ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

I. Общие положения Политики

1. Настоящая Политика конфиденциальности (далее – Политика) излагает систему основных принципов, целей, порядка и условий обработки и защиты персональных данных пользователей сайтов https://indigolab.io/, сайта https://ilai.io/ или иных веб-сервисов ООО «Индиголаб Инновации» (ОГРН 1207700194250, ИНН 7726465190, адрес: 115191, г. Москва, пер. Духовской д. 17, этаж 2, офис 5) (далее – Оператор).
2. Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
3. Настоящая Политика разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты персональных данных, является общедоступным документом, декларирующим концептуальные основы деятельности Оператора по обработке и защите персональных данных при использовании сайтов, а также раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора, права пользователей сайтов как Субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
4. Сайты и веб-сервисы Оператора не предназначены для лиц в возрасте младше 18 лет, а также для лиц, являющихся потребителями в понимании законодательства о защите прав потребителей, и Оператор требует, чтобы такие лица не предоставляли свои ПД. В случае выявления Оператором факта предоставления такими лицами своих ПД посредством Сайта, Оператор в срок, не превышающий десяти рабочих дней с даты выявления такого факта, осуществит уничтожение указанных ПД или обеспечит их уничтожение.
5. Политика подлежит изменению, дополнению Оператором по его усмотрению. Новая редакция Политики вступает в силу с момента её опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.

II. Термины и определения

6. В Политике применяются следующие термины:
   1. Информационная система – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
   2. Обработка персональных данных / Обработка − любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
   3. Оферта — публичная оферта Оператора о заключении договора оказания услуг по предоставлению возможности использования функциональности IT-сервиса при запуске и продвижении онлайн-магазина, опубликованная на Сайтах.
   4. Персональные данные / ПД – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных).
   5. Пользователь – физическое лицо, совершающее доступ к сайту (посещение сайта) и (или) иные действия по использованию его функционала, в том числе просмотр или поиск информации, размещённой на сайте, регистрация на Сайте, направление сообщений через веб-формы на Сайте и т.п.
   6. Пользовательское соглашение – соглашение об использовании Сайта между Оператором и Пользователем.
   7. Предоставление – действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц.
   8. Распространение – действия, направленные на раскрытие Персональных данных неопределённому кругу лиц.
   9. Сайт / Сайты – сайты в сети «Интернет», функционирующие в интересах Оператора и аффилированных с ним компаниями и адресующиеся по следующими доменными именами: https://indigolab.io/ и https://ilai.io/, а также иные веб-сервисы Оператора.
   10. Субъект Персональных данных (Субъект / Субъект ПД) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.
   11. Трансграничная передача – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
   12. Уничтожение – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе и (или) в результате которых уничтожаются материальные носители Персональных данных.
   13. Cookie-файлы – информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, информацию о программе, с помощью которой осуществляется доступ к сайту, технические характеристики оборудования и ПО, дата и время доступа к Сайту, а также иные подобные сведения.
   14. 152-ФЗ / Федеральный закон «О персональных данных» – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Иные термины толкуются в соответствии с Пользовательским соглашением, Офертой, а также с положениями Федерального закона «О персональных данных».

III. Принципы, цели и содержание обработки ПД

8. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 152-ФЗ, в том числе:
   1. Законность и справедливая основа обработки ПД. Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПД в случаях, когда это не допускается законодательством и не требуется для достижения определённых Оператором целей, не использует ПД во вред Субъектам ПД.
   2. Обработка только тех ПД, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПД заявленным целям обработки; недопущение обработки ПД, несовместимой с целями сбора ПД, а также избыточных по отношению к заявленным целям обработки ПД. Оператор не собирает и не обрабатывает ПД, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПД Субъектов в каких-либо целях, кроме указанных.
   3. Недопущение объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой.
   4. Обеспечение точности, достаточности и актуальности ПД по отношению к целям обработки ПД. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых ПД, включая реализацию права каждого Субъекта получать для ознакомления свои ПД и требовать их уточнения, блокирования или уничтожения.
   5. Хранение ПД в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД.
   6. Уничтожение ПД по достижении целей их обработки или при утрате необходимости, отзыве согласия, истечении срока обработки, если иное не предусмотрено законодательством.
9. Оператор осуществляет нижеописанную целенаправленную обработку ПД при использовании Сайта в соответствии с применимым законодательством о ПД.
10. Цели обработки ПД, Субъекты, объём и категории обрабатываемых ПД:
    1. Подготовка, заключение и исполнение гражданско-правового договора (в т.ч. Пользовательского соглашения):
       • Субъекты ПД: Пользователи (посетители Сайта, среди которых могут быть контрагенты и их представители, клиенты, выгодоприобретатели по договорам).
       • Категории ПД: ФИО, дата/месяц/год и место рождения, e-mail, адрес места жительства/регистрации, телефон, СНИЛС, ИНН, гражданство, данные удостоверения личности, реквизиты банковской карты, номер расчётного/лицевого счёта.
       • Способ обработки: смешанная (с использованием средств автоматизации и без них).
       • Срок обработки/хранения: до 5 лет после прекращения использования функционала Сайта/договора/последней коммуникации, если иное не предусмотрено законом, согласием или договором.
       • Порядок уничтожения ПД: удаление с носителей согласно п. 17.4 настоящей Политики.
    2. Подбор персонала (соискателей) на вакантные должности Оператора:
       • Субъекты ПД: пользователи (соискатели).
       • Категории ПД: ФИО, дата/место рождения, пол, контакты, СНИЛС, ИНН, гражданство, данные удостоверения личности, профессия, должность, сведения о трудовой деятельности, воинский учёт, образование, фото/видео-изображение.
       • Способ обработки: смешанная.
       • Срок обработки/хранения: до 2 лет после прекращения использования функционала/последней коммуникации, если иное не предусмотрено законом, согласием или договором.
       • Порядок уничтожения ПД: удаление с носителей согласно п. 17.4 настоящей Политики.
    3. Продвижение продуктов Оператора и/или иных лиц (работ, услуг, результатов ИС) на рынке:
       • Субъекты ПД: пользователи (в т.ч. контрагенты и их представители, клиенты, выгодоприобретатели по договорам).
       • Категории ПД: ФИО, дата/место рождения, e-mail, адрес, телефон, СНИЛС, ИНН, гражданство, данные удостоверения личности.
       • Способ обработки: смешанная.
       • Срок обработки/хранения: до 3 лет после прекращения использования функционала/последней коммуникации, если иное не предусмотрено законом, согласием или договором.
       • Порядок уничтожения ПД: удаление с носителей согласно п. 17.4 настоящей Политики.
    4. Правовые основания обработки ПД:
       • согласие субъекта ПД (152-ФЗ: ст. 6 ч.1 п.1; ст. 10.1 ч.1);
       • договор Оператора с субъектом ПД (152-ФЗ: ст. 6 ч.1 п.5);
       • права и (или) законные интересы Оператора/третьих лиц (152-ФЗ: ст. 6 ч.1 п.7).
    5. Способы обработки и действия с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

IV. Особенности сбора и иной обработки ПД

11. Оператор обрабатывает ПД, источником которых могут быть:
    • сведения и документы, предоставляемые Пользователем (его представителем);
    • результаты взаимодействия Пользователя с Сайтом;
    • системы мониторинга поведения Пользователя на Сайте.
12. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.
13. Оператором не принимаются решения, порождающие юридические последствия в отношении Субъектов ПД или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.
14. Оператором не применяются рекомендательные технологии предоставления информации на основе сбора и анализа сведений о предпочтениях Пользователя.
15. Передача ПД:
    1. Оператор может привлекать третьих лиц к обработке ПД (по поручению) и/или передавать ПД третьим лицам без поручения, если это необходимо для целей Политики и в минимально необходимом составе:
       • внутригрупповая передача: ООО «Индиголаб Рус» (ИНН 7725287963), ООО «Индиголаб Логистика» (ИНН 7725302379), ООО «Индиголаб Маркет» (ИНН 9726037102);
       • передача вне группы — партнёрам Оператора, участвующим в предоставлении сервисов и услуг, а также госорганам — в случаях, установленных законом;
       • привлечение третьих лиц возможно только при минимально необходимом составе ПД и при обеспечении конфиденциальности и безопасности; при нарушении — ответственность по договору и/или закону (в т.ч. хостинг-провайдер Сайта);
       • фактический состав третьих лиц и партнёров определяется отношениями с Субъектом ПД, требованиями законодательства, договорами и согласиями субъекта.
    2. Оператор не создаёт общедоступные источники ПД и не осуществляет распространение ПД без согласия субъекта, если иное не предусмотрено законом.
    3. Оператор не осуществляет трансграничную передачу ПД. В случае её осуществления соблюдаются требования Федерального закона «О персональных данных».
16. Условия прекращения обработки ПД и порядок уничтожения ПД:
    1. Оператор установил следующие условия прекращения обработки ПД:
       • достижение целей обработки ПД и (или) максимальных сроков хранения ПД;
       • утрата необходимости в достижении целей обработки ПД;
       • выявление неправомерной обработки ПД;
       • невозможность обеспечения правомерности обработки ПД;
       • отзыв согласия субъектом ПД, если сохранение ПД более не требуется;
       • требование субъекта ПД о прекращении обработки (за исключением случаев, предусмотренных законодательством);
       • ликвидация или отдельные формы реорганизации Оператора.
    2. Прекращение обработки ПД, регулируемой 152-ФЗ, происходит:
       • путём блокирования ПД;
       • путём уничтожения ПД;
       • в иных случаях, предусмотренных законодательством об архивном деле в РФ.
    3. При невозможности уничтожения ПД в установленные 152-ФЗ сроки Оператор блокирует ПД и уничтожает их в течение 6 (шести) месяцев, если иной срок не установлен законом.
    4. Уничтожение ПД производится способом, исключающим восстановление; при невозможности — уничтожаются и ПД, и их материальные носители.
    5. Подтверждение факта уничтожения ПД осуществляется по требованиям уполномоченного органа.

V. Использование cookie-файлов

17. Сайт в технических и маркетинговых целях использует cookie-файлы — небольшие фрагменты данных, которые хранятся на устройстве Пользователя. Использование cookie-файлов осуществляется для:
    • сохранения информации о Пользователе на время использования Сайта;
    • идентификации Пользователя (распознавание браузера/устройства, сохранение настроек и/или логина/пароля);
    • анализа посещаемости, оценки эффективности рекламного контента;
    • работы отдельных разделов/страниц;
    • улучшения навигации и взаимодействия;
    • повышения качества обслуживания и удобства использования Сайта.
18. С помощью cookie-файлов Оператор может собирать: IP-адрес, тип браузера и устройства, ОС и данные об интернет-провайдере, страну входа, дату/время посещения, количество кликов.
19. Перечень используемых cookie-файлов:
    • технические — необходимы для бесперебойной работы Сайта;
    • сессионные — хранят информацию в пределах одной сессии;
    • перманентные — сохраняются дольше и учитывают личные предпочтения (язык, шрифт и т.п.);
    • статистические — для отслеживания посещаемости и ошибок (данные анонимны);
    • поведенческие — для исследований и персонифицированного маркетинга;
    • аналитические — позволяют выявлять/подсчитывать посетителей и их перемещения по Сайту.
20. Оператор использует сервис Яндекс.Метрика (данные обезличены, личность не идентифицируется). Условия API: https://yandex.ru/legal/metrica_api/index.html.
21. Срок хранения cookie зависит от их типа. Пользователь может управлять cookie в настройках браузера (в т.ч. удалять). Блокировка/удаление может ограничить работу отдельных функций Сайта.Если cookie не являются строго необходимыми, согласие запрашивается при первом посещении Сайта.

    Несогласный с использованием инструментов статистики и настройки Пользователь должен прекратить использование Сайта.

VI. Меры по надлежащей организации обработки и обеспечению безопасности ПД

22. Оператор принимает правовые, организационные и технические меры защиты ПД. В частности:
    • назначение ответственного за организацию обработки ПД;
    • локальные акты и процедуры по предотвращению/выявлению нарушений и устранению последствий;
    • внутренний контроль/аудит соответствия 152-ФЗ и требованиям к защите ПД;
    • оценка вреда и соотнесение его с принимаемыми мерами;
    • ознакомление и обучение допущенных к ПД лиц;
    • организационно-технические меры для постоянной конфиденциальности, целостности и доступности процессов/систем;
    • восстановление ПД после инцидентов;
    • уничтожение ПД с подтверждением в установленном порядке.
23. При установлении факта неправомерной/случайной передачи ПД Оператор уведомляет уполномоченный орган в порядке и сроки, установленные законодательством.

VII. Права Субъектов ПД. Порядок отзыва согласия

24. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.
25. Субъект ПД вправе требовать уточнения, блокирования или уничтожения ПД, а также принимать предусмотренные законом меры по защите своих прав.
26. Право на доступ может быть ограничено законом, если это нарушает права и законные интересы третьих лиц.
27. Субъект ПД вправе в любое время полностью или частично отозвать согласие и/или потребовать прекращения обработки ПД (кроме случаев, предусмотренных законом) путём направления обращения Оператору.
28. Контакты для обращений: 115191, Москва, пер. Духовской, д. 17, этаж 2, офис 5; e-mail: marketing@indigolab.store. Анонимные обращения не рассматриваются; необходимо указать ФИО, дату рождения, адрес и реквизиты основного документа, удостоверяющего личность. Оператор вправе запросить подтверждение личности.
29. Оператор рассматривает обращения/жалобы, расследует нарушения и принимает меры для их устранения, наказания виновных и досудебного урегулирования споров.
30. Субъект ПД вправе обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПД.
31. Субъект ПД имеет право на защиту своих прав и законных интересов, включая возмещение убытков и/или компенсацию морального вреда в судебном порядке.

VIII. Лицо, ответственное за организацию обработки ПД

32. Права, обязанности и юридическая ответственность ответственного лица установлены ст. 22.1 152-ФЗ и локальными актами Оператора.
33. Назначение и освобождение ответственного осуществляется решением Оператора с учётом необходимых полномочий и компетенций.
34. Ответственное лицо:
    • организует внутренний контроль соблюдения законодательства о ПД;
    • обеспечивает доведение до сведения допущенных лиц требований и локальных актов;
    • контролирует приём и обработку обращений и запросов субъектов ПД/их представителей.

IX. Ответственность

35. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, административную, дисциплинарную и иную ответственность в соответствии с законодательством РФ.