Политика конфиденциальности
(политика в отношении обработки персональных данных)
Настоящая Политика определяет порядок обработки и защиты персональных данных в сервисе «РОСТЕХНОПОИСК».
1. Общие положения
1.1. Политика применяется к обработке персональных данных, которые Оператор получает при использовании сайта ростехнопоиск.рф, поддомена промо.ростехнопоиск.рф, личного кабинета, связанных веб-интерфейсов, API, внутренних чатов, уведомлений и иных цифровых инструментов, используемых под брендом «РОСТЕХНОПОИСК» (далее — Сервис).
1.2. Политика распространяется на посетителей сайта, зарегистрированных пользователей, представителей и работников клиентов и контрагентов, лиц, направляющих обращения по электронной почте, а также иных субъектов персональных данных, чьи данные поступают Оператору в связи с работой Сервиса.
1.3. Оператор обрабатывает персональные данные законно, добросовестно и только в объеме, необходимом для заранее определенных целей. Оператор не осуществляет намеренную обработку специальных категорий персональных данных и биометрических персональных данных, если иное прямо не требуется законом или пользователь самостоятельно не разместил такие сведения в материалах, загружаемых в Сервис вопреки его назначению.
1.4. Настоящая Политика носит информационный характер. В случаях, когда по закону требуется согласие субъекта персональных данных, такое согласие оформляется отдельно.
2. Цели обработки, категории данных и правовые основания
| Цель обработки | Какие данные могут обрабатываться | Категории субъектов | Правовое основание |
|---|---|---|---|
| Регистрация, вход в аккаунт, управление учетной записью и доступом | ФИО, email, телефон, пароль в защищенном виде, статус подтверждения email, роль, настройки профиля, часовой пояс, аватар, сведения о сессиях, дата и время входа, IP-адрес, user-agent, сведения об устройстве. | Посетители сайта, пользователи Сервиса | Заключение и исполнение договора, действия по инициативе субъекта до заключения договора, согласие субъекта (если требуется), законный интерес Оператора по обеспечению безопасности Сервиса, требования законодательства РФ. |
| Предоставление функционала платформы по поиску и аренде спецтехники | Данные профиля; сведения о компании и ее представителях; контактные данные; сведения из карточек техники, заявок, откликов и связанных статусов; местоположение проекта; описание задач; даты и время работ; данные, содержащиеся в загружаемых документах, изображениях и иных файлах; переписка и служебные комментарии в рамках работы Сервиса. | Пользователи Сервиса, представители клиентов, контрагентов, собственников техники, менеджеры, иные уполномоченные пользователи. | Заключение и исполнение договора, действия по инициативе субъекта до заключения договора, выполнение обязанностей по взаимодействию с контрагентами, согласие субъекта — в случаях, когда оно требуется по закону. |
| Обработка обращений, запросов, переписки и техническая поддержка | ФИО, email, телефон, компания, должность, содержание обращения, вложения, история переписки и результаты обработки обращения. | Пользователи, посетители сайта, представители клиентов и контрагентов | Действия по инициативе субъекта, заключение и исполнение договора, законный интерес Оператора по рассмотрению обращений и обеспечению качества сервиса. |
| Обеспечение безопасности, предотвращение злоупотреблений, аудит и расследование инцидентов | IP-адрес, user-agent, сведения о входах и сессиях, логи действий, данные об изменениях учетной записи, события безопасности, служебные журналы, сведения о попытках несанкционированного доступа. | Посетители сайта, пользователи Сервиса | Законный интерес Оператора по защите Сервиса и его пользователей, исполнение требований законодательства РФ. |
| Направление сервисных уведомлений и взаимодействие через дополнительные каналы связи | Email, телефон, сведения о статусах заявок и действий в Сервисе, а при добровольном подключении Telegram — Telegram ID, username, имя, chat ID, язык интерфейса и технические сведения о доставке уведомлений. | Пользователи Сервиса | Заключение и исполнение договора, действия по инициативе субъекта, согласие субъекта — для факультативных каналов связи и уведомлений, когда это требуется. |
| Соблюдение требований законодательства, рассмотрение запросов субъектов и уполномоченных органов | Любые персональные данные, обработка которых необходима для выполнения соответствующей обязанности, подготовки ответа, защиты прав и законных интересов Оператора или пользователя. | Все категории субъектов персональных данных | Требования законодательства РФ, защита прав и законных интересов Оператора и субъектов. |
3. Категории персональных данных, которые могут обрабатываться в Сервисе
В зависимости от роли пользователя и используемого функционала Оператор может обрабатывать:
- идентификационные данные: фамилия, имя, отчество, отображаемое имя пользователя;
- контактные данные: email, номер телефона, Telegram ID или username при добровольном указании;
- данные аккаунта и авторизации: сведения о регистрации, подтверждении email, сессиях, входах, устройствах и истории безопасности;
- профессиональные и организационные данные: компания, должность, роль в Сервисе, часовой пояс, регион;
- данные, связанные с использованием платформы: сведения о заявках, откликах, карточках техники, маршрутах взаимодействия, сообщениях и комментариях;
- данные о технике и связанных документах: марка, модель, государственный номер, регистрационные и иные идентификационные сведения, а также документы и изображения, загружаемые пользователем;
- технические данные: IP-адрес, user-agent, идентификаторы сессий, cookie, данные локального хранилища браузера, сведения об ошибках и событиях безопасности;
- содержание обращений и переписки с Оператором.
4. Порядок и способы обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.2. Оператор принимает меры по минимизации состава персональных данных и не обрабатывает сведения, избыточные по отношению к заявленным целям.
4.3. Оператор не продает персональные данные и не распространяет их без отдельного законного основания.
5. Кому и в каких случаях могут передаваться персональные данные
Оператор может предоставлять персональные данные:
- другим пользователям Сервиса — в пределах выбранной роли, логики платформы и тех данных, которые необходимы для размещения заявок, подбора техники, откликов, согласования и исполнения договоренностей;
- работникам и уполномоченным представителям Оператора, которым доступ необходим для администрирования, поддержки, модерации, проверки, безопасности и сопровождения Сервиса;
- лицам, привлекаемым Оператором по договору для хостинга, технической поддержки, отправки служебных email, сопровождения инфраструктуры и иного обеспечения работы Сервиса, при условии соблюдения ими требований конфиденциальности и безопасности;
- государственным органам, судам и иным лицам — в случаях и порядке, предусмотренных законодательством Российской Федерации.
Если обработка персональных данных поручается третьему лицу, такое лицо обязано соблюдать конфиденциальность, обеспечивать безопасность персональных данных и обрабатывать их только в объеме и для целей, определенных Оператором и договором.
6. Использование cookie и локального хранилища браузера
Сайт и Сервис могут использовать технические cookie, cookie авторизации, cookie пользовательских настроек, а также данные локального хранилища браузера (localStorage / sessionStorage) для следующих целей:
- обеспечение входа в аккаунт и поддержание пользовательской сессии;
- защита Сервиса и предотвращение несанкционированного доступа;
- сохранение пользовательских настроек интерфейса и рабочих предпочтений;
- обеспечение корректной работы отдельных функций Сервиса.
Отключение технических cookie может привести к некорректной работе Сервиса или невозможности использования отдельных функций. На дату публикации настоящей Политики рекламные cookie и внешние системы веб-аналитики в настоящем документе не описываются как обязательный элемент работы Сервиса; при подключении таких инструментов Политика подлежит актуализации.
7. Трансграничная передача персональных данных
Оператор стремится организовать обработку персональных данных с использованием инфраструктуры, расположенной на территории Российской Федерации.
Если пользователь добровольно подключает дополнительные каналы связи или сторонние сервисы (в частности, Telegram-уведомления), обработка отдельных технических идентификаторов и доставка уведомлений могут осуществляться с использованием инфраструктуры соответствующего сервиса. В таких случаях Оператор выполняет требования законодательства Российской Федерации о трансграничной передаче персональных данных, когда такие требования применимы.
8. Локализация, сроки хранения и уничтожение персональных данных
8.1. При сборе персональных данных граждан Российской Федерации через сеть «Интернет» запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение таких данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
8.2. Персональные данные хранятся не дольше, чем этого требуют цели обработки, срок действия договора, требования законодательства, сроки исковой давности, а также необходимость обеспечения безопасности Сервиса и разрешения возможных споров.
8.3. По достижении целей обработки, при утрате необходимости в их достижении, по истечении срока хранения, при отзыве согласия субъектом персональных данных (если отсутствуют иные законные основания для обработки), а также в иных случаях, предусмотренных законодательством, персональные данные подлежат удалению, уничтожению либо обезличиванию.
9. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
- назначение ответственных лиц и принятие локальных актов по вопросам обработки персональных данных;
- разграничение прав доступа и применение аутентификации пользователей;
- учет и журналирование действий, связанных с безопасностью и доступом к данным;
- использование средств защиты информации, резервного копирования, восстановления и контроля инцидентов;
- контроль состава обрабатываемых данных и исключение избыточного сбора;
- обеспечение конфиденциальности работников и подрядчиков, имеющих доступ к персональным данным.
10. Права субъекта персональных данных
Субъект персональных данных вправе:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, неточными, устаревшими, незаконно полученными или не нужны для заявленной цели обработки;
- отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
- возражать против обработки в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
11. Порядок направления обращений
11.1. Для реализации своих прав субъект персональных данных может направить обращение Оператору по адресу электронной почты rostehnopoisk@gmail.com либо по иному адресу, указанному Оператором в Сервисе.
11.2. В обращении рекомендуется указать ФИО, контактные данные для обратной связи, описание запроса и сведения, позволяющие Оператору идентифицировать заявителя. При необходимости Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя и законности требования.
12. Заключительные положения
12.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента ее публикации на сайте, если иное не предусмотрено новой редакцией Политики.
12.2. Актуальная редакция Политики должна быть постоянно доступна пользователям на отдельной странице сайта.
Важно: перед публикацией заполните реквизиты Оператора в начале страницы и проверьте, что фактическая схема хранения, доступа к документам, подрядчики, каналы уведомлений и инфраструктура действительно соответствуют указанным в Политике условиям.