.4.5. Используются средства защиты от потенциально вредоносных программ;
9.4.6. Учитывается директива браузера Do-Not-Track;
9.4.7. Установлены ограничения доступа в зависимости от ролей Пользователей на уровне веб-сервера;
9.4.8. Установлены запрещающие индексирование директивы в файле robots.txt;
9.4.9. Установлены многоуровневые как программные, так и аппаратные системы контроля доступа, требующие дополнительной авторизации для сотрудников, имеющих доступ к персональным данным Пользователей.
9.5. Администрация осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных и принимает иные необходимые меры по обеспечению безопасности.
10. Актуализация, исправление, удаление персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Зарегистрированный Пользователь самостоятельно осуществляет актуализацию, исправление и удаление своих персональных данных с помощью личного кабинета.
10.2. Незарегистрированный Пользователь и третье лицо, чьи персональные данные обрабатываются Администрацией, вправе потребовать актуализации, исправления и удаления своих персональных данных путём отправления запроса на e-mail info@goodwix.com.
10.3. Любое лицо вправе обратиться к Администрации с запросом по поводу обработки своих персональных данных путём отправления сообщения на e-mail info@goodwix.com.
10.4. Запрос, полученный в соответствии с настоящим разделом Политики, должен быть рассмотрен Администрацией в 10-дневный срок и завершиться направлением ответа Пользователю на e-mail, с которого запрос был получен от Пользователя.
10.5. Персональные данные и иная информация о лице, направившем запрос в соответствии с настоящим разделом Политики, не могут быть без его согласия использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.
11. Заключительные положения
11.1. Настоящая Политика предназначена для размещения на сайте goodwix.com. Актуальная версия Политики постоянно находится по адресу: https://goodwix.com/politika-konfidentsialnosti.
11.2. Администрация обязуется обеспечивать конфиденциальность персональных данных и иной конфиденциальной информации, собранной с использованием сайта goodwix.com.
11.3. Администрация оставляет за собой право вносить изменения в Политику в одностороннем порядке с уведомлением зарегистрированных Пользователей. Новая редакция вступает в силу с момента её опубликования по адресу, указанному в п. 11.1.
11.4. В силу п. 2 ч. 2 статьи 22 указанного закона Администрация вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.