ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Системы Компьютерного зрения»
Российская Федерация, город Санкт-Петербург
Дата размещения текущей редакции: 24.12.2021 г.
Дата вступления в силу текущей редакции: 24.12.2021г.
Настоящая политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), и размещена в сети Интернет по адресу: https://smart-timber.com (далее – Сайт).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности, предпринимаемые ООО "Системы Компьютерного зрения" место нахождения: 198504, Санкт-Петербург г, Петергоф г, Чичеринская ул, дом 2, литера А, помещение Часть 5-Н, ИНН 7819313778 и/или его аффилированными лицами, в том числе входящими в одну группу с ООО "Системы Компьютерного зрения" (далее — «Оператор») в отношении принятых на обработку персональных данных физических лиц, с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, с целью защиты прав и законных интересов субъектов персональных данных.
Оператор, исполняя обязанность, возложенную на Оператора частью 2 статьи 18.1. ФЗ-152, публикует настоящую Политику в открытом и неограниченном доступе на сайте Оператора: https://smart-timber.com/privacy_policy.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Если иное не предусмотрено по тексту настоящей Политики, слова и выражения, написанные в данном разделе, имеют предусмотренные данным разделом определения:
Сайт – любая из автоматизированных информационных систем, доступных в сети Интернет по сетевым адресам в следующих доменах (включая поддомены): https://smart-timber.com, https://www.smarttimber.ru
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Технические данные – файлы cookie, включая сведения о местоположении, тип и версия используемой операционной системы, установленной на устройстве, которое использует посетитель сайта для посещения сайта; время посещения; тип и версия используемого интернет-браузера; тип устройства, с использованием которого осуществляется посещение сайта, разрешение его экрана; источник (адрес интернет-ресурса, наименование рекламного объявления), откуда происходит доступ и посещение сайта; язык операционной системы и интернет-браузера; информация о том, какие страницы посещает посетитель сайта, на какие кнопки в рамках пользовательского интерфейса нажимает; ip-адрес устройства, используя которое посетитель сайта осуществляет доступ и посещение сайта.
Программное обеспечение (далее – ПО) – результат интеллектуальной деятельности, Программа для ЭВМ - портативного устройства (планшет или смартфон) «Smart Timber – система для измерения и учета древесины», исключительное право на которую принадлежат Обществу с ограниченной ответственностью «Системы компьютерного зрения» ("Лицензиар») (Свидетельство о регистрации программы для ЭВМ № 2020619990 от 26.08.2020 года, выданное Федеральной службой по интеллектуальной собственности Российской Федерации). Подробное описание функций ПО указано на Сайте Оператора по адресу: https://smart-timber.com. ПО предоставляется лицензиатам для использования на одном или нескольких портативных устройств (планшет или смартфон), путём выбора соответствующей Лицензии с указанием количества портативных устройств (планшет или смартфон), на которых может быть установлено ПО, в Личном кабинете.
Мобильное приложение (далее – МП Smart Timber) – часть ПО, мобильное приложение под названием «Smart Timber – система для измерения и учета древесины», предназначенное для использования на мобильных устройствах (с предустановленной операционной системой Android OS или IOS OS), которое устанавливается Пользователем для осуществления предусмотренного Офертой взаимодействия Пользователя и Лицензиата, а также выполнения иных функций, доступных Пользователю в рамках МП "Smart Timber".
Лицензиат – юридическое или физическое лицо, осуществившее Акцепт Оферты и являющееся стороной Лицензионного договора, действующее через своих представителей, агентов, работников в отношения с Лицензиаром по Лицензионному договору.
Пользователь – физическое лицо, заключившее трудовой или гражданско-правовой договор с Лицензиатом (его работник, представитель, агент), либо являющееся индивидуальным предпринимателем, и осуществляющее деятельность от имени и по поручению Лицензиата на основании гражданско-правового договора.
Личный кабинет – индивидуальный раздел Лицензиата на Сайте Лицензиара, с помощью которого Лицензиат получает доступ к функциональным возможностям ПО, защищенный параметрами авторизации, вход в который осуществляется путем ввода идентифицирующих данных, а именно логина (e-mail адрес) и пароля на Сайте Лицензиара, указанными Лицензиатом при регистрации на Сайте Лицензиара.
Аккаунт Пользователя – личный кабинет Пользователя в МП, защищенный параметрами авторизации, вход в который осуществляется путем ввода идентифицирующих данных (логин и пароль) в интерфейсе МП.
Подписка на ПО – временной промежуток, в течение которого, при условии своевременной оплаты лицензионного платежа, действует простая (неисключительная) лицензия на использование ПО, а Лицензиат получает доступ к функционалу ПО.
Тариф – размер лицензионного вознаграждения за использование ПО в течение срока Подписки на ПО, определяемый Лицензиаром и размещаемый на Сайте Лицензиара. Лицензиат приобретает лицензии в Личном кабинете согласно Тарифу, действующему на момент приобретения лицензии.
В настоящей Политике могут использоваться термины и определения, не указанные в данном разделе Политики. В случае отсутствия однозначного толкования термина или определения по тексту Политики необходимо руководствоваться его толкованием, определенным: законодательством Российской Федерации или обычаями делового оборота.
Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональные данные»), которую Оператор может получить от Лицензиата, Пользователя или иных третьих лиц - посетителей Сайта (далее – все вместе «Субъекты ПД») в процессе использования Сайта, ПО и МП Smart Timber.
Используя Сайт, ПО и/или МП Smart Timber (путем скачивания, установки на устройство Пользователя, регистрации в Личном кабинете или Аккаунте, идентификации Лицензиата, Пользователя, посетителя Сайта, в том числе идентификации в целях заключения лицензионного договора или соглашения на использование ПО или МП Smart Timber, просмотра, чтения текста, отправки или загрузки информации, заключения лицензионного договора или соглашения, подключения и управления Подпиской на ПО, оплаты лицензии, получение информационно-справочных услуг, ознакомление с информацией о Лицензиаре, и т.п.), и предоставляя свои персональные данные, Субъект ПД дает свое согласие на обработку персональных данных Оператором и третьими лицами, которым Оператор на основании договора поручил обработку персональных данных, в соответствии с данной Политикой.
Использование Сайта, ПО и/или МП Smart Timber означает безоговорочное согласие Субъекта ПД с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта, ПО и/или МП Smart Timber.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. В рамках настоящей Политики под Персональными данными Субъекта ПД понимаются:
1.1 Персональные данные, которые Лицензиат, Пользователь или посетитель Сайта предоставляет о себе самостоятельно при регистрации (создании учетной записи) в Личном кабинете и/или Аккаунте или в процессе использования ПО и МП Smart Timber, включая персональные данные Лицензиата, Пользователя или посетителей Сайта. Обязательная для предоставления сервисов Сайта, ПО и МП Smart Timber информация помечена специальным образом. Иная информация предоставляется Субъектом ПД на его усмотрение.
1.2. Технические данные, которые автоматически передаются сервисам Сайта, ПО и МП Smart Timber в процессе их использования с помощью установленного на устройстве Лицензиата или Пользователя или посетителей Сайта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта ПД (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Субъектом ПД, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. Настоящая Политика конфиденциальности применяется только к Сайту, ПО и МП Smart Timber. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект ПД может перейти по ссылкам, доступным на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПД
2.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления сервисов Сайта, лицензий на ПО и МП Smart Timber и/или исполнения лицензионных соглашений и договоров с Лицензиатом, Пользователем, за исключением случаев, когда законодательством РФ предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
2.2. Персональные данные Субъектов ПД Оператор обрабатывает в следующих целях:
2.2.1. Идентификации Лицензиата, Пользователя, зарегистрированных на Сайте, а также посетителей Сайта, в том числе для предоставления информации о Лицензиаре его программных продуктах и услугах, включая ПО и МП Smart Timber, использования форм обратной связи.
2.2.2. Установления с Лицензиатом, Пользователем, посетителем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, лицензий на ПО и МП Smart Timber, оказания услуг, обработку запросов и заявок от Субъектов ПД.
2.2.3. Предоставления Лицензиату, Пользователю информации по лицензионным соглашениям и договорам, заключенным между Оператором и Лицензиатом, Оператором и Пользователем.
2.2.4. Предоставления Лицензиату, Пользователю персонализированных программных продуктов и сервисов.
2.2.5. Предоставления Лицензиату, Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, ПО и МП Smart Timber. Оператор не проверяет достоверность и полноту персональных данных, предоставленных Субъектами ПД.
2.2.6. Улучшения качества работы Сайта, ПО и МП Smart Timber, удобства их использования, разработка новых приложений, сервисов и услуг.
2.2.7. Проведение статистических и иных исследований на основе обезличенных данных.
3. ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор, в том числе, обрабатывает следующие персональные данные о Субъектах ПД:
3.1.1. Данные о Субъекте ПД:
а) Фамилия, имя, отчество.
b) Номер телефона.
с) Адрес электронной почты.
3.1.2. Данные об устройстве Субъекта ПД:
a) Идентификаторы устройства Пользователя (Google AID, Apple IDFA, Android ID, IDFV и др.);
b) User-Agent;
c) Client_ID (идентификатор МП Smart Timber);
d) Экранное разрешение;
e) Информация об операторе связи, в сети которого зарегистрировано устройство Субъекта ПД; g) Информация о местоположении устройства Субъекта ПД;
h) Информация об устройстве Субъекта ПД; Информация об абонентском номере, использующемся в устройстве Субъекта ПД.
3.1.3. Данные о действиях Субъекта ПД на Сайте или в МП Smart Timber:
a) Тип выполненного действия на Сайте или в МП Smart Timber (клик, просматриваемые экраны/разделы и т.п.);
b) Дата и время выполнения действия;
c) Данные о фактах заключения лицензионного договора или соглашения, Тарифе, Подписке на ПО, совершаемых операциях в Личном кабинете, Аккаунте, ПО и МП Smart Timber, осуществления оплаты Подписки на ПО;
d) Данные о содержании Тарифа, стоимости, статусе Подписки на ПО, оформленных Субъектом ПД на Сайте в Личном кабинете, Аккаунте или в МП Smart Timber;
e) Информация о переходах устройства Субъекта ПД с рекламных баннеров на сайты в сети Интернет;
f) Данные о фактах заполнениях форм на Сайте или в МП Smart Timber включая ошибки при их заполнении;
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПД И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
4.1. Оператор осуществляет обработку персональных данных в следующих случаях:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
4.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
4.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или Пользователем по которому является Субъект ПД, а также для заключения лицензионного договора или соглашения по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или Пользователем.
4.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД.
4.2. Оператор хранит Персональные данные Субъектов ПД в соответствии с внутренними регламентами конкретных продуктов и сервисов.
4.3. В отношении персональных данных Субъекта ПД соблюдается конфиденциальность, кроме случаев добровольного предоставления Субъектом ПД информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных продуктов и сервисов Субъект ПД соглашается с тем, что определенная часть его персональных данных становится общедоступной.
4.4. Оператор вправе передать персональные данные Субъекта ПД третьим лицам в следующих случаях:
4.4.1. Субъект ПД выразил согласие на такие действия.
4.4.2. Передача производится сотрудникам Оператор или его аффилированным лицам.
4.4.3. Передача необходима для использования Субъектом ПД Сайта, ПО или МП Smart Timber либо для исполнения определенного соглашения или договора с Лицензиатом или с Пользователем.
4.4.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.5. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
4.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Субъекта ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.7. Оператор совместно с Субъектом ПД принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект ПД принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения конклюдентных действий, если иное не установлено федеральным законом.
5.2. Субъект ПД имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
5.3. Субъект ПД вправе требовать от Оператора уточнения его персональных данных, их обновления, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4. Субъект ПД вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, включая, право запрашивать у Компании перечень обрабатываемых Персональных данных, сведения о правовых основаниях обработки, источнике их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих Персональных данных.
5.5. Субъект ПД дает согласие на обработку его Персональных данных на весь срок, необходимый Оператору для достижения целей обработки. Субъект ПД вправе в любое время отозвать согласие на обработку его Персональных данных путем направления письменного заявления по адресу Оператора, указанному в настоящей Политике.
5.6. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА
6.1 Оператор обязан:
6.1.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
6.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта ПД, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта ПД, за исключением предусмотренных настоящей Политикой конфиденциальности.
6.1.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта ПД согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
6.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту ПД, с момента обращения или запроса Субъекта ПД или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает все необходимые меры для защиты любых персональных данных, предоставляемых Субъектами ПД.
7.2. Доступ к персональным данным имеют только уполномоченные сотрудники Компании, уполномоченные сотрудники сторонних компаний (т. е. поставщиков услуг) или иных контрагентов, подписавшие договор о конфиденциальности и защите персональных данных.
7.3. Все сотрудники Компании, имеющие доступ к персональным данным, подписывают соглашения о неразглашении конфиденциальной информации и должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных.
7.4. В целях обеспечения конфиденциальности информации и защиты персональных данных Компания принимает все меры, необходимые для предотвращения несанкционированного доступа к данным Пользователей.
7.5. Субъекты ПД используют Сайт, ПО и МП Smart Timber как есть и предпринимают меры по защите своих персональных данных в нем от угроз безопасности, в т.ч., но не ограничиваясь: — защищают свое устройство и установленные в нем приложения от кражи или утери; — защищают свое устройство и установленные в нем приложения от несанкционированного доступа.
7.6. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
7.6.1. Обеспечивает неограниченный доступ к настоящей Политике путем размещения ее действующей редакции на Сайте;
7.6.2.Во исполнение Политики утверждает на предприятии и приводит в действие документ «Положение об обработке персональных данных» (далее по тексту – «Положение») и иные локальные акты;
7.6.3. Производит ознакомление своих работников Оператора с положениями законодательства о персональных данных, а также с Политикой;
7.6.4. Назначает должностных лиц, ответственных за организацию обработки и защиты персональных данных;
7.6.5.Ограничивает состав лиц, допускаемых к обработке персональных данных;
7.6.6. Осуществляет допуск своих работников к персональным данным, обрабатываемым в информационной системе персональных данных, а также к их материальным носителям только для выполнения трудовых обязанностей;
7.6.7. Использует антивирусные средства и средства восстановления системы защиты персональных данных;
7.6.8. Производит определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
7.6.9. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
7.6.10. Осуществляет постоянный мониторинг и обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.6.11.Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ-152, принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе персональных данных.
8. ПРОЧИЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.
8.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
8.2.1. При изменении законодательства РФ в области обработки и защиты персональных данных.
8.2.2. В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики.
8.2.3. По решению руководства Оператора.
8.2.4. При изменении целей и сроков обработки персональных данных.
8.2.5.При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых).
8.2.6. При применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения).
8.2.7. При появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
8.3. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством РФ.
8.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также за безопасность персональных данных.
8.5. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.6. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.7. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу contact@compvisionsys.com
9. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА
ООО "Системы Компьютерного зрения"
198504, Санкт-Петербург г, Петергоф г, Чичеринская ул, дом 2, литера А, помещение Часть 5-Н
ИНН: 7819313778 КПП: 781901001
Расчетный счет: 40702810403000025363
Банк: Ф-Л "СЕВЕРНАЯ СТОЛИЦА" АО "РАЙФФАЙЗЕНБАНК"
БИК: 044030723
Корр. счет: 30101810100000000723
E-mail: contact@compvisionsys.com
ООО «Системы Компьютерного зрения»
Российская Федерация, город Санкт-Петербург
Дата размещения текущей редакции: 24.12.2021 г.
Дата вступления в силу текущей редакции: 24.12.2021г.
Настоящая политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), и размещена в сети Интернет по адресу: https://smart-timber.com (далее – Сайт).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности, предпринимаемые ООО "Системы Компьютерного зрения" место нахождения: 198504, Санкт-Петербург г, Петергоф г, Чичеринская ул, дом 2, литера А, помещение Часть 5-Н, ИНН 7819313778 и/или его аффилированными лицами, в том числе входящими в одну группу с ООО "Системы Компьютерного зрения" (далее — «Оператор») в отношении принятых на обработку персональных данных физических лиц, с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, с целью защиты прав и законных интересов субъектов персональных данных.
Оператор, исполняя обязанность, возложенную на Оператора частью 2 статьи 18.1. ФЗ-152, публикует настоящую Политику в открытом и неограниченном доступе на сайте Оператора: https://smart-timber.com/privacy_policy.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Если иное не предусмотрено по тексту настоящей Политики, слова и выражения, написанные в данном разделе, имеют предусмотренные данным разделом определения:
Сайт – любая из автоматизированных информационных систем, доступных в сети Интернет по сетевым адресам в следующих доменах (включая поддомены): https://smart-timber.com, https://www.smarttimber.ru
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Технические данные – файлы cookie, включая сведения о местоположении, тип и версия используемой операционной системы, установленной на устройстве, которое использует посетитель сайта для посещения сайта; время посещения; тип и версия используемого интернет-браузера; тип устройства, с использованием которого осуществляется посещение сайта, разрешение его экрана; источник (адрес интернет-ресурса, наименование рекламного объявления), откуда происходит доступ и посещение сайта; язык операционной системы и интернет-браузера; информация о том, какие страницы посещает посетитель сайта, на какие кнопки в рамках пользовательского интерфейса нажимает; ip-адрес устройства, используя которое посетитель сайта осуществляет доступ и посещение сайта.
Программное обеспечение (далее – ПО) – результат интеллектуальной деятельности, Программа для ЭВМ - портативного устройства (планшет или смартфон) «Smart Timber – система для измерения и учета древесины», исключительное право на которую принадлежат Обществу с ограниченной ответственностью «Системы компьютерного зрения» ("Лицензиар») (Свидетельство о регистрации программы для ЭВМ № 2020619990 от 26.08.2020 года, выданное Федеральной службой по интеллектуальной собственности Российской Федерации). Подробное описание функций ПО указано на Сайте Оператора по адресу: https://smart-timber.com. ПО предоставляется лицензиатам для использования на одном или нескольких портативных устройств (планшет или смартфон), путём выбора соответствующей Лицензии с указанием количества портативных устройств (планшет или смартфон), на которых может быть установлено ПО, в Личном кабинете.
Мобильное приложение (далее – МП Smart Timber) – часть ПО, мобильное приложение под названием «Smart Timber – система для измерения и учета древесины», предназначенное для использования на мобильных устройствах (с предустановленной операционной системой Android OS или IOS OS), которое устанавливается Пользователем для осуществления предусмотренного Офертой взаимодействия Пользователя и Лицензиата, а также выполнения иных функций, доступных Пользователю в рамках МП "Smart Timber".
Лицензиат – юридическое или физическое лицо, осуществившее Акцепт Оферты и являющееся стороной Лицензионного договора, действующее через своих представителей, агентов, работников в отношения с Лицензиаром по Лицензионному договору.
Пользователь – физическое лицо, заключившее трудовой или гражданско-правовой договор с Лицензиатом (его работник, представитель, агент), либо являющееся индивидуальным предпринимателем, и осуществляющее деятельность от имени и по поручению Лицензиата на основании гражданско-правового договора.
Личный кабинет – индивидуальный раздел Лицензиата на Сайте Лицензиара, с помощью которого Лицензиат получает доступ к функциональным возможностям ПО, защищенный параметрами авторизации, вход в который осуществляется путем ввода идентифицирующих данных, а именно логина (e-mail адрес) и пароля на Сайте Лицензиара, указанными Лицензиатом при регистрации на Сайте Лицензиара.
Аккаунт Пользователя – личный кабинет Пользователя в МП, защищенный параметрами авторизации, вход в который осуществляется путем ввода идентифицирующих данных (логин и пароль) в интерфейсе МП.
Подписка на ПО – временной промежуток, в течение которого, при условии своевременной оплаты лицензионного платежа, действует простая (неисключительная) лицензия на использование ПО, а Лицензиат получает доступ к функционалу ПО.
Тариф – размер лицензионного вознаграждения за использование ПО в течение срока Подписки на ПО, определяемый Лицензиаром и размещаемый на Сайте Лицензиара. Лицензиат приобретает лицензии в Личном кабинете согласно Тарифу, действующему на момент приобретения лицензии.
В настоящей Политике могут использоваться термины и определения, не указанные в данном разделе Политики. В случае отсутствия однозначного толкования термина или определения по тексту Политики необходимо руководствоваться его толкованием, определенным: законодательством Российской Федерации или обычаями делового оборота.
Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональные данные»), которую Оператор может получить от Лицензиата, Пользователя или иных третьих лиц - посетителей Сайта (далее – все вместе «Субъекты ПД») в процессе использования Сайта, ПО и МП Smart Timber.
Используя Сайт, ПО и/или МП Smart Timber (путем скачивания, установки на устройство Пользователя, регистрации в Личном кабинете или Аккаунте, идентификации Лицензиата, Пользователя, посетителя Сайта, в том числе идентификации в целях заключения лицензионного договора или соглашения на использование ПО или МП Smart Timber, просмотра, чтения текста, отправки или загрузки информации, заключения лицензионного договора или соглашения, подключения и управления Подпиской на ПО, оплаты лицензии, получение информационно-справочных услуг, ознакомление с информацией о Лицензиаре, и т.п.), и предоставляя свои персональные данные, Субъект ПД дает свое согласие на обработку персональных данных Оператором и третьими лицами, которым Оператор на основании договора поручил обработку персональных данных, в соответствии с данной Политикой.
Использование Сайта, ПО и/или МП Smart Timber означает безоговорочное согласие Субъекта ПД с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта, ПО и/или МП Smart Timber.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1. В рамках настоящей Политики под Персональными данными Субъекта ПД понимаются:
1.1 Персональные данные, которые Лицензиат, Пользователь или посетитель Сайта предоставляет о себе самостоятельно при регистрации (создании учетной записи) в Личном кабинете и/или Аккаунте или в процессе использования ПО и МП Smart Timber, включая персональные данные Лицензиата, Пользователя или посетителей Сайта. Обязательная для предоставления сервисов Сайта, ПО и МП Smart Timber информация помечена специальным образом. Иная информация предоставляется Субъектом ПД на его усмотрение.
1.2. Технические данные, которые автоматически передаются сервисам Сайта, ПО и МП Smart Timber в процессе их использования с помощью установленного на устройстве Лицензиата или Пользователя или посетителей Сайта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Субъекта ПД (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Субъектом ПД, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. Настоящая Политика конфиденциальности применяется только к Сайту, ПО и МП Smart Timber. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Субъект ПД может перейти по ссылкам, доступным на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПД
2.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления сервисов Сайта, лицензий на ПО и МП Smart Timber и/или исполнения лицензионных соглашений и договоров с Лицензиатом, Пользователем, за исключением случаев, когда законодательством РФ предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
2.2. Персональные данные Субъектов ПД Оператор обрабатывает в следующих целях:
2.2.1. Идентификации Лицензиата, Пользователя, зарегистрированных на Сайте, а также посетителей Сайта, в том числе для предоставления информации о Лицензиаре его программных продуктах и услугах, включая ПО и МП Smart Timber, использования форм обратной связи.
2.2.2. Установления с Лицензиатом, Пользователем, посетителем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, лицензий на ПО и МП Smart Timber, оказания услуг, обработку запросов и заявок от Субъектов ПД.
2.2.3. Предоставления Лицензиату, Пользователю информации по лицензионным соглашениям и договорам, заключенным между Оператором и Лицензиатом, Оператором и Пользователем.
2.2.4. Предоставления Лицензиату, Пользователю персонализированных программных продуктов и сервисов.
2.2.5. Предоставления Лицензиату, Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, ПО и МП Smart Timber. Оператор не проверяет достоверность и полноту персональных данных, предоставленных Субъектами ПД.
2.2.6. Улучшения качества работы Сайта, ПО и МП Smart Timber, удобства их использования, разработка новых приложений, сервисов и услуг.
2.2.7. Проведение статистических и иных исследований на основе обезличенных данных.
3. ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор, в том числе, обрабатывает следующие персональные данные о Субъектах ПД:
3.1.1. Данные о Субъекте ПД:
а) Фамилия, имя, отчество.
b) Номер телефона.
с) Адрес электронной почты.
3.1.2. Данные об устройстве Субъекта ПД:
a) Идентификаторы устройства Пользователя (Google AID, Apple IDFA, Android ID, IDFV и др.);
b) User-Agent;
c) Client_ID (идентификатор МП Smart Timber);
d) Экранное разрешение;
e) Информация об операторе связи, в сети которого зарегистрировано устройство Субъекта ПД; g) Информация о местоположении устройства Субъекта ПД;
h) Информация об устройстве Субъекта ПД; Информация об абонентском номере, использующемся в устройстве Субъекта ПД.
3.1.3. Данные о действиях Субъекта ПД на Сайте или в МП Smart Timber:
a) Тип выполненного действия на Сайте или в МП Smart Timber (клик, просматриваемые экраны/разделы и т.п.);
b) Дата и время выполнения действия;
c) Данные о фактах заключения лицензионного договора или соглашения, Тарифе, Подписке на ПО, совершаемых операциях в Личном кабинете, Аккаунте, ПО и МП Smart Timber, осуществления оплаты Подписки на ПО;
d) Данные о содержании Тарифа, стоимости, статусе Подписки на ПО, оформленных Субъектом ПД на Сайте в Личном кабинете, Аккаунте или в МП Smart Timber;
e) Информация о переходах устройства Субъекта ПД с рекламных баннеров на сайты в сети Интернет;
f) Данные о фактах заполнениях форм на Сайте или в МП Smart Timber включая ошибки при их заполнении;
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПД И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
4.1. Оператор осуществляет обработку персональных данных в следующих случаях:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей.
4.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
4.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или Пользователем по которому является Субъект ПД, а также для заключения лицензионного договора или соглашения по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или Пользователем.
4.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД.
4.2. Оператор хранит Персональные данные Субъектов ПД в соответствии с внутренними регламентами конкретных продуктов и сервисов.
4.3. В отношении персональных данных Субъекта ПД соблюдается конфиденциальность, кроме случаев добровольного предоставления Субъектом ПД информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных продуктов и сервисов Субъект ПД соглашается с тем, что определенная часть его персональных данных становится общедоступной.
4.4. Оператор вправе передать персональные данные Субъекта ПД третьим лицам в следующих случаях:
4.4.1. Субъект ПД выразил согласие на такие действия.
4.4.2. Передача производится сотрудникам Оператор или его аффилированным лицам.
4.4.3. Передача необходима для использования Субъектом ПД Сайта, ПО или МП Smart Timber либо для исполнения определенного соглашения или договора с Лицензиатом или с Пользователем.
4.4.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.5. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
4.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Субъекта ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.7. Оператор совместно с Субъектом ПД принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект ПД принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения конклюдентных действий, если иное не установлено федеральным законом.
5.2. Субъект ПД имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
5.3. Субъект ПД вправе требовать от Оператора уточнения его персональных данных, их обновления, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4. Субъект ПД вправе реализовать свои права, предусмотренные законодательством Российской Федерации о персональных данных, включая, право запрашивать у Компании перечень обрабатываемых Персональных данных, сведения о правовых основаниях обработки, источнике их получения, информацию о сроках обработки и хранения, а также иные сведения, связанные с обработкой своих Персональных данных.
5.5. Субъект ПД дает согласие на обработку его Персональных данных на весь срок, необходимый Оператору для достижения целей обработки. Субъект ПД вправе в любое время отозвать согласие на обработку его Персональных данных путем направления письменного заявления по адресу Оператора, указанному в настоящей Политике.
5.6. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. ОБЯЗАТЕЛЬСТВА ОПЕРАТОРА
6.1 Оператор обязан:
6.1.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
6.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта ПД, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта ПД, за исключением предусмотренных настоящей Политикой конфиденциальности.
6.1.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта ПД согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
6.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту ПД, с момента обращения или запроса Субъекта ПД или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает все необходимые меры для защиты любых персональных данных, предоставляемых Субъектами ПД.
7.2. Доступ к персональным данным имеют только уполномоченные сотрудники Компании, уполномоченные сотрудники сторонних компаний (т. е. поставщиков услуг) или иных контрагентов, подписавшие договор о конфиденциальности и защите персональных данных.
7.3. Все сотрудники Компании, имеющие доступ к персональным данным, подписывают соглашения о неразглашении конфиденциальной информации и должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных.
7.4. В целях обеспечения конфиденциальности информации и защиты персональных данных Компания принимает все меры, необходимые для предотвращения несанкционированного доступа к данным Пользователей.
7.5. Субъекты ПД используют Сайт, ПО и МП Smart Timber как есть и предпринимают меры по защите своих персональных данных в нем от угроз безопасности, в т.ч., но не ограничиваясь: — защищают свое устройство и установленные в нем приложения от кражи или утери; — защищают свое устройство и установленные в нем приложения от несанкционированного доступа.
7.6. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
7.6.1. Обеспечивает неограниченный доступ к настоящей Политике путем размещения ее действующей редакции на Сайте;
7.6.2.Во исполнение Политики утверждает на предприятии и приводит в действие документ «Положение об обработке персональных данных» (далее по тексту – «Положение») и иные локальные акты;
7.6.3. Производит ознакомление своих работников Оператора с положениями законодательства о персональных данных, а также с Политикой;
7.6.4. Назначает должностных лиц, ответственных за организацию обработки и защиты персональных данных;
7.6.5.Ограничивает состав лиц, допускаемых к обработке персональных данных;
7.6.6. Осуществляет допуск своих работников к персональным данным, обрабатываемым в информационной системе персональных данных, а также к их материальным носителям только для выполнения трудовых обязанностей;
7.6.7. Использует антивирусные средства и средства восстановления системы защиты персональных данных;
7.6.8. Производит определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
7.6.9. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
7.6.10. Осуществляет постоянный мониторинг и обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.6.11.Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ-152, принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе персональных данных.
8. ПРОЧИЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.
8.2. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
8.2.1. При изменении законодательства РФ в области обработки и защиты персональных данных.
8.2.2. В случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики.
8.2.3. По решению руководства Оператора.
8.2.4. При изменении целей и сроков обработки персональных данных.
8.2.5.При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых).
8.2.6. При применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения).
8.2.7. При появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
8.3. В случае неисполнения положений настоящей Политики Оператор и ее работники несут ответственность в соответствии с действующим законодательством РФ.
8.4. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки персональных данных Оператора, а также за безопасность персональных данных.
8.5. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
8.6. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.7. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу contact@compvisionsys.com
9. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА
ООО "Системы Компьютерного зрения"
198504, Санкт-Петербург г, Петергоф г, Чичеринская ул, дом 2, литера А, помещение Часть 5-Н
ИНН: 7819313778 КПП: 781901001
Расчетный счет: 40702810403000025363
Банк: Ф-Л "СЕВЕРНАЯ СТОЛИЦА" АО "РАЙФФАЙЗЕНБАНК"
БИК: 044030723
Корр. счет: 30101810100000000723
E-mail: contact@compvisionsys.com