Политика обработки персональных данных

1. Оператор персональных данных

Оператор персональных данных: Общество с ограниченной ответственностью «ГЛОНЕКТ».

2. Область применения

Политика применяется к сайту glonect.ru, публичным формам обратной связи и коммуникациям, связанным с заявками на разработку сайтов, CRM, PWA, интеграций, AI-автоматизации, а также с сервисами GLONECT, включая Logist IQ и Intenta, если иное не установлено отдельным договором или локальным документом сервиса.

Политика разработана с учетом принципов законности, минимизации и ограничения обработки персональных данных конкретными целями.

3. Какие данные обрабатываются

Через форму заявки сайт запрашивает только данные, которые нужны для ответа на обращение:

• имя или имя контактного лица;
• email;
• телефон, если пользователь его указал;
• компания, если пользователь ее указал;
• тема обращения и текст сообщения.

Если пользователь становится клиентом, дополнительно могут обрабатываться данные, необходимые для договора, счета, акта, оплаты, поддержки и исполнения требований законодательства РФ.

Технические данные, такие как IP-адрес, user-agent, дата и время обращения, могут фиксироваться сервером, хостингом, средствами безопасности и журналами эксплуатации. Эти технические данные не добавляются в письмо с заявкой и используются ограниченно: для безопасности, диагностики, защиты от злоупотреблений и стабильной работы сайта.

Оператор не просит передавать через форму паспортные данные, СНИЛС, медицинские сведения, биометрию, платежные реквизиты банковских карт, коммерческую тайну или иную избыточную информацию.

4. Цели и правовые основания обработки

Данные обрабатываются для следующих целей:

• получить заявку и связаться с пользователем;
• обсудить задачу, подготовить консультацию, коммерческое предложение, счет или договор;
• оказать услуги, предоставить доступ к цифровому продукту или поддержку;
• вести бухгалтерский, налоговый и договорный учет;
• обеспечивать безопасность сайта, предотвращать злоупотребления и технические сбои;
• исполнять обязанности, установленные законодательством РФ.

Правовые основания обработки: согласие субъекта персональных данных, действия по запросу субъекта до заключения договора, исполнение договора, а также выполнение обязанностей, установленных законодательством РФ.

5. Действия с персональными данными

Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу уполномоченным сотрудникам и техническим обработчикам, обезличивание, блокирование, удаление и уничтожение персональных данных в объеме, необходимом для заявленных целей.

Автоматизированные решения, которые порождают юридические последствия для субъекта персональных данных или иным образом существенно затрагивают его права, на основании одной только формы заявки не принимаются.

6. Хранение, сроки и локализация

Данные заявки хранятся в течение срока, необходимого для обработки обращения и последующей деловой коммуникации, но не дольше, чем требуется для соответствующей цели, договора или обязанности по закону.

Первичная запись, систематизация, накопление и хранение персональных данных граждан РФ при сборе через сайт организуются с использованием баз данных, находящихся на территории Российской Федерации, если к соответствующей обработке применимо требование локализации.

После достижения цели обработки, истечения срока хранения или получения обоснованного требования субъекта данные удаляются или обезличиваются, если дальнейшее хранение не требуется по закону или договору.

7. Передача третьим лицам и обработчики

Оператор не продает персональные данные и не передает их третьим лицам для самостоятельной рекламы без отдельного согласия.

Данные могут быть доступны сотрудникам и подрядчикам Оператора, которым они нужны для обработки обращения, разработки проекта, поддержки, бухгалтерского учета, администрирования сайта, почты, хостинга, безопасности и платежей. Такие лица получают доступ только в необходимом объеме.

Передача государственным органам производится только в случаях и порядке, предусмотренных законодательством РФ.

8. Cookie и аналитика

Сайт может использовать технические cookie, необходимые для корректной работы интерфейса, сохранения пользовательских настроек, безопасности и диагностики. Пользователь может ограничить cookie в настройках браузера, но часть функций сайта может работать некорректно.

Если на сайте подключаются системы аналитики или рекламные пиксели, сведения о них должны быть отражены в настоящей Политике или отдельном уведомлении. Рекламные рассылки, звонки, SMS и сообщения в мессенджерах допускаются только при наличии отдельного предварительного согласия.

9. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

Для реализации прав направьте запрос на glonect@yandex.ru. В запросе нужно указать сведения, позволяющие идентифицировать обращение и данные, по которым требуется действие.

10. Меры защиты

Оператор применяет организационные и технические меры защиты персональных данных: ограничение доступа, разграничение прав, контроль учетных записей, TLS-шифрование при передаче данных, учет обращений, резервирование и проверку используемых технических средств в разумном объеме.

Сотрудники и подрядчики получают доступ к данным только в пределах своих задач и обязуются соблюдать конфиденциальность.

11. Контакты и изменение Политики

По вопросам обработки персональных данных пишите на glonect@yandex.ru или направляйте письменное обращение по почтовому адресу Оператора.