1. Общие принципы защиты данных
Компания Digital IT Online (далее — «Компания») придает особое значение защите персональных данных пользователей и соблюдает все требования российского и международного законодательства в области защиты персональных данных, включая Федеральный закон № 152-ФЗ «О персональных данных» и GDPR.
2. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта данных — для маркетинговых целей и аналитики
- Исполнение договора — для предоставления услуг
- Законные интересы — для обеспечения безопасности и улучшения сервиса
- Правовые обязательства — для соблюдения требований законодательства
3. Категории обрабатываемых данных
3.1. Персональные данные
- Имя и фамилия
- Адрес электронной почты
- Номер телефона
- Дата рождения
- Профессиональная информация
3.2. Технические данные
- IP-адрес
- Информация о браузере и устройстве
- Данные о посещениях сайта
- Геолокационные данные (при согласии)
4. Цели обработки персональных данных
Мы обрабатываем персональные данные для следующих целей:
- Предоставление информационных услуг
- Обработка заявок и запросов
- Проведение маркетинговых исследований
- Улучшение качества услуг
- Обеспечение безопасности
- Соблюдение правовых обязательств
5. Меры защиты персональных данных
🔒 Технические меры защиты
- Шифрование данных при передаче (SSL/TLS)
- Шифрование данных при хранении
- Регулярное обновление систем безопасности
- Мониторинг и логирование доступа
- Резервное копирование данных
- Защита от вредоносного ПО
👥 Организационные меры защиты
- Ограничение доступа к персональным данным
- Обучение сотрудников по защите данных
- Политики информационной безопасности
- Регулярные аудиты безопасности
- Соглашения о конфиденциальности с сотрудниками
- Процедуры реагирования на инциденты
6. Права субъектов персональных данных
📋 Ваши права
В соответствии с законодательством о защите персональных данных, вы имеете следующие права:
- Право на информацию — получение информации об обработке ваших данных
- Право на доступ — получение копии обрабатываемых данных
- Право на исправление — исправление неточных или неполных данных
- Право на удаление — удаление ваших персональных данных
- Право на ограничение — ограничение обработки данных
- Право на портируемость — получение данных в структурированном формате
- Право на возражение — возражение против обработки данных
- Право на отзыв согласия — отзыв согласия на обработку
7. Сроки хранения данных
Персональные данные хранятся в течение следующих сроков:
- Данные клиентов: 3 года с момента последнего взаимодействия
- Маркетинговые данные: до отзыва согласия
- Аналитические данные: 2 года
- Данные для соблюдения правовых обязательств: согласно требованиям законодательства
8. Передача данных третьим лицам
Мы можем передавать персональные данные следующим категориям получателей:
- Поставщики услуг — для технической поддержки и аналитики
- Правовые органы — при требовании законодательства
- Партнеры — с вашего согласия
⚠️ Важно знать
Мы никогда не продаем ваши персональные данные третьим лицам. Любая передача данных осуществляется только в рамках предоставления услуг или при соблюдении правовых требований.
9. Международные передачи данных
В случае передачи персональных данных в страны, не обеспечивающие адекватный уровень защиты, мы обеспечиваем:
- Получение вашего явного согласия
- Использование стандартных договорных положений
- Сертификацию по международным стандартам
- Дополнительные меры защиты
10. Обработка данных несовершеннолетних
Мы не собираем намеренно персональные данные лиц младше 16 лет без согласия их законных представителей. Если нам станет известно о сборе таких данных, мы немедленно удалим их.
11. Процедуры реагирования на инциденты
В случае нарушения безопасности персональных данных мы:
- Немедленно оцениваем масштаб инцидента
- Принимаем меры по устранению последствий
- Уведомляем надзорные органы в течение 72 часов
- Информируем затронутых лиц при высоком риске
- Документируем все действия
12. Контроль и аудит
Мы регулярно проводим:
- Внутренние аудиты защиты данных
- Оценку рисков для персональных данных
- Тестирование мер безопасности
- Обучение сотрудников
- Обновление политик и процедур
13. Контактная информация
14. Право на подачу жалобы
Если вы считаете, что ваши права на защиту персональных данных были нарушены, вы имеете право подать жалобу в надзорный орган по защите персональных данных.
В Российской Федерации таким органом является Роскомнадзор.