Политика в отношении обработки персональных данных пользователей web-приложения и мобильного приложения «EKF Connect Industry»
1. Введение
Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые web-приложение и мобильное приложения «EKF Connect Industry» может получить о пользователях во время использования ими web-приложения и мобильного приложения «EKF Connect Industry». Право на использование и предоставление доступа к web-приложению и мобильному приложению «EKF Connect Industry» принадлежат Обществу с ограниченной ответственностью «Электрорешения» (ИНН 7721403552 КПП 771501001 ОГРН 5157746188750) (далее — Компания, Оператор, Мы) на основании заключенного Лицензионного договора с Обществом с ограниченной ответственностью «Цифровые Электрорешения» (ИНН 9715419212 КПП 771501001 ОГРН 1227700267190).
Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите ПД;
- по решению Компании.
2. Какие термины мы используем?
Соглашение – Пользовательское соглашение, регулирующее порядок, условия и особенности предоставления доступа к web-приложению и мобильному приложению «EKF Connect Industry».
Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (встроенные автоматические функции web-приложения и мобильного приложения «EKF Connect Industry») или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
EKF Connect Industry – программное обеспечение «EKF Connect Industry» в виде web-приложения и мобильного приложения , исключительное право на которое принадлежит Обществу с ограниченной ответственностью «Цифровые Электрорешения» (ИНН 9715419212 КПП 771501001 ОГРН 1227700267190), предназначенное для удалённой диспетчеризации территориально-распределённых систем промышленной автоматизации, и доступ к которому на условиях простой (неисключительной) лицензии предоставляется Пользователю на условиях, определенных Соглашением ;
Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту ПД – то есть к Вам, как пользователю EKF Connect Industry, в частности, перечисленная в разделе 4 Политики ниже;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является ООО «Электрорешения»;
Трансграничная передача - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператором не осуществляется Трансграничная передача ПД Пользователей.
Остальные термины, используемые в Политике, имеют значение, указанное в Законе.
3. Чьи Персональные данные обрабатываются?
3.1. Политикой определен порядок обработки Персональных данных следующих лиц (далее – Субъекты ПД, Вы): пользователи EKF Connect Industry в понимании Соглашения.
4. Какие Персональные данные, как и для чего Мы обрабатываем
4.1. Компания обрабатывает только те Персональные данные, которые необходимы для достижения конкретных, заранее определенных и законных целей, указанных в Политике.
4.2. Компания осуществляет обработку Ваших Персональных данных в следующих целях:
|
Цель 1. Ваши данные необходимы для заключения, исполнения, изменения и расторжения Соглашения, в т.ч. предоставления доступа к EKF Connect Industry. Мы будем хранить информацию, необходимую для 1) обеспечения доступа к EKF Connect Industry (в т.ч. для создания Вашей учетной записи, а также предоставление возможности пользоваться функционалом EKF Connect Industry), 2) выполнения договорных обязательств Компании перед Вами, осуществления иных гражданско-правовых отношений, 3) оказания Вам клиентской поддержки, в том числе посредством направления уведомлений, запросов и информации, относящейся к EKF Connect Industry, обработки запросов и заявок, онлайн-консультирования. |
|
|
Субъекты |
Пользователи EKF Connect Industry. |
|
Перечень ПД |
- Имя, фамилия, отчество; - Адрес электронной почты (E-mail); - Номер телефона. |
|
Категория ПД |
Обрабатываемые в рамках указанной цели Персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона. |
|
Вид обработки |
Автоматизированная путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
|
Сроки |
До прекращения действия Договора (в т.ч. путем удаления учетной записи), а также в течение 3 (трёх) лет после прекращения его действия (для соблюдения сроков исковой давности), если законодательством не установлен более длительный срок для хранения. |
|
Хранение |
Хранение ПД осуществляется исключительно на серверах, расположенных в дата-центрах на территории Российской Федерации. Данные хранятся на серверных мощностях в дата-центрах, принадлежащих ООО Яндекс.Облако Адреса дата-центров: г. Мытищи, ул. Силикатная 19 г. Владимир, ул. Энергетиков 37, корп. 2 г. Сасово, ул. Пушкина 21. |
|
Порядок уничтожения |
Уничтожение ПД из информационных систем производится администраторами информационной системы, обеспечивающей работу EKF Connect Industry, с помощью встроенных средств информационной системы. |
|
Правовое основание |
Исполнение договора, стороной/выгодоприобретателем которого является субъект/заключение по инициативе субъекта договора, по которому он будет являться выгодоприобретателем (п.5 ч.1. ст.6 Закона). Оператор обрабатывает Ваши ПД только в случае их заполнения, подгрузки , формирования и/или иной отправки Вами самостоятельно (в том числе через специальные формы, расположенные в EKF Connect Industry). |
|
Цель 2. Ваши данные позволяют сделать EKF Connect Industry более удобными. Мы собираем и анализируем информацию о Ваших посещениях EKF Connect Industry, о характерных действиях, совершаемых Вами в EKF Connect Industry, а также тех разделах, которые Вас заинтересовали (на которых Вы провели больше времени). Такая аналитика позволяет нам улучшать EKF Connect Industry, чтобы сделать его более удобным и интуитивно понятным для посетителей. Цель 3. Ваши данные позволяют поддерживать и оптимизировать работу EKF Connect Industry. Информация необходима для поддержания функционала EKF Connect Indurtry , для обеспечения стабильности и оптимизации работы EKF Connect Industry. |
|
|
Субъекты |
Пользователи EKF Connect Industry. |
|
Перечень ПД |
- MAC-адрес, IP-адрес устройства, с помощью которого осуществляется использование EKF Connect Industry; - данные об использовании EKF Connect Industry (посещения, внесение изменений в конфигурацию системы, используемый функционал); - информация о геолокации (навигационные данные), часовой пояс, дата и время использования. |
|
Категория ПД |
Обрабатываемые в рамках указанной цели Персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Закона. |
|
Вид обработки |
Автоматизированная обработка следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
|
Сроки |
До достижения целей обработки ПД |
|
Хранение |
Хранение ПД осуществляется исключительно на серверах, расположенных в дата-центрах на территории Российской Федерации. Данные хранятся на серверных мощностях в дата-центрах, принадлежащих ООО Яндекс.Облако Адреса дата-центров: г. Мытищи, ул. Силикатная 19 г. Владимир, ул. Энергетиков 37, корп. 2 г. Сасово, ул. Пушкина 21. |
|
Правовое основание |
Законный интерес Оператора (п.7 ч.1. ст. 6 Закона). |
4.3. Мы не проверяем предоставленные Вами Персональные данные, за исключением случаев, предусмотренных Договором, и не можем судить об их достоверности, а также о том, обладаете ли Вы достаточной право- и дееспособностью для предоставления Персональных данных. Тем не менее, Мы исходим из того, что Вы являетесь полностью право- и дееспособными, предоставляете достоверные и достаточные Персональные данные, своевременно обновляете их.
5. Порядок обработки ПД
5.1. Мы обрабатываем ПД путем осуществления действий и способами согласно разделу 4 Политики выше.
5.2. Мы обеспечиваем конфиденциальность и безопасность ПД путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Российской Федерации в области защиты ПД, в том числе, создаем необходимые условия для работы с ПД; определяем угрозы безопасности ПД при обработке; организуем работу и создание системы защиты информации в информационных системах, в которых обрабатывается ПД; организуем учет документов и информационных систем, содержащих ПД; храним Персональную информацию в условиях, при которых обеспечивается ее сохранность и исключается неправомерный доступ к ней. Данные меры защиты были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером ПД.
5.3. Мы обеспечиваем сохранность ПД и принимаем все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц. В большинстве случаев ПД обрабатываются автоматически без доступа к ним кого-либо из Наших сотрудников.
В случае, если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам, в должностные обязанности которых входит обработка Персональной информации . Для защиты и обеспечения конфиденциальности ПД сотрудники, которые имеют доступ к ПД, проходят обучение и должны соблюдать внутренние правила и процедуры в отношении обработки ПД. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты ПД.
5.4. Предоставляя Персональные данные, Вы даете свое полное и безоговорочное согласие Оператору определять достаточный уровень защиты Персональных данных, а также способы и место (территорию) хранения. При этом Вы соглашаетесь, что в сети Интернет не может быть обеспечена абсолютная защита Персональных данных от угроз, которые в ней существуют, и признаете, что в случае любых неправомерных действий третьих лиц в отношении Персональных данных претензии должны предъявляться непосредственно к таким лицам.
5.5. Мы не несем ответственность за действия третьих лиц, получивших в результате неправомерного использования сети Интернет или EKF Connect Industry доступ к Персональным данным, а также за последствия использования третьими лицами Персональных данных, доступ к которым такие лица получили не от Нас.
5.6. Ваши ПД никогда, ни при каких условиях не будут переданы третьим лицам (в том числе, Мы не осуществляем Трансграничную передачу Персональных данных), за исключением случаев, связанных с исполнением действующего законодательства Российской Федерации и/или положений Политики.
6. Ваши права при обработке Персональных данных
6.1. В соответствии с Законом Вы имеете право:
|
Права Пользователя |
Способ реализации |
|
Право на доступ к ПД |
1. Написать запрос на Наш адрес 127273, г. Москва, ул. Отрадная, д. 2Б стр. 9, этаж 5 указав в нем: · сведения о документе, удостоверяющем вашу личность или личность вашего представителя (тип документа, серия и номер, кем и когда выдан); · Ваше ФИО или ФИО представителя, информацию о наших взаимоотношениях с вами, в ходе которых мы получили ваши персональные данные. Пожалуйста, не забудьте подписать свой запрос. 2. Вы можете также отправить запрос по электронной почте iot@ekf.su, в этом случае запрос должен быть в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи. 3. Вы можете сформировать и направить запрос через форму обратной связи на веб-сайте Оператора по ссылке https://ekfgroup.com/ru/support/feedback |
|
Право на уточнение ПД |
|
|
Право на блокирование и удаление ПД |
|
|
Право на обжалование решений, принятых на основании исключительно автоматизированной обработки ПД |
|
|
Право на отзыв согласия на обработку ПД |
|
|
Право на обжалование действий/бездействий Оператора |
Обратиться в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в суд. |
|
Право на отказ от информационной и (или) рассылки |
Направить соответствующее уведомление на электронный адрес Компании iot@ekf.su с пометкой «Отзыв согласия на рассылку». |
6.2. В случае отзыва Вами согласия на обработку ПД Мы обязаны прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по нашему поручению) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение в срок, не превышающий 3 (три) года с даты поступления указанного отзыва в целях сохранения ПД в рамках общего срока исковой давности.
6.3. Вы также соглашаетесь, что следствием Вашего отзыва согласия на обработку ПД может, среди прочего, являться удаление учетной записи в EKF Connect Industry.
7. Наши обязанности при обработке ваших Персональных данных
7.1. Обрабатывать Персональные данные в порядке, установленном действующим законодательством РФ.
7.2. Рассматривать Ваши обращения (Вашего законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы.
7.3. Предоставлять Вам (Вашему законному представителю) возможность безвозмездного доступа к Вашим Персональным данным.
7.4. Принимать меры по уточнению или уничтожению Ваших Персональных данных в связи с Вашим (Вашего законного представителя) обращением с законными и обоснованными требованиями.
7.5. Организовывать защиту Персональных данных в соответствии с требованиями законодательства РФ.
8. Уничтожение Персональных данных
8.1. Мы установили следующие условия прекращения обработки ПД:
- достижение целей обработки ПД и максимальных сроков хранения ПД;
- утрата необходимости в достижении целей обработки ПД;
- предоставление Субъектом ПД или его законным представителем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- прекращение или расторжение Соглашения (для данных, правовым основанием Обработки которых является Соглашение);
- невозможность обеспечения правомерности обработки ПД;
- отзыв Субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;
- требование Субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;
- ликвидация или реорганизация Оператора.
8.2. В случаях, когда оснований для обработки Ваших Персональных данных больше нет (например, достигнута цель обработки или Мы получили от Вас требование о прекращении обработки Ваших ПД), но уничтожить ПД в установленные Законом сроки Мы не можем, Мы временно прекращаем (блокируем) их обработку и уничтожаем ПД в течение 6 (шести) месяцев, если иной срок не установлен применимым законодательством.
8.3. Уничтожение ПД производится способом, исключающим возможность восстановления этих данных.
8.4. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав Субъектов ПД.
9. Персональные данные несовершеннолетних/недееспособных
9.1. Мы не собираем и не обрабатываем данные детей (несовершеннолетних до 18 лет) без согласия родителей (законных представителей). Если вы являетесь родителем (законным представителем) и считаете, что Мы собрали данные вашего ребенка без Вашего согласия, свяжитесь с нами по электронному адресу iot@ekf.su. Мы удалим эти данные в соответствии с действующим законодательством.
9.2. EKF Connect Industry не предназначено для использования лицами, признанными недееспособными в порядке, установленном законодательством соответствующего региона, без согласия законного представителя. Если вы являетесь законным представителем и считаете, что Мы собрали Персональные данные недееспособного лица без Вашего согласия, свяжитесь с нами по электронному адресу iot@ekf.su. Мы удалим эти данные в соответствии с действующим законодательством.
10. Передача персональных данных
10.1. Мы не раскрываем третьим лицам и не распространяем ПД, за исключением следующих случаев:
- Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
- передача необходима для исполнения Соглашения.
- передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
- передача собственным сотрудникам, а также аффилированным лицам, подрядчикам, субподрядчикам, партнерам Оператора, при условии принятия ими обязательств о защите соответствующей информации, и только для достижения целей, указанных в Политике.
11. Согласие на обработку Персональных данных
11.1. Принимая условия Соглашения и Политики и указывая свои Персональные данные в процессе использования функционала EKF Connect Industry, Вы выражаете свое согласие на обработку Ваших Персональных данных Оператором. При этом, согласие, выраженное в электронной форме (например, проставление «галочки» в соответствующем чек-боксе), признается согласием в письменной форме и подтверждает факт его получения Оператором. Кроме того, Политика может содержать иные основания для обработки Персональных данных помимо письменного согласия на такую обработку.
11.2. Субъект Персональных данных предоставляет Оператору полное и безоговорочное согласие на совершение любого действия или совокупность действий с ПД, включая сбор, систематизацию, хранение, изменение, использование, извлечение, обезличивание, блокирование, предоставление, удаление, передачу, а также на любые иные законные действия.
11.3. Субъект Персональных данных соглашается с тем, что, если это необходимо для достижения целей, указанных в настоящей Политике, в том числе для исполнения Договора, ПД могут быть переданы третьим лицам, которым Оператор может поручить обработку ПД на основании договора, заключенного с такими лицами, при условии соблюдения требований настоящей Политики и применимого законодательства об обеспечении такими третьими лицами конфиденциальности и безопасности ПД при ее обработке.
12. Заключительные положения
12.1. Используя (продолжая использовать) EKF Connect Industry, заполняя соответствующие формы, подгружая, формируя и/или иначе отправляя ПД Оператору, Вы выражаете свое согласие с данной Политикой, включая все ее обновления и изменения.
12.2. Актуальная версия Политики в свободном доступе расположена на главной странице EKF Connect Industry по адресу https://ekf-connect-industry.iot.ekfgroup.com, а также на сайте Оператора по ссылке https://ekfgroup.com/files/iiot/ekf-ci-privacy-policy_ru/. Оператор оставляет за собой право изменять или дополнять настоящую Политику в любой момент без предварительного или последующего уведомления Субъекта ПД. Субъект ПД самостоятельно отслеживает изменение Политики и знакомится с действующей редакцией Политики. Продолжение использования EKF Connect Industry Субъектом ПД после внесения изменений и(или) дополнений в настоящую Политику означает принятие и согласие Субъекта ПД с такими изменениями и(или) дополнениями.
12.3. Вы вправе ознакомиться с прошлыми редакциями настоящей Политики, при их наличии, направив Оператору уведомление на электронный адрес Оператора iot@ekf.su с пометкой «Ознакомление с прошлыми версиями Политики».
13. Контакты
Общество с ограниченной ответственностью «Электрорешения»
ИНН 7721403552 КПП 771501001 ОГРН 5157746188750
Адрес для направления юридически значимых сообщений: 127273, г. Москва, ул. Отрадная, д. 2Б стр. 9, этаж 5.
Любые вопросы и предложения, связанные с работой EKF Connect Industry, условиями Политики и Соглашения могут быть направлены по электронной почте Оператора iot@ekf.su.
Рекомендуется регулярно выполнять проверку последней версии Политики на главной странице EKF Connect Industry, расположенной по адресу https://ekf-connect-industry.iot.ekfgroup.com. Положения Политики могут периодически обновляться.