1С:БухОбслуживание GTFINANCE
GTFINANCE / Legal

Политика конфиденциальности сайта gtfinance.ru

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, получаемых через сайт gtfinance.ru (далее — Сайт).

Оператором персональных данных является [PLACEHOLDER_OPERATOR_NAME], осуществляющий деятельность под обозначением GTFINANCE и администрирующий Сайт.

Политика разработана с учетом требований законодательства Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика распространяется на посетителей Сайта, лиц, направляющих обращения и заявки через формы Сайта, а также на уполномоченных пользователей административного раздела Сайта в той части, в которой они используют соответствующий функционал.

2. Основные термины

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели такой обработки.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
  • Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
  • Предоставление, блокирование и уничтожение персональных данных употребляются в значениях, установленных законодательством Российской Федерации.

3. Какие персональные данные обрабатываются

  • Данные, которые пользователь указывает в формах обратной связи и заявках на Сайте: имя, телефон, адрес электронной почты, название компании.
  • Сведения, содержащиеся в обращении пользователя: комментарий, описание задачи, сведения о бизнесе или нише, а при использовании калькулятора стоимости — выбранная форма бизнеса, налоговый режим, количество операций и иные параметры, если они включаются в текст обращения.
  • Служебные данные заявки: источник формы, название источника, адрес страницы, с которой отправлена заявка, а также UTM-метки (utm_source, utm_medium, utm_campaign, utm_term, utm_content).
  • Технические данные, автоматически передаваемые при использовании Сайта и встроенных внешних сервисов: IP-адрес, сведения о браузере и устройстве, user-agent, referrer, cookie и иные технические идентификаторы, если они формируются браузером, сервером или соответствующим сервисом.
  • Для уполномоченных пользователей административного раздела Сайта дополнительно могут обрабатываться адрес электронной почты, хэш пароля, данные сессии, IP-адрес, user-agent и сведения о действиях в административном интерфейсе.

4. Цели обработки персональных данных

  • Прием, учет и обработка заявок, поступающих через формы Сайта.
  • Обратная связь с пользователем, консультирование по услугам GTFINANCE, согласование деталей запроса и подготовка предложений.
  • Расчет стоимости услуг и уточнение потребностей пользователя на основании данных, введенных в калькулятор и форму заявки.
  • Ведение внутреннего учета обращений и работа с лидами во внутренней CRM-системе Оператора.
  • Заключение, исполнение и сопровождение договоров, если обработка необходима для этих целей.
  • Обеспечение работоспособности Сайта, административного раздела, информационной безопасности и корректной маршрутизации обращений.
  • Анализ источников обращений и эффективности рекламных кампаний по UTM-меткам и иным служебным параметрам заявки.
  • Исполнение обязанностей, предусмотренных законодательством Российской Федерации.

6. Порядок и условия обработки персональных данных

Оператор обрабатывает персональные данные с использованием средств автоматизации, а также без их использования, если это необходимо для достижения заявленных целей.

В рамках обработки персональных данных могут осуществляться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Персональные данные не раскрываются неопределенному кругу лиц без отдельного законного основания. Распространение персональных данных осуществляется только в случаях и порядке, прямо предусмотренных законодательством Российской Федерации или отдельным согласием субъекта.

Срок обработки и хранения персональных данных зависит от цели обработки, содержания обращения, договорных отношений с субъектом, требований законодательства и факта отзыва согласия.

7. Порядок использования cookie и технических данных

В текущей реализации публичной части Сайта используются параметры URL и sessionStorage браузера для сохранения UTM-меток и корректного определения источника обращения при последующей отправке формы.

На Сайте используется встроенный виджет Яндекс Карт (yandex.ru/map-widget) для отображения офиса. При загрузке такого виджета соответствующий сервис может самостоятельно получать технические данные пользователя и использовать собственные cookie или аналогичные идентификаторы в соответствии со своими правилами.

Для административного раздела Сайта применяется технический cookie gtf_admin_session, необходимый для авторизации и поддержания сессии уполномоченного пользователя.

По результатам анализа текущей публичной реализации Сайта отдельный сервис веб-аналитики на страницах Сайта явно не подключен. При изменении состава сервисов настоящий раздел подлежит актуализации.

8. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам допускается только при наличии правовых оснований и в объеме, необходимом для достижения целей обработки.

Оператор может предоставлять персональные данные лицам, обеспечивающим хостинг, серверную инфраструктуру, техническую поддержку и сопровождение Сайта, если такое предоставление объективно необходимо для работы Сайта и внутренней обработки обращений.

При использовании встроенного картографического виджета технические данные пользователя могут становиться доступными сервису Яндекс Карт как самостоятельному участнику обработки в пределах его функционала.

Персональные данные могут быть предоставлены государственным органам и иным лицам в случаях, прямо предусмотренных законодательством Российской Федерации.

9. Меры по защите персональных данных

  • Применение правовых, организационных и технических мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий.
  • Ограничение доступа к персональным данным кругом уполномоченных лиц, которым такие данные необходимы для исполнения рабочих обязанностей.
  • Использование средств аутентификации, сессионного контроля и журналирования действий в административном разделе Сайта.
  • Использование на опубликованной версии Сайта защищенного соединения HTTPS при передаче данных через браузер пользователя.
  • Хранение учетных данных административного раздела в форме, исключающей хранение паролей в открытом виде.

10. Права субъекта персональных данных

  • Получать сведения об обработке своих персональных данных в объеме, предусмотренном законодательством Российской Федерации.
  • Требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки.
  • Отозвать ранее предоставленное согласие на обработку персональных данных, если для продолжения обработки отсутствуют иные законные основания.
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Порядок направления обращений

Запросы, требования и иные обращения по вопросам обработки персональных данных могут быть направлены Оператору по адресу электронной почты: info.gtgroup@yandex.ru. Если для таких обращений впоследствии будет опубликован специальный адрес, применяется актуальный адрес, размещенный на Сайте.

В обращении рекомендуется указать: фамилию, имя и при наличии отчество заявителя; контактные данные для ответа; описание сути обращения; сведения, позволяющие идентифицировать заявку или взаимодействие с Сайтом; при обращении представителя — данные, подтверждающие полномочия.

Оператор рассматривает обращения и направляет ответ в сроки и порядке, установленные законодательством Российской Федерации.

12. Сроки обработки и уничтожения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, условия договора, содержание обращения, согласие субъекта персональных данных или обязательные требования законодательства Российской Федерации.

По достижении целей обработки, при отзыве согласия при отсутствии иных законных оснований, а также в иных случаях, предусмотренных законодательством, персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.

13. Трансграничная передача персональных данных

По результатам анализа текущей реализации Сайта явные сценарии трансграничной передачи персональных данных не выявлены.

Если фактическая необходимость в трансграничной передаче возникнет, такая передача осуществляется только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.

14. Заключительные положения

Настоящая Политика действует бессрочно до утверждения и публикации новой редакции.

Новая редакция Политики вступает в силу с момента ее размещения на Сайте gtfinance.ru, если иное не предусмотрено самой новой редакцией.

Актуальная версия Политики размещается в сети Интернет на соответствующей странице Сайта.