Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных АО «Тринити Солюшнс» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайтов trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru (далее — Пользователях).

2. Основные понятия, используемые в Политике

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru;
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайтов trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru;
• Пользователь – любой посетитель веб-сайтов trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
• Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя:

• Фамилия, имя, отчество;
• Электронный адрес;
• Номера телефонов;
• Уникальные идентификаторы;
• Сведения о взаимодействии Ваших браузеров и устройств с нашими сервисами, в том числе IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда Вы посетили наш ресурс, и URL, с которого Вы на него перешли (URL перехода);
• Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. – файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).

Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных или персональные данные не сделаны субъектом общедоступными самостоятельно.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

• предоставление Пользователям услуг, обеспечение исполнения договоров с Пользователями, в том числе с использованием технологических инструментов;
• коммуникация с Пользователями: направление уведомлений, электронных писем, информации и прочих сообщений; информирование Пользователя об услугах и акциях по телефону;
• мониторинг сайта Оператора: проверка сведений об использовании сайта и прочих технологических сервисов, а также для оптимизации их функциональных характеристик;
• предоставление Пользователям технической поддержки по продуктам и услугам и повышение качества продуктов и услуг Оператора;
• обеспечение безопасности веб-сайта Оператора, защита данных Пользователей.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@trinity.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях» или воспользовавшись ссылкой, которая содержится в каждом электронном письме, отправляемом нами, и позволяет «отписаться» от уведомлений.

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайтах trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает своё согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных.

6.2. Правовые меры, принимаемые Оператором, включают:

• разработку локальных актов Оператора, реализующих требования законодательства, в том числе – Политики и «Положения о порядке обработки и обеспечении безопасности персональных данных в АО "Тринити Солюшнс"»;
• отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике целям и требованиям законодательства.

6.3. Организационные меры, принимаемые Оператором, включают:

• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;
• обучение всех категорий работников Оператора, непосредственно осуществляющих обработку персональных данных, правилам работы с ними и обеспечения безопасности обрабатываемых данных;
• определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
• регламентацию процессов обработки персональных данных;
• организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
• определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных, с учетом оценки возможного вреда субъектам персональных данных, который может быть причинён в случае нарушения требований безопасности, определение уровня защищённости персональных данных и требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищённости персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведётся работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.

6.4. Технические меры, принимаемые Оператором, включают:

• разработку на основе частной модели актуальных угроз системы защиты персональных данных для установленных Правительством Российской Федерации уровней защищённости персональных данных при их обработке в информационных системах;
• использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия; оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;
• регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
• выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
• безопасное межсетевое взаимодействие (применение межсетевого экранирования);
• обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
• шифрование персональных данных, передаваемых по незащищённым каналам связи, в том числе – в сети Интернет;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления персональных данных);
• контроль за выполнением настоящих требований (самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже 1 раза в 3 года.

6.5. При размещении информационной системы в дата-центре или облачной вычислительной инфраструктуре часть мер безопасности может быть принята дата-центром (провайдером), что отражается в договоре между Оператором и дата-центром (провайдером).

7. Ограничение ответственности Оператора

7.1. Оператор не несет ответственности за разглашение и распространение информации о Пользователе другими Пользователями Сервисов или другими пользователями сети Интернет в случае, если такие лица получили доступ к указанной информации в соответствии с выбранным Пользователем настройками уровня конфиденциальности соответствующего Сервиса, либо в случае нарушения Пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

8. Обращение Пользователей

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@trinity.ru.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу trinity.ru/about/privacy_policy.

8.4. Пользователь вправе отозвать согласие на обработку своих персональных данных путём направления Оператору письменного заявления по месту нахождения Оператора в соответствии с требованиями действующего законодательства.

9. Изменения и дополнения настоящей Политики

9.1. Настоящая Политика и политики отдельных Сервисов могут быть изменены Оператором с уведомлением Пользователя, в том числе путём размещения новой редакции изменяемой политики на Сайте. Изменения в Политике, внесенные Оператором, вступают в силу в день, следующий за днём её размещения на Сайте новой редакции Политики. Пользователь обязуется самостоятельно проверять настоящую Политику и Политики отдельных Сервисов на предмет внесенных изменений. Неосуществление Пользователем действий по ознакомлению не может служить основанием для неисполнения Пользователем своих обязательств и несоблюдения Пользователем ограничений, установленных настоящим Соглашением и Соглашениями отдельных Сервисов.

9.2. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере персональных данных.

9.3. При внесении изменений в Политику учитываются:

• изменения в информационной инфраструктуре и (или) в используемых Оператором информационных технологиях;
• сложившаяся в Российской Федерации практика правоприменения законодательства в области персональных данных;
• изменение условий и особенностей обработки персональных данных Оператором в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

9.4. Пользователь вправе отказаться от принятия изменений и дополнений в настоящую Политику и/или политики отдельных Сервисов, что означает отказ Пользователя от использования всех и/или отдельных Сервисов Оператора и всех предоставленных ему ранее прав.

10. Политика в отношении файлов cookie

Сайты trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru используют собственные технические и маркетинговые cookie, а также cookie партнеров (третьих лиц - поставщиков услуг) для того, чтобы предоставлять Вам определенные возможности для просмотра и использования страниц сайта. Некоторые из них позволяют проверять качество работы и улучшать рабочие характеристики сайта, чтобы сделать его более удобным для Вас.

Большинство интернет-браузеров настроены принимать cookie автоматически. При этом Вы можете самостоятельно изменить настройки своего браузера - отключить или ограничить использование cookie, получать уведомления об их использовании. Если Вы пользуетесь различными устройствами (планшетом, смартфоном, компьютером и т.д.), убедитесь, что на каждом устройстве Ваш браузер настроен в соответствии с Вашим решением по использованию файлов cookie. Пожалуйста, обратитесь к инструкции Вашего браузера, чтобы выполнить необходимые настройки.

Внимание! Продолжая просмотр страниц наших сайтов trinity.ru, partner.trinity.ru, тринити.рф, workstation.trinitygroup.ru, Вы принимаете условия нашей Политики в отношении использования файлов cookie, а также соглашаетесь с передачей полученных данных с помощью cookie о Вас третьим лицам и получением маркетинговых материалов.

Если Вы не принимаете условия нашей Политики, Вы можете заблокировать cookie (все или отдельные), выбрав соответствующую опцию в Вашем браузере, или прекратить просмотр страниц нашего сайта.

Однако блокирование всех cookie (включая важные) может закрыть доступ к нашему сайту или его отдельным функциям или разделам.

Cookie — это небольшой файл, создаваемый сайтом и хранящийся локально в интернет-браузере или файловой системе Вашего компьютера, или мобильного устройства.

Более подробную информацию об отдельных типах cookie, используемых нами в конкретных целях, можно найти ниже.

Сеансовые cookie
Сохраняются в браузере только на протяжении Вашего сеанса в браузере, то есть до тех пор, пока Вы не уйдете с сайта.

Постоянные cookie
Сохраняются в Вашем браузере после завершения сеанса (если Вы их не удалили).

Функциональные cookie
Позволяют веб-сайту запомнить все Ваши варианты выбора, связанные с ним (например, изменение размера текста, страницы с пользовательскими настройками). Они также позволяют «узнавать» Вас при каждом посещении сайта и персонализировать просмотр.

Cookie – сборщики информации
Получают и накапливают информацию о Вашем пользовании веб-сайтом, в частности о том, какие веб-страницы Вы посещали, о наличии сообщений об ошибках. Эти файлы не собирают персонально идентифицируемую информацию. Полученная информация накапливается таким образом, чтобы обеспечить ее анонимность. «Сборщики информации» используются для совершенствования работы веб-сайта.

Cookie, используемые в целях аналитики/оценки использования сайта/тестирования
Позволяют выявлять и подсчитывать количество посетителей и отслеживать их перемещения по нашему сайту. Благодаря этой информации мы оптимизируем работу нашего сайта, например, помогая пользователям быстрее находить нужную информацию, выявлять наиболее популярные разделы. Тестируя различные версии функций и параметров нашего сайта, мы делаем его удобнее для использования.

Чтобы узнать, как используют cookie наши партнеры, ознакомьтесь с их политикой конфиденциальности (по ссылкам ниже). Также мы приводим ссылки для отказа от их услуг (если Вы считаете, что они Вам не нужны).

Мы используем сервисы Яндекс.Метрика и Google Analytics, которые позволяют нам анализировать активность посетителей сайта и улучшать его работу. Эти сервисы получают данные на анонимной основе и не собирают сведения о личности посетителя сайта, не идентифицируют его как физическое лицо (не устанавливают личность). Полученные сведения могут быть использованы нами как владельцем сайта наряду со сторонними организациями – нашими партнерами для улучшения работы сайта и его разделов.

Yandex
Эти технологии позволяют оценить эффективность рекламы, которую мы размещаем с помощью Yandex. Политика конфиденциальности Yandex: https://yandex.com/legal/confidential/

Яндекс.Метрика
Условия использования сервиса API Яндекс.Метрика: https://yandex.ru/legal/metrica_api/index.html

Google
Эти cookie позволяют оценить эффективность рекламы, которую мы размещаем с помощью Google.

Как Google использует cookie в рекламе https://policies.google.com/technologies/ads

Политика конфиденциальности Google https://policies.google.com/privacy

Google Analytics
С его помощью мы можем провести оценку использования нашего сайта и услуг, а также подготовки необходимых нам специальных отчётов.

Отказ от использования cookie Google Analytics https://tools.google.com/dlpage/gaoptout

Заблокировать аналитику Google можно по ссылке: https://tools.google.com/dlpage/gaoptout

11. Заключительные положения

11.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.

11.2. Должностные лица и Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.