Политика обработки персональных данных

Приказ №30/05-ПД от 30.05.2025 г.

Условия обработки персональных данных

Условия обработки персональных данных (далее – Условия) регулируют правоотношения по обработке персональных данных между компанией ООО «Дистек», ОГРН 1217700294360, расположенной по адресу: 105082, г. Москва, вн.тер.г. муниципальный округ Басманный, ул. Бакунинская, д. 69, стр. 1, помещ. I, ком. 16, офис 415 (далее — Компания) и Клиентом (дееспособное физическое лицо, достигшее 18-летнего возраста и желающее получать консультации по товарам и услугам Компании, в том числе получать рекламно-информационные рассылки и иную информацию по электронной почте и телефону). Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оказание ООО «ДИСТЕК» работ и услуг в области создания и внедрения программного обеспечения, предназначенного для автоматизации процессов проектирования, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ООО «ДИСТЕК». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО «ДИСТЕК» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

ООО «ДИСТЕК» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств ООО «ДИСТЕК» перед клиентом по договору с ним.

Принципы обработки персональных данных

При обработке персональных данных клиентов ООО «ДИСТЕК» придерживается следующих принципов:

• соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
• обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
• сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Состав персональных данных

В состав обрабатываемых в компании персональных данных клиентов могут входить:

• фамилия, имя, отчество;
• номер телефона, факса, адрес электронной почты (по желанию клиента);
• адрес местонахождения и др.

Сбор (получение) персональных данных

Персональные данные клиентов компания получает только лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах ООО «ДИСТЕК» по адресам: sketchup.distek.ru, distek.ru, pro-tim.ru.

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

• ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
• взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними.
• получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ООО «ДИСТЕК», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К ним относятся:

• назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
• ограничение физического доступа к местам хранения и носителям;
• учет всех информационных систем и электронных носителей, а так же архивных копий.

Передача персональных данных третьим лицам.

Передача ООО «ДИСТЕК» персональных данных третьим лицам предусмотрена только при получении заявления-согласия субъекта на передачу его персональных данных третьей стороне.

Трансграничная передача персональных данных

При использовании ООО «Дистек» Яндекс.Метрика, возможен факт трансграничной передачи персональных данных в связи нахождением серверов и дата-центов сервиса Яндекс.Метрика за пределами территории Российской Федерации, а именно на территории Республики Беларусь, Федеративной Республики Германии.

Правовое основание трансграничной передачи персональных данных и дальнейшей обработки переданных персональных данных: п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

Цель трансграничной передачи персональных данных и дальнейшей обработки переданных персональных данных: заключение договоров на поставку товаров, выполнения работ, оказания услуг.

Дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке: 29.05.2025 г.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в компании достигается следующими мерами:

• назначением сотрудника, ответственного за организацию обработки персональных данных;
• проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации;
• разработкой частной модели угроз безопасности персональных данных;
• назначением для каждой информационной системы ответственного администратора;
• определением списка лиц, допущенных к работе с персональными данными;
• разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
• реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• проведением периодических проверок состояния защищенности информационных систем компании.

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав;

Получить данную информацию клиент может обратившись с письменным запросом в офис ООО «ДИСТЕК». Ответ направляется по адресу, указанному в запросе, в течении 30 дней.