Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую ООО «АРТИДОМ-РИТЕЙЛ» (ИНН 6678058552, КПП 667801001, ОГРН 1156658007538) (далее — Оператор) может получить о Пользователе во время использования сервиса ESG-Лайт (далее — Сервис), расположенного по адресу https://esg-lite.ru.

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

2. Персональные данные Пользователей

В рамках настоящей Политики под персональными данными Пользователя понимаются:

• Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сервиса: адрес электронной почты, номер телефона, фамилия, имя, отчество;
• Данные организации: наименование, ИНН, КПП, ОГРН, юридический адрес;
• Данные, которые автоматически передаются Сервису в процессе использования с помощью установленного на устройстве Пользователя программного обеспечения: IP-адрес, информация из cookies, информация о браузере и операционной системе;
• Документы и файлы, загружаемые Пользователем для обработки в Сервисе.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя в следующих целях:

• Идентификация Пользователя для предоставления доступа к Сервису;
• Обеспечение возможности использования функциональности Сервиса;
• Связь с Пользователем для направления уведомлений и информации, связанной с использованием Сервиса;
• Улучшение качества Сервиса, разработка новых функций;
• Проведение статистических и аналитических исследований;
• Выполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Согласия субъекта персональных данных на обработку его персональных данных;
• Договора, стороной которого является субъект персональных данных;
• Законных интересов Оператора, не нарушающих права и свободы субъекта персональных данных.

5. Условия обработки персональных данных

Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации.

6. Хранение персональных данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1. Сроки хранения данных

Оператор устанавливает следующие сроки хранения данных:

• Данные учетной записи: в течение всего периода использования Сервиса и 3 (три) года после удаления учетной записи;
• Загруженные документы: в течение срока действия тарифа и 1 (один) год после его окончания;
• Сгенерированные отчеты: 5 (пять) лет с даты создания (в соответствии с требованиями налогового и экологического законодательства);
• Журналы действий (логи): 3 (три) года с момента совершения действия;
• Данные для разрешения споров: 3 (три) года с момента возникновения спорной ситуации или до окончания судебного разбирательства.

6.2. Основания продленного хранения

Оператор вправе хранить данные сверх указанных сроков в следующих случаях:

• При наличии неразрешенных претензий или споров;
• По требованию контролирующих органов;
• Для защиты законных интересов Оператора в судебном порядке;
• При наличии обязательств по действующему законодательству.

Документы, загруженные Пользователем, хранятся в зашифрованном виде с использованием криптографических средств защиты информации (Fernet encryption).

7. Права Пользователя

Пользователь имеет право:

• Получить информацию, касающуюся обработки его персональных данных;
• Требовать уточнения, блокирования или уничтожения персональных данных;
• Отозвать согласие на обработку персональных данных;
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц:

• Использование защищенных каналов связи (HTTPS/TLS);
• Шифрование данных при хранении;
• Разграничение доступа к персональным данным;
• Регулярное резервное копирование;
• Мониторинг и аудит действий с персональными данными.

9. Cookies и аналитика

Сервис использует файлы cookies для обеспечения работоспособности и улучшения качества обслуживания. Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя.

Пользователь может отключить использование cookies в настройках своего браузера, однако это может привести к ограничению функциональности Сервиса.

10. Журналирование действий (логирование)

В целях обеспечения безопасности, качества обслуживания и разрешения возможных споров Оператор осуществляет журналирование (логирование) действий Пользователя в Сервисе.

10.1. Регистрируемые события

Оператор фиксирует следующие действия Пользователя:

• Вход в учетную запись и выход из нее (дата, время, IP-адрес);
• Загрузка документов (дата, время, тип документа, размер файла);
• Генерация отчетов (дата, время, тип отчета, параметры расчета);
• Скачивание отчетов (дата, время, формат файла);
• Изменение данных организации и профиля;
• Изменение настроек учетной записи.

10.2. Цели логирования

• Обеспечение информационной безопасности;
• Выявление и предотвращение несанкционированного доступа;
• Анализ и устранение технических неисправностей;
• Документирование действий для разрешения споров и претензий;
• Подтверждение факта оказания услуг.

10.3. Использование логов

Журналы действий могут быть использованы Оператором в качестве доказательства при рассмотрении претензий, споров и судебных разбирательств. Пользователь соглашается с тем, что данные журналов являются допустимым доказательством совершения им определенных действий в Сервисе.

11. Изменение Политики конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на данной странице. При внесении существенных изменений Оператор уведомляет Пользователей путем размещения соответствующего сообщения в Сервисе.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться: