Политика в отношении обработки персональных данных


1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных АО «Тринити Солюшнс» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф/, https://партнер.тринити.рф/ (далее — Пользователях).

2. Основные понятия, используемые в Политике
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф/, https://партнер.тринити.рф/;
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайтов https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф/, https://партнер.тринити.рф/;
  • Пользователь – любой посетитель веб-сайтов https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф/, https://партнер.тринити.рф/;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
  • Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя:
  1. Фамилия, имя, отчество;
  2. Электронный адрес;
  3. Номера телефонов;
  4. Уникальные идентификаторы;
  5. Сведения о взаимодействии Ваших браузеров и устройств с нашими сервисами, в том числе IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда Вы посетили наш ресурс, и URL, с которого Вы на него перешли (URL перехода);
  6. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. – файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных или персональные данные не сделаны субъектом общедоступными самостоятельно.

4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
  • предоставление Пользователям услуг, обеспечение исполнения договоров с Пользователями, в том числе с использованием технологических инструментов;
  • коммуникация с Пользователями: направление уведомлений, электронных писем, информации и прочих сообщений; информирование Пользователя об услугах и акциях по телефону;
  • мониторинг сайта Оператора: проверка сведений об использовании сайта и прочих технологических сервисов, а также для оптимизации их функциональных характеристик;
  • предоставление Пользователям технической поддержки по продуктам и услугам и повышение качества продуктов и услуг Оператора;
  • обеспечение безопасности веб-сайта Оператора, защита данных Пользователей.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@trinity.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях» или воспользовавшись ссылкой, которая содержится в каждом электронном письме, отправляемом нами, и позволяет «отписаться» от уведомлений.

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайтах https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф/, https://партнер.тринити.рф/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает своё согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.

6.2. Правовые меры, принимаемые Оператором, включают:
  • разработку локальных актов Оператора, реализующих требования законодательства, в том числе – Политики и «Положения о порядке обработки и обеспечении безопасности персональных данных в АО "Тринити Солюшнс"»;
  • отказ от любых способов обработки персональных данных, не соответствующих определённым в Политике целям и требованиям законодательства.
6.3. Организационные меры, принимаемые Оператором, включают:
  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;
  • обучение всех категорий работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
  • определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
  • регламентацию процессов обработки персональных данных;
  • организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
  • определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учётом оценки возможного вреда субъектам персональных данных, который может быть причинён в случае нарушения требований безопасности, определение уровня защищённости персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищённости персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведётся работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.
6.4. Технические меры, принимаемые Оператором, включают:
  • разработку на основе частной модели актуальных угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищённости персональных данных при их обработке в информационных системах;
  • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;
  • регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
  • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
  • безопасное межсетевое взаимодействие (применение межсетевого экранирования);
  • обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • шифрование персональных данных, передаваемых по незащищённым каналам связи, в том числе – в сети Интернет;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных);
  • контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.
6.5. При размещении информационной системы в дата-центре или облачной вычислительной инфраструктуре часть мер безопасности может быть принята дата-центром (провайдером), что отражается в договоре между Оператором и дата-центром (провайдером).

7. Ограничение ответственности Оператора
7.1. Оператор не несёт ответственности за разглашение и распространение информации о Пользователе другими Пользователями Сервисов или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранным Пользователем настройками уровня конфиденциальности соответствующего Сервиса либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

8. Обращение Пользователей
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@trinity.ru.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://trinity.ru/about/privacy_policy/.

8.4. Пользователь вправе отозвать согласие на обработку своих персональных данных путём направления Оператору письменного заявления по месту нахождения Оператора в соответствии с требованиями действующего законодательства.

9. Изменения и дополнения настоящей Политики
9.1. Настоящая Политика и политики отдельных Сервисов могут быть изменены Оператором с уведомлением Пользователя, в том числе путём размещения новой редакции изменяемой политики на Сайте. Изменения в Политике, внесенные Оператором, вступают в силу в день, следующий за днём её размещения на Сайте новой редакции Политики. Пользователь обязуется самостоятельно проверять настоящую Политику и Политики отдельных Сервисов на предмет внесенных изменений. Неосуществление Пользователем действий по ознакомлению не может служить основанием для неисполнения Пользователем своих обязательств и несоблюдения Пользователем ограничений, установленных настоящим Соглашением и Соглашениями отдельных Сервисов.

9.2. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере персональных данных.

9.3. При внесении изменений в Политику учитываются:
  • изменения в информационной инфраструктуре и (или) в используемых Оператором информационных технологиях;
  • сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
  • изменение условий и особенностей обработки персональных данных Оператором в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

9.4. Пользователь вправе отказаться от принятия изменений и дополнений в настоящую Политику и/или политики отдельных Сервисов, что означает отказ Пользователя от использования всех и/или отдельных Сервисов Оператора и всех предоставленных ему ранее прав.

10. Политика в отношении файлов cookie
Сайты https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф, https://партнер.тринити.рф/ используют собственные технические и маркетинговые cookie, а также cookie партнёров (третьих лиц — поставщиков услуг) для того, чтобы предоставлять Вам определенные возможности для просмотра и использования страниц сайта. Некоторые из них позволяют проверять качество работы и улучшать рабочие характеристики сайта, чтобы сделать его более удобным для Вас.

Большинство интернет-браузеров настроены принимать cookie автоматически. При этом Вы можете самостоятельно изменить настройки своего браузера — отключить или ограничить использование cookie, получать уведомления об их использовании. Если Вы пользуетесь различными устройствами (планшетом, смартфоном, компьютером и т.д.), убедитесь, что на каждом устройстве Ваш браузер настроен в соответствии с Вашим решением по использованию файлов cookie. Пожалуйста, обратитесь к инструкции Вашего браузера, чтобы выполнить необходимые настройки.

Внимание! Продолжая просмотр страниц наших сайтов https://trinity.ru/, https://partner.trinity.ru/, https://тринити.рф/, https://партнер.тринити.рф/, Вы принимаете условия нашей Политики в отношении использования файлов cookie, а также соглашаетесь с передачей полученных данных с помощью cookie о Вас третьим лицам и получением маркетинговых материалов.

Если Вы не принимаете условия нашей Политики, Вы можете заблокировать cookie (все или отдельные), выбрав соответствующую опцию в Вашем браузере, или прекратить просмотр страниц нашего сайта.

Однако блокирование всех cookie (включая важные) может закрыть доступ к нашему сайту или его отдельным функциям или разделам.

Cookie — это небольшой файл, создаваемый сайтом и хранящийся локально в интернет-браузере или файловой системе Вашего компьютера, или мобильного устройства.

Более подробную информацию об отдельных типах cookie, используемых нами в конкретных целях, можно найти ниже.

Сеансовые cookie
Сохраняются в браузере только на протяжении Вашего сеанса в браузере, то есть до тех пор, пока Вы не уйдете с сайта.

Постоянные cookie
Сохраняются в Вашем браузере после завершения сеанса (если Вы их не удалили).

Функциональные cookie
Позволяют веб-сайту запомнить все Ваши варианты выбора, связанные с ним (например, изменение размера текста, страницы с пользовательскими настройками). Они также позволяют «узнавать» Вас при каждом посещении сайта и персонализировать просмотр.

Cookie – сборщики информации
Получают и накапливают информацию о Вашем пользовании веб-сайтом, в частности о том, какие веб-страницы Вы посещали, о наличии сообщений об ошибках. Эти файлы не собирают персонально идентифицируемую информацию. Полученная информация накапливается таким образом, чтобы обеспечить её анонимность. «Сборщики информации» используются для совершенствования работы веб-сайта.

Cookie, используемые в целях аналитики/оценки использования сайта/тестирования
Позволяют выявлять и подсчитывать количество посетителей и отслеживать их перемещения по нашему сайту. Благодаря этой информации мы оптимизируем работу нашего сайта, например, помогая пользователям быстрее находить нужную информацию, выявлять наиболее популярные разделы. Тестируя различные версии функций и параметров нашего сайта, мы делаем его удобнее для использования.

Чтобы узнать, как используют cookie наши партнеры, ознакомьтесь с их политикой конфиденциальности (по ссылкам ниже). Также мы приводим ссылки для отказа от их услуг (если Вы считаете, что они Вам не нужны).

Мы используем сервис Яндекс.Метрика, которыq позволяtт нам анализировать активность посетителей сайта и улучшать его работу. Эти сервисы получают данные на анонимной основе и не собирают сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливают личность). Полученные сведения могут быть использованы нами как владельцем сайта наряду со сторонними организациями — нашими партнёрами для улучшения работы сайта и его разделов.

Yandex
Эти технологии позволяют оценить эффективность рекламы, которую мы размещаем с помощью Yandex. Политика конфиденциальности Yandex: https://yandex.com/legal/confidential/

Яндекс.Метрика
Условия использования сервиса API Яндекс.Метрика: https://yandex.ru/legal/metrica_api/index.html

11. Заключительные положения
11.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.
11.2. Должностные лица и Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.